|
网络已经处在当今组织的中心位置,它传输关键性
— 通常是高敏感度的 —
信息,同时将用户连接到关键资源。但是,随着网络规模和复杂性的增加,防止它们受到威胁(例如低级协议攻击和服务器及桌面入侵)变得越来越困难。遍布内部网络的病毒和恶意小程序(applet)也会使网络处于危险境地。通常探测和阻塞针对的是内部服务和桌面以及外部
URL的非法网络访问。
入侵检测
(eTrust Intrusion Detection)
提供了全面的网络保护功能,其内置主动防御功能可以防止破坏的发生。这种高性能且使用方便的解决方案在单一软件包中提供了最广泛的监视、入侵和攻击探测、非法
URL 探测和阻塞、警告、记录和实时响应。
入侵检测
(eTrust Intrusion Detection)
提供了主动的网络保护,它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。例如,入侵检测
(eTrust Intrusion Detection)
可以探测拒绝服务攻击,并且在服务器和服务受到影响之前根据预定义策略采用适当的行为。入侵检测
(eTrust Intrusion Detection)
同时在很大程度上降低了管理和确保网络安全所需的培训级别和时间。通过这些功能,入侵检测
(eTrust Intrusion Detection)
解决了网络总体安全性与策略兼容的大部分难题(例如,它提供有关策略冲突及其出处的详细统计报告)。
网络访问控制。入侵检测
(eTrust Intrusion Detection)
使用基本规则定义可以访问特定网络资源的用户,从而确保只对网络资源进行授权访问。
高级反病毒引擎。能够探测包含计算机病毒的网络流量的病毒扫描引擎。它可以防止用户在不知情的情况下下载受病毒感染的文件。从
CA web
站点可以得到最新和更新后的病毒特征码。
全面的攻击模式库。入侵检测
(eTrust Intrusion Detection)
可以自动探测来自网络流量的攻击模式(即使是正在进行中的攻击)。定期更新的攻击模式库
— 可以从 CA web 站点获得 — 能够确保入侵检测
(eTrust Intrusion Detection) 保持最新。
包检测技术。入侵检测
(eTrust Intrusion Detection)
在隐蔽模式下工作,攻击者是察觉不到的。因为黑客不知道他们正在被监视,因此通常在未察觉的情况下被捕获。
URL
阻塞。管理员可以指定不允许用户访问的 URL,从而防止了非工作性
Web 冲浪。
内容扫描。管理员通过入侵检测
(eTrust Intrusion Detection)
可以定义策略对内容进行检查。这可以防止在没有授权的情况下通过电子邮件或
Web 发送敏感数据。
网络使用情况记录。入侵检测
(eTrust Intrusion Detection)
允许网络管理员跟踪最终用户、应用程序等的网络使用情况。它有助于改进网络策略规划和提供精确的网络收费。
基本概念
入侵检测 (eTrust Intrusion Detection)代表了最新一代的企业网络保护技术,它提供前所未有的访问控制级别、用户透明度、性能、灵活性、适应性和使用的方便性。用户可以很容易的实现网络保护解决方案的部署。
1.4
保护企业网络
在将入侵检测 (eTrust Intrusion Detection)
部署到企业中的多个地点后,它的强大功能可以保护整个网络,
包括对远程或中央控制台的企业级事件进行监控和响应。入侵检测
(eTrust Intrusion Detection)
同时包括一个中央事件数据库存储区、补充报告和可分布的“全貌”内容查看器。
入侵检测
(eTrust Intrusion Detection)
提供网络级可靠的分布式实时网络保护。它实现该功能的基础是允许每个分布式入侵检测
(eTrust Intrusion Detection)
完全自主运作,从而避免了对网络可用性或者响应时间的依赖。
企业级功能
集中化监控。网络管理员可以从本地或远程监控运行入侵检测
(eTrust Intrusion Detection)
的一个或多个站,在不同网络段(本地或远程)上安装了受中央站控制的入侵检测
(eTrust Intrusion Detection)
代理后,管理员可以根据收集到的合并信息查看报警和生成报告。
远程管理。远程用户可以使用
TCP/IP 或者调制解调器连接访问运行入侵检测
(eTrust Intrusion Detection)
的站。在连接后,根据入侵检测 (eTrust Intrusion
Detection) 管理员定义的权限,
用户可以查看和监控入侵检测 (eTrust Intrusion
Detection)数据、更改规则以及创建报告。
入侵记录和分析。入侵检测
(eTrust Intrusion Detection)
为捕获信息和进行分析提供了全面的系统功能。在安装软件并指定归档地点后,用户可以定义在档案中记录会话的规则。然后用户可以通过浏览器过滤、排序和查看归档信息,并创建详细的报告。 |
