IDS虚拟引擎技术原理

IDS虚拟引擎可解决的难题

IDS虚拟引擎技术原理

在传统IDS技术基础上，启明星辰针对不同的网络环境和安全需求，虚拟出针对性强的入侵检测引擎，将低成本的安全防护和准确、灵活的检测机制结合起来。具体来说，就是在一台入侵检测系统的物理引擎上，用户可以根据具体的网络环境特点对安全需求进行分类，其分类的标准可以是VLAN（组）、MAC地址（组）、IP地址（组、段）。在此基础上，虚拟出多个检测引擎，这样，每一个虚拟引擎都可以根据不同需要，执行不同的检测策略集，甚至单独设置安全策略标准，最终实现面向不同对象，实现不同策略的智能化入侵检测防护。

IDS虚拟引擎可解决的难题

通常，在实际应用中，用户搭建网络时，往往会根据不同的业务应用环境，以及不同部门来划分网段，在交换机上会进行相应的VLAN划分、IP地址分配。划分后的网络环境通常是，同一个组里面的网络设备具有相近的安全需求，在面临的入侵威胁上具有共性。我们将办公用的PC和存储公司重要数据信息的数据库以及公司服务器划分到不同VLAN中，然后在天阗入侵检测的物理探测引擎上，对于不同的VLAN，配置相应的虚拟检测引擎。这样，天阗入侵检测设备就可以对不同的业务应用做安全防范时量身定做安全策略，例如，对于数据库所在的组，入侵检测的安全策略以对数据库的检测与防护为重点；对于总裁办公室来说，因涉及到大量高度机密的信息，所以对于黑客扫描以及可疑木马程序的运行作为安全防范的重点；而对于销售部门来说，因为携带笔记本电脑外出办公的情况非常普遍，很容易染上电脑病毒，所以，很自然蠕虫病毒的检测和防范成为其安全策略的重点。由此，从根本上改变了以往由于传统IDS技术的局限造成的“眉毛胡子一把抓”的局面，使误报率大大降低，增强了IDS安全防范的准确性和灵活性。