蓝盾入侵防御系统BDNIPS技术白皮书

蓝盾入侵防御（BD-NIPS）系统技术白皮书蓝盾信息安全技术股份有限公司目录一、产品需求背景二、蓝盾入侵防御系统2.1概述2.2主要功能2.3功能特点2.3.1 固化、稳定、高效的检测引擎及稳定的运行性能2.3.2 检测模式支持和协议解码分析能力2.3.3 检测能力2.3.4 策略设置和升级能力错误!未指定书签。2.3.5 响应能力2.3.6 管理能力2.3.7 审计、取证能力2.3.8 联动协作能力三、产品优势3.1 强大的检测引擎3.2 全面的系统规则库和自定义规则3.3数据挖掘及关联分析功能3.4安全访问3.5日志管理及查询3.6图形化事件分析系统四、型号产品需求背景入侵防御系统是近十多年来发展起来的新一代动态安全防范技术，它通过对计算机网络或系统中若干关键点数据的收集，并对其进行分析，从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问，我已经使用防火墙了，还需要入侵防御系统吗？答案是肯定的。入侵防御是对防火墙及其有益的补充，入侵防御系统能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与在线防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，增强系统的防范能力，避免系统再次受到入侵。入侵防御被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。有了入侵防御系统，您可以：✓知道是谁在攻击您的网络✓知道您是如何被攻击的✓及时阻断攻击行为✓知道企业内部网中谁是威胁的✓减轻重要网段或关键服务器的威胁✓取得起诉用的法律证据、蓝盾入侵防御系统1支持镜像口监听、透明、路由、混合部署模式。BD-NIPS 同时多种部署模式，支持镜像口透明、路由、监听、混合部署模式，支持在线阻断和旁路阻断，能够同时部署多个防御（或监控）网络，实时对攻击做出反应，最大程度地为网络提供安全保障。2支持多种协议解码分析能对 ARP、RPC、HTTP、FTP、TELNET、SMTP 等多种应用协议进行解码分析，能读懂基于这些协议的交互命令和命令执行情况。综合使用了特征匹配、协议分析和异常行为检测等方法，采用了自适应多协议融合分析技术。3完备的分析检测能力BD-NIPS 具有完备的功能，主要的功能包括：TCP 流重组，端口扫描检测、IP 碎片重组、B0 攻击分析、异常轮廓统计分析、ARP 欺骗分析、UNICODE 漏洞分析、RPC...