华北工控网络产品在入侵检测系统（IDS）中的应用

　　系统概述

　　网络世界的到来，人们的生活发生了日新月异的变化。但互联网上黑客的无孔不入困扰着网络人群。病毒泛滥、信息恐怖、计算机犯罪日益严重，防火墙对黑客已不造成威胁。为了维护信息安全和社会稳定，迫切需要比防火墙更可靠的技术防护系统。特别是需要可靠的系统能够及时发现病毒入侵行为，从而鉴别网络中违反安全策略的行为和被攻击的迹象。因此入侵检测系统的应用日趋广泛起来。入侵检测系统(IDS)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全防护技术。华北工控针对入侵检测系统开发了安全可靠的解决方案，为网络的安全运行保驾护航。

　　系统原理

　　系统解决方案构成是在企业局域网络的出入口处配置防火墙，以应对基本的外部网络攻击，在内部网络中配置网络入侵检测系统，以弥补防火墙的不足，并负责在内部网络中巡逻，检测来自内部网络的攻击。

　　系统要求

　　一个好的网络入侵检测系统应满足的功能要求：

　　1、实时性：

　　如果尽快发现网络攻击或者攻击的企图，这就能预先阻止进一步的攻击活动，把损失控制在最小限度。实时入侵检测可以避免常规情况下，管理员对系统日志进行审计以辨别入侵行为时的低效和延迟。实时监控及拦截意外攻击行为。

　　2、可扩展性：

　　一个已经建立的入侵检测系统必须能够保证在新的攻击类型出现时，通过某种机制在无需对入侵检测系统本身进行改动的情况下，使系统能够检测到新的攻击行为。并且在入侵检测系统的整体功能设计上，也必须建立一种可以扩展的结构，以便系统结构本身能够适应未来可能出现的扩展要求。

　　3、事件记录：

　　作为一个完备的网络入侵检测系统，对于检测到的入侵事件必须具备完善的日志记录和日志审计功能。

　　4、安全性：

　　入侵检测系统必须尽可能的完善与安全，不能向其宿主计算机系统以及其所属的计算机环境中引入新的安全问题及安全隐患。

　　5、有效性与易用性：

　　设计的网络入侵检测系统必须保持切实有效，即对于攻击行为的错报与漏报能够控制在一定范围内。并且系统满足简洁易用的要求。

　　系统优势

　　华北工控深入调查研究入侵监测系统的应用及需求，根据主板、机箱的结构及布局等特点为客户定制了入侵监测系统平台。系统具有兼容性强、稳定性高、安装方便等特点，客户选用了华北工控一款专为网络接入设计的千兆网络安全低功耗嵌入式准系统。系统采用EPIC规格嵌入式主板，基于Intel 945GSE+ICH7M芯片组，板载Atom N270处理器，采用华北工控已注册商标的冰翅外观，内部高效的铜管散热设计，提供高性能低功耗的无风扇安装方式。支持DDR2-400/533系统内存最大可支持到2GB。Intel 945GSE集成显示控制器, 支持VGA显示输出; 1条200Pin DDRII SO-DIMM插槽，支持DDRII 400/533 MHz，4个Realtek 8111C千兆以太网接口。

　　系统框图

　　系统评价

　　入侵检测系统适用于电力、政府、军队、银行、电子商务等需要具备高安全级别需求的网络。华北工控工业级标准的网络安全产品方案保证了入侵检测系统安全精准的监测黑客的不法侵入。