| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
产品点评
鹰眼HawkEye网络入侵检测系统 规则定制灵活 
鹰眼网络入侵检测系统(NIDS)是三○盛安公司的安全产品。鹰眼网络入侵检测系统能实时采集信息系统中的网络数据、系统日志、服务状态、资源使用状况等信息,进行综合分析和比较,判断入侵行为的发生,并采用多种不同手段记录攻击,实时告警,阻断攻击者的进攻,从而起到保护用户网络和信息系统的安全的作用。 在技术上,鹰眼网络入侵检测系统通过软件优化技术,使用专用数据通道完成从网卡到分析引擎之间的高速数据交换,实现了数据采集过程的零拷贝技术,从而较好地提高了产品在高带宽环境下的性能表现。经过本次测试,该系统通过了百兆网络网络环境下大流量的严格测试,完全满足用户的需求。 在功能上,通过Web控制台上为用户提供的多角度的入侵警报浏览功能,以及功能强大的搜索引擎,鹰眼产品还通过多种角度对入侵警报进行分析审计,产生详尽、多样化的报表。报表分实时报表和周期报表,包含了丰富的综合性内容,帮助用户随时对自己的网络安全状况作出正确的评估。 在响应方式上,鹰眼网络入侵检测系统在及时发现攻击行为的同时,还能根据用户的配置对不同的攻击行为采取不同的响应措施。 在防火墙信息设置中,该系统支持11个品牌的防火墙联动,如南大苏富特、天融信、东方龙马、Netscreen等防火墙联动。 鹰眼网络入侵检测系统支持分布式体系结构,在分布式架构下,产品分为控制中心与检测引擎,利用部署在用户各个子网中的检测引擎,实时采集和分析网络数据,通过控制中心对所有检测引擎进行集中管理和配置。整个系统能够实现对一个大规模用户网络的入侵检测功能,从而满足复杂网络环境下用户的需求。 总体来看,该系统提供了灵活的入侵规则定制,使得用户可根据自身网络环境及需求,从危险级别、规则种类等角度对已有规则进行选择,或根据自己的认识定义新的规则,并确定这些规则的报警响应方式,同时,还能够为用户提供灵活的报表,是一款不错的产品。 冠群金辰莫邪入侵检测系统 管理清晰 
莫邪是冠群金辰软件有限公司开发的基于网络的入侵检测系统。 在本次横向测试活动中,莫邪入侵检测系统对病毒、URL过滤表现较好。它包含了比较完善的病毒检测库,当用户收到带有病毒附件的邮件时,若包含病毒,可立即报警。另外,还能够对新的入侵和攻击以及Java/ActiveX定期更新。 在对URL检测时,莫邪入侵检测可以基于规则对不恰当的访问进行拦截,可以提供与应用相关的保护,阻止入侵和攻击。这对于用户来讲,可以防止内部网络从事与其它员工或网络用户的非正当通讯,不合理的网络资源消耗,以及对不恰当的Web站点进行访问等。 莫邪入侵检测还提供一个较大的URL和Web站点的分类库,用户可以指定对某类站点进行阻塞或进行重点监控,通过制订监控和阻塞规则,对网络流量进行监听,一旦发现需要拦截的访问,立即加以阻止。同时还可以封锁大型网络游戏,保护网络资源。 在其他功能上,莫邪还提供比较强大的日志分析功能。在日志输出和查询功能中,它可以周期性地自动生成报表,报表格式具有预定功能,也可以根据需要用户自己添加报表,并提供专门的报表浏览器。另外,它还实现了内容恢复功能,可以对http、ftp、telnet以及邮件进行内容恢复。 总体来说,莫邪在规则库管理上分类清晰,逻辑性强,同时在检测能力和性能上也有着突出的表现,是一个检测能力较强的入侵检测系统。 |
||||||||||||||||||||||||
