精品推荐：

    Symantec Host IDS
#$[*111854.jpg*#Symantec Host IDS*#0*#0*#center*]$#
    Symantec Host IDS能够及时监控、检测入侵行为，并对安全漏洞提出响应。当与防火墙或其它存取控制产品相整合时，Symantec Host IDS能够帮助IT管理员制定入侵检测的规定及行为，以有效防止黑客入侵及带有恶意企图的未授权使用者进入系统。实时监视系统、检测破坏安全的行为和其他非授权的活动，并对此做出响应 。全新的进程管理功能与进程报告程序等多个入侵防护技术相结合，使企业能够迅速响应入侵行为，并制定明智的服务器安全策略来保护关键服务器 ，可以创建基于主机的定制的入侵检测策略和响应方式 ，集中的管理工具可以简化主机入侵检测安全策略的监视和实施 ，基于 Java 的策略编辑器，可以简化 Symantec Host IDS 传感器/代理策略的开发和部署 ，支持 Windows 2000、Windows NT 4.0、Windows XP 及 Sun Solaris 8 和 9 等多种平台，并能与赛门铁克的早期主机IDS系统Intruder Alert 3.6共存。

    为了减少误报率赛门铁克一是对IDS产品的应用范围（如作业平台）事先作一个分类。比如面向一个只有Windows平台的企业网络，则IDS包含的针对Unix平台攻击的检测特征功能就可以忽略，从而避免误报。二是从根源上解决问题，即通过互补产品来减少IDS的误报首先帮助企业查出漏洞所在，对易遭受攻击的弱点究根寻源，然后企业在堵住这些漏洞的前提下，应用IDS，其误报率会大大减少。

    尽管Symantec Host IDS准确度较高，但缺点是不同的系统需要不同的引擎。系统的升级时，需要升级引擎，安装和维护不方便。

    理工先河“金海豚”  
#$[*111856.jpg*#理工先河“金海豚”*#0*#0*#center*]$#
    “金海豚”网络动态防护系统是理工先河有限公司的安全产品，它由中心监控平台和具有代理功能的分布式信息检测装置组成，采用客户/服务器系统架构，产品基于主机环境，能对网络系统中的非授权使用及系统合法用户的滥用行为进行实时检测、识别、预警与控制，检测网络中的各种恶意攻击。该产品实现了内部防护、主动防护和动态防护，并具有实时检测分析、实时响应以及管理与配置功能。

    金诺网安入侵检测系统KIDS3.3
#$[*111857.jpg*#金诺网安入侵检测系统KIDS3.3*#0*#0*#center*]$#
    金诺网安入侵检测系统KIDS能够自动识别各种入侵，检查系统漏洞和后门，对网络和系统的安全状况进行监控，不仅能够对付来自外部公共信息网络的入侵，而且能够监控内部用户的未授权活动和合法用户的误操作及资源滥用。

    采用SafeBoot技术是KIDS3.3产品的最大特色，SafeBoot?技术主要利用了可引导光盘（Bootable CD）和SafeBlock? USB配置盘两种存储介质，使得产品“即插即用”， 提高了可靠性和安全性。KIDS3.3支持VLAN（802.1q），加强了SMTP/POP3协议的分析能力。与3.2版本相比，KIDS3.3的检测性能提高许多，具有更好的可维护性，并具有数据库自动溢出处理和后台自动记录数据等功能。KIDS采用安全策略优化、事件合并、事件关联和多种检测技术相结合等方法，来解决误报率问题。金诺网安KIDS采用了金诺公司新一代智能的检测技术，以基于包特征的检测技术为主体，充分结合协议状态分析、流量异常检测等技术，在保证检测到已知的最新攻击行为的前提下，及时发现一些未知的非法入侵行为，从而确保检测的准确性和广泛性。另外，KIDS也利用了TCP流重组和IP碎片重组等常见的技术，这些技术都可以有效降低系统的误报和漏报。

    解决检测速度问题上，KIDS3.3首先是将系统的硬件平台进行优化，使硬件性能达到非常好的，然后是利用一些先进的技术，如高性能的网络数据包处理技术（包括金诺网安独有的零拷贝技术、零系统调用技术等）、高性能协议分析技术（包括基于协议状态的检测技术）和基于预分析的检测技术等。
 
    KIDS可以为用户提供每周一次的规则升级，并且在网上即时进行公布，用户完全可以利用控制台进行在线的自动升级，或者下载到本地后再通过手动进行升级，所以KIDS始终能检测到最新的入侵攻击行为，可以实时确保网络的安全。

    清华得实NetDT(r)2000

    NetDT(r)2000网络入侵检测系统是北京清华得实网络安全技术有限公司的网络安全产品，该系统采用分布式入侵侦测系统构架、先进的反IDS欺骗技术、底层协议分析技术、智能规则技术、实时显示技术和网络数据监控技术，全面监视各个子网的通信情况，及时捕获入侵行为，并针对网络上的可疑入侵行为，做出策略反应、及时告警和日志记录等，最大限度地保障系统安全，是一套拥有完全自主版权、实用性强的安全产品，适用于政府、银行、证券、电子商务、数据中心等单位和部门。

    主要功能：入侵检测功能实时识别各种基于网络的攻击行为，能够识别黑客常用的入侵扫描攻击工具ISS Internet Scanner， Nessus，Nmap等； 根据定制的条件过滤重复警报事件，减轻传输与响应的压力，同时保证警报信息不被遗漏； 系统提供可视化的管理、监视、控制和分析操作界面，方便用户的使用；对入侵行为进行统计、分类和等级划分，提供客观的分析和防御基础； 定制实时响应策略、定制检测策略功能 等功能，具有网络引擎稳定、高效，分布式检测、集中式管理，数据库高度智能和易于扩展与升级等特点。

    东软NetEye IDS2.1
#$[*111858.jpg*#东软NetEye IDS2.1*#0*#0*#center*]$#
    NetEye IDS 2.1是东软软件股份有限公司开发的具有自主版权的软硬件一体化的网络入侵监测系统。利用数据包截取技术对网络进行不间断的监控，扩大网络防御的范围。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图，进行报警、响应、防范。并可对网络的运行和使用情况进行监控、记录和重放，使用户对网络的运行状况一目了然。同时提供网络嗅探器和扫描器便于分析网络的问题，确定网络故障。NetEye可对自身的数据库进行自动维护，不需要用户的干预，不会对网络的正常运行造成任何干扰，全面地综合了网络审计、监测和分析功能，配合防火墙系统组成了完整的网络安全解决方案，全面保障网络的安全。

    NetEye IDS可以在理解网络协议的基础上，对网络数据进行重组，并提供应用协议的内容恢复功能，对网络上发生的应用进行恢复和重放，不但检测攻击事件，还重现攻击的过程。这样，它不仅可以发现外部攻击，还可以发现内部用户的恶意行为。通过内容恢复，管理员可以准确了解攻击是否发生，有效地减少了误报。

    东软的NetEye IDS提高检测速度的方法是在操作系统的内核级别进行数据重组，对收取数据的驱动进行大量的优化，减少了系统内核到用户空间的数据拷贝，提高了系统的性能。NetEye IDS是软硬一体的系统结构，选取高性能的专用硬件，并通过大量测试，保证了硬件性能的最优化，通过选择专用的数据库，进行高效的索引，不但减轻了用户的管理负担，更极大地提高了存储效率。