本文目录一览:
网站入侵检测系统
有这东西吗/
怎么我都不知道。
我只知道一般都 是手动查IP。和日记的
入侵检测的厂家
天融信入侵检测系统
随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,在网络带来高效和快捷的同时,网络攻击的多样化发展和带宽的爆发式增长对网络安全产品的处理性能和检测的精准性提出了更高的要求。天融信公司自主研发的网络卫士入侵检测系统(以下简称TopSentry产品)采用旁路部署方式,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为。TopSentry产品还具有应用协议智能识别、P2P流量控制、网络病毒检测、恶意网站监测和内网监控等功能,为用户提供了完整的立体式网络安全检测监控。
快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵检测产品要求更为严苛。TopSentry产品全系列采用天融信独有的专利多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测,使TopSentry满检速率达到了10Gbps。
准确的识别网络攻击行为是入侵检测产品的核心价值所在。TopSentry产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现各种网络攻击。天融信公司的安全攻防实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopSentry产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持至少每周一次的更新频率。
稳定是入侵检测产品的基础。TopSentry产品由天融信公司的防火墙研发团队研发,采用与防火墙产品相同的多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信公司十六年来不断积累的网关产品技术经验;TopSentry在银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别各种入侵行为,为用户提供安全防护规划提供更详实的依据。
哪里有ids入侵检测系统下载地址啊?最好是中文版的
IDS v0.21 下载地址
NetWatch网络监控与入侵检测系统专业版 2.01
可对企业网络进行实时监控、自动或手动切断网络连接、孤立堵塞网络主机、防止ARP欺骗、入侵检测功能、支持防火墙的互动.NetWatch 2.0 专业版提供如下的功能:
1、对企业网络连接信息进行实时监控(TCP和UDP),并以列表和活动状态树的形式显示,用户可对每个连接进行更细的处理:切断连接、记录连接、跟踪连接、制定控制规则、制定和防火墙的互动规则、给客户端发送”信使”信息(WinPopup 信息)。
2、 按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流量显示的同时,可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。
3、 对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、内容对象、消息对象。
4、 灵活的过滤规则制定方式。目前有用户过滤规则、用户排除规则、一般过滤规则、URL 过滤规则、内容过滤规则、一般排除规则、入侵检测规则、IP和MAC地址绑定规则等灵活多变的检测规则制定方式。
5、 支持对TCP会话的实时跟踪功能,特别适合对Telnet 、FTP等交互式会话的实跟踪。
6、 支持对端口扫描和800多种常见攻击方式的检测。
7、 以可视化方式支持Unix下ARPWatch功能,跟踪网络内的IP地址变更,防止ARP欺骗。
8、 可手工对主机进行堵塞和孤立功能。
9、 可自动阻断TCP连接。
10、在规则过滤中, 可以以主机的MAC地址而不是IP地址进行过滤。