 |
卓越的入侵检测系统——BlackICE |
|
|
| 卓越的入侵检测系统——BlackICE |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 9:32:00 |
|
BlackICE Server Protection 软件(以下简称BlackICE)是由ISS安全公司出品的一款著名的入侵检测系统。该软件在九九年曾获得了PC Magazine的技术卓越大奖。专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别多种入侵技巧,给予用户全面的网络检测以及系统的呵护。而且该软件还具有灵敏度及准确率高,稳定性出色,系统资源占用率极少的特点,值得推荐!
BlackICE安装后以后台服务的方式运行,前端有一个控制台可以进行各种报警和修改程序的配置,界面很简洁。BlackICE软件最具特色的地方是内置了应用层的入侵检测功能,并且能够与自身的防火墙进行联动,可以自动阻断各种已知的网络攻击行为。
BlackICE具有强大的网络攻击检测能力,可以说大部分的非法入侵都会被它发现,并采取Critical、Serious、Suspicious和Information这4种级别报警(分别用红、橙黄、黄和绿4种颜色标识,危险程度依次降低)。同样,BlackICE对外来访问也设有4个安全级别,分别是Trusting、Cautious、Nervous和Paranoid。Paranoid是阻断所有的未受权信息,Nervous是阻断大部分的未受权信息,Cautious是阻断部分的未受权的信息,而软件缺省设置的是Trusting级别,即接受所有的信息。修改以上安全级别,可以通过“Tools”菜单中的“Edit BlackICE Settings”,选择“Firewall”来进行。
BlackICE提供了一个简单的防火墙设置界面,通过选择“Tools”菜单中的“Advanced Firewall Settings”,就可以对TCP/UDP端口或IP地址进行禁止或允许等访问规则的配置。
另外,针对上述功能BlackICE软件还提供了详细的检测日志。“Intruders”中列出了BlackICE发现的全部可疑IP地址,逐一点击可以查看每个IP的详细信息,包括IP地址、Node节点名、Group组、NetBIOS名称、MAC地址和DNS解析地址等。
“History”给出了在过去的时间段里(Min、Hour、Day)发生的事件和网络流量的曲线趋势图表(当曲线出现波动时,表示存在不正常的网络行为,点击某个波形就可以查看相对应的事件信息)。“Events”显示BlackICE所发现的全部入侵或访问事件。
BlackICE软件作为服务器网络防火墙来说,绝对是您的首选!
软件版本:3.6、软件大小:6.11 M、软件语言:英文、软件类别:国外软件 / 注册版 / 网络安全、运行环境:Win9x/NT/2000/XP/2003/、下载地址:http://blackice.iss.net 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 高级间谍软件扫描清除工具AdWare SpyWare Removal
下一篇文章: 入侵检测术语全接触 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
