常见网络安全产品（4）

　　 
　　常见网络安全产品
　　东软NetEye IDS 2.1

　　NetEye IDS 2.1入侵检测系统，是东软软件股份有限公司开发的具有自主版权的软硬件一体化的网络入侵监测系统。

　　NetEye IDS 2.1入侵检测系统具有强大的内容恢复和事件回放功能，支持多种常用协议。 除了可以对已知的入侵行为进行监测外，系统还可以对网络应用层上的协议进行恢复，能够实现的主要协议有：SMTP、POP3、TELNET、FTP、HTTP，也支持用户自定义协议。

　　管理员可以很直观地看到任何人的信件内容（包括附件）、TELNET或者FTP用户所作的操作、都去过哪些网站和看过哪些内容（包括文字和图片的再现）。它内容完整，使用方便，使得用户对网络的运行状况一目了然。另外，NetEye IDS 2.1通过对网络发生事件的恢复，不但能发现已知攻击，也可以发现未知攻击；不但可以发现攻击事件，也可以重现攻击过程；不但可以发现外部黑客的攻击，也可以发现内部用户的恶意行为。它在重组网络数据流的基础上，根据规则判断,通过统计分析和协议分析、模式匹配等方法，能够判断是否有异常事件发生。管理员可以通过对应用层信息的查看、分析，起到对原始证据的记录功能，同时，对于用户分析新出现的攻击特征提供了第一手的资料。

　　NetEye IDS 2.1入侵检测系统还可以实时监控网络当前运行状况，为用户人为监控和分析提供了有力的工具；提供实时连接报告，可以实时地从中直接发现网络中用户滥用网络资源的情况，如访问未授权的服务器等。

　　NetEye IDS 具备多种方式进行报警响应,包括使用开放接口和防火墙互连,构成有机整体的安全防护。

　　该系统还支持分布式结构，监控大型网络。用户可将系统安装于大型网络的各个物理子网中，分布式监控网络的各个部分，一台管理器可管理多台服务器，达到分布安装、全网监控、集中管理。

　　McAfee WebShield

　　美国网络联盟公司最新推出的McAfee WebShield 系列网关防毒产品具有高性能和高可靠性。主要包括McAfee WebShield e1000、McAfee WebShield e500、McAfee WebShield e250等几个系列产品，McAfee WebShield e250是为小型企业而设计的，可处理的SMTP邮件吞吐量达到每小时3万条，或者HTTP通讯每秒250KB。McAfee WebShield e500适用于中到大型企业，扫描能力是SMTP邮件每小时8万条或HTTP通讯每秒1MB。McAfee WebShield e1000是专为大型企业而设计的，其性能接近e500 的两倍， 并且可以支持大量的并行用户。

　　McAfee WebShield 设备可以对SMTP、HTTP、FTP和POP3通讯进行扫描，由于该设备安装在防火墙之后并独立于防火墙，所以在进行病毒和邮件扫描与清除时对防火墙或邮件服务器的性能影响是最小的。而且在进行Web浏览、文件下载或者检查个人邮箱时，McAfee WebShield 设备完全可以起到对网络和用户应有的保护功能。

　　McAfee的"VirusScan"引擎通过运行病毒定义驱动器(Virus Definition Driver，DAT文件)来侦探病毒信号。作为DAT文件的后备力量，McAfee采用了一项称为"ViruLogic"的探测技术，用来侦探那些还未被归类的病毒。探测分析寻找病毒共有的特征，并以此来捕获新的病毒。ViruLogic对文件进行扫描，同时侦探那些没有表现出病毒特征或是通过加密隐蔽起来的各种病毒。

　　WebShield的内容过滤功能可对用户进行保护，免受攻击性或骚扰性邮件的烦扰；同时，此功能还可以预防此类邮件经由您的公司发出，从而避免可能发生的法律纠纷。由于增加了合法保护，McAfee WebShield 设备允许向所有进出网络的邮件中插入责任声明文字。McAfee WebShield 设备还可以帮助用户节省带宽，防止用户接收或发送带有某种类型附件的邮件、容量过大的邮件或带有过多、过大附件的邮件。

　　通过与McAfee ePolicy Orchestrator进行集成，McAfee WebShield 设备可以在网关提供针对主要病毒活动的图形报告功能。详尽的报告使您可以了解网络上何处触发了内容过滤规则、何处有对被禁止的URL的访问企图。

原文转自：http://www.ltesting.net