启明星辰 天阗网络入侵检测系统

　　天阗网络入侵检测系统采用了新一代的入侵检测技术，包括基于状态的协议分析技术、规范的入侵特征描述语言、准确的特征分析和提取、标准的安全信息知识库，以先进的体系结构配合高性能的专用硬件设备，能够准确地识别来自网络外部或内部的多种攻击行为， 实时报警和记录入侵信息，具有多样化的响应方式，产生适合不同人员的综合入侵分析报告，可以最大程度地为网络系统提供安全保障。此外，它还可以与漏洞扫描、防火墙、交换机紧密联动，形成以主动检测为核心的动态防御体系。

　　网络入侵检测系统是天阗入侵检测与管理系统的核心组件，具有多种产品型号来主动适应不同网络环境的检测需求

　　体系结构

　　天阗网络入侵检测系统采用组件化产品体系结构，包括：

　　※网络探测引擎：采用专用硬件设备通过旁路方式接入检测网络，进行检测和实时分析，执行告警、阻断等功能，并记录相应的事件日志。

　　※管理控制中心：控制位于本地或远程的多个网络探测引擎的活动，集中制定和配置策略，提供统一的数据管理。管理控制中心可以被设置为主控、子控结构。

　　※综合信息显示：能显示详细的入侵告警信息(如入侵者的IP地址、攻击特征)，并对事件的响应提供在线帮助。

　　※日志分析中心：将历史的报警信息进行分类提取，提供了多种分析手段和模版，可以产生用户所需独特的统计性和分析性管理报表。

　　天阗独创性地将检测、管理配置、报警显示以及日志分析四部分功能实现分开部署，满足多人同时监测和分权限管理的需要。