GodEye-NIDS

曙光GodEye-NIDS网络入侵检测系统是基于网络的入侵检测系统。通过侦听特定网段，能够实现实时监视可疑连接，发现非法访问的闯入等，防范对网络层至应用层的恶意攻击和误操作。并且提供针对典型应用，如Web服务器、SMTP和POP3服务器的攻击检测，总计能够发现多达3000种的攻击及可疑事件，并实现了和其他网络安全设备的联动。另一方面，对于报警事件和控制台的审计纪录，系统又提供了强大的统计分析工具，以利于管理员发现更为隐蔽的攻击行为。

曙光GodEye-NIDS网络入侵检测系统使用方便，连接到交换机的监听端口即可开始工作。使用IE浏览器即可方便地进行系统管理和日志查看，管理通讯使用https协议，整个系统的有着极高的安全性。GodEye-NIDS网络入侵检测系统不但从整体上提升入侵检测系统的性能水准，而且能够很大程度上满足用户实际需求，提高用户在信息网络系统的可管理性、好用性、高可用性，符合曙光一贯倡导的SUMA标准。

·全面的特征检测、协议分析和内容分析

    曙光GodEye-NIDS网络入侵检测系统可以进行全方位安全监控和审计；其次，曙光GodEye-NIDS网络入侵检测系统可以结合用户业务的具体特点，进行智能化的分析，辅助用户做出正确地决策。例如，曙光GodEye-NIDS网络入侵检测系统提供HTTP协议分析，可以对基于Web的应用进行监控与审计，也可以检查网页中携带的恶意程序；系统提供邮件监控功能，可以监控发件人、收件人、邮件正文和邮件附件，防止政府企业内部人员利用邮件泄密，防止外部人员利用邮件传播病毒和恶意程序。系统甚至可以对Web Mail进行监控。

    ·完善的管理功能

    曙光GodEye-NIDS网络入侵检测系统的控制台提供了对各种信息的完善的管理功能，如：

• 对系统用户和检测引擎的管理，包括添加、修改、删除等操作；
• 对审计纪录和报警纪录的管理，如浏览，删除，打印，导入，导出，绘制统计图等；
• 对策略的管理，如策略复制，删除，编辑，下载更新，导入，导出等；
• 对引擎的管理，如启动，停止，分发策略，删除策略，实时检测等；
• 对系统状态的定制，指系统运行参数的调谐。

    ·具备丰富的安全控制与管理手段

    曙光GodEye-NIDS网络入侵检测系统能够快速自动的检测、会话拦截和入侵报警。具有强大的IP地址与URL追踪功能，能够通过电子邮件关键词搜寻、拦截和日志来监视和阻断内部信息流出。监视和拦截未经授权的网络站点访问（有害信息、股票、黄色网站等等）。生成强大的监视、检测、拦截日志报告。

    ·安全的数据传输及存储

    控制台与检测引擎的通讯采用基于ssl的加密传输，使得攻击者无法偷窥控制台与检测引擎之间的通讯。控制台的本地数据库数据采用了加密方式存储，使得攻击者无法通过查看硬盘元数据的方式获得系统信息。

顾客评论: