主流入侵检测产品大比较--主流,入侵,检测,产品,比较,

[推荐]主流入侵检测产品大比较

热荐 ★★★

主流入侵检测产品大比较

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-10-3

　　
　　SessionWall-3/eTrust Intrusion Detection还包括用于WEB访问的策略集（用于监视/阻塞/报警）和用于入侵监测的策略集（用于攻击监测、恶意小程序和恶意电子邮件）。这些策略集包含了SessionWall-3/eTrust Intrusion Detection对所有通信进行扫描的策略，这些策略不仅指定了扫描的模式、通信协议、寻址方式、网络域、URL以及扫描内容，还指定了相应的处理动作。一旦安装了SessionWall-3/eTrust Intrusion Detection，它将立即投入对入侵企图和可疑网络活动的监视，并对所有电子邮件、WEB浏览、新闻、Telnet和FTP活动进行记录。
　　
　　SessionWall-3/eTrust Intrusion Detection还可以很方便地追加新规则，或利用菜单驱动选项对现有规则进行修改。
　　
　　SessionWall-3/eTrust Intrusion Detection可以满足各种网络保护需求，它的主要应用对象包括审计人员、安全咨询人员、执法监督机构、金融机构、中小型商务机构、大型企业、ISP、教育机构和政府机构等。
　　
　　SessionWall-3/eTrust Intrusion Detection的功能
　　
　　SessionWall-3/eTrust Intrusion Detection是一种功能全面且使用方便的网络保护解决方案，它克服了网络保护中的主要业务障碍，其采用的主要手段包括：
　　
　　·最大程度地降低用户技能和资源需求；
　　·提供一种经济的和可扩展的解决方案；
　　·提供管理报表；
　　·提供灵活易用的工具。
　　
　　从操作的角度讲，SessionWall-3/eTrust Intrusion Detection去除了某些网络保护解决方案在安装和操作的麻烦。实际上，SessionWall-3/eTrust Intrusion Detection可以提供许多人们所期望网络内在特性，而这些特性在过去是必需借助多种工具并通过复杂的分析之后才能够得到的。为了达到这一目的，SessionWall-3/eTrust Intrusion Detection采用了如下措施：
　　
　　·即插即用安装（自动配置）；
　　·易用的图形用户界面；
　　·登录网络活动的在线查阅；
　　·实时统计和图形显示；
　　·全面的"追根溯源（drill down）"报表；
　　·联机查询和定时报表；
　　·易于更新的监视、阻塞和报警规则；
　　·综合的响应和报警集合，包括实时干涉，预定义阻塞规则、第三方应用启动响应接口、以及不同的信息发送方式。
　　·用于监视和阻塞的全面URL站点分类和控制列表。
　　·支持WEB自速率系统（RSACi）。
　　·先进的可疑小程序监测（例如，Java/ActiveX引擎）。
　　·综合病毒扫描引擎和病毒库。
　　·完整的格式化内容和附件浏览器。
　　·电子文字模式内容的扫描和阻塞；
　　·菜单驱动的自动地址解析。
　　·特殊的保密特性，可以对控制访问权限提供登录和管理的访问控制。
　　
　　SessionWall-3/eTrust Intrusion Detection的特点
　　
　　SessionWall-3/eTrust Intrusion Detection与大多数网络保护产品不同，后者是生硬地安插在网络通信路径中的，而前者则是完全透明的，它不需要对网络和地址做任何的变化，也不会给独立于平台的网络带来任何的传输延迟。
　　
　　SessionWall-3/eTrust Intrusion Detection可全面满足你的需要！
　　
　　SessionWall-3/eTrust Intrusion Detection代表了最新一代Internet和Intranet网络保护产品，它具备前所未有的访问控制水平、用户的透明度、性能、灵活性、适应性和易用性。SessionWall-3/eTrust Intrusion Detection无需使用昂贵的UNIX主机，也避免了因非路由防火墙所造成的额外开销。另外，SessionWall-3/eTrust Intrusion Detection还包括一个会话视窗，可以用于网络入侵的监视、审计，并可以为电子通信的滥用现象提供充分的证据。
　　
　　技术规范
　　
　　·操作系统：Windows 95（OSR 2）， Windows 98或Windows NT 4.0（SP3以上）以上版本；
　　·系统平台：Intel Pentium 100MHz以上；
　　·内存：64MB RAM
　　·磁盘空间：200MB可用空间
　　·网络接口：标准以太网/令牌环网/FDDI
　　·软件介质：CD-ROM
　　
　　7.Trusted Information System公司的Stalkers
　　
　　由Haystack Labs于1993年推出的Stalker是一个基于主机的监测器，它能用于NT以及多种版本的Unix，包括Solaris、AIX、HP-UX和SCO的 UnixWare。2.1版的管理器价格为9995美元，每个代理为695美元。
　　
　　Haystack Labs在1996年6月推出了WebStalker Pro，其操作系统运行平台和Stalker是一样的，但其使用对象是Web服务器。它在Unix下的报价是4995美元，在NT下的报价是2995美元。Sun的Netra Web服务器在销售时就带有一个WebStalker的专门版。IBM Global Services也销售WebStalker。
　　
　　开发基于NT防火墙产品Gauntlet的Trusted Information System公司于1997年10月收购了Haystack。于1997年12月宣布了只在NT下运行且为微软的Proxy Server 2.0设计的监测器——ProxyStalker。ProxyStalker计划于第一季度推出，其价格尚未宣布，但估计和Proxy Server应该是同等档次的产品，即少于1000美元。
　　
　　所有三种Stalker产品都可以对防火墙产品Gauntlet重新配置，三种产品也都可以在发现入侵的同时消灭入侵。例如，WebStalker Pro可以终止一个登录或一个进程，它也可以重启一个Web服务器。Stalker家族也能与TME集成在一起。
　　
　　8.Network Security Wizards公司的Dragon IDS
　　
　　Network Security Wizards是一家新进入IDS市场的公司。尽管它的产品Dragon现在还没有多少名气，但它在表现极好。它在检测到较多攻击。Dragon是一个非常原始的工具，建议不熟悉UNIX系统的用户不要使用。但如果用户十分在意入侵检测的健壮性并且对易于使用要求不高的话， Dragon还是一个很不错的选择。
　　
　　Dragon通过命令行方式来执行，只有非常简单的基于Web 的报告工具。除了NFR外，NSW是唯一一个将真正的代码放在攻击签名中的产品。签名文件是一个简单的文本文件，使用一个非常简单的指令集建立。指令集的简单性也允许 Dragon的用户很方便地定制和产生他们自己的攻击签名。Dragon的攻击行为表示方法没有NFR的n-code灵活，但它同样能够达到目的。通过使用一个基本的参数定义集合，用户可以定义要搜索的端口、协议、样本大小、字符串等。
　　
　　不幸的是，Dragon在易于使用和事件可管理性方面完全失败。Dragon没有提供中央控制台或任何类型的GUI管理工具，它产生的数据冗长而又复杂，很不容易看懂。Dragon的成熟还需要一个过程。
　　
　　Dragon能够处理碎片重组。它不仅能够无错地重组碎片，而且即使当网络占用率达70～80％时仍然性能不减。NSW 声称它在Dragon中部署了许多功能盒，这些功能盒能够以130Mbps的速率运行。如果想要一个简单而又强大的入侵检测功能并且要求易于增加或修改攻击签名的话，那么Dragon是很好的选择。

上一页 [1] [2] [3] 下一页

文章录入：sygbox 责任编辑：sygbox

上一篇文章：突破WIN2003 PHP服务器的新思路

下一篇文章：入侵检测PHP程序中的目录遍历漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	PPPOE验证缺陷所带来的危害	03-21
	Ce-Admin新闻发布系统漏洞分析	02-07
	Discuz漏洞分析	11-28
	入侵检测PHP程序中的目录遍历漏洞	10-12
	主流入侵检测产品大比较	10-03
	一种新的带宽攻击方式(图)	06-16
	Javascript实现评估用户输入密码	05-30
	针锋相对：主要的反NIDS技术应用	05-22
	dvbbs7.1sp1最新漏洞的研究和利用	05-13
	IE mhtml redirection漏洞利用方	05-12
	Php后门的隐藏技巧测试报告	05-11
	McAfee IntruShield 2600入侵防护	05-09