IDS虛擬引擎技術

在傳統IDS技術基礎上，啟明星辰針對不同的網路環境和安全需求，虛擬出針對性強的入侵檢測引擎，將低成本的安全防護和準確、靈活的檢測機制結合起來。具體來說，就是在一台入侵檢測系統的物理引擎上，用戶可以根據具體的網路環境特點對安全需求進行分類，其分類的標準可以是VLAN（組）、MAC地址（組）、IP位址（組、段）。在此基礎上，虛擬出多個檢測引擎，這樣，每一個虛擬引擎都可以根據不同需要，執行不同的檢測策略集，甚至單獨設定安全策略標準，最終實現面向不同對象，實現不同策略的智慧型化入侵檢測防護。

通常，在實際套用中，用戶搭建網路時，往往會根據不同的業務套用環境，以及不同部門來劃分網段，在交換機上會進行相應的VLAN劃分、IP位址分配。劃分後的網路環境通常是，同一個組裡面的網路設備具有相近的安全需求，在面臨的入侵威脅上具有共性。我們將辦公用的PC和存儲公司重要數據信息的資料庫以及公司伺服器劃分到不同VLAN中，然後在天闐入侵檢測的物理探測引擎上，對於不同的VLAN，配置相應的虛擬檢測引擎。這樣，天闐入侵檢測設備就可以對不同的業務套用做安全防範時量身定做安全策略，例如，對於資料庫所在的組，入侵檢測的安全策略以對資料庫的檢測與防護為重點；對於總裁辦公室來說，因涉及到大量高度機密的信息，所以對於黑客掃描以及可疑木馬程式的運行作為安全防範的重點；而對於銷售部門來說，因為攜帶筆記本電腦外出辦公的情況非常普遍，很容易染上電腦病毒，所以，很自然蠕蟲病毒的檢測和防範成為其安全策略的重點。由此，從根本上改變了以往由於傳統IDS技術的局限造成的“眉毛鬍子一把抓”的局面，使誤報率大大降低，增強了IDS安全防範的準確性和靈活性。