天融信产品白皮书 网络卫士入侵检测系统 TopSentry 系列 网 络 卫 士 入 侵 检 测 TopSentry 天 融 信 网 络 卫 士 入 侵 检 测 系 统 TopSentry 经 过 多 年 的 技 术 积 累 与 创 新 , 已 成 为 天 融 信 既防 火 墙 和 VPN 之 后 的 又 一 主 力 产 品 线 。 据 权 威 数 据 机 构 统 计 , 网 络 卫 士 入 侵 检 测 系 统 国 内市 场 占 有 率 近 两 年 来 一 直 处 于 领 先 地 位 。 用 户 已 覆 盖 能 源 、 金 融 、 烟 草 、 电 信 等 多 个 行 业 ,并 得 到 良 好 赞 誉 。 网 络 卫 士 入 侵 检 测 系 统 TopSentry 采 用 多 重 检 测 、多 层 加 速 等 多 项 天 融 信 专 有 安 全 技 术 ,更 出 色 的 降 低 了IDS 产 品 的 误 报 率 、 漏 报 率 , 有 效 提 高 了IDS 的 分 析 能 力 , 使 达 到 线 速 包捕 获 率 成 为 可 能 。 天 融 信IDS 研 发 团 队 通 过 加 强 对 蠕 虫 攻击以及隐含在加 密数 据 流中攻击的 检 测 能 力 , 极大地 突破了 目前IDS 产 品 普遍存在的 瓶颈问题。 多 重 检 测 技 术 综合使 用 误 用 检 测 、 异常检 测 、 智能 协议分 析 、 会话状态分 析 、 实时关联检 测 等 多 种入 侵 检测 技 术 , 保证IDS 检 测 准确性, 极大地 降 低 了 漏 报 率 与 误 报 率 。 ◆ 误 用 检 测 ( Misu se Detection ):指运用 已 知攻击方法, 根据 已 定义好 的 入 侵 模式,通 过 判断这些入 侵 模式是否出 现来 检 测 。 因为 很大一 部分 的 入 侵 是利用 了 系 统 的 脆弱性, 通过 分 析 入 侵 过 程的 特征、 条件、 排列以及事件间关系 能 具体描述入 侵 行 为 的 迹象。 ◆ 异常检 测 (Anomaly Detection): 指根据 使 用 者的 行 为 或资源 使 用 状况来 判断是否入侵 , 而不依赖于 具体行 为 是否出 现来 检 测 。 ◆ 智能协议分析技术:天融信的智能协议分析技术充分利用了网络协议的高度有序性,使用这些知识快速检测某个攻击特征的存在。与非智能化的模式匹配相比,协议分析减少了误报的可能性。与...
