主流网络产品入侵检测产品比较(3)

　　六、Computer Associates公司的SessionWall-3/eTrust Intrusion Detection

　　SessionWall-3/eTrust Intrusion Detection可以通过降低对网络管理技能和时间的要求，在确保网络的连接性能的前提下，大大提高网络的安全性。SessionWall-3/eTrust Intrusion Detection可以完全自动地识别网络使用模式，特殊网络应用，并能够识别各种基于网络的各种入侵、攻击和滥用活动。另外，SessionWall-3/eTrust Intrusion Detection还可以将网络上发生的各种有关生产应用、网络安全和公司策略方面的众多疑点提取出来。

　　SessionWall-3/eTrust Intrusion Detection是作为一种独立或补充产品进行设计的，它的特点包括：

　　- 世界水平的攻击监测引擎，可以实现对网络攻击的监测；

　　- 丰富的URL控制表单，可以实现对200，000个以上分类站点的控制；

　　- 世界水平对Java/ActiveX恶意小程序的监测引擎和病毒监测引擎；

　　- SessionWall-3/eTrust Intrusion Detection远程管理插件，用于没有安装SessionWall-3/eTrust Intrusion Detection的机器的SessionWall-3/eTrust Intrusion Detection记录文件的归档和查阅，以及SessionWall-3/eTrust Intrusion Detection报表的查阅。

　　SessionWall-3/eTrust Intrusion Detection的特点包括：

　　- 提供从先进的网络统计到特定用户使用情况的统计的全面网络应用报表；

　　- 网络安全功能包括内容扫描、入侵监测、阻塞、报警和记录。

　　- Web和内部网络使用策略的监视和控制，对Web和公司内部网络访问策略实施监视和强制实施；

　　- 公司保护（Company preservation），或称诉讼保护，即对电子邮件的内容进行监视，记录、查看和存档；

　　SessionWall-3/eTrust Intrusion Detection还包括用于WEB访问的策略集（用于监视/阻塞/报警）和用于入侵监测的策略集（用于攻击监测、恶意小程序和恶意电子邮件）。这些策略集包含了SessionWall-3/eTrust Intrusion Detection对所有通信进行扫描的策略，这些策略不仅指定了扫描的模式、通信协议、寻址方式、网络域、URL以及扫描内容，还指定了相应的处理动作。一旦安装了SessionWall-3/eTrust Intrusion Detection，它将立即投入对入侵企图和可疑网络活动的监视，并对所有电子邮件、WEB浏览、新闻、Telnet和FTP活动进行记录。

　　SessionWall-3/eTrust Intrusion Detection可以满足各种网络保护需求，它的主要应用对象包括审计人员、安全咨询人员、执法监督机构、金融机构、中小型商务机构、大型企业、ISP、教育机构和政府机构等。

　　SessionWall-3/eTrust Intrusion Detection是一种功能全面且使用方便的网络保护解决方案，它克服了网络保护中的主要业务障碍，其采用的主要手段包括：

　　- 最大程度地降低用户技能和资源需求；

　　- 提供一种经济的和可扩展的解决方案；

　　- 提供管理报表；

　　- 提供灵活易用的工具。