河南信安世纪科技有限公司

HeNan SecDriver Technologies Co.,Ltd.
        
  
  
  首页   公司简介 解决方案 安全产品 安全服务 标准规范 合作伙伴 招贤纳士 公司论坛安全产品入侵检测
   防火墙
   入侵防护系统
   入侵检测系统
   VPN
   UTM
   安全隔离网闸
   内网安全管理系统
   安全审计系统
   计算机病毒防护系统
   异常流量管理系统
   反垃圾邮件系统
 

入侵检测系统(IDS)

     入侵检测系统(Intrusion Detection Syetem),简称IDS。即对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是IDS。简单说入侵检测系统是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软件或硬件系统。
    入侵检测系统(IDS,Intrusion Detection Systems)。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
    在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。
入侵检测系统的分类:
     1.基于主机的入侵检测系统:主要用于保护运行关键应用的服务器。它通过监视和分析主机的审计记录和日志文件,来检测入侵日志中包含发生在系统上的不寻常和不期望活动的证据,可以指出有人正在入侵或已成功入侵了系统。通过查看日志文件,能够发现成功的入侵或入侵企图,并很快的启动相应的应急响应程序。
    2.基于网络的入侵监测系统:主要用户实时监控网络关键路径的信息,它监听网络上的所有分组来采集数据,分析可以现象。
  

Copyright © 河南信安世纪科技有限公司 all rights reserved

地址:郑州市紫荆山路16号紫金城1007号 电话:0371-69077318 69077328   

传真:0371-69077328  电子邮件:secdriver@163.com