收藏
利用内建的用于防止破坏的预防功能,网络入侵检测(eTrust Intrusion Detection)软件具有全面的入侵防护能力。这种性能很高、简单易用的解决方案在一个软件包中提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。
网络在当今机构中处于核心地位,它在将用户与必要的资源相连接的同时,传输着至关重要而且往往是高度敏感的信息。但是随着网络规模的扩大,复杂性的增加,防止它们受到诸如低级协议攻击、服务器与桌面电脑入侵之类的威胁就变得越来越困难。更有其它危险来自于通过内部网络传播的病毒和恶意小程序。因此与往常一样,有必要检测和阻止对内部服务和桌面的不合理访问以及外部URL。
解决方案-网络入侵检测
(eTrust Intrusion Detection)
网络入侵检测(eTrust Intrusion Detection)解决方案通过自动检测网络数据流中潜在入侵、攻击和滥用方式,提供了先进的网络保护功能。例如,网络入侵检测(eTrust Intrusion Detection)软件可以检测到"拒绝服务"型攻击,并且在服务器及业务受到影响前按照预先定义的策略采取相应的行动。
网络入侵检测(eTrust Intrusion Detection)软件还可以大大减少管理和保障网络安全所需的培训时间。通过以上措施,网络入侵检测(eTrust Intrusion Detection)软件可以帮助用户深入了解整体安全性以及网络内部的运行情况(例如,它可以给出违反策略的数量及其来源的详细统计报表。)
网络访问控制
网络入侵检测(eTrust Intrusion Detection)软件以规则为基础,定义哪些用户可以访问网络上的特定资源,保证只有授权用户才可以访问网络资源。
高级防病毒引擎
病毒扫描引擎可以检测和阻止包含了计算机病毒的网络数据流。它可以防止用户下载被病毒感染的文件。新的和升级的病毒特征文件可以从冠群金辰站点获得。
全面的攻击方式库
网络入侵检测(eTrust Intrusion Detection)软件可以自动检测网络数据流中的攻击方式,即使正在进行之中的攻击也能检测。定期更新的攻击特征文件可以从冠群金辰站点获得,从而保证了网络入侵检测(eTrust Intrusion Detection)总是最新。
信息包嗅探技术
网络入侵检测(eTrust Intrusion Detection)软件以秘密方式运行,使攻击者无法感知到。黑客常常在没有察觉的情况下被抓获,因为他们不知道他们一直受到密切监视。
URL限制
管理员可以指定禁止用户访问的URL,防止毫无效率的网上冲浪。
字匹配扫描
利用网络入侵检测(eTrust Intrusion Detection)软件,管理员可以定义表明可能会违反策略的字符模式。这种方式防止了未经授权就通过E-mail或web发送敏感数据等情况的发生。
网络使用日志
网络入侵检测(eTrust Intrusion Detection)软件使网络管理员可以跟踪最终用户,应用程序等对网络的使用情况。它可以帮助改进网络策略的规划,并提供精确的网络控制。
保护企业网络
通过在企业内多处位置部署网络入侵检测(eTrust Intrusion Detection)解决方案,用户可以利用其强大的功能来保护整个企业网络。这包括从一个远程或中央位置的稳定控制台监视和响应企业范围内的事件。网络入侵检测(eTrust Intrusion Detection)软件还包含一个中央事件数据库、附加报表以及一个分布式的内容查看器。
网络入侵检测(eTrust Intrusion Detection)软件可以提供网络范围内可靠的、分布式实时网络保护。这是通过允许每一个网络入侵检测(eTrust Intrusion Detection)实例全面发挥其功能并单独运行实现的,避免了对网络可用性或响应时间的依赖。
集中监视
网络管理员可以在本地或远程集中监控运行网络入侵检测(eTrust Intrusion Detection)软件的一台或多台工作站。通过在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测(eTrust Intrusion Detection)代理,管理员可以根据收集的综合信息查看警告并生成报表。
远程管理
远程用户可以通过TCP/IP或调制解调器连接访问运行网络入侵检测(eTrust Intrusion Detection)软件的工作站。一旦连接成功,用户就可以按照网络入侵检测(eTrust Intrusion Detection)软件管理员定义的许可内容,查看和监视网络入侵检测(eTrust Intrusion Detection)数据、修改规则和生成报告。
入侵日志及分析
网络入侵检测(eTrust Intrusion Detection)软件提供了一个综合系统来捕捉信息并进行分析。软件安装完毕并指定一个存档位置后,用户定义一个可以在档案文件中记录任务数据的规则。用户可以使用浏览器过滤、排序和查看归档信息并创建详细报表。
网络入侵检测(eTrust Intrusion Detection)代表了最新一代企业网络保护技术,具有前所未有的访问控制、用户透明性、高性能、灵活性、适应性及易用性等。它提供给企业一个易于部署的网络保护方案,可以在不会导致任何失败的情况下加以实施。
