曙光GodEye-NIDS网络型入侵检测系统

随着计算机网络的飞速发展，社会的信息化程度不断提高，网络在带来巨大的经济效益和社会效益的同时，也面临着日益严重的安全问题。IDS独有的数据包负载检测、网络实时监控、网络犯罪调查取证三大功能使其成为继防火墙、杀毒软件之后的第三大安全产品。同时随着网络规模的不断扩大与网络设备性能的不断提升，人们对IDS性能的要求也随之提高。

曙光GodEye-NIDS网络型入侵检测系统是由曙光公司自主研发设计的针对千兆环境与大型网络的网络型入侵检测系统。曙光GodEye-NIDS具有超群的性能指标，在千兆环境下对超过128字节的数据包实现近线速检测，对于64字节的网络数据包能够在600兆时达到100%不丢包检测，超过5000种事件检测，可检测出近1500种http逃避攻击，报警响应时间低于10秒。

曙光GodEye-NIDS网络型入侵检测系统具备了四项独特的技术特色：全面的特征检测、协议分析和内容分析；完善的系统管理功能，实现用户分级、系统审计；丰富的安全控制与管理手段，可实现防火墙联动，自定义检测规则；安全的数据传输与存储，采用基于ssl的数据传输与3des加密的数据存储模式。

曙光GodEye-NIDS可服务于证券、金融等各种商业计算领域，满足于企业、高校及政府机关的大型作业管理、自动化办公和教育科研网络、ISP/ICP等大型电子商务网络、各大门户网站的应用。

全面的特征检测、协议分析和内容分析

曙光GodEye-NIDS网络入侵检测系统可以进行全方位安全监控和审计，并结合用户业务的具体特点，进行智能化的分析，辅助用户做出正确地决策。例如，曙光GodEye-NIDS网络入侵检测系统提供HTTP协议分析，可以对基于Web的应用进行监控与审计，也可以检查网页中携带的恶意程序；系统提供邮件监控功能，可以监控发件人、收件人、邮件正文和邮件附件，防止政府企业内部人员利用邮件泄密，防止外部人员利用邮件传播病毒和恶意程序。系统甚至可以对Web Mail进行监控。

完善的管理功能

曙光GodEye-NIDS网络入侵检测系统的控制台提供了对系统用户和检测引擎、审计纪录和报警纪录、策略、引擎等各种信息的完善的管理功能。能够快速自动检测、会话拦截和入侵报警。具有强大的IP地址与URL追踪功能，能够通过电子邮件关键词搜寻、拦截和日志来监视和阻断内部信息流出。监视和拦截未经授权的网络站点访问（有害信息、股票、黄色网站等等）。生成强大的监视、检测、拦截日志报告。

安全的数据传输及存储

控制台与检测引擎的通讯采用基于ssl的加密传输，使得攻击者无法偷窥控制台与检测引擎之间的通讯。控制台的本地数据库数据采用了加密方式存储，使得攻击者无法通过查看硬盘元数据的方式获得系统信息