系统概述

   网络世界的到来，人们的生活发生了日新月异的变化。但互联网上黑客的无孔不入困扰着网络人群。病毒泛滥、信息恐怖、计算机犯罪日益严重，防火墙对黑客已不造成威胁。为了维护信息安全和社会稳定，迫切需要比防火墙更可靠的技术防护系统。特别是需要可靠的系统能够及时发现病毒入侵行为，从而鉴别网络中违反安全策略的行为和被攻击的迹象。因此入侵检测系统的应用日趋广泛起来。入侵检测系统（IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全防护技术。华北工控针对入侵检测系统开发了安全可靠的解决方案，为网络的安全运行保驾护航。

系统原理

系统解决方案构成是在企业局域网络的出入口处配置防火墙，以应对基本的外部网络攻击，在内部网络中配置网络入侵检测系统，以弥补防火墙的不足，并负责在内部网络中巡逻，检测来自内部网络的攻击。

系统要求

一个好的网络入侵检测系统应满足的功能要求：

　　1、实时性：

　　如果尽快发现网络攻击或者攻击的企图，这就能预先阻止进一步的攻击活动，把损失控制在最小限度。实时入侵检测可以避免常规情况下，管理员对系统日志进行审计以辨别入侵行为时的低效和延迟。实时监控及拦截意外攻击行为。

　　2、可扩展性：

　　一个已经建立的入侵检测系统必须能够保证在新的攻击类型出现时，通过某种机制在无需对入侵检测系统本身进行改动的情况下，使系统能够检测到新的攻击行为。并且在入侵检测系统的整体功能设计上，也必须建立一种可以扩展的结构，以便系统结构本身能够适应未来可能出现的扩展要求。

　　3、事件记录：

　　作为一个完备的网络入侵检测系统，对于检测到的入侵事件必须具备完善的日志记录和日志审计功能。