锋芒毕露！瑞星入侵检测系统RIDS-100

　　网络信息化已经涉及到了社会各行业，信息安全问题受到了更多人的关注。薄弱的网络安全意识使得每个用户都陷入一种危险状态，于是大家都在寻求一种安全、有效的解决办法来解除或尽量减小危险的产生。瑞星在普通用户的意识中就是国产的反病毒专家，在经过多年的安全经验的积累，除了软件产的蛋糕越做越大外，其硬件安全产品也渐露锋芒，其RIDS-100入侵检测系统就是由瑞星公司自主开发研制的新一代网络安全产品，它集入侵检测、网络管理和网络监视功能于一身。

　　作为一种防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为管理员事后分析的依据；如果情况严重，RIDS-100可以发出实时报警，使得管理员能够及时采取应对措施，另外RIDS-100入侵检测系统可以与防火墙联动，自动配置防火墙策略，配合防火墙系统使用，可以全面保障网络的安全，组成完整的网络安全解决方案。　　　

　　防火墙联动口采用的是RIDS-100引擎和防火墙通信的接口，通过直联线与瑞星防火墙连接，当管理界面配置了RIDS-100和瑞星防火墙联动时，RIDS-100发现网络中有攻击行为时，向防火墙发送报警信息，由防火墙采取措施。

　　管理控制台是对RIDS-100引擎进行配置、升级、管理和数据查询的客户端程序，它安装在内网的管理员主机（Windows 2000/NT操作系统）上。一个管理控制台可以管理一个或多个检测引擎。管理控制台对RIDS-100 进行策略配置，系统管理、磁盘空间管理，显示攻击事件的详细信息和解决对策。分析网络运行状况，并可产生图形或报表输出，各户通过管理控制台对网络的当前和历史状况一目了然。管理控制台界面操作简便。　　

　　此外，为了加强对引擎进行访问的用户的管理，RIDS-100系统设计了一套完善的用户管理机制，每个管理用户配有一把电子钥匙（串口或USB接口），内装有该用户的密钥和加密算法。用户在对系统进行管理时必须插入自己的钥匙并输入正确的口令。

　　检测引擎的接入对被保护网络是透明的，它对被保护网络的任何流量和请求均不做反应，不影响被保护网络的性能。 　

　　RIDS-100 入侵检测引擎具有在线升级功能，用户通过管理控制台从瑞星网站升级，也可以将升级包放在管理控制台所在的主机上，从本地完成升级，升级包括攻击特征库、策略数据库、RIDS-100检测引擎的更新三部分。RIDS-100还提供了一个WINDOWS客户端的报警器程序，它直接接收RIDS-100引擎发送的报警信息，通过声音和报警灯的闪烁提醒用户。