利用“萨客嘶”入侵检测系统可以保护网络安全,该软件基于协议分析,并采用了快速的多模式匹配算法,可以对当前复杂高速的网络进行快速、精确的分析。同时它可在网络安全和网络性能方面提供全面和深入的数据依据,是企事业单位等网络安全立体纵深、多层次防御的重要产品。“萨客嘶”入侵检测系统还可以通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,从而在网络系统受到危害之前拦截和阻止入侵。“萨客嘶”入侵检测系统的主要功能如下。
1)入侵检测及防御:利用该功能可以检测出网络中存在的黑客入侵、网络资源滥用、蠕虫攻击、后门木马、ARP欺骗、拒绝服务攻击等各种威胁,同时可以根据策略配置主动切断危险行为,从而实现在目标网络进行保护的目的。
2)行为审计:对网络中用户的行为进行审计记录,包括用户访问Web网站、收发邮件、使用FTP传输文件、使用MSN或QQ等即时通信软件的行为,同时还对网络中的敏感行为进行审计,这样以便管理员发现潜在的网络威胁。
3)流量统计:对网络流量进行实时显示和统计分析,帮助管理员有效防御网络资源滥用、蠕虫、拒绝服务攻击,以确保用户网络正常使用。
4)策略自定义:高级用户可以根据自身网络情况,对检测规则进行定义,制定针对用户网络的高效策略,以加强入侵检测系统的检测准确性。(www.xing528.com)
5)警报响应:对警报事件进行及时响应,包括实时切断会话连接。
6)IP碎片重组:“萨客嘶”入侵检测系统能够进行完全的IP碎片重组,发现所有的基于IP碎片的攻击。
7)TCP状态跟踪及流重组:通过对TCP协议状态的跟踪,以避免因单包匹配造成的误报。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
