入侵檢測系統(Intrusion-detection system,下稱“IDS”)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。該年,James P. Anderson為美國空軍做了一份題為《computer security Threat Monitoring and Surveillance》的技術報告,在其中他提出了IDS的概念。 1980年代中期,IDS逐漸發展成為入侵檢測專家系統(ides)。 1990年,IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前,IDS發展迅速,已有人宣稱IDS可以完全取代防火牆。
由於入侵檢測系統的市場在近幾年中飛速發展,許多公司投入到這一領域上來。Venustech(啟明星辰)、Internet Security System(ISS)、思科、賽門鐵克等公司都推出了自己的產品。
系統分類
根據檢測對象的不同,入侵檢測系統可分為主機型和網路型。
下邊重點舉列說明華為賽門鐵克 網路智慧型入侵檢測系統
NIP網路入侵檢測系統
概 述
華為NIP網路入侵檢測系統作為一種高效、準確和智慧型化的網路攻擊檢測產品,能實時採集網路系統中的信息數據,並通過綜合分析和比較,判斷是否有入侵和可疑行為的發生,並採用多種方式實時告警,記錄攻擊,阻斷攻擊者的進攻,從而起到保護用戶網路和系統免受外部和內部的攻擊的作用。NIP適用於電信、政府、金融、教育、能源和軍隊等行業,特別適合於需要極高網路安全性的機構,例如:審計機構、安全顧問機構、安全法律執行機構、Internet 服務提供商、培訓機構以及涉及敏感信息的政府機構等。
產品系列
產品規格