入侵检测服务 

　　在互联网数据中心（IDC）中建设一套功能强大的入侵检测系统，可极大的整个系统的网络和数据安全，保障系统的稳定运行，保障用户的服务质量。数据中心入侵检测系统应具备以下功能： 

　　可监视网络的所有数据包，但不影响网络的数据传送速度。 

　　合理设置网络分段监测，卖方应针对本工程设计出网络监测代理机，在各物理网段采集监测数据。 

　　对监测到的内外部入侵做出实时反应，按预定的操作如：记录回放、实时切断连接、锁住防火墙等响应动作并发出告警，同时记录到后台数据库。支持用户自定义操作。 
　　系统代理可安装在受保护主机上，实时监控主机内的用户活动，监视可能造成访问控制攻击的可疑行为。 

　　入侵监测系统可进行下面的分析： 

　　可监视、分析用户及系统活动。 

　　对系统构造和弱点进行审计。 
　　识别反映已知进攻的活动模式并向相关人士报警。 

　　对异常行为模式进行统计分析。 
　　评估重要系统和数据文件的完整性。 

　　操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 

　　可识别下面的攻击特征： 

　　Windows网络攻击 
　　电子邮件攻击 

　　浏览器攻击 
　　探测攻击 

　　拒绝服务攻击 
　　当前服务利用 

　　FTP利用 
　　未授权网络传输 

　　可对所有网络检测代理机和主机系统代理机进行集中管理，对入侵情况产生统计报告。支持SNMP标准网络管理标准，容易集成到现有网络管理体系中。 

　　入侵监测具有多级能力，即网络层、操作系统、数据库等入侵的扫描和检测。 

　　具有升级能力，软件应该不断用新的方法的更新样本库。