主流网络产品入侵检测产品比较(4)

　　从操作的角度讲，SessionWall-3/eTrust Intrusion Detection去除了某些网络保护解决方案在安装和操作的麻烦。实际上，SessionWall-3/eTrust Intrusion Detection可以提供许多人们所期望网络内在特性，而这些特性在过去是必需借助多种工具并通过复杂的分析之后才能够得到的。为了达到这一目的，SessionWall-3/eTrust Intrusion Detection采用了如下措施：

　　- 即插即用安装（自动配置）；

　　- 易用的图形用户界面；

　　- 登录网络活动的在线查阅；

　　- 实时统计和图形显示；

　　- 全面的"追根溯源（drill down）"报表；

　　- 联机查询和定时报表；

　　- 易于更新的监视、阻塞和报警规则；

　　- 综合的响应和报警集合，包括实时干涉，预定义阻塞规则、第三方应用启动响应接口、以及不同的信息发送方式。

　　- 用于监视和阻塞的全面URL站点分类和控制列表。

　　- 支持WEB自速率系统（RSACi）。

　　- 先进的可疑小程序监测（例如，Java/ActiveX引擎）。

　　- 综合病毒扫描引擎和病毒库。

　　- 完整的格式化内容和附件浏览器。

　　- 电子文字模式内容的扫描和阻塞；

　　- 菜单驱动的自动地址解析。

　　- 特殊的保密特性，可以对控制访问权限提供登录和管理的访问控制。

　　SessionWall-3/eTrust Intrusion Detection的特点：

　　SessionWall-3/eTrust Intrusion Detection与大多数网络保护产品不同，后者是生硬地安插在网络通信路径中的，而前者则是完全透明的，它不需要对网络和地址做任何的变化，也不会给独立于平台的网络带来任何的传输延迟。

　　SessionWall-3/eTrust Intrusion Detection代表了最新一代Internet和Intranet网络保护产品，它具备前所未有的访问控制水平、用户的透明度、性能、灵活性、适应性和易用性。SessionWall-3/eTrust Intrusion Detection无需使用昂贵的UNIX主机，也避免了因非路由防火墙所造成的额外开销。另外，SessionWall-3/eTrust Intrusion Detection还包括一个会话视窗，可以用于网络入侵的监视、审计，并可以为电子通信的滥用现象提供充分的证据。

　　技术规范

　　- 操作系统：Windows 95（OSR 2）， Windows 98或Windows NT 4.0（SP3以上）以上版本；

　　- 系统平台：Intel Pentium 100MHz以上；

　　- 内存：64MB RAM

　　- 磁盘空间：200MB可用空间

　　- 网络接口：标准以太网/令牌环网/FDDI

　　- 软件介质：CD-ROM