海信“眼镜蛇”入侵检测系统（IDS）

　　一、产品简介

　　海信“眼镜蛇”入侵检测系统（IDS）是北京海信数码科技有限公司网络安全系列产品之一。该产品是一款技术先进、性能优越、功能强大的检测黑客入侵并实时报警响应和防范的入侵检测系统，能够自动检测分析网络中传输的数据，对可疑事件进行准确检测和阻断，在内部局域网的主机和服务器遭受破坏之前阻止非法入侵行为，最大限度地保证企业、银行等网络的安全运行。

　　二、产品架构

　　海信“眼镜蛇”入侵检测系统主要由控制台和探测器两大部分组成。控制台负责探测器的远程管理和配置、规则库的维护、日志的保存、查询、报表、备份等。探测器负责检测网络上传输的数据包并进行实时分析，发现攻击行为后立即进行告警、响应以及阻断等。

　　三、主要功能特点

　　1) 功能强大管理平台：海信“眼镜蛇”入侵检测系统的控制中心是一个基于GUI的管理平台，采用分布式集中管理架构，探测器可以分布到多个不同网段，控制台可以同时统一管理多个探测器，并对多台探测器实施策略分发，可以实时监测网络产品的运行状态，CPU，内存的运行情况，同时可以动态显示被检测网段的网络协议分布情况

　　2) 先进的黑洞式结构：海信“眼镜蛇”入侵检测系统采用专用安全操作系统并且采用透明工作方式，网络探测器的监听网口不带IP地址，管理网口不对外开放端口，完全工作在透明模式下，不占用网络资源，对网络通讯不附加任何延时，不影响网络传输的效率。

　　3） 强大网络攻击特征识别能力：海信“眼镜蛇”入侵检测系统提供完备的攻击特征方法库，能够针对目前流行的黑客攻击做到有效监控。同时还可以抵抗和检测各种碎片攻击，可以支持IP，UDP碎片重组功能，可以检测并抵抗IP，TCP，UDP碎片重组攻击。在控制端管理员还能够查看攻击数据包原始报文，便于分析攻击者的意图。