冠群金辰安防及入侵检测

利用内建的用于防止破坏的预防功能，网络入侵检测(eTrust Intrusion Detection)软件具有全面的入侵防护能力。这种性能很高、简单易用的解决方案在一个软件包中提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。 网络在当今机构中处于核心地位，它在将用户与必要的资源相连接的同时，传输着至关重要而且往往是高度敏感的信息。但是随着网络规模的扩大，复杂性的增加，防止它们受到诸如低级协议攻击、服务器与桌面电脑入侵之类的威胁就变得越来越困难。更有其它危险来自于通过内部网络传播的病毒和恶意小程序。因此与往常一样，有必要检测和阻止对内部服务和桌面的不合理访问以及外部URL。 　 解决方案－网络入侵检测 (eTrust Intrusion Detection) 网络入侵检测(eTrust Intrusion Detection)解决方案通过自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了先进的网络保护功能。例如，网络入侵检测(eTrust Intrusion Detection)软件可以检测到"拒绝服务"型攻击，并且在服务器及业务受到影响前按照预先定义的策略采取相应的行动。 　 网络入侵检测(eTrust Intrusion Detection)软件还可以大大减少管理和保障网络安全所需的培训时间。通过以上措施，网络入侵检测(eTrust Intrusion Detection)软件可以帮助用户深入了解整体安全性以及网络内部的运行情况(例如，它可以给出违反策略的数量及其来源的详细统计报表。)　 网络访问控制 网络入侵检测(eTrust Intrusion Detection)软件以规则为基础，定义哪些用户可以访问网络上的特定资源，保证只有授权用户才可以访问网络资源。 　 高级防病毒引擎 病毒扫描引擎可以检测和阻止包含了计算机病毒的网络数据流。它可以防止用户下载被病毒感染的文件。新的和升级的病毒特征文件可以从冠群金辰站点获得。 　 全面的攻击方式库 网络入侵检测(eTrust Intrusion Detection)软件可以自动检测网络数据流中的攻击方式，即使正在进行之中的攻击也能检测。定期更新的攻击特征文件可以从冠群金辰站点获得，从而保证了网络入侵检测(eTrust Intrusion Detection)总是最新。 　 信息包嗅探技术 网络入侵检测(eTrust Intrusion Detection)软件以秘密方式运行，使攻击者无法感知到。黑客常常在没有察觉的情况下被抓获，因为他们不知道他们一直受到密切监视。 　 URL限制 管理员可以指定禁止用户访问的URL，防止毫无效率的网上冲浪。 　 字匹配扫描 利用网络入侵检测(eTrust Intrusion Detection)软件，管理员可以定义表明可能会违反策略的字符模式。这种方式防止了未经授权就通过E-mail或web发送敏感数据等情况的发生。 网络使用日志 网络入侵检测(eTrust Intrusion Detection)软件使网络管理员可以跟踪最终用户，应用程序等对网络的使用情况。它可以帮助改进网络策略的规划，并提供精确的网络控制。 　 保护企业网络 通过在企业内多处位置部署网络入侵检测(eTrust Intrusion Detection)解决方案，用户可以利用其强大的功能来保护整个企业网络。这包括从一个远程或中央位置的稳定控制台监视和响应企业范围内的事件。网络入侵检测(eTrust Intrusion Detection)软件还包含一个中央事件数据库、附加报表以及一个分布式的内容查看器。 　 网络入侵检测(eTrust Intrusion Detection)软件可以提供网络范围内可靠的、分布式实时网络保护。这是通过允许每一个网络入侵检测(eTrust Intrusion Detection)实例全面...

eTrust. Audit 在企业范围内收集安全和系统审计数据，并过滤收集到的数据，以便统一查看和制作报表，在检测到可疑系统活动时，自动触发相应的操作。eTrust Audit 从各种异构来源收集数据，实现了真正的跨平台事件管理。 特色功能 . 跨平台事件管理。eTrust Audit 从不同的来源收集、审计日志数据，包括Windows NT,2000 和XP; UNIX; Linux;OS/390; 安全应用，例如Check Point Firewall-1，Cisco PIX和Cisco 路由器；RDBMS，包括Oracle, SQL Server 和MS Access; web Servers,例如Netscape和Apache; 和其他eTrust解决方案——能够实现混合企业环境中的中央安全事件管理。另外， eTrust Audit 可以从发送SNMP 消息或进行API 调用等来源收集审计数据，这样对于它不支持的系统也可以进行事件的监控与分析。 . 支持定制模式识别。eTrust Audit 具有先进的定制和配置功能，公司可以规定eTrust Audit 用以识别事件模式的标准。eTrust Audit 在检测到与某种模式相匹配的事件，将会自动触发相应的一系列操作。eTrust Audit 中含有若干个预定义模式识别配置的示例，管理员可以快速、正确地做出能够满足其事件管理要求的设置。 . 强大的过滤功能。eTrust Audit 能够帮助企业显著提高“信噪比”，消除混乱，这是因为， eTrust Audit 能使管理员非常简便地识别哪些是应该进行跟踪和采取相应行动的关键事件。同样，他们也可以精确地识别哪些是作用小或没有作用的事件，从而将其直接导入低优先级集合，或者进行有选择的删除。 . 强大的报表功能。eTrust Audit 捆绑了大量的报表和图表功能，还可以运用SQL、Crystal Reports 及其它基于SQL的报表软件及开发工具，轻松地添加更多的报表功能。eTrust Audit 可生成多种格式的报表，包括便于web 浏览和分发的HTML 格式。 . 用于数据收集和查看的GUI 工具。用户界面友好的图表工具能助您管理系统，并通过强大的过滤和报表功能，在可查询格式下，实现连续的审计信息浏览和过滤。 . 集成其它的eTrust 解决方案和Unicenter. 。eTrust Audit能从遍布于多台机器和域中的其他eTrust产品中收集与安全相关的事件。除此之外， eTrust Audit 还同eTrust.Security Command Center 和Unicenter 进行了特有的集成。

利用内建的用于防止破坏的预防功能，网络入侵检测(eTrust Intrusion Detection)软件具有全面的入侵防护能力。这种性能很高、简单易用的解决方案在一个软件包中提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。 网络在当今机构中处于核心地位，它在将用户与必要的资源相连接的同时，传输着至关重要而且往往是高度敏感的信息。但是随着网络规模的扩大，复杂性的增加，防止它们受到诸如低级协议攻击、服务器与桌面电脑入侵之类的威胁就变得越来越困难。更有其它危险来自于通过内部网络传播的病毒和恶意小程序。因此与往常一样，有必要检测和阻止对内部服务和桌面的不合理访问以及外部URL。 　 解决方案－网络入侵检测 (eTrust Intrusion Detection) 网络入侵检测(eTrust Intrusion Detection)解决方案通过自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了先进的网络保护功能。例如，网络入侵检测(eTrust Intrusion Detection)软件可以检测到"拒绝服务"型攻击，并且在服务器及业务受到影响前按照预先定义的策略采取相应的行动。 　 网络入侵检测(eTrust Intrusion Detection)软件还可以大大减少管理和保障网络安全所需的培训时间。通过以上措施，网络入侵检测(eTrust Intrusion Detection)软件可以帮助用户深入了解整体安全性以及网络内部的运行情况(例如，它可以给出违反策略的数量及其来源的详细统计报表。)　 网络访问控制 网络入侵检测(eTrust Intrusion Detection)软件以规则为基础，定义哪些用户可以访问网络上的特定资源，保证只有授权用户才可以访问网络资源。 　 高级防病毒引擎 病毒扫描引擎可以检测和阻止包含了计算机病毒的网络数据流。它可以防止用户下载被病毒感染的文件。新的和升级的病毒特征文件可以从冠群金辰站点获得。 　 全面的攻击方式库 网络入侵检测(eTrust Intrusion Detection)软件可以自动检测网络数据流中的攻击方式，即使正在进行之中的攻击也能检测。定期更新的攻击特征文件可以从冠群金辰站点获得，从而保证了网络入侵检测(eTrust Intrusion Detection)总是最新。 　 信息包嗅探技术 网络入侵检测(eTrust Intrusion Detection)软件以秘密方式运行，使攻击者无法感知到。黑客常常在没有察觉的情况下被抓获，因为他们不知道他们一直受到密切监视。 　 URL限制 管理员可以指定禁止用户访问的URL，防止毫无效率的网上冲浪。 　 字匹配扫描 利用网络入侵检测(eTrust Intrusion Detection)软件，管理员可以定义表明可能会违反策略的字符模式。这种方式防止了未经授权就通过E-mail或web发送敏感数据等情况的发生。 网络使用日志 网络入侵检测(eTrust Intrusion Detection)软件使网络管理员可以跟踪最终用户，应用程序等对网络的使用情况。它可以帮助改进网络策略的规划，并提供精确的网络控制。 　 保护企业网络 通过在企业内多处位置部署网络入侵检测(eTrust Intrusion Detection)解决方案，用户可以利用其强大的功能来保护整个企业网络。这包括从一个远程或中央位置的稳定控制台监视和响应企业范围内的事件。网络入侵检测(eTrust Intrusion Detection)软件还包含一个中央事件数据库、附加报表以及一个分布式的内容查看器。 　 网络入侵检测(eTrust Intrusion Detection)软件可以提供网络范围内可靠的、分布式实时网络保护。这是通过允许每一个网络入侵检测(eTrust Intrusion Detection)实例全面...