① IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
我们做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,所关注流量指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:
(1)尽可能靠近攻击源
(2)尽可能靠近受保护资源
这些位置通常是:
·服务器区域的交换机上
·Internet接入路由器之后的第一台交换机上
·重点保护网段的局域网交换机上
防火墙和IDS可以分开操作,IDS是个监控系统,可以自行选择合适的,或是符合需求的,比如发现规则或监控不完善,可以更改设置及规则,或是重新设置!
◎早期的IDS仅仅是一个监听系统,在这里,你可以把监听理解成窃听的意思。基于目前局网的工作方式,IDS可以将用户对位于与IDS同一交换机/HuB的服务器的访问、操作全部记录下来以供分析使用,跟我们常用的widnows操作系统的事件查看器类似。再后来,由于IDS的记录太多了,所以新一代的IDS提供了将记录的数据进行分析,仅仅列出有危险的一部分记录,这一点上跟目前windows所用的策略审核上很象;目前新一代的IDS,更是增加了分析应用层数据的功能,使得其能力大大增加;而更新一代的IDS,就颇有“路见不平,拔刀相助”的味道了,配合上防火墙进行联动,将IDS分析出有敌意的地址阻止其访问。
就如理论与实际的区别一样,IDS虽然具有上面所说的众多特性,但在实际的使用中,目前大多数的入侵检测的接入方式都是采用pass-by方式来侦听网络上的数据流,所以这就限制了IDS本身的阻断功能,IDS只有靠发阻断数据包来阻断当前行为,并且IDS的阻断范围也很小,只能阻断建立在TCP基础之上的一些行为,如Telnet、FTP、HTTP等,而对于一些建立在UDP基础之上就无能为力了。因为防火墙的策略都是事先设置好的,无法动态设置策略,缺少针对攻击的必要的灵活性,不能更好的保护网络的安全,所以IDS与防火墙联动的目的就是更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度。
② IDS IQUE double screen 的缩写,中文名称是神游双屏多媒体互动系统,其实就是一台掌上游戏机
编辑本段③IDS是酒店多媒体信息智能发布系统
IDS(AMTT innFOR IDS)是安美集团研发的酒店多媒体智能信息发布系统,基于innFOR Anymode技术标准,针对酒店等高端用户需求定制开发。拥有强大的任务管理功能,支持最丰富的信息显示内容。其信息发布管理的流程能与酒店业务流程相匹配,并可以进行多种订制设置。
AMTT innFOR IDS的技术优势主要体现在四个方面:全新高性能Linux陷入式技术平台,稳定可靠、胜任各种复杂的应用需求;通用显示引擎驱动技术,实现高分辨率,支持各种显示平台;多级动态存储技术,实现集中存储管理,确保安全性和保密性;低功耗高可靠性结构设计,经过第三方严格SOA测试,产品无故障运行达10万小时。
上面陈述完全合理,
信息发布(interactive digital signage)^是一种全新的数字化大众显示系统,利用电子屏幕向特定人群传递有效信息的平面媒体,传递内容可以轻易更改而不用改变硬件设置。
主要应用包含三种:电子价格标签,商品广告,公众显示信息系统。
针对受用人群信息发布是被动接受平面媒体发布信息,而触摸查询是受用人群主动查询自己希望了解的相关信息。这两种方式的结合是电子平面媒体今后发展的方向。
交互式触摸信息显示系统,以大尺寸显示为主,加上触摸屏为人机交互的手段,可以采用4:3的横放模式(符合人们看电子屏的习惯),也可以采用16:9旋转90°竖挂模式(符合广告看板的模式)。大尺寸显示主要为等离子(PDP)、液晶(LCD)电视, 背投电视, 甚至是LED广告牌等。
多屏多媒体信息发布系统是以网络、多屏显示和多媒体技术为基础,通过WEB界面的应用程序控制计算机向等离子或液晶显示器发布会议信息、大厦设施介绍、企业介绍、内部通告、紧急信息、天气预告、航班及车辆到站信息、重大新闻、广告等信息的系统。居然有日程管理、画面分割、信息插播、远程控制等功能。通过系统的软件管理平台,使用者可以轻松的制作出内容丰富,页面艳丽的动态信息公告画面,及时地将信息传递给相关人员,极大地提高了使用者企业的信息化管理水平,符合了信息时代的潮流,提高了服务的质量。
多屏多媒体信息发布系统从整体上可分为硬件和软件两个部分。
一、IDS多屏多媒体信息发布系统硬件组成
1、 信息发布系统组成:信息发布服务器,等离子/液晶显示器,VGA/双绞线延长器,CAT5E网
线,VGA显示线,220V电源。
2、 显示端位置摆放:显示器安装在客人瞩目的位置,为了让显示端与大厦装修风格融为一体,最
好制作外观与墙体一致的装饰门,并装有门锁,已备安全管理。
3、 建议安装位置:大堂、大堂前台、大堂客梯入口、宴会厅入口、会议厅等。
4、 布线简单:每个显示器处应布一根独立的CAT5E双绞线,一根VGA显示线,2个220V电源插
座。
5、 工作原理:支持局域网连接环境,通过WEB远程控制,画面可分割显示,一机多屏(显示不
同内容),支持播放数字内容通用格式(PPT、JPG、GIF、Flash等),可预先设定播放内容
和播放日程,轻松制作,轻松管理。
二、IDS多屏多媒体信息发布系统软件功能
1、 发布信息格式:静态(BMP/JPEG/GIF/PPT)等,动态(MPEG2/MPEG/AVI/FLASH)
等。
2、 通过局域网/广域网等方式接入终端进行信息发布和控制管理,并可以对一机多屏显示的任意
一个显示单元进行编辑,真正实现远程网络控制。
3、 每一个显示单元可以播放不同内容或格式的信息,并可根据需要,按时间先后顺序进行编排,
一旦确认以后,系统会根据排程自动播放,信息播放系统支持12个月播放计划。
4、 在遇到紧急信息时,系统支持插播模式,可随时随地将特殊信息按照要求插播在指定位置。
5、 每个显示屏幕可进行分割显示,除显示主要内容外可添加天气预报,时事快报或者广告模块。
6、 信息发布系统在操作上采用分级管理,对操作人员每次进行的操作有详细的日志记录。
7、 操作界面人性化,操作简便,非专业人员经过简单的培训即可掌控。
8、 显示单元上若安装有触摸屏,可形成交互式的信息发布和查询,用户无需添置触摸查询设备,
便可在信息发布显示单元上进行信息查询。
三、IDS多屏多媒体信息发布系统拓扑图
四、IDS多屏多媒体信息发布系统显示单元在工程中的主要模式
五、IDS多屏多媒体信息发布系统应用领域
1、 酒店、度假村、会议中心:发布会议信息、酒店设施介绍、服务指南、商业活动要
闻、天气预报、旅游向导、景点介绍。
2、 企业和国家机关办公大厦:公共信息、企业介绍、内部通告、会议引导、紧急信息、
迎宾致词等。
3、 政府机构:政策法规宣传,部门职能及位置介绍,政府服务项目、紧急通告、会议
息、安全保卫、预约等候信息。
4、 会展现场:博物馆、展览馆、体育馆、剧场、艺术中心的信息展示形成电子展板、节
目赛事公告、影讯比赛海报、失物招领信息,找人信息。
5、 学校:教学信息发布、校园通告、教室安排提示、学习班时间安排、分数查询、优秀
作文选登、各种园地展示。
6、 交通枢纽:航班及车辆到站信息、车次时间表、车站服务项目、天气预报、出行安全
知识介、站名、登机口信息。
7、 窗口行业:窗口办理业务、值班人员信息介绍、办理手续导航、业务常识介绍、排队
信息、广告宣传。
8、 商场和店铺:店铺宣传、产品介绍、促销特卖、新品宣传、厂家介绍、促销活动排抽
奖须 知、奖品介绍。
六、成功案例图片
|