蓝盾入侵防御系统BDNIPS技术白皮书

蓝盾入侵防御（BD-NIPS）系统技术白皮书

蓝盾信息安全技术股份有限公司

目录

一、产品需求背景 ...............................................................................................................................

二、蓝盾入侵防御系统 .......................................................................................................................

2.1概述...................................................................

2.2主要功能...............................................................

2.3功能特点...............................................................

2.3.1固化、稳定、高效的检测引擎及稳定的运行性能 ...............................................................

2.3.2 检测模式支持和协议解码分析能力 ......................................................................................

2.3.3 检测能力..................................................................................................................................

2.3.4 策略设置和升级能力............................................................................ 错误!未指定书签。

2.3.5 响应能力..................................................................................................................................

2.3.6管理能力...................................................................................................................................

2.3.7 审计、取证能力......................................................................................................................

2.3.8 联动协作能力..........................................................................................................................

三、产品优势 .......................................................................................................................................

3.1强大的检测引擎 .........................................................

3.2全面的系统规则库和自定义规则............................................

3.3数据挖掘及关联分析功能..................................................

3.4安全访问...............................................................

3.5日志管理及查询 .........................................................

3.6图形化事件分析系统 .....................................................

四、型号 ...............................................................................................................................................

一、产品需求背景

入侵防御系统是近十多年来发展起来的新一代动态安全防范技术，它通过对计算机网络或系统中若干关键点数据的收集，并对其进行分析，从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问，我已经使用防火墙了，还需要入侵防御系统吗？答案是肯定的。

入侵防御是对防火墙及其有益的补充，入侵防御系统能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与在线防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，增强系统的防范能力，避免系统再次受到入侵。入侵防御被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。

有了入侵防御系统，您可以：

✓知道是谁在攻击您的网络

✓知道您是如何被攻击的

✓及时阻断攻击行为

✓知道企业内部网中谁是威胁的

✓减轻重要网段或关键服务器的威胁

✓取得起诉用的法律证据