软件说明
产品概述 蓝盾入侵检测系统(BD-NIDS)是一种实时的网络入侵检测和响应系统,它包括蓝盾百兆入侵检测系统4000(BD-NIDS-4000)、蓝盾百兆入侵检测系统5000(BD-NIDS-5000)、蓝盾千兆入侵检测系统G4000(BD-NIDS-G4000)及蓝盾千兆入侵检测系统G5000(BD-NIDS-G5000)。蓝盾入侵检测系统能够实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告,实时对攻击作出反应,并提供补救措施,更大程度地为网络系统提供安全保障。 产品优势 强大的检测引擎 安全访问 全面的系统规则库和自定义规则 日志管理及查询 数据挖掘及关联分析功能 图形化事件分析系统
特性与功能 1)固化、稳定、高效的检测引擎 BD-NIDS检测引擎是固化的,采用标准的工业机箱结构,可以方便的放置到标准机柜中,便于机房管理人员的管理。 检测引擎的操作系统是BDOS2.0,是蓝盾信息安全技术股份有限公司自主开发的蓝盾防火墙操作系统的改进版。检测引擎系统软件已经预先配置完毕;检测引擎内建有蓝盾防火墙V2.0版,自身安全性很高,可以防范针对探测引擎的攻击。 2)完备的功能 BD-NIDS具有完备的功能,主要的功能包括:TCP流重组、端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、Telnet交互格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等。 3)灵活的策略设置 BD-NIDS检测引擎内置了大量的入侵模式,可以检测已知的大部分入侵,BD-NIDS同时允许有经验的高级用户自定义入侵模式,做到量体裁衣,检测用户最为关注的事件。 4)实时的检测分析、响应 BD-NIDS能够全面、实时地监测网段中的所有数据传输,信息收集与分析同步进行,反应快速,实时性高。用户可以实时查看网络中的通讯。一旦发现可疑行为,BD-NIDS可以准确地显示入侵行为及其相关数据,实时向管理员告警,以利及时采取措施。BD-NIDS可以根据用户的设置,将网络信息、分析结果、入侵记录等以文件形式存储,可供查询、生成报表。 5)运行中的实时系统升级 BD-NIDS检测引擎内置有实时的升级模块,可以通过控制中心在线升级检测引擎,而不必停止入侵检测系统的正常工作,从而保证了入侵检测系统的无间断运行。 6)不断更新的入侵模式 新的黑客技术不断涌现,攻击模式需要经常更新;蓝盾信息安全技术股份有限公司将不断地更新对更新攻击手段的识别,及时扩充到入侵模式库中,更大限度的防范黑客的入侵。 7)强大的信息记录、查询能力 BD-NIDS有强大的信息记录、查询能力,这些信息包括原始的网络信息(可以当作入侵的证据)、入侵警报信息、系统管理记录等。用户可以定义自己的信息记录规则,只记录用户关心的网络活动,过滤掉用户不关心的网络信息。记录的信息可以进行多样化的、用户定义规则的查询。可以生成各种信息的统计报表。 8)简单易用 由于历史和现实的原因,当前,我国网络安全管理员的水平普遍较低,甚至有的网络系统根本没有安全管理员。为了确保网络系统的安全,不使应用入侵检测的企业投入过多的时间、精力用于培训网络安全管理员,减少入侵检测系统部署、配置、管理方面的支出,设计人员经过大量细致的工作,BD-NIDS缺省安装的策略具有很强的安全实用性,适应大多数网络结构,从而使BD-NIDS易于安装、配置、管理。即使是对网络仅有基本认识的人员,经过简单的技术培训,也可以安装、配置、管理入侵检测系统。 9)与防火墙联动 蓝盾入侵检测系统可以通过和防火墙的联动来阻断攻击。蓝盾入侵检测系统提供的通用防火墙联动API接口,实现了与防火墙系统的联动。任何防火墙厂家使用蓝盾入侵检测系统的通用防火墙联动接口,就可以非常容易的和蓝盾入侵检测系统进行联动,从而构架全方位的网络防御体系。 10)公开的入侵模式库 目前蓝盾入侵检测系统内置了1500多种入侵模式。控制中心提供了管理内置入侵模式的工具,可以根据检测网络的情况使用入侵模式,从而减低误报率,同时可以在入侵发生时,可在模式库管理工具中找到解决办法。 11)极低的漏报、错报率 BD-NIDS采用先进的基于应用和模型的入侵检测技术,根据各种典型应用的具体协议对网络数据进行分析、检测,能够识别各种伪装、变形的攻击,去除了干扰,降低了误报率。