A、 控制中心所在系统需求..............................................................................................................9 B、系统模块 .......................................................................................................................................9
4.1、 网卡IP地址 ...........................................................................................................................7 4.2、 引擎设置...............................................................................................................................7 4.3、 报警开关设置.......................................................................................................................7 4.4、 缓冲设置...............................................................................................................................7 4.5、 IP分组流水和入侵信息设置 ...............................................................................................8 5、 BD-NIDS日志说明 ......................................................................................................................8
BD-NIDS 检测引擎实际是系统运行的核心，它监听该引擎所在的物理网 络上的所有通信信息，并分析这些网络通信信息，将分析结果与检测引擎上运行 的策略集相匹配，依照匹配结果对网络信息的交换执行报警、阻断、日志等功能。 同时它还需要完成对控制中心指令的接收和响应工作。蓝盾入侵检测系统的检测 引擎部分是由策略驱动的网络监听和分析系统两部分组成。
4、 升级
在控制中心提供了升级引擎系统功能，控制中心可以将最新入侵检测特征 库，分发到每个检测引擎上。
第 3 页(共 10 页)
蓝盾入侵检测系统分发与操作手册
广东天海威数码技术有限公司
5、 版本识别
控制中心显示 BD-NIDS 引擎的版本及控制中心版本。BD-NIDS 的所有文件 都使用了版本控制技术。目前都是 1.0 版本。
1、 产品组成 .................................................................................................................................2 2、系统构架 ........................................................................................................................................ 2 3、 应用环境 ......................................................................................................................................3 4、 升级 ..............................................................................................................................................3 5、 版本识别 ......................................................................................................................................4
第二部分 操作 ........................................................................................................................................4
1、 BD-NIDS检测引擎安装 ..............................................................................................................4 2、 BD-NIDS控制中心安装 ..............................................................................................................5 3、 BD-NIDS启动与关闭 ..................................................................................................................6 4、 BD-NIDS操作设置 ......................................................................................................................7
第二部分 操作
1、 BD-NIDS 检测引擎安装
BD-NIDS 安装示意图如下：
图 1：蓝盾入侵检测系统示意图 根据网络安全需要将 BD-NIDS 检测引擎安装在网络的关键点，检测引擎可 即安即用。图 1 中两个独立的网络是内部网和 DMZ，检测引擎有两个检测口和
第 4 页(共 10 页)
蓝盾入侵检测系统分发与操作手册
图 2 选择目录界面
第四步：开始拷贝文件
图 3 选择目录
第 5 页(共 10 页)
第 2 页(共 10 页)
蓝盾入侵检测系统分发与操作手册
广东天海威数码技术有限公司侵检测系统在数据链路层对通过网络传输的数据包进行实时的监听与检查，在检 测网络入侵事件与入侵企图方面，有其固有的优势。
蓝盾入侵检测系统从体系结构上分为二个主要部分：检测引擎部分和控制中 心部分。检测引擎部分是入侵检测的主体部分，负责发现入侵企图并向控制中心 报告各种有用信息；控制中心是系统的控制部分，负责向用户通报各种信息，控 制检测引擎的运行。检测引擎和控制中心的通讯使用内部局域网络（一般是专用 内部局域网络）。一个控制中心可以控制多个检测引擎。
第 1 页(共 10 页)
蓝盾入侵检测系统分发与操作手册
广东天海威数码技术有限公司
第一部分 分发
1、 产品组成
BD-NIDS 包含控制中心和检测引擎两部分。 BD-NIDS 控制中心是整个入侵检测系统的控制部分。它负责接收网络上多个 检测引擎传回的多种信息，处理这些信息，并提供入侵预警，控制中心还负责控 制检测引擎系统的运行，提供对报警信息、原始网络两信息的记录和检索、统计 等功能。
附录 .......................................................................................................................................................... 9
2、系统构架
蓝盾入侵检测系统体系结构以及各组成部分的关系如下图所示：
网络通讯包
分组捕获器 网络协议解码器
检测引擎部分
内部 网络 信息处理分中心
控制中心部分
信息处理中心
预处理系统 入侵检测系统
预警系统
预警响应中心 互动中心
入侵模式库
用户
蓝盾入侵检测系统体系结构
蓝盾入侵检测系统是基于网络的入侵检测系统，同主机日志审计型入侵检测 系统相比，在实时性、适应性、可扩展性方面具有其独特的优势。基于网络的入
3、 应用环境
BD-NIDS 控制中心可运行于微软的 Windows 98 、Windows 2000、Windows NT 以及 Windows XP 等操作系统上。
BD-NIDS 检测引擎是安装在计算机局域网上的物理设备，它可以同时监控 两个网段，它的主要功能是采集网络上的数据包信息，按照设定的规则过滤出 相关的数据，对于入侵或非法登录实时报警或切断，同时向控制中心发送报警 信息。
广东天海威数码技术有限公司
一个管理口。根据网络安全需要将两个检测口分别连接到内部网和 DMZ，管理 口连接到管理网。在图 1 中可以使用集线器或带监听的交换机。
2、 BD-NIDS 控制中心安装
在管理网的计算机上安装控制中心。 第一步： 启动计算机并进入 Windows(9x/NT/2000/XP) 第二步： 在安装盘中选择并运行“ 蓝盾入侵检测系统安装.exe” 第三步： 进入选择安装目录界面