入侵检测

简要描述：产品范围　　《信息安全产品强制性认证实施规则入侵检测系统（IDS）产品》所指的入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的

基础信息

产品型号

厂商性质

发布时间

2026-01-21

浏览次数

产品分类

PRODUCT CLASSIFICATION

新闻中心

News Center

详细介绍

产品范围
　　《信息安全产品强制性认证实施规则入侵检测系统（IDS）产品》所指的入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。
　　该规则适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。
　　拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用该规则。
　　认证依据标准
　　GB/T 20275《信息安全技术入侵检测系统技术要求和测试评价方法》

概述
入侵检测系统（Intrusion Detection System，简称IDS）是一种安全设备或软件，用于监测和识别网络和计算机系统中的异常活动和安全事件。它可以通过监视网络流量、系统日志、文件和配置更改等来检测和响应威胁。

什么是入侵检测系统（IDS）？
入侵检测系统（Intrusion Detection System，简称IDS）是一种安全设备或软件，用于监测和识别网络和计算机系统中的异常活动和安全事件。它可以通过监视网络流量、系统日志、文件和配置更改等来检测和响应威胁。

IDS通常分为两种类型：主机入侵检测系统（Host-based IDS，HIDS）和网络入侵检测系统（Network-based IDS，NIDS）。

HIDS是安装在单个主机上的软件，它可以监视该主机上的文件、系统调用和网络连接等，以检测是否存在恶意行为。

NIDS是安装在网络上的设备或软件，它可以监视网络流量，分析网络中的数据包和协议，以检测是否存在恶意行为。

IDS可以自动检测和响应威胁，并向管理员发送警报。它可以帮助组织及时发现和响应安全事件，减少安全漏洞的损害，并提高网络和系统的安全性。

入侵检测系统的主要目的是什么？
发现未知的威胁
IDS可以检测到未知的威胁，例如未知的漏洞和攻击，从而帮助组织识别和应对这些威胁。

及时发现安全事件
IDS可以监测网络流量、系统日志、文件和配置更改等，及时发现安全事件，例如恶意软件、未授权访问和数据泄露等。

上篇：暂无