首页>产品中心>产品介绍

产品介绍

  网络审计监控子系统

  网络审计监控子系统将网络引擎(独立硬件设备)连接到网络中的数据汇聚设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、协议审计等功能。

  1·功能及其技术特色

  网络入侵检测

  入侵检测功能自身已集成2000多条常见入侵行为,用户也可通过手动添加的方式增加一些特定的入侵行为。入侵检测功能是通过从网络中抓取数据包进行协议分析,从中分析入侵行为。同时记忆基于连接的网络数据包前后状态,发现入侵可疑企图即产生报警事件。

  地址审计

  指定IP地址和MAC地址的对应关系,如果抓取到的数据包于此关系不符,则产生报警事件,对网内违规内联行为进行有效的监控与管理。

  流量审计

  抓取网内特定的数据包进行规类统计,得到各种流量统计表或统计图。可以针对全部或特定地址的流量设定阀值,超过规定值时即产生报警事件。

  协议审计

  对网内应用协议的操作和内容进行分析,对有特殊内容或某些违规的操作产生报警事件,审计的协议类型包括:Telnet、Ftp、Tftp、SMB、Rlogin、Http、Pop3、Smtp等等。