eTrust入侵检测系统解决方案

　　冠群金辰软件有限公司的eTrust入侵检测系统代表了新一代的Internet和Intranet保护技术，提供了网络访问控制能力、网络用户透明度、高性能、灵活性、适应性和易用性。
　　大规模的入侵特征库：eTrust入侵检测系统实时地在网络流量中察看是否包含入侵行为。入侵升级文件能够快速及时地进行在线升级，让特征库随时保持最新最全。
　　强大的碎片重组能力和抗入侵能力:能够有效发现和阻拦碎片攻击和IDS入侵攻击。
　　自身抗攻击能力:eTrust入侵检测系统能够进行隐藏IP设置，保证自身不会受到黑客的攻击，保证自身的安全性。
　　强大的攻击特征自定义功能:管理员能够随时利用eTrust入侵检测系统提供的正则表达式对最新出现的攻击方式进行特征定义和方法，非常方便和灵活。
　　细致入微的数据包分析功能:eTrust入侵检测系统能够在二进制级别对数据包进行特征定义和匹配，分析隐藏的攻击手段。管理员能够采用该措施对攻击行为进行自定义。
　　强大的网络安全设备联动能力:eTrust入侵检测系统目前能够同Check Point Firewall-1/NG、Nokia全系列防火墙、eTrust 防火墙、Cisco路由器以及所有采用OPSEC标准的防火墙进行联动。即eTrust入侵检测系统一旦发现入侵行为，便能够马上通知这些防火墙动态修改安全策略，对外来入侵在第一时间进行有效的拦截。
　　高负载网络下的高性能:采用专用的数据处理机制让其即使在高流量下也能够准确发现网络入侵行为。支持全交换网络环境。
　　网络利用情况纪录：eTrust入侵检测系统提供了基于最终用户明、应用程序等进行跟踪和记录网络使用情况的功能。这大大有利于提升网络策略的规划，并且提供了准确的网络利用情况报告
　　入侵记录和分析：为收集入侵信息并归纳入库分析提供了一套完整有效的机制。
　　集成了防病毒引擎：eTrust入侵检测系统采用KILL防病毒引擎来检查网络流量中是否包含病毒。特别是在目前的情况下，网络病毒已经成为一种最流量的病毒，而且最近又出现了新旧的病毒组合，如求职信病毒和CIH病毒的组合，结合了旧病毒强大的破坏性和新病毒传播快速的特点，对网络安全造成了极大的威胁。网络病毒流传检测功能对网络病毒的及时检测和防护是非常有必要的。