| 出版日期:2002-12-23 总期号:1179 本年期号:96 |
|
 |
JUMP入侵检测系统沓骺
抒桐 网络安全在互联网时代,已经成为不容忽视的一个重要因素,防止黑客攻击的产品也已经被提到了议题上,网络安全产品也倍受关注,基于此种需求,西安交大捷普网络有限公司专门研制了具有高可靠性、高识别率、规则更新迅速的JUMP入侵检测系统。 
JUMP入侵检测系统典型应用图 JUMP入侵检测系统是一款专门针对黑客攻击行为而研制的网络安全产品。该产品采用国际上先进的分布式入侵检测架构,可最大限度的、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。 JUMP入侵检测系统采用业内领先的攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,是一个拥有完全自主版权、实用性强的安全产品,可广泛应用于金融、教育、政府机关、军队和中小型企业等企事业单位。 其检测系统引擎的全天候自动检测,对网络进行24小时不间断的入侵监测,特别是当系统出现异常时可及时、自动地报告给管理人员,因此其实时性更强,管理更方便。同时基于协议分析的第三代入侵检测技术,它突破了传统技术,使用了高效的协议分析引擎,更加快速可靠地对网络通讯进行检测。同时通过分布式引擎的方式,充分体现其分散信息采集和集中控制的思想:由多个分布式引擎进行监测,由统一的控制中心进行管理。更值得一提的是其丰富和友好的界面,采用可视的管理、监视、控制和分析操作界面,使用更方便,同时通过管理中心可以对历史记录中引擎产生的各种攻击事件的报警信息进行检索、查询及统计;另一方面全新的离线报警方式,除了常规屏幕显示报警信息,系统还可以自动将报警信息传送到管理员的E-mail信箱,并同时提供声音报警,还有详尽的日志记录,多种类型的显示形式,如表格、直方图、饼图等可以显示结果;其引擎与管理中心之间的数据通信采用安全加密(SSL协议),用户可以根据需要灵活定制入侵检测规则。除此之外,开放式的插件机构,使系统检测能力不断增长,特别是当断开攻击功能时,对于一些恶意的攻击行为,系统可以将攻击者从网络中清除出去。 总之,其详细的安全知识库,可检测超过1000种的攻击方法并不断升级,包括可以检测对众多国内系统特有的漏洞的攻击,同时还提供了在线升级能力,使管理员可以在管理中心直接进行对规则库进行升级。JUMP入侵检测系统可以满足不同的安全需要,是一个典型的入侵检测系统的安全解决方案:入侵检测系统引擎的监听端口没有IP地址,具有很高的安全性;根据不同的用户需求选择相应的安全策略;用户可灵活定制所需要的安全规则和响应措施;分布式的结构,使引擎监听在所关心的网段上。 |
||||||||||||||||||||||||||||
