入侵检测技术起源于对入侵行为以及相应防范手段的研究,因此国内外的入侵检测产品的功能主要还是侧重在对外部入侵的检测上,它们主要设计目标还是集中在防范各种外部的黑客攻击。但是权威数据表明,70%的损失是由于企业内部的行为造成的,所以,内网安全防护是网络安全市场的重头。
因为内网和外网在网络环境、网络行为和安全策略上存在着重大差异,所以单纯地使用用于防范外网攻击的入侵检测系统不能满足客户的需要。
从技术手段上,为了防范内网的安全必须对内部网络各类异常行为的进行监控、分析、记录、预测、响应。方正科技集团软件产品业务群研制的方通Sniper就具备上述内网安全防护的手段。
方通Sniper网络入侵检测系统具备如下功能:
能够从网络层到应用层进行多层次特征检测、协议分析和内容分析
首先,方通Sniper可以进行全方位安全监控和审计;其次,方通Sniper可以结合用户业务的具体特点,进行智能化的分析,辅助用户做出正确地决策。例如,方通Sniper提供HTTP协议分析,可以对基于Web的应用进行监控与审计,也可以检查网页中携带的恶意程序;系统提供邮件监控功能,可以监控发件人、收件人、邮件正文和邮件附件,防止内部人员利用邮件泄密,防止外部人员利用邮件传播病毒和恶意程序。系统甚至可以对Web Mail进行监控。
具备丰富的安全控制与管理手段
方通Sniper能够快速自动的检测、会话拦截和入侵报警。具有强大的IP地址与URL追踪功能,能够通过电子邮件关键词搜寻、拦截和日志来监视和阻断内部信息流出。监视和拦截未经授权的网络站点访问(有害信息、股票、黄色网站等等)。生成强大的监视、检测、拦截日志报告。
方通Sniper还具有网络流量的统计功能,例如网络流量与流量分布;可以根据主机(IP)地址统计,根据服务(HTTP, 邮件,FTP等)统计,目的是防止内部资源滥用。
