产品概述
金诺网安?入侵检测系统KIDS是上海金诺网络安全技术股份有限公司自主研发的入侵检测系统,是国家“863”安全应急计划课题的延伸和发展,也是国家科技部创新基金无偿资助的重点项目。
在管理和产品部署结构上,KIDS系统安装快捷,部署灵活,升级简便,维护成本低,可用性强。KIDS采用了金诺独有的SafeBoot?专利技术,以可引导光盘和移动存储介质来构建应用系统,具有“即插即用”、“直接引导”和“防篡改”等优点。SafeBoot?技术使KIDS产品在系统结构、安装部署和升级维护等方面都得到了极大的简化,同时也使得产品具有更好的灵活性、可靠性及安全性。
KIDS采用了智能的检测技术,它综合了特征匹配、协议分析和流量异常监测等多种检测技术的优点。系统具有完善的攻击事件库,并与国际上标准的漏洞库CVE、BugTraq和Whitehats等保持兼容,每周升级一次。在检测能力测试中,KIDS表现出完整的检测能力,目前共可检测1200多种不同的攻击和异常行为,能准确地检测到已知的最新攻击行为。KIDS能检测端口扫描、蠕虫病毒和各种拒绝服务攻击等具有“多会话形式”特点的攻击。KIDS具有完善的IP碎片重组和TCP重组机制,能有效地对抗fragrouter、whisker、stick等针对入侵检测的攻击。除此之外,KIDS通过采用协议状态分析的方法,具有分析和判断一些未知异常行为的能力。
KIDS提供了多种分析工具,具有强大的安全事件追踪分析功能。事件树可以对事件进行实时的分类和归并;事件分析器可以实现事件综合分析、事件事后追查、来源追踪和事件信息查看等功能;事件综合处理工作台可对事件对象进行全面地事后处理;报表工具具有200多张预定义的报表,可以对历史数据进行多角度、多层次的统计和分析,并可支持用户自定义的数据分析。因此,KIDS既能帮助用户迅速定位网络的安全问题,也能使用户及时掌握网络安全的趋势变化。
KIDS具有最完整的响应功能,目前共提供20多种响应方式。它采用了多种实时的报警方式及时通知用户,如发送到控制台、声音报警、SNMP Trap、邮件通知、传真、传呼通知、手机短消息、WinPopup或用户自定义的响应方式等。KIDS可以按照设定的安全策略实时阻断非法的连接,支持中断TCP会话、伪造ICMP应答、模拟SYN/ACK或通过防火墙阻塞等。此外,KIDS还提供了与扫描器互动、安全响应脚本、动态策略调整以及自定义响应方式等功能。
KIDS采用了新一代的包处理技术和协议分析算法,传感器具备强劲的流量处理引擎。据公安部计算机信息系统安全产品质量监督检验中心的严格检验及认定,在平均包长256字节的情况下,KIDS的百兆产品(KIDS1250/KIDS1500/KIDS3000)和千兆产品(KIDS10000)都已具备全线速处理能力,完全可适用于对各种高速网络环境的防御和监控。
目录
1. 产品概述 3
2. 技术架构 4
3. 主要功能 5
3.1. 入侵检测 5
3.2. 应用审计 5
3.3. 状态监控 5
3.4. 网络资产和可疑主机监控 5
3.5. 实时报警响应 5
3.6. 事件分析处理 6
3.7. 安全策略管理 7
3.8. 事件自定义 8
3.9. 数据维护 8
3.10. 在线升级 9
4. 技术特点 10
4.1. 智能检测技术 10
4.2. Deep-Tracking™入侵追踪分析技术 10
4.3. 高性能处理技术 10
4.4. 集中控制、多层管理的体系结构 11
4.5. 采用SafeBoot™技术的集成化硬件平台 11
4.6. 开放式检测和响应基础设施(DRI)技术框架 11
5. 产品应用 12
5.1. 工作组应用 12
5.2. 企业级分布式监控 12
5.3. 行业级多级监控 13
5.4. 大规模集中监控 13
6. 型号分类 14
6.1. KIDS 1250 14
6.2. KIDS 1500 14
6.3. KIDS 3000 14
6.4. KIDS 10000 14
7. 附录 15
7.1. KIDS特性列表 15
7.2. KIDS检测攻击类型 18
7.3. KIDS可监控的应用事件 19
7.4. KIDS可监控的连接事件 20
7.5. KIDS产品资质 20
8. 关于金诺网安 21
点击下载 《金诺网安®入侵检测系统KIDS技术白皮书》