華北工控網(wǎng)絡(luò )產(chǎn)品在入侵檢測系統（IDS）中的應用

　　系統概述

　　網(wǎng)絡(luò )世界的到來(lái)，人們的生活發(fā)生了日新月異的變化。但互聯(lián)網(wǎng)上黑客的無(wú)孔不入困擾著(zhù)網(wǎng)絡(luò )人群。病毒泛濫、信息恐怖、計算機犯罪日益嚴重，防火墻對黑客已不造成威脅。為了維護信息安全和社會(huì )穩定，迫切需要比防火墻更可靠的技術(shù)防護系統。特別是需要可靠的系統能夠及時(shí)發(fā)現病毒入侵行為，從而鑒別網(wǎng)絡(luò )中違反安全策略的行為和被攻擊的跡象。因此入侵檢測系統的應用日趨廣泛起來(lái)。入侵檢測系統(IDS)是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于，IDS是繼“防火墻”、“數據加密”等傳統安全保護措施后新一代的安全防護技術(shù)。華北工控針對入侵檢測系統開(kāi)發(fā)了安全可靠的解決方案，為網(wǎng)絡(luò )的安全運行保駕護航。

　　系統原理

　　系統解決方案構成是在企業(yè)局域網(wǎng)絡(luò )的出入口處配置防火墻，以應對基本的外部網(wǎng)絡(luò )攻擊，在內部網(wǎng)絡(luò )中配置網(wǎng)絡(luò )入侵檢測系統，以彌補防火墻的不足，并負責在內部網(wǎng)絡(luò )中巡邏，檢測來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊。

　　系統要求

　　一個(gè)好的網(wǎng)絡(luò )入侵檢測系統應滿(mǎn)足的功能要求：

　　1、實(shí)時(shí)性：

　　如果盡快發(fā)現網(wǎng)絡(luò )攻擊或者攻擊的企圖，這就能預先阻止進(jìn)一步的攻擊活動(dòng)，把損失控制在最小限度。實(shí)時(shí)入侵檢測可以避免常規情況下，管理員對系統日志進(jìn)行審計以辨別入侵行為時(shí)的低效和延遲。實(shí)時(shí)監控及攔截意外攻擊行為。

　　2、可擴展性：

　　一個(gè)已經(jīng)建立的入侵檢測系統必須能夠保證在新的攻擊類(lèi)型出現時(shí)，通過(guò)某種機制在無(wú)需對入侵檢測系統本身進(jìn)行改動(dòng)的情況下，使系統能夠檢測到新的攻擊行為。并且在入侵檢測系統的整體功能設計上，也必須建立一種可以擴展的結構，以便系統結構本身能夠適應未來(lái)可能出現的擴展要求。

　　3、事件記錄：

　　作為一個(gè)完備的網(wǎng)絡(luò )入侵檢測系統，對于檢測到的入侵事件必須具備完善的日志記錄和日志審計功能。

　　4、安全性：

　　入侵檢測系統必須盡可能的完善與安全，不能向其宿主計算機系統以及其所屬的計算機環(huán)境中引入新的安全問(wèn)題及安全隱患。

　　5、有效性與易用性：

　　設計的網(wǎng)絡(luò )入侵檢測系統必須保持切實(shí)有效，即對于攻擊行為的錯報與漏報能夠控制在一定范圍內。并且系統滿(mǎn)足簡(jiǎn)潔易用的要求。

　　系統優(yōu)勢

　　華北工控深入調查研究入侵監測系統的應用及需求，根據主板、機箱的結構及布局等特點(diǎn)為客戶(hù)定制了入侵監測系統平臺。系統具有兼容性強、穩定性高、安裝方便等特點(diǎn)，客戶(hù)選用了華北工控一款專(zhuān)為網(wǎng)絡(luò )接入設計的千兆網(wǎng)絡(luò )安全低功耗嵌入式準系統。系統采用EPIC規格嵌入式主板，基于Intel 945GSE+ICH7M芯片組，板載Atom N270處理器，采用華北工控已注冊商標的冰翅外觀(guān)，內部高效的銅管散熱設計，提供高性能低功耗的無(wú)風(fēng)扇安裝方式。支持DDR2-400/533系統內存最大可支持到2GB。Intel 945GSE集成顯示控制器, 支持VGA顯示輸出; 1條200Pin DDRII SO-DIMM插槽，支持DDRII 400/533 MHz，4個(gè)Realtek 8111C千兆以太網(wǎng)接口。

　　系統框圖

　　系統評價(jià)

　　入侵檢測系統適用于電力、政府、軍隊、銀行、電子商務(wù)等需要具備高安全級別需求的網(wǎng)絡(luò )。華北工控工業(yè)級標準的網(wǎng)絡(luò )安全產(chǎn)品方案保證了入侵檢測系統安全精準的監測黑客的不法侵入。