POWERIDS入侵检测与内网监控系统 产品简介         PowerIDS由网络入侵检测系统、主机入侵检测系统、内网综合监控管理系统、安全审计系统、网络安全综合分析系统等组成，它不同于一般的入侵检测系统（IDS）。是为企事业单位内部局域网和连接Internet的网络用户实时地综合分析出网络中发生的安全事件，外部事件如外部入侵行为和内部事件如内部人员的文件拷贝、信息获取、信息发布、资源变迁等，并根据设置的规则，智能地判断出违规行为，并对违轨行为进行记录、报警和阻断。同时，对网络中出现的黑客入侵行为进行实时报警和阻断，可以有效地阻拦来自网络内部和外部，特别是来自因特网的恶意破坏行为。系统自身的数据具备防销毁、防篡改的特性，能够为网络犯罪案件的侦破和取证提供精确、宝贵的辅助数据。它可以在内部局域网上建立完善的安全警报和安全应急反应体系，为信息系统的安全运行提供保障。     PowerIDS还提供基于主机的入侵检测功能用于保护关键应用的服务器，实时监视Window NT上的系统、事件、安全日志。一旦发现这些文件发生任何变化，PowerIDS将比较新的日志记录与攻击签名以发现他们是否匹配。它能够比较新的记录条目与攻击特征，并检查不应该改变的系统文件的校验和分析系统是否被侵入或者被攻击。如果检测到，检测系统就向管理员发出入侵报警并且发出采取相应的行动。     该采用分布式入侵检测及智能化入侵检测与全面的安全防御体系，将网络安全作为一种整体工程来处理，实现多种事件关联性综合分析，有效地降低误报率，同时降低了实施复杂性、降低了管理难度，有极高的网络安全监控管理的性能价格比。该产品不但具有可自定义的、智能的入侵检测，还有强大的内网控制能力，可以根据MAC地址精确设定每台主机的访问控制规则，解决了防火墙、交换机的ACL无法解决的内网访问控制问题，使网络安全更彻底、更系统，安全级别更高。通过对低层协议的控制分析，实现细粒度（MAC级）的网络操作的审计，实现审计结果的无法抵赖。     [下一页]
杭州金跃科技有限公司 版权所有(C)2007 设计制作 浙ICP备05064778号