收藏
Jump入侵检测系统是一款专门针对黑客攻击行为而研制的网络安全产品。该产品采用国际上先进的分布式入侵检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。
本系统采用业内领先的攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,是一个拥有完全自主版权、实用性强的安全产品,可广泛应用于金融、教育、政府机关、军队和中小型企业等企事业单位。
功能简介
·引擎的全天候自动检测,对网络进行24小时不间断的入侵监 测,当系统出现异常时可及时、自动地报告给管理人员,实时性强,管理方便;
·基于协议分析的第三代入侵检测技术,突破了传统技术;
·使用高效的协议分析引擎,更加快速可靠地对网络通讯进行监测;
·分布式引擎,分散信息采集和集中控制思想的实现。由多个分布式引擎进行监测,由统一的控制中心进行管理;
·丰富和友好的管理界面,采用可视的管理、监视、控制和分析操作界面,使用方便;
·通过管理中心可以对历史记录中引擎产生的各种攻击事件的报警信息进行检索、查询及统计;
·全新的离线报警方式,除了常规屏幕显示报警信息,系统还可以自动将报警信息传送到管理员的E_mail信箱,并同时提供声音报警;
·详尽的日志记录,多种类型的显示形式,如表格、直方图、饼图等显示结果;
·引擎与管理中心之间的数据通信是安全加密的(SSL协议);
·用户可以根据需要灵活定制入侵检测规则;
·开放式的插件机构,使系统检测能力不断增长;
·断开攻击功能,对于一些恶意的攻击行为,系统可以将攻击者从网络中清除出去;
·详细的安全知识库,可检测超过1000种的攻击方法并不断升级,包括可以检测对众多国内系统特有的漏洞的攻击;
·提供在线升级能力,使管理员可以在管理中心直接进行对规则库进行升级。
典型应用
Jump入侵检测系统可以满足不同的安全需要,下面是一个典型的入侵检测系统的安全解决方案。
·入侵检测系统引擎的监听端口没有IP地址,具有很高的安全性
·根据不同的用户需求选择相应的安全策略
·用户可灵活定制所需要的安全规则和响应措施
·分布式的结构,使引擎监听在所关心的网段上
