请输入您要查询的百科知识:

 

词条 ISS RealSecure
释义

ISS RealSecure

ISS RealSecure是一种实时监控软件,它包含控制台、网络引擎和系统代理三个部分组成。

网络引擎基于C类网段,安装在一台单独使用的计算机上,通过捕捉网段上的数据包,分析包头和数据段内容,与模板中定义的事件手法进行匹配,发现攻击后采取相应的安全动作;

系统代理基于主机,安装在受保护的主机上,通过捕捉访问主机的数据包,分析包头和数据段内容,与模板中定义的事件手法进行匹配,发现攻击后采取相应的安全动作;

控制台是安全管理员的管理界面,它可同时与多个网络引擎和系统代理连接,实时获取安全信息。

RealSecure的模板包括安全事件模板、连接事件模板和用户定义事件模板。

安全事件模板中的每一种事件代表着一种黑客攻击的手法,可根据实际应用中的网络服务灵活选择监控部分或全部的安全事件;

连接事件模板是为方便用户监控特殊的应用服务,例如用户可限制那些主机(IP地址)允许或禁止访问某些服务(端口);

用户定义事件模板是为方便用户限制对特殊文件和字段的访问控制。RealSecure对相应监控事件的响应有多种,且及时有效。用户可设置的响应方式包括通知主控台、中断连接、记录日志、实时回放攻击操作、通知网管等等。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 17:19:26