《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 華北工控網(wǎng)絡(luò)產(chǎn)品在入侵檢測(cè)系統(tǒng)(IDS)中的應(yīng)用
華北工控網(wǎng)絡(luò)產(chǎn)品在入侵檢測(cè)系統(tǒng)(IDS)中的應(yīng)用
摘要: 華北工控深入調(diào)查研究入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用及需求,,根據(jù)主板、機(jī)箱的結(jié)構(gòu)及布局等特點(diǎn)為客戶定制了入侵監(jiān)測(cè)系統(tǒng)平臺(tái),。系統(tǒng)具有兼容性強(qiáng),、穩(wěn)定性高,、安裝方便等特點(diǎn),客戶選用了華北工控一款專(zhuān)為網(wǎng)絡(luò)接入設(shè)計(jì)的千兆網(wǎng)絡(luò)安全低功耗嵌入式準(zhǔn)系統(tǒng),。系統(tǒng)采用EPIC規(guī)格嵌入式主板,,基于Intel 945GSE+ICH7M芯片組,板載Atom N270處理器,,采用華北工控已注冊(cè)商標(biāo)的冰翅外觀,,內(nèi)部高效的銅管散熱設(shè)計(jì),提供高性能低功耗的無(wú)風(fēng)扇安裝方式,。支持DDR2-400/533系統(tǒng)內(nèi)存最大可支持到2GB,。Intel 945GSE集成顯示控制器, 支持VGA顯示輸出; 1條200Pin DDRII SO-DIMM插槽,支持DDRII 400/533 MHz,,4個(gè)Realtek 8111C千兆以太網(wǎng)接口,。
Abstract:
Key words :

    系統(tǒng)概述

      網(wǎng)絡(luò)世界的到來(lái),人們的生活發(fā)生了日新月異的變化,。但互聯(lián)網(wǎng)上黑客的無(wú)孔不入困擾著網(wǎng)絡(luò)人群,。病毒泛濫、信息恐怖,、計(jì)算機(jī)犯罪日益嚴(yán)重,,防火墻對(duì)黑客已不造成威脅。為了維護(hù)信息安全和社會(huì)穩(wěn)定,,迫切需要比防火墻更可靠的技術(shù)防護(hù)系統(tǒng),。特別是需要可靠的系統(tǒng)能夠及時(shí)發(fā)現(xiàn)病毒入侵行為,,從而鑒別網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象。因此入侵檢測(cè)系統(tǒng)的應(yīng)用日趨廣泛起來(lái),。入侵檢測(cè)系統(tǒng)(IDS)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,,IDS是繼“防火墻”,、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全防護(hù)技術(shù)。華北工控針對(duì)入侵檢測(cè)系統(tǒng)開(kāi)發(fā)了安全可靠的解決方案,,為網(wǎng)絡(luò)的安全運(yùn)行保駕護(hù)航,。

      系統(tǒng)原理

      系統(tǒng)解決方案構(gòu)成是在企業(yè)局域網(wǎng)絡(luò)的出入口處配置防火墻,以應(yīng)對(duì)基本的外部網(wǎng)絡(luò)攻擊,,在內(nèi)部網(wǎng)絡(luò)中配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),,以彌補(bǔ)防火墻的不足,并負(fù)責(zé)在內(nèi)部網(wǎng)絡(luò)中巡邏,,檢測(cè)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊,。

       系統(tǒng)要求

       一個(gè)好的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)滿足的功能要求:

  1、實(shí)時(shí)性:

  如果盡快發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或者攻擊的企圖,,這就能預(yù)先阻止進(jìn)一步的攻擊活動(dòng),,把損失控制在最小限度。實(shí)時(shí)入侵檢測(cè)可以避免常規(guī)情況下,,管理員對(duì)系統(tǒng)日志進(jìn)行審計(jì)以辨別入侵行為時(shí)的低效和延遲,。實(shí)時(shí)監(jiān)控及攔截意外攻擊行為。

  2,、可擴(kuò)展性:

  一個(gè)已經(jīng)建立的入侵檢測(cè)系統(tǒng)必須能夠保證在新的攻擊類(lèi)型出現(xiàn)時(shí),,通過(guò)某種機(jī)制在無(wú)需對(duì)入侵檢測(cè)系統(tǒng)本身進(jìn)行改動(dòng)的情況下,使系統(tǒng)能夠檢測(cè)到新的攻擊行為,。并且在入侵檢測(cè)系統(tǒng)的整體功能設(shè)計(jì)上,,也必須建立一種可以擴(kuò)展的結(jié)構(gòu),以便系統(tǒng)結(jié)構(gòu)本身能夠適應(yīng)未來(lái)可能出現(xiàn)的擴(kuò)展要求,。

  3,、事件記錄:

  作為一個(gè)完備的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),對(duì)于檢測(cè)到的入侵事件必須具備完善的日志記錄和日志審計(jì)功能,。

  4,、安全性:

  入侵檢測(cè)系統(tǒng)必須盡可能的完善與安全,不能向其宿主計(jì)算機(jī)系統(tǒng)以及其所屬的計(jì)算機(jī)環(huán)境中引入新的安全問(wèn)題及安全隱患,。

  5,、有效性與易用性:

  設(shè)計(jì)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)必須保持切實(shí)有效,即對(duì)于攻擊行為的錯(cuò)報(bào)與漏報(bào)能夠控制在一定范圍內(nèi),。并且系統(tǒng)滿足簡(jiǎn)潔易用的要求,。

      系統(tǒng)優(yōu)勢(shì)

     華北工控深入調(diào)查研究入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用及需求,,根據(jù)主板、機(jī)箱的結(jié)構(gòu)及布局等特點(diǎn)為客戶定制了入侵監(jiān)測(cè)系統(tǒng)平臺(tái),。系統(tǒng)具有兼容性強(qiáng),、穩(wěn)定性高、安裝方便等特點(diǎn),,客戶選用了華北工控一款專(zhuān)為網(wǎng)絡(luò)接入設(shè)計(jì)的千兆網(wǎng)絡(luò)安全低功耗嵌入式準(zhǔn)系統(tǒng),。系統(tǒng)采用EPIC規(guī)格嵌入式主板,基于Intel 945GSE+ICH7M芯片組,,板載Atom N270處理器,,采用華北工控已注冊(cè)商標(biāo)的冰翅外觀,內(nèi)部高效的銅管散熱設(shè)計(jì),,提供高性能低功耗的無(wú)風(fēng)扇安裝方式,。支持DDR2-400/533系統(tǒng)內(nèi)存最大可支持到2GB。Intel 945GSE集成顯示控制器, 支持VGA顯示輸出; 1條200Pin DDRII SO-DIMM插槽,,支持DDRII 400/533 MHz,,4個(gè)Realtek 8111C千兆以太網(wǎng)接口。

     系統(tǒng)框圖
 

      系統(tǒng)評(píng)價(jià)

      入侵檢測(cè)系統(tǒng)適用于電力,、政府,、軍隊(duì)、銀行,、電子商務(wù)等需要具備高安全級(jí)別需求的網(wǎng)絡(luò)。華北工控工業(yè)級(jí)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全產(chǎn)品方案保證了入侵檢測(cè)系統(tǒng)安全精準(zhǔn)的監(jiān)測(cè)黑客的不法侵入,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。