瑞星入侵检测系统RIDS-100:产品概述
RIDS-100入侵检测系统是由瑞星公司自主开发研制的新一代网络安全产品,它集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得管理员能够及时采取应对措施,另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
RIDS-100 入侵检测引擎具有在线升级功能,用户通过管理控制台从瑞星网站升级,也可以将升级包放在管理控制台所在的主机上,从本地完成升级,升级包括攻击特征库、策略数据库、RIDS-100检测引擎的更新三部分。
检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能。
瑞星入侵检测系统RIDS-100产品清单
|
部件名称
|
产品形态
|
安装方式
|
在系统中的作用 |
|
IDS-100入侵检测引擎
|
硬件
|
即插即用
|
监听被保护网络,检测攻击,实时报警,存储检测到的信息。
|
|
RIDS-100管理控制台
|
软件
|
安装在管理员主机Windows2000/NT
|
对引擎进行管理、配置,查询数据,升级。
|
|
RIDS-100客户端报警器(可选)
|
软件
|
安装报警主机Windows2000/NT
|
实时接收引擎得报警信息,用声音和报警灯闪烁提醒管理员。
|
|
电子钥匙
|
硬件
|
即插即用
|
实现用户一次性口令认证。
|
|
|
