用户中心

资讯 > 自动化软件

入侵检测的硬件基石——RPC-1100E

来源:工控网2006.08.03阅读 1062

       随着计算机网络的高速发展,网络安全已成为日益严重的社会问题。具权威统计,2001年计算机病毒与黑客攻击在全球造成的经济损失高达数百亿美元。

  入侵检测是继"防火墙"、"信息加密"等方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件,并对它们进行分析,寻找危及网络安全的各种入侵行为并及时报警。

  根据被保护对象网络结构和规模的不同,一般有两种系统结构:二级结构和三级结构。

       系统结构


       1、 二级结构


       二级结构适用于保护拓扑结构较为简单的网络,系统由入侵检测引擎和管理控制台两部分组成。


       入侵检测引擎


       入侵检测引擎为专用硬件

设备,一般采用1U工业级主机,可安装在标准机架上。其作用是:捕获网络中传输的数据,检测攻击并发出实时报警,保存检测到的信息供事后查询分析。

       硬件配置:


1U机箱 RPC-1100E
多网口CPU卡 NORCO MB-3L-B
CPU PIII 1.0G
内存 256M SDRAM
硬盘 40G


       管理控制台
       管理控制台是一套软件,可以安装在网络管理员的主机上(Windows 2000/NT操作系统)。它的作用是:对引擎进行配置管理,接收实时报警,查询引擎中的数据。

       2、 三级结构
       三级结构适用于保护大中型网络,它由入侵检测引擎、中心机和管理控制台三部分组成。大中型网络的拓扑结构复杂,地域分布广,数据流量大www.cechina.cn,需要使用多个引擎才能对整个网络进行监控。对这种情况,专门增设了一台中心机,负责收集和保存各引擎检测到的数据,并进行二次分析CONTROL ENGINEERING China版权所有,为管理员提供综合分析报告。管理员的指令也可以通过中心机自动下发到各引擎中去执行,提高管理的效率。}

       主要功能

       网络监控和统计
       入侵检测系统时刻监视着网络中发生的每次连接,并将其忠实地记录到数据库中控制工程网版权所有,供管理员查询和分析。


       入侵检测和报警
       入侵检测系统实时捕获网络内外网之间所传输的所有数据控制工程网版权所有,运用协议分析和模式匹配方法,可以有效地识别各种网络攻击和异常现象,如拒绝服务攻击,非授权访问尝试,预攻击探测等。当发生攻击时,可根据管理员的的配置以多种方式发出实时报警,如通知管理员主机、发送E-mail、通知防火墙等。对于严重的网络入侵事件,也可由入侵检测引擎直接发出阻断信号,切断发生攻击的连接。

       典型应用方案

       小型网络应用方案
这种网络结构较为简单,只需要安装单个引擎即可对整个网络进行监控。
 

入侵检测的硬件基石——RPC-1100E如图


       大中型网络应用方案
这种网络拓扑结构复杂,需要安装多台引擎进行分布式检测。
       
 

入侵检测的硬件基石——RPC-1100E如图

 

       结束语
  经实践证明,上述系统集入侵检测、网络监控、实时报警和主动防御功能于一身控制工程网版权所有,为计算机网络提供全方位的保护,可广泛用于政府机关、企业、学校、银行、电力等单位的计算机网络,是网络安全的忠实卫士。

 























版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688