企业网络的网络结构主要由OA系统、服务器区,外联出口有第三方合作伙伴、总部、下属地市单位和Internet出口。
经过安全需求分析,企业用户一般比较关注的是服务器区和Internet出口这两个部分,那么可以在这两个部署一套独立的入侵检测系统就能够实现。用户如果需要增加监控区域只需要选择多端口的高端入侵检测设备即可满足需求。
Linktrust IDS不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还会根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
领信入侵检测系统(IDS)主要用于帮助用户对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源、记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护, 最大幅度地保障系统安全。它在网络安全技术中起到了不可替代的作用,是安全防御体系的一个重要组成部分。中的、可管理的安全。
这种需求主要存在于是大型、特大型企业网络,这种部署的益处是每个分控制中心的入侵检测系统能够独立运行,另外总控制中心的管理人员能够及时了解各个分控制中心的监控状况以及全局的网络安全状况。
硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性。LinkTrust IDS依赖先进的体系架构、高性能专用硬件,在实际网络环境部署中性能表现优异,具有线速的分析与处理能力。 同时支持双机热备HA,不仅支持Active-Standby(主从热备),还支持Active-Active(对等热备),在整个大型网络的项目中,提供给用户高可用性的保障。
而且,入侵检测的规模还会根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。