功能特点
强大的入侵检测能力、可识别30大类、上千种入侵行为：
后门程序攻击、分布式拒绝服务攻击
远程溢出攻击、帐号试探性攻击
FTP攻击、Ping攻击
Netbios 攻击、远程服务攻击
扫描攻击、邮件服务器攻击
远程登录攻击、简单文件传输服务攻击
Web服务攻击（Coldfusion）、针对CGI的攻击
Web服务攻击(Frontpage)、针对IIS服务器的攻击
针对web服务器的其它杂项攻击、针对Xwindow服务器的攻击
数据库攻击、DNS服务攻击
拒绝服务攻击、密码破解攻击
端口扫描攻击、UNICODE攻击
针对入侵检测系统的DOS攻击、IP分片重组攻击
SYN-FLOOD拒绝服务攻击、UDP-FLOOD拒绝服务攻击
ICMP-FLOOD拒绝服务攻击、其他类型攻击

高性能的核心抓包机制
    通过独特的软件优化技术，使用专用数据通道完成从网口到分析引擎之间的高速数据交换，实现了数据采集过程的零拷贝技术，大大提高了产品在高带宽环境下的性能表现，已经通过了百兆网络和千兆网络环境下大流量时的严格性能测试，性能指标完全满足不同网络带宽的需求。

功能强大的事件管理
    在WEB控制台上为用户提供多角度的入侵警报浏览功能，以及功能强大的搜索引擎。用户可以从大量的警报事件中快速准确地查到所关注的攻击事件。
针对每一个攻击事件，用户可以看到其详细的信息，包括发生的时间、攻击的类型、源/目的地址、源/目的端口，单位时间内的发生次数等，同时还提供该攻击事件相关的详细解释、危险级别和解决方案等等。

    除了对警报信息的查看之外，还通过多种角度对入侵事件进行分析审计，产生详尽、多样化的报表。报表分实时报表和周期报表，包含了全面丰富的综合性内容，帮助用户随时对自己的网络安全状况作出正确的评估。

多样化的报警响应方式
    鹰眼网络入侵检测系统作为网络巡逻兵，在及时发现攻击行为的同时，还能根据用户的配置对不同的攻击行为采取不同的响应措施，这些响应措施包括数据库记录、主动切断、邮件报警、SNMP报警、系统日志报警和联动防火墙阻断等方式。不仅能够做到记录攻击行为，将攻击行为通知管理员，并能够对攻击行为产生阻断、延缓的作用。

大规模网络下的入侵检测能力
    鹰眼网络入侵检测系统支持分布式体系结构，在分布式架构下产品分为控制中心与检测引擎。通过分布在用户各个子网中实时采集和分析数据的入侵检测引擎，以及能够对所有检测引擎进行集中管理和配置的控制中心，使整个系统能够对一个大规模用户网络进行入侵检测，从而满足复杂网络环境下用户的需求。

灵活多样的部署方式
    鹰眼网络入侵检测系统采用模块化的体系结构，除了支持分布式扩展之外，还提供了多种引擎组合方式，适应不同网络规模和应用环境。用户可根据自己的网络规模，对每个探测引擎所带探头数作出灵活调整，以最少的投入获得最完美的安全保障。

强大的协作联动能力
    鹰眼网络入侵检测系统支持与其他安全产品的联动协作，目前在防火墙联动方面，支持国内主流的联动协议标准，并具备了良好的可扩展联动接口，能够轻松实现与防火墙产品的联动。
鹰眼网络入侵检测系统目前支持与主流的多种交换机进行联动，可以在检测到高风险的入侵行为之后迅速关闭交换机端口或封堵指定的IP地址来切断攻击源。
    同时，鹰眼网络入侵检测系统支持标准SNMP网络管理协议，用户可以使用通用网管产品对其进行统一管理。

灵活的入侵规则定制
    鹰眼网络入侵检测系统为用户提供了灵活的入侵规则定制功能。用户可根据自身网络环境及需求从危险级别，规则种类等角度对已有规则进行选择，并确定这些规则的报警响应方式。同时用户还可针对自身需要，自定义检测规则来检测特殊攻击、自定义关联规则来检测由相关联的多种单一攻击事件构成的复杂攻击事件序列。

可持续的规则库升级
    三○盛安建立了专业的网络攻防实验室，在信息安全专家的带领下，不断跟踪世界最新的网络攻防技术，同时我们与国内外多家信息安全厂商和研究机构建立了合作关系，随时就攻防技术的最新发展进行沟通和交流。所有这些，确保我们能够根据网络攻防技术的最新发展推出最新的入侵规则升级包，并使产品具备对最新攻击行为的检测能力。用户只需访问我们的网站www.30san
.com下载升级包，通过控制台进行安装即可。

完备的自身安全性
    在为用户网络环境提供安全保障的同时，鹰眼网络入侵检测系统具备了完善的自身安全性。系统中采用了多种安全防护措施，包括：

• 基于SSL协议的数据和管理通道

    相关资料下载：

     鹰眼网络入侵检测系统－一手册.doc 下載(879K)