天元龙马入侵检测技术评测

    TYLMIDS是网络攻击和违规行为识别与响应系统。它运行于有敏感数据需要保护的网络上，通过实时监视网络上的数据流和系统审计信息，分析网络通讯数据，寻找网络攻击行为和其它违规网络活动。当检测到网络攻击和违规网络活动时，TYLMIDS能够按用户安全策略自动进行攻击响应。
    网络安全监控系统提供了包括网络监督管理、入侵监测、攻击监测、不当使用监测以及控制、报警、记录和实时响应等各种保护功能。具体功能如下：

    1.功能强大的安全产品资源管理平台
    TYLMIDS 的控制中心是一个标准的安全产品资源管理平台， 不但可以管理TYLMIDS的探测器，还可以管理网络中的防火墙、防病毒、路由器、交换机等网络产品，可以实时监测网络产品的运行状态，CPU，内存的运行情况。

    2.先进的黑洞式结构。
    TYLMIDS采用专用操作系统并且采用透明工作方式，不占用网络资源，对网络通讯不附加任何时延，不影响网络传输的效率。

    3.强大网络攻击特征识别能力。
    TYLMIDS 提供完备的攻击特征方法库，能够针对目前流行的黑客攻击做到有效监控。
    TYLMIDS具有多协议分析支持，可以进行应用解码。
    TYLMIDS可以针对常用协议结果进行回放，能够完全记录通信的过程和内容。

    4.网络安全违规活动捕获。
    TYLMIDS采用集中管理的分布式工作方式，可以监测多个网络出口或应用于广域网络监测，发现可疑的网络活动，对恶意网络连接作出反应。

    5.网络安全事件的自动响应。
    TYLMIDS支持用户自定义网络安全策略，可以根据具体情况对安全事件作出各种响应（报警、日志、丢弃、阻断、与防火墙联动等）。

    6.记录网络攻击的内容。
    据放置的位置，可以监测对于防火墙的攻击；可以原原本本地记录网络活动，作为计算机系统日志的补充，而系统日志是有可能被黑客篡改抹去痕迹的。

    7.TYLMIDS采用安全认证模式。
    可以对各个探测器进行远程配置，并支持加密通讯和认证。

    8.TYLMIDS的安全域过滤技术使其具有良好的扩充能力。
    TYLMIDS以网络地址，网络服务，域约束网络操作参数与信息流定义网络安全域。可以在单机处理能力不足的情况下，通过安全域拆分，用多机并行处理满足系统应用需求。

    9.灵活的黑白名单定义功能。
    TYLMIDS可以使用户通过使用黑白名单进行策略配置，大大提高了策略配置的效率。

    10.特的频率检测设置。
    TYLMIDS 通过设置攻击时间和频率来进行更深层次的响应如阻断等。

    11.提供与防火墙联动。
    TYLMIDS 不但提供与天元龙马防火墙联动，而且还可以和国内外多家防火墙联动。当TYLMIDS检测到来自外网的攻击行为时，它不但可以自己主动阻断这次入侵行为还可以通知防火墙，防火墙会自动增加一条规则，阻断入侵行为。

    12.强大灵活的系统升级能力。
    TYLMIDS提供动态实时升级攻击特征库，可以迅速有效的提高探测器的攻击监测能力，保证用户更高安全，您看到的这个版本规则库已经达到2500多条。