听的名字——看门狗。

    结界的主要设计思想是安全风险的“可视”和“可控”它可以提供丰富全面的实时状态信息，从这些信息中提取最具有价值的内容并加以利用，以为企业网络安全管理的决策提供依据。

    它由网络传感器、主机传感器）和管理控制台三部分组成分布式系统。网络传感器从网络数据包发现入侵的痕迹，主机传感器对主机系统的系统活动事件、日志信息进行分析，发现可疑行为。管理控制台对所有的传感器进行统一的集中式管理和监控。系统管理员可以通过一台管理控制台实施对全网的安全监控和管理。

    并可以按照客户的实际应用情况，做出相应配置，以便能及时地发现网络上的危险行为，一旦网络上或主机上的传感器探测到危险的事件发生，传感器将立即发出报警，报警信息可以通过发送文字、传真、电子邮件、手机短消息、寻呼等手段通知系统管理员，并将所有的报警信息记到日志中，以备核查。

    同时传感器还能够针对恶意攻击进行实时响应，响应的手段有：中断tcp会话、伪造icmp应答、根据黑名单断开、阻塞http请求、模拟syn/ack等。另外，在网管中心也为用户配备了扫描器进行日常漏洞检测与评估系
 <本章未完请点击"下一页"继续观看!>