网络安全评估 网络入侵检测 解决方案

网络安全评估网络入侵检测解决方案目录一安全评估..................................................................................................................21InternetScanner...................................................................................................21.1简介...........................................................................................................21.2InternetScanner扫描特征........................................................................51.3扫描过程...................................................................................................62SystemScanner....................................................................................................72.1简介...........................................................................................................72.2系统扫描器结构.......................................................................................72.3SystemScanner产品特点........................................................................82.4产品扫描特征...........................................................................................92.5SystemScanner扫描过程.......................................................................103DatabaseScanner...............................................................................................103.1简介.........................................................................................................103.2DatabaseScanner特点............................................................................11北京立新圆计算机技术有限公司ISS安全评估和入侵检测产品综述XinYuanComputerSystemCorporationPage:-1-3.3扫描过程.................................................................................................134ISS安全评估产品软硬件要求........................................................................135ISS安全评估产品支持的平台：....................................................................145.1InternetScanner.......................................................................................145.2DatabaseScanner.....................................................................................155.3SystemScanner........................................................................................156ISS安全评估产品对系统的影响.....................................................................167漏洞特征和扫描引擎的定期更新服务...........................................................178ISS安全评估产品的报表................................................................................189安全评估产品的部署.......................................................................................199.1InternetScanner和DatabaseScanner的部署........................................199.2SystemScanner的部署...........................................................................22二入侵检测................................................................................................................241RealSecure.........................................................................................................241.1RealSecure产品简介.............................................................................241.2RealSecure通过以下部件支持开放的网络环境..................................251.3基于主机和基于网络相结合的入侵检测.............................................251.4所有NetworkEngine和SystemAgent都支持用户定义的基于明文字符串匹配的客户签名。................................................................................261.5RealSecure的组成..................................................................................261.6RealSecure产品特点:............................................................................271.7RealSecure可识别的攻击特征：..........................................................281.8RealSecure攻击防御过程......................................................................291.9实时监控系统RealSecure对系统的影响...........................................311.10RealSecure软硬件要求........................................................................311.11RealSecure的部署................................................................................32后记北京立新圆计算机技术有限公司ISS安全评估和入侵检测产品综述XinYuanComputerSystemCorporationPage:-2-一安全评估安全评估产品主要是静态对网络中的各种系统、设备和数据库进行漏洞扫描，找出整个网络系统中最容易受到攻击的地方，对网络进行有效的评估，最后提出建设性的解决方案。目前ISS公司主要提供DatabaseScanner、InternetScanner和SystemScanner三种扫描器安全评估产品，分别可对数据库、网络和系统进行安全评估。ISS的安全评估工具InternetScanner、SystemScanner和DatabaseScanner拥有目前业界最为丰富和完整的安全漏洞特征数据库。目前，InternetScanner版本为6.0.1,可检测34类共543种安全漏洞；SystemScanner版本为4.0，可以检测759种WindowsNT安全漏洞和558种UNIX安全漏洞；DatabaseScanner版本为3.0，可以检测SybaseAdaptiveServer、MicrosoftSQLServer和OracleDatabase三种数据库的认证、授权、系统完整性三类共168种安全漏洞。下面分别对其一一做简要介绍。1InternetScanner1.1简介ISS的InternetScanner是网络安全工业首选的策略产品，它对网络漏洞进行分析和提供决策支持。InternetScanner主北京立新圆计算机技术有限公司ISS安全评估和入侵检测产品综述XinYuanComputerSystemCorporationPage:-3-要致力于某一非常重要的组织网络风险管理方面--识别和描述技术漏洞。InternetScanner有计划和可选择性地对您的网络通信服务(WEB，E-mail，DNS)、操作系统、主要的应用系统以及路由器和防火墙进行探测扫描，查找最容易被用来攻击的漏洞，探测、调查和模拟攻击您的网络。最后，InternetScanner对您的漏洞情况进行分析，同时提供一系列正确的所应采取的措施，提供趋势分析并可根据您的需要产生报告和数据。InternetScanner包括三个完整的模块:Scanningintranets(扫描内部网络)，Scanningfirewalls(评估防火墙)，Scanningwebservers(扫描Web服务器)。InternetScanner已被公安部三所用来评测防火墙，确定某种防火墙是否能取得