華北工控網(wǎng)絡(luò)產(chǎn)品在入侵檢測系統(tǒng)（IDS）中的應(yīng)用

華北工控網(wǎng)絡(luò)產(chǎn)品在入侵檢測系統(tǒng)（IDS）中的應(yīng)用

系統(tǒng)概述

?? 網(wǎng)絡(luò)世界的到來，人們的生活發(fā)生了日新月異的變化。但互聯(lián)網(wǎng)上黑客的無孔不入困擾著網(wǎng)絡(luò)人群。病毒泛濫、信息恐怖、計算機犯罪日益嚴(yán)重，防火墻對黑客已不造成威脅。為了維護信息安全和社會穩(wěn)定，迫切需要比防火墻更可靠的技術(shù)防護系統(tǒng)。特別是需要可靠的系統(tǒng)能夠及時發(fā)現(xiàn)病毒入侵行為，從而鑒別網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象。因此入侵檢測系統(tǒng)的應(yīng)用日趨廣泛起來。入侵檢測系統(tǒng)（IDS）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施后新一代的安全防護技術(shù)。華北工控針對入侵檢測系統(tǒng)開發(fā)了安全可靠的解決方案，為網(wǎng)絡(luò)的安全運行保駕護航。

系統(tǒng)原理

系統(tǒng)解決方案構(gòu)成是在企業(yè)局域網(wǎng)絡(luò)的出入口處配置防火墻，以應(yīng)對基本的外部網(wǎng)絡(luò)攻擊，在內(nèi)部網(wǎng)絡(luò)中配置網(wǎng)絡(luò)入侵檢測系統(tǒng)，以彌補防火墻的不足，并負(fù)責(zé)在內(nèi)部網(wǎng)絡(luò)中巡邏，檢測來自內(nèi)部網(wǎng)絡(luò)的攻擊。

系統(tǒng)要求

一個好的網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)滿足的功能要求：

　　1、實時性：

　　如果盡快發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或者攻擊的企圖，這就能預(yù)先阻止進一步的攻擊活動，把損失控制在最小限度。實時入侵檢測可以避免常規(guī)情況下，管理員對系統(tǒng)日志進行審計以辨別入侵行為時的低效和延遲。實時監(jiān)控及攔截意外攻擊行為。

　　2、可擴展性：

　　一個已經(jīng)建立的入侵檢測系統(tǒng)必須能夠保證在新的攻擊類型出現(xiàn)時，通過某種機制在無需對入侵檢測系統(tǒng)本身進行改動的情況下，使系統(tǒng)能夠檢測到新的攻擊行為。并且在入侵檢測系統(tǒng)的整體功能設(shè)計上，也必須建立一種可以擴展的結(jié)構(gòu)，以便系統(tǒng)結(jié)構(gòu)本身能夠適應(yīng)未來可能出現(xiàn)的擴展要求。

　　3、事件記錄：

　　作為一個完備的網(wǎng)絡(luò)入侵檢測系統(tǒng)，對于檢測到的入侵事件必須具備完善的日志記錄和日志審計功能。

　　4、安全性：

　　入侵檢測系統(tǒng)必須盡可能的完善與安全，不能向其宿主計算機系統(tǒng)以及其所屬的計算機環(huán)境中引入新的安全問題及安全隱患。

　　5、有效性與易用性：

　　設(shè)計的網(wǎng)絡(luò)入侵檢測系統(tǒng)必須保持切實有效，即對于攻擊行為的錯報與漏報能夠控制在一定范圍內(nèi)。并且系統(tǒng)滿足簡潔易用的要求。

系統(tǒng)優(yōu)勢

??? 華北工控深入調(diào)查研究入侵監(jiān)測系統(tǒng)的應(yīng)用及需求，根據(jù)主板、機箱的結(jié)構(gòu)及布局等特點為客戶定制了入侵監(jiān)測系統(tǒng)平臺。系統(tǒng)具有兼容性強、穩(wěn)定性高、安裝方便等特點，客戶選用了華北工控一款專為網(wǎng)絡(luò)接入設(shè)計的千兆網(wǎng)絡(luò)安全低功耗嵌入式準(zhǔn)系統(tǒng)。系統(tǒng)采用EPIC規(guī)格嵌入式主板，基于Intel 945GSE+ICH7M芯片組，板載Atom N270處理器，采用華北工控已注冊商標(biāo)的冰翅外觀，內(nèi)部高效的銅管散熱設(shè)計，提供高性能低功耗的無風(fēng)扇安裝方式。支持DDR2-400/533系統(tǒng)內(nèi)存最大可支持到2GB。Intel 945GSE集成顯示控制器, 支持VGA顯示輸出; 1條200Pin DDRII SO-DIMM插槽，支持DDRII 400/533 MHz，4個Realtek 8111C千兆以太網(wǎng)接口。

系統(tǒng)框圖
?

系統(tǒng)評價

入侵檢測系統(tǒng)適用于電力、政府、軍隊、銀行、電子商務(wù)等需要具備高安全級別需求的網(wǎng)絡(luò)。華北工控工業(yè)級標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全產(chǎn)品方案保證了入侵檢測系統(tǒng)安全精準(zhǔn)的監(jiān)測黑客的不法侵入。