NetWatch网络监控与入侵检测系统,是最新基于Windows平台的集网络监控、入侵检测、网络审计等功能于一体的、能对企业网络进行全方位实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞网络主机、防止ARP欺骗、具有简单的入侵检测功能、具有多种响应方式、支持和NaxGate 防火墙的互动(自动和手动两种)、并可扩展支持第三方 防火墙的互动(自动和手动两种)、面向对象的灵活的策略制定方式、基于Windows NT/Windows 2000P平台的网络安全产品。
产品布署
NetWatch 是一个桌面版的网络监控和入侵检测系统。其中,监控主机是基于Windows NT/Windows 2000 平台并运行NetWatch 的一台普通PC机。NetWatch可部署在企业网络出口的地方,也可部署在企业网络内部。
主要功能说明
NetWatch V2.0 分为专业版和企业版。NetWatch V2.0 专业版主要面向中小企业和个人使用,NetWatch V2.0 企业版主要面向中大型企业,对网络安全有较高的要求。
NetWatch 2.0 专业版:
对企业网络连接信息进行实时监控(TCP和UDP),并以列表和活动状态树的形式显示,用户可对每个连接进行更细的处理:切断连接、记录连接、跟踪连接、制定控制规则、制定和防火墙的互动规则、给客户端发送”信使”信息(WinPopup 信息)。
按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流量显示的同时,可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。
对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、内容对象、消息对象。
灵活的过滤规则制定方式。目前有用户过滤规则、用户排除规则、一般过滤规则、URL 过滤规则、内容过滤规则、一般排除规则、入侵检测规则、IP和MAC地址绑定规则等灵活多变的检测规则制定方式。
支持对TCP会话的实时跟踪功能,特别适合对Telnet 、FTP等交互式会话的实跟踪。
支持对端口扫描和800多种常见攻击方式的检测。
以可视化方式支持Unix下ARPWatch功能,跟踪网络内的IP地址变更,防止ARP欺骗。
可手工对主机进行堵塞和孤立功能。
可自动阻断TCP连接。
在规则过滤中,可以以主机的MAC地址而不是IP地址进行过滤。