瑞星入侵检测系统RIDS-100:产品概述

RIDS-100入侵检测系统

RIDS-100入侵检测系统是由瑞星公司自主开发研制的新一代网络安全产品,它集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得管理员能够及时采取应对措施,另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

RIDS-100 入侵检测引擎具有在线升级功能,用户通过管理控制台从瑞星网站升级,也可以将升级包放在管理控制台所在的主机上,从本地完成升级,升级包括攻击特征库、策略数据库、RIDS-100检测引擎的更新三部分。

检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能。

瑞星入侵检测系统RIDS-100产品清单

部件名称

产品形态

安装方式

 在系统中的作用
IDS-100入侵检测引擎
硬件
即插即用
监听被保护网络,检测攻击,实时报警,存储检测到的信息。
RIDS-100管理控制台
软件
安装在管理员主机Windows2000/NT
对引擎进行管理、配置,查询数据,升级。
RIDS-100客户端报警器(可选)
软件
安装报警主机Windows2000/NT
实时接收引擎得报警信息,用声音和报警灯闪烁提醒管理员。
电子钥匙
硬件
即插即用
实现用户一次性口令认证。