金诺网安入侵检测系统KIDS

行业背景

中国的证券市场经过十年来的建设和发展，目前已拥有了庞大而快速增长的4000 万股民，随着计算机技术、互联网技术的迅猛发展，证券交易方式也由过去的人工报单委托、电话委托、自助委托发展到近几年兴起的网上证券交易。网上交易的出现不但给交易各方带来了前所未有的商业利益和发展机遇。在享受技术进步所带来的便捷和机遇的同时，我们也应清醒地看到，由于对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资严重缺乏、等因素，使得证券业网络安全风险日益加剧。这是因为，证券公司的网络直接和资金相关，容易成为被攻击对象对。证券公司来说，如果网络受到入侵，将直接威胁到进行证券交易的广大股民以及证券公司的经济利益，严重的还会直接导致整个证券市场的波动，危害极大。对某证券公司这样的券商来说，保证其网络的安全性，不仅可以保证其交易系统的安全、稳定运行，也可以提高其客户的信心，也就是对公司信誉及未来发展前景的保障。

方案或产品描述

金诺网安入侵检测系统KIDS将主机入侵检测和网络入侵检测相结合，分别从计算机和网络的各个关键点收集违反安全策略的行为和被攻击的迹象，并且可以根据用户的需要实时报警和响应。网络传感器从网络数据包发现入侵的痕迹，主机传感器对主机系统的系统活动信息、日志信息进行分析，发现可疑行为。管理控制台对所有的传感器进行统一的集中式管理和监控。对网络和主机的专家式检测和防御，扩展了系统管理员的监视、攻击识别、响应和安全审计等安全管理能力。而且系统管理员可以通过一台管理控制台实施对全网的安全监控和管理。金诺网安入侵检测系统既可以防止来自外网的黑客入侵，也可以制止来自内网的恶意行为、误操作和资源滥用，提高了信息安全基础结构的完整性。

方案或产品描述

入侵检测系统始终与网络的入侵紧紧联系在一起。从入侵行为的来源看，入侵检测不仅要对付来自外部公共信息网络的入侵，而且要监控内部用户的未授权活动和合法用户的误操作及资源滥用。

KIDS为来自内外部的各种入侵提供了全面的安全防御体系满足客户的如下价值：

! 识别各种黑客入侵的方法和手段
! 监控内部人员的误操作资源滥用和恶意行为
! 核查系统漏洞及后门
! 多层次和灵活的安全审计
! 多层次和灵活的安全审计
! 实时的报警和响应帮助用户及时发现并解决安全问题
! 协助管理员加强网络安全的管理

金诺网安入侵检测系统的产品名称为KIDS，是一套既基于网络又基于主机的入侵检测系统。最新的版本是3.0。

KNIDS由以下几部分组成NIDS、HIDS、Console。

! NIDS传感器
NIDS传感器是个机架式的网络设备，在检测的每个网段上都需要一个NIDS传感器。

! HIDS 传感器
HIDS部署在需要重点保护的主机上，采取分布式探测、集中报警的形式。

! 控制台Console
控制台是个KIDS 入侵检测系统的用户友好的图形化管理界面。它一方面实施分布在不同节点上的NIDS 和HIDS 的集中式的监控和管理，另一方面对所有的报警信息（包括从NIDS和HIDS发来的报警）进行处理。

产品技术优势：基于网络的入侵检测和基于主机的入侵检测的结合

! 管理监视控制和分析功能融合的图形化控制台
! 高效的网络检测能力
! 开放式的插件结构系统检测能力能够不断增长
! 模块化分布式的系统架构
! 多种实时报警和响应手段
! 高可扩展适合大中小不同规模的网络
! 灵活的客户定制能力提高客户满意度
! 自身安全与抗攻击能力
! 不影响原有系统保护用户的投资
! 运行在以稳定著称的TurboLinux 服务器平台上

适用的用户范围：政府、电信、银行、证券、保险、电子商务、数据中心和大中型企业等

TurboLinux Server融合了业界的先进技术，专门针对网络系统和关键业