		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 电脑安装有入侵检测系统

电脑安装有入侵检测系统

威盾防火墙 2015-03-06

如果电脑中安装了入侵检测系统，发现黑客入侵要相对简单一些，因为入侵检测系统能够提供集成的、专业的检测功能。下面我们就来介绍一下CA的入侵检测系统eTrust Intrusion Detection。

eTrust Intrusion Detection能够自动探测网络流量中可能涉及的潜在入侵、攻击和滥用的模式。例如可以到影响之前根据预定义策略采用适当的行为，下面具体来介绍一下这个系统的功能。

网络访问控制：eTrust Intrusion Detection使用基本规则定义可以访问特定网络资源的用户，从而确保只对网络资源进行授权访问；

高级反病毒引擎：能够探测包含计算机病毒的网络流量的病毒扫描引擎，它可以防止用户在不知情的情况下下载受病毒感染的文件。从CA web 站点可以得到最新和更新后的病毒特征码；

全面的攻击模式库：eTrust Intrusion Detection定期更新的攻击模式库可以从CA web 站点获得。

包检测技术：eTrust Intrusion Detection在隐蔽模式下工作，攻击者是察觉不到的。因为黑客不知道他们正在被监视，因此通常也是在未察觉的情况下被捕获；

URL阻塞：管理员可以指定不允许用户访问的 URL，从而防止了非工作性的WEB访问；

内容扫描：管理员通过 eTrust Intrusion Detection 可以定义策略对内容进行检查，这可以防止在没有授权的情况下通过电子邮件或WEB发送敏感数据；

网络使用情况记录：eTrust Intrusion Detection允许网络管理员跟踪最终用户、应用程序等的网络使用情况，这有助于改进网络策略规划和提供精确的网络收费；

集中化监控：网络管理员可以从本地或远程监控运行 eTrust Intrusion Detection 的一个或多个站，在不同网络段（本地或远程）上安装了受中央站控制的Trust Intrusion Detection代理后，管理员可以根据收集到的合并信息查看报警和生成报告；

远程管理：远程用户可以使用 TCP/IP 或者调制解调器连接访问运行eTrust Intrusion Detection的站点。在连接以后，根据eTrust Intrusion Detection管理员定义的权限，用户可以查看和监控eTrustIntrusion Detection数据、更改规则以及创建报告;

入侵记录和分析：eTrust Intrusion Detection为捕获信息和进行分析提供了全面的功能，在安装软件并指定归档地址后，用户可以定义在档案中记录会话的规则，然后用户可以通过浏览器过滤、排序和查看归档信息，并创建详细的报告。

被激活之后， eTrust Intrusion Detection 可以侦听通过网络的所有 TCP/IP 流量。eTrust IntrusionDetection 能够发现网络上针对特定服务器或者整个网络的攻击。用 eTrust Intrusion Detection 可以查
看与可疑会话有关的所有活动日志、获取有关的统计数据和详细报告，以及通过重新构造会话来完全查看特定用户所做的事情或者进行攻击分析。在遇到问题时，eTrust Intrusion Detection可以实时响应，如通过
邮件、传真等通知用户。与防火墙类似，eTrust Intrusion Detection采用了 Computer Associates 的专利技术“unobtrusive monitoring and blocking”来阻塞非法通讯。

eTrust Intrusion Detection 处理网络流量的方式如下：

（1） eTrust Intrusion Detection 检查网络上的每个新

（2）如果它是被排除的服务，eTrust Intrusion Detection 将忽略该会话；

（3）如果它不是被排除的服务，那么会话将包括在统计数据中；

（4）eTrust Intrusion Detection 检查会话是否与预定义的规则匹配；

（5）如果第一个规则不符合，程序将检查第二个规则，依次类推，直到符合某个规则或者检查完所有规则为止。规则检查的顺序如下：

入侵企图探测规则；

URL 访问监控和控制规则；

监控/阻塞/警告规则；

内容检查规则。

（6）eTrust Intrusion Detection 将根据规则检查每个会话直到会话终止或者出现匹配为止；

（7）如果出现匹配，那么就执行为该会话定义的行为，然后忽略匹配规则之后的其他规则。