【IT168 报道】“天眼”网络入侵侦测系统是北京中科网威公司专门针对黑客攻击和网络信息防护设计的一款产品。

    它的主要功能包括：检测策略定制、控制台集中管理（还支持超级终端管理、液晶面板直接管理）、实时识别各种基于网络的攻击及其伪装变形、用户自定义检测规则、对警报事件及时响应（包括：实时切断连接会话、与防火墙联动，彻底屏蔽攻击源、发送电子邮件、发送SNMP Trap报警）、实时显示报警统计信息；此外，还包括自动在线升级、数据库维护、报表分析等多项实用功能。

    它的技术特色是：采用的基于应用会话的入侵检测技术，根据各种网络具体应用的协议分析结果进行检测，能够识别各种伪装或变形的网络攻击，具备更强的攻击识别能力；对攻击的响应进行了过滤，可减轻针对IDS的DoS攻击所带来的影响；同时，响应方法灵活多样，特别是支持与CheckPoint、NetScreen、天融信、联想、亿阳、东软、首信等多家防火墙进行联动；并率先发布了“网威OpenIDS SDK”（可在公司的网站上免费下载），其他厂商的防火墙都可以利用此接口实现和天眼的互动。

    此外，“天眼”网络引擎采用松耦合设计和多级缓存监控技术，确保系统可以7x24小时稳定运行；同时，它支持无IP抓包，对操作系统进行了优化安全配置，增强了系统的自身保护功能。
在2003年中国信息安全大会上，“天眼”荣获了“中国网络安全值得信赖IDS品牌”的称号，这是对“天眼”以往工作的充分肯定！

    但是，根据“天眼”在客户网络环境下的实际使用情况，中科网威深刻地意识到还有许多环节需要改善，2004年“天眼”的主要努力方向是：

    ◆采用软硬件结合的技术路线，努力提高千兆网络环境下“天眼”的性能、可扩展性和稳定性。

    ◆采用“混合检测模式”和“多层次的相关性分析”技术提高“天眼”报警的准确性；

    ◆采用通信中间件技术和系统功能模块的合理规划，进一步完善“天眼”的分布式系统架构，使之更适应企业级的部署规模；

    ◆通过在部署、安装和升级等环节进行尽可能多的客户化缺省配置，降低“天眼”系统对最终用户的使用技术门槛。

    总之，不断满足客户的需要是我们一贯的追求， 中科网威公司“天眼”产品开发部会更加努力地工作，提供更加实用、好用的产品，来回报用户的大力支持和厚爱。