检测引擎：
   
   检测引擎是一个高性能的专用硬件，运行安全的操作系统，对网络中的所有数据包进行记录和分

析。根据规则判断是否有异常事件发生，并及时报警和响应。同时记录网络中发生的所有事件，以便事

后重放和分析
   
   管理主机：
   
   运行于Windows操作系统的图形化管理软件。可以查看分析一个或多个检测引擎，进行策略配置，

系统管理。显示攻击事件的详细信息和解决对策。恢复和重放网络中发生的事件。提供工具分析网络运

行状况。并可产生图文并茂的报表输出。

   攻击检测：
    
   利用数据流智能重组，轻松处理分片和乱序数据包。综合使用模式匹配，异常识别，统计分析，协

议分析，行为分析等多种方法综合检测1700种以上的攻击与入侵行为。

系统特性：
 
   1．先进的数据流截取和重组技术。
 
    采用专用的接口直接从操作系统内核快速截取数据包，高效进行数据流重组，以数据流为对象进行

分析。轻松处理分片和乱序数据包。经各种测试证明，NetEye IDS 性能极为优秀。

   2．强大的攻击事件检测和防御。
 
    可对1700多种攻击进行检测、报警、记录、切断，并可方便的升级以检测最新的攻击。同时可方便

的自定义检测规则，便于管理员扩充检测能力

   3．高效的网络应用恢复
 
    可对HTTP、FTP、SMTP、POP3、TELNET，NNTP, IMAP, DNS, Rlogin, Rsh, MSN, Yahoo MSG等

协议进行恢复和重放，并可自定义协议，便于扩充。
   4．完整的网络审计
 
    可对网络中发生的所有应用和连接等事件进行记录，并可自动备份，提供完整的网络审计日志。
  
   5．灵活的查询，报表功能
 
    可对网络中的攻击事件，访问记录进行灵活的查询，并可根据查询结果输出优美的报表。
 
   6．丰富的辅助工具
 
    集成网络嗅探器和扫描器等网络分析工具，便于管理员查看当前网络状况，分析网络问题。
 
   7. 实时的网络连接察看，切断功能
 
    实时查看网络当前连接状况，对可疑连接可立即切断，最大限度的保证用户的安全。
 
   8．简便的管理和部署
 
    客户/服务器结构，提供便于使用的图形界面来进行远程管理。自动进行自身的数据和策略的默认

维护，不需人为干预,使用极其简便。内置多级用户分权限管理，方便不同权限的用户进行不同的操

作。支持802.1q、PPPOE等协议的解码。支持多探头，网桥等接入方式。便于部署，对用户的网络正常

运行无任何影响。同时支持多级分布式部署和集中管理，便于大规模部署。

   9．全面的网络信息收集
 
    采取多种方法全面收集网络用户信息，方便管理员快速了解当前网络用户状态。
 
  10. 多样的报警方法
 
    用户可选择实时报警，声音报警，记录到数据库，电子邮件报警，SysLog报警，SNMP Trap 报

警 ，Windows 日志报警，Windows 消息报警，切断攻击连接，以及和防火墙联动，运行自定义程序等

多种方式进行报警。

                                        产品简介           产品优势           产品型号