>首页  |>联系我们  |>站内导航 http://www.softIBM.com
 
    您感觉本站的哪些栏目做得比较欠缺,应该改进?
产品部分
信息部分
企业信息部分

  
 
 
宝龙集团
宝龙房地产
宝龙信息
宝龙工业
集团邮箱
宝龙论坛
富士安全
 
公共安全产品 >> 入侵检测 >> 入侵检测

       领信入侵检测系统(LinkTrust® IDS)是著名的信息安全实验室“iS-One Security Lab”成功推出的最新一代入侵检测与防护系统。在充分吸收、融合世界上最先进的IDS技术的基础上,安氏自主开发并独立拥有知识产权的领信入侵检测系统迅速获得国家信息安全测评认证,并且在第21届世界大学生运动会,上海APEC会议上大显身手,赢得了广大客户的认可和好评,巩固了安氏在国内IDS市场上多年以来的绝对领先地位,并于2003年8月再度荣获中国计算机学会颁发的最高奖项——2003年中国网络安全最“值得信赖IDS品牌”。

    安氏集多年的网络安全产品开发及工程实施经验,以及作为IDS市场领导者对用户需求的细致体会,在LinkTrust® IDS产品的开发过程中采用了许多先进技术和设计,主要包括:

 

 

 

 

 

 

 

 

 

 

 

  1. 在底层采用硬件加速包截获技术,大幅度提高了监听网卡的抓包能力。在一个真实的网络环境中,即使网络的负载达到1000Mbps,LinkTrust® IDS也能确保不丢失一个包;

  2. 采用完整的状态追踪技术,在IP分片重组、排序,TCP流重组的基础上,完整记录和保持Session的发起、建立和结束等状态,同时记录Sequence Number,确保不会受到IDS躲避技术的欺骗;

  3. 采用完整的应用层协议分析技术,基于对已知协议和RFC规范的理解,能够准确、高效的识别各种已知攻击,并且自然拥有检测协议异常、协议误用的能力,彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端,极大的提高了检测的效率,扩大了检测的范围。LinkTrust® IDS目前支持多达30种的主流应用层协议,遥遥领先与其他IDS品牌;

  4. 采用专用硬件承载平台设计,配合功能强大的LTOS(LinkTrust®  Operation System),提供多处理器并行、多进程增强和多线程优化的技术,使IDS的检测效率达到一个前所未有的高度,其中高端产品LinkTrust®  ND-GIGA HA能够在真实的网络环境下处理高达2000Mbps的网络流量;

  5. 新一代的LinkTrust® IDS采用创新的多层分布式体系结构设计。当许多产品还停留在落后的两层结构,部分产品刚刚实现三层体系架构的时候,安氏率先实现了四层体系架构,把原有的中间层Event Collector(事件收集器)拆分为Application Server(应用服务器)和SensorAdaptor(传感器适配器),从而实现了对网络传感器、主机传感器、防火墙以及其他安全组件的统一的、透明的管理。同时,各个组件都支持HA(高可用性)方式,确保在一个大型的、分布式的网络中能够实现灵活的、可靠的部署;

  6. 通过特有的“行为描述代码”技术向用户提供了一个可以自定义攻击特征签名的强大的、可编译的语言平台,用户不仅可以方便的调整攻击签名的参数和变量,而且可以根据业务的需要和网络的特点,自己编写有针对性的签名,实现对特定协议的状态追踪和应用层协议分析。而这一点是那些仅仅能够提供简单的描述性语言实现自定义签名功能的IDS产品所无法作到的;

     领信入侵检测系统由网络传感器、主机传感器以及管理器组成,在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截断并防范非法入侵和内部网络误用,最大程度降低安全风险,保护企业网络系统安全。安氏公司通过强大的安氏安全实验室为用户提供技术支持与升级服务。

点击数:9284  录入时间:2005-12-2 【打印此页】 【返回
 
闽ICP备07052652号