我省网络安全产品—“黑盾网络入侵检测系统”在京获奖

本报讯：日前，福建省科技厅下属的福建省海峡信息技术有限公司自主研制研发的“黑盾-网络入侵检测系统”在北京赛迪评测中获科技创新奖。此次赛迪评测是针对网络入侵检测系统进行的，共计15家企业参评，其中包括Symantec、ISS等国内外知名网络安全企业。福建省海峡信息技术有限公司是此次评测中唯一总部不在北京地区的网络安全企业。“黑盾-网络入侵检测系统”在本次评测中表现突出，其强大的功能、卓越的性能给评审专家留下了深刻的印象。 黑盾-网络入侵检测系统提供多达2100种的黑客攻击特征库，是此次评测的诸多IDS中最完善的。同时，黑盾-网络入侵检测系统利用前沿的专家系统技术进行启发式入侵检测，能完美地检测并防范变异TCP/IP包,利用LLKM改变网络通信和地址欺骗等欺骗IDS的黑客手法。 在实时检测和响应测试中，黑盾-网络入侵检测系统采用TCP复位阻断、网关欺骗和多Agent联动防火墙三位一体的多方位多层次阻断体系，自动根据攻击产生的频率，攻击数据包使用的协议和攻击严重级别这三者的综合因素来决定使用哪种阻断模式。并最大程度地降低阻断功能的副作用。 在防欺骗和防攻击测试中，具体表现为黑客利用工具发出海量虚假攻击信息包，力图造成网络入侵检测系统错误反应甚至崩溃。黑盾-网络入侵检测系统不仅在系统TCP/IP栈上就过滤掉绝大部分的虚假攻击包，同时使用智能归纳算法，可以将性质相同或相近的攻击归纳成一类事件的攻击，提高了黑盾-网络入侵检测系统本身在极端情况下的处理能力和健壮性。 同时，黑盾-网络入侵检测系统还提供良好的网络内容恢复功能，能够对http、ftp、telnet以及收发的邮件都能够进行内容恢复。管理员可以很直观地看到网络中任何人的信件内容（包括附件）、Telnet操作或者Ftp用户的口令、访问的网站和网页内容。这是在本次评测活动中表现较好的产品。 值得一提的是黑盾-网络入侵检测系统内嵌的交换机监控模块，可以在不改动交换机设置的情况下实现对重要IP的监控。这个模块大大拓宽了该网络入侵检测系统的应用环境。 另外，黑盾-网络入侵检测系统在碎片攻击和变形测试中表现良好，并具有很好的防漏报能力。 此次“黑盾-网络入侵检测系统”的获奖，标志着我省网络安全技术已进入国际先进水平。 注： 1、北京赛迪评测中心是信息产业部的直属单位，是国内最为权威的民间评测组织。 2、网络入侵检测系统是目前国际最新的动态网络安全技术，是防火墙之后的第二道安全闸门，可以在不影响网络性能的情况下能对网络进行监测，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。