Sản phẩm này có nhiều tính năng và chỉ yêu cầu các kiến thức đơn giản cho việc cài đặt. Dưới đây là những thông tin vắn tắt về GFI LANguard
S.E.L.M.
1. Phân tích bảo mật tự động và rộng rãi trong toàn mạng đối với các bản ghi sự kiện
2. Quản lý bản ghi sự kiện mạng
3. Phát hiện nâng cao các tấn công bên trong
4. Giảm TOC
5. Không cần đến phần mềm client hoặc các tác nhân
6. Không ảnh hưởng đến lưu lượng mạng
7. Dễ cải tiến, thích hợp với các mạng hoạt động kinh doanh hoặc các mạng nhỏ
8. Bộ kiểm tra file mật
9. Kiểm tra bản ghi toàn diện
10. Phát hiện tấn công nếu tài khoản người dùng cục bộ bị sử dụng (online hoặc offline)
Thêm thông tin
4. Snort
Snort là một sản phẩm tuyệt vời và nó đã chiến thắng khi đưa vào hoạt động trong môi trường UNIX. Sản phẩm mới nhất được đưa ra gần đây được hỗ trợ nền Windows nhưng vẫn còn một số chọn lọc tinh tế. Thứ tốt nhất có
trong sản phẩm này đó là mã nguồn mở và không tốn kém một chút chi phí nào ngoại trừ thời gian và băng tần cần thiết để tải nó. Giải pháp này đã được phát triển bởi nhiều người và nó hoạt động rất tốt trên các phần cứng rẻ tiền, điều đó đã làm cho nó có thể tồn tại được trong bất kỳ tổ chức nào.
Dưới đây là những thông tin vắn tắt về sản phẩm này:
1. Hỗ trợ cấu hình hiệu suất cao trong phần mềm
2. Hỗ trợ tốt cho UNIX
3. Hỗ trợ mã nguồn mở linh hoạt
4. Hỗ trợ tốt SNMP
5. Hỗ trợ mô đun quản lý tập trung
6. Hỗ trợ việc cảnh báo và phát hiện xâm phạm
7. Có các gói bản ghi
8. Phát hiện tấn công toàn diện
9. Các mô đun đầu ra tinh vi cung cấp khả năng ghi chép toàn diện
Thêm thông tin
5. Cisco IDS
Giải pháp này là của Cisco, với giải pháp này bạn thấy được chất lượng, cảm nhận cũng như danh tiếng truyền thống của nó.
Dưới đây là những thông tin vắn tắt về thiết bị này:
1. Các tính năng phát hiện chính xác làm giảm đáng kết các cảnh báo sai.
2. Khả năng nâng cấp hoạt động kinh doanh giống như các sản phẩm của Cisco
3. Hệ thống phát hiện xâm phạm thời gian thực, báo cáo và ngăn chặn các hành động trái phép
4. Việc phân tích mẫu dùng để phát hiện được thực hiện ở nhiều mức khác nhau
5. Cho hiệu suất mạng cao
6. Quản lý danh sách truy cập định tuyến động thích nghi kịp thời với hành vi của kẻ xâm nhập
8. Quản lý từ xa
9. Email thông báo sự kiện
Thêm thông tin
6. Dragon
Một giải pháp toàn diện cho hoạt động kinh doanh. Sản phẩm này rất đa năng và có các yêu cầu bảo mật cần thiết trong môi trường hoạt động kinh doanh. Nó cũng hỗ trợ NIDS, quản lý máy chủ, quản lý sự kiện, kiểm tra tấn công. Đây là một giải phát IDS hoàn tất, được thiết kế hoàn hảo cùng với việc kiểm tra tích hợp. Tuy nhiên điểm yếu của sản phẩm này là ở chỗ giá cả của nó.
Dưới đây là những thông tin vắn tắt về Dragon (Phiên bản hoạt động kinh doanh)
1. Dragon hỗ trợ cả NIDS và HIDS
2. Hỗ trợ trên một loạt nền tảng Windows, Linux, Solaris và AIX
3. Được mô đun hóa và có thể mở rộng
4. Kiểm tra quản lý tập trung
6. Khả năng tương thích cao với các chi tiết kỹ thuật trong hoạt động kinh doanh
7. Kiểm tra bảo mật hiệu quả, tích hợp các switche, firewall và router.
8. Quản lý biên dịch báo cáo
9. Có chu kỳ cập nhật chữ kỹ hoàn hảo
Thêm thông tin
Kết luận
Khi đưa ra kết luận về các sản phẩm này thì rõ ràng có hai đối thủ chính trong lĩnh vực CNTT đó là Dragon NIDS của Enterasys và LANguard
S.E.L.M của GFI Software. Cả hai sản phẩm này đều được đánh giá cao trên thị trường với các khả năng và sự hỗ trợ trực tuyến của nó. Khi xem xét và đánh giá phần mềm chúng ta cần phải đưa ra các kiểm tra, cả hai sản phẩm ở đây đều không xảy ra vấn đề gì và có một sự tích hợp hài hòa với cơ sở hạ tầng mạng Windows. Điều đó cho thấy rõ rằng tại sao các sản phẩm này được đánh giá rất cao trong lĩnh vực CNTT. Mặc dù vậy các sản phẩm khác cũng không quá yếu thế so với hai sản phẩm trên và chúng hoàn toàn có thể bắt kịp hai sản phẩm đó trong một tương lai gần.