预览加载中,请您耐心等待几秒...

IDS指标.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

指标指标项规格要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。1U机型;标配3个10/100/1000BASE-T端口(两个端口可以用端口数量和扩展能力作监听,另外一个端口用作扩展)+1个10/100/1000BASE-T管设备理端口入侵规则库支持2800条以上的入侵事件签名基本防蠕虫攻击600条以上的防蠕虫攻击规则要求通过国际安全组织CVE(CommonVulnerabilities&ExposuresCVE兼容通用漏洞披露)严格的标准评审,获得CVE兼容性认证证书(CVECompatible)其它第一年软件和签名库免费升级;为了保证安全联动的有效性,提高安全防御能力,应与防火墙产品为同一生产商。功能综合使用误用检测、异常检测、智能协议分析、会话状态分析、多重检测技术实时关联检测等多种入侵检测技术,保证IDS检测准确性,极要求大地降低了漏报率与误报率。采用多种加速技术其中包括:专用的高速硬件平台;底层抓包多层加速技术加速引擎;增强直接用户空间访问(EDUA)技术;多线程分散式重组引擎;高效的流定位及状态型的协议分析技术;无缝集成的优化智能模式匹配算法。阻断、报警、联动,以及用户自定义的响应方式灵活的响应方式可通过TOPSEC或TOPSEC等协议与第三方防火墙联动支持与Cisco路由器联动控制中心支持多级分布管理的方式,区分主控和子控,主控支分布式部署持下发策略给子控,同时子控支持向主控上报指定级别的告警和日志信息管理员分级对管理员划分不同的管理权限,至少包括超级管理员、普通管理员、只读管理员三种多环境支持支持在基于HUB的共享环境基于交换机镜像功能的交换环境基于专用的流量分流设备TAP设备的部署方案应用层协议支持支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、H.323、MSN等协议的解码和内容恢复。支持超过100种的报表模板,用户可以根据事件风险等级、时丰富的报表功能间、源或目的地址等生成报表,还提供用户自定义报表,支持的报表导出格式包括crystal、Excel、HTML、XML、RIF、Word等实时会话监控:提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能。实时系统监控:系统以图形方式实时监控IDS引擎的CPU、丰富的监控功能内存等资源信息及实时网络流量信息。协议还原与内容监控:监控并还原邮件内容(POP3,SMTP,IMAP,WEBMAIL);监控并记录WWW、FTP、TELNET等TCP会话的访问信息。