入侵检测（IDS）技术与方案内容内容IDS能做什么？常见安全产品IDS与防火墙的关系？IDS与防病毒产品的关系？IDS作用内容IDS的分类资源产品举例产品功能攻击检测★IP碎片重组
	防止IP碎片类型的攻击
	防止IP碎片欺骗

★TCP状态跟踪和流重组
	协议异常检测
	防范针对IDS的DoS攻击
	增强应用层检测能力★应用层协议解码
	理解网络行为
	进一步分析的基础
		基于应用层解码的自定义规则
		高精度模式匹配
		会话记录
	异常行为记录
★非法外联检测
	检测网络中的非法拨号
	和入侵检测无缝集成，无需客户端代理

★防IP地址欺骗
	受护网络中主机的IP—MAC的纪录跟踪★策略模板定制
	预定义模板：
		Windows系统
		Unix系统
		SQL服务器
		FTP服务器
		…
	用户自定义模板：
		WIN+SQL+自定义规则★多种响应方式
	防火墙联动
	电子邮件
	声音报警
	Windows消息报警
	TCP阻断
	…★网络流量统计
	实时刷新的图形化界面：
	比特统计
	报文统计
	关键端口流量统计
	TCP连接统计
	报警事件统计
★网络敏感内容检测
	监测内部的网络滥用行为:
		URL地址
		FTP、TELNET的用户名、密码、命令
		邮件主题
★网络事件回放
	重现网络行为：
		HTTP
		FTP
		SMTP
		POP3
		TELNET★远程管理
	安全性：
		SSL加密信道
	灵活性：
		主动（Active）和被动（Passive）连接模式
	分级部署：
		CONSOLE—SENSOR一对多控制
		CONSOLE支持级连
★远程升级
	规则库升级
	探测器升级
	“在线”、“手动”两种方式
★用户管理
	电子钥匙和密码双重身份认证
	管理用户分权设置：
		管理员——能够管理整套入侵检测系统
		审计员——能够查看各种审计信息
	用户操作审计★日志审计和报表
	多重查询条件
	内置日报、月报等预设报表

★数据库管理
	日志信息的备份、删除、恢复、合并
	管理过程记录IDS操作指南初次使用安装硬件安装软件安装软件安装初次配置初次配置用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介非法外联检测原理（一）从内部检测非法外联检测原理（二）从外部检测用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介用户界面简介