| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
启明星辰
从入侵检测到入侵管理 张志斌 11月14日,启明星辰公司在北京举办了“入侵检测系统的发展趋势”交流会。启明星辰认为,未来入侵检测系统将会向入侵管理系统转变。 随着用户对于网络安全产品的需求逐渐深入,他们不再仅仅满足于基本安全功能的实现,开始希望安全产品能集成更多更强的功能。入侵检测系统作为网络安全产品重要的一员,人们希望它不仅能检测出入侵,还要做得更多,实现对入侵攻击的全面管理。这就对现有的入侵检测系统的管理体系、检测能力、关联分析和响应方式等方面提出了挑战。 对于入侵检测系统面临的这些挑战,启明星辰推出的天阗黑客入侵检测与预警系统做出了一些探索。在检测能力方面,它利用零拷贝技术和协议分析树技术提高了检测速率。此外,针对目前IDS存在的对于新的入侵方式的滞后性问题,天阗系统在异常流量检测技术上做了有益的尝试,它既可根据用户设定的阈值,也可以通过一定智能算法判断出系统的异常流量。在管理方面,天阗系统支持同一控制,分级管理,全局预警,而且它还实现了IP定位与GIS结合,使用户可以及时知道入侵发生的地点。在响应方式方面,它不但支持屏幕告警、邮件告警、SNMP告警等多种响应方式,还可以与多种防火墙进行联动,而且它可以结合漏洞扫描工具动态优化检测策略及确定入侵检测事件的级别,提高报警的有效性。在关联分析方面,它可以综合各种类型和各个地区的入侵系统的信息,形成一个完整的入侵检测报告供用户查询,而且提供了多种多样的分析工具供用户使用。 为了完善其入侵管理系统,启明星辰最近推出两款新的安全产品:天镜分布式漏洞扫描系统和天 网络安全审计系统,它们也是启明星辰入侵管理系统的组成部分。 天镜分布式网络漏洞扫描是针对目前单点扫描系统的局限性推出的。它能够进行并行扫描,缩短了扫描时间,时效性强;扫描时对全网的影响降至最低;不受防火墙策略、路由过滤的影响。而且该系统依托启明星辰公司的积极防御实验室对于安全漏洞多年研究的积累,可以通过网络及时更新漏洞库。 天 网络安全审计系统能对内部网络用户的操作进行审计,对网络数据内容进行实时监控和事后跟踪查询。 天镜分布式漏洞扫描系统和天 网络安全审计系统可以与天阗系统同台管理,还可以通过启明星辰的私有协议进行互动,它们一起构成完整的入侵管理体系。 
启明星辰入侵管理系统 |
||||||||||||||||||||||||||||
