入侵檢測服務(wù)

　　在互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）中建設(shè)一套功能強大的入侵檢測系統(tǒng)，可極大的保證整個系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全，保障系統(tǒng)的穩(wěn)定運行，保障用戶的服務(wù)質(zhì)量。數(shù)據(jù)中心入侵檢測系統(tǒng)應(yīng)具備以下功能：

　　可監(jiān)視網(wǎng)絡(luò)的所有數(shù)據(jù)包，但不影響網(wǎng)絡(luò)的數(shù)據(jù)傳送速度。

　　合理設(shè)置網(wǎng)絡(luò)分段監(jiān)測，賣方應(yīng)針對本工程設(shè)計出網(wǎng)絡(luò)監(jiān)測代理機，在各物理網(wǎng)段采集監(jiān)測數(shù)據(jù)。

　　對監(jiān)測到的內(nèi)外部入侵做出實時反應(yīng)，按預(yù)定的操作如：記錄回放、實時切斷連接、鎖住防火墻等響應(yīng)動作并發(fā)出告警，同時記錄到后臺數(shù)據(jù)庫。支持用戶自定義操作。
　　系統(tǒng)代理可安裝在受保護主機上，實時監(jiān)控主機內(nèi)的用戶活動，監(jiān)視可能造成訪問控制攻擊的可疑行為。

　　入侵監(jiān)測系統(tǒng)可進行下面的分析：

　　可監(jiān)視、分析用戶及系統(tǒng)活動。

　　對系統(tǒng)構(gòu)造和弱點進行審計。
　　識別反映已知進攻的活動模式并向相關(guān)人士報警。

　　對異常行為模式進行統(tǒng)計分析。
　　評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

　　操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

　　可識別下面的攻擊特征：

　　Windows網(wǎng)絡(luò)攻擊
　　電子郵件攻擊

　　瀏覽器攻擊
　　探測攻擊

　　拒絕服務(wù)攻擊
　　當(dāng)前服務(wù)利用

　　FTP利用
　　未授權(quán)網(wǎng)絡(luò)傳輸

　　可對所有網(wǎng)絡(luò)檢測代理機和主機系統(tǒng)代理機進行集中管理，對入侵情況產(chǎn)生統(tǒng)計報告。支持SNMP標(biāo)準(zhǔn)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，容易集成到現(xiàn)有網(wǎng)絡(luò)管理體系中。

　　入侵監(jiān)測具有多級能力，即網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫等入侵的掃描和檢測。

　　具有升級能力，軟件應(yīng)該不斷用新的方法的更新樣本庫。