Enterasys Dragon Network Sensor

　　将 Dragon 网络传感器安装在网络集合点，通过特征检测、协议分析、异常检测等技术来进行入侵检测。基于应用的事件检测功能可以通过常规的 HTTP ， RPC 和 FTP 应用程序进行对比，发现特征检测不能发现的攻击。将这些多方法检测技术结合在一起，再加上大量的频繁更新的特征库和虚假入侵识别能力，来确保没有入侵能够逃过检测。

　　检测到入侵之后， Dragon 网络传感器将部署多种主动入侵相应（ Active Response ）技术来阻止以后可能存在的入侵者，包括中断进程，重新配置防火墙策略、交换机和路由器的访问控制列表（ ACL ）。

　　Dragon 网络传感器提供业界领先的深度识别能力（ deep Forensics capabilities ），包括灵活的包捕捉功能，完整的进程重建能力，强大的配置进程 VCR （收集 HTTP, FTP, POP 等服务与指定 IP 或网络的所有进程信息），利用这些信息来分析基于网络的攻击。

　　Dragon 网络传感器通过 Dragon 企业管理服务器进行集中管理，提供特征与配置更新，报表与事件管理，包括事件描述、源 IP 与目标 IP 、源端口与目标端口、入侵包与进程（如果经过配置的）与时间戳。

特点与优势

开放的可调整的特征库 ：可以使用、修改，可以由用户创建一组用于入侵检测的特征值，用于整个网络。
多界面监控 ：将多种网络界面结合在一起，对网络流量进行分析，提供双保险的解决方案。
IP 包重组与 TCP/UDP 流重建 ：可以识别入侵者为了逃避 IDS 的检测而采用的利用多包分解技术进行的分布式攻击。
协议解码 ：能够识别采用最常用的协议编写的应用协议而进行的隐蔽攻击。
IDS 拒绝服务（ DoS ）应对策略 ：在入侵检测系统中提供一个工具，阻止 DoS 中的 stick 与 snot 攻击。
事件阻击 ：利用 TCP 重置或 ICMP 无法达到信息来终止攻击进程，在真正的损害之前停止攻击。
动态重新配置功能 ：通过 Checkpoint 防火墙终止入侵，也可以通过客户定义的脚本文件在大多数市场上销售的交换机和路由器上终止入侵。
探测预防（ Probe Prevention ）：当收到扫描攻击时，通过返回错误响应，来误导攻击者，保护真正的网络与目标系统。
后门与窃贼服务器（ rogue server ）检测 ：利用多种技术可以检测到系统后门与 rogue 服务器。

技术指标

技术指标

FE100 Dragon 网络传感器

性能: 100 Mbps
架构: Intel 志强(XEON) CPU
内存: 512 MB, 20 GB IDE 硬盘
网卡: 2 10/100MB 铜双绞线, 1 10/100/1000MB 铜双绞线
支持多接口监控

GE250 Dragon 网络传感器

性能: 250 Mbps
架构: 双 Intel 志强(XEON) CPU
内存: 512 MB, 36 GB SCSI 硬盘
网卡: 3 10/100/1000MB 铜双绞线
支持多接口监控

GE250 Dragon 网络传感器

性能: 250 Mbps
架构: 双 Intel 志强(XEON) CPU
内存: 512 MB, 36 GB SCSI 硬盘
网卡: 2 10/100/1000MB 铜双绞线, 1 个千兆光纤
支持多接口监控

GE500 Dragon 网络传感器

性能: 500 Mbps
架构: 双 Intel 志强(XEON) CPU
内存: 1,024 MB, 36 GB SCSI 硬盘
网卡: 2 10/100/1000MB 铜双绞线,外加 2 个千兆光纤或 2 个千兆铜双绞线
支持多接口监控

Dragon EFP设备

架构: 双 Intel 志强(XEON) CPU
内存: 512 MB, 73 GB SCSI 硬盘
网卡: 2 10/100/1000MB 铜双绞线

Dragon 企业管理服务器

架构: 双 Intel 志强(XEON) CPU
内存: 1024 MB, 73 GB SCSI 硬盘
网卡: 2 10/100/1000MB 铜双绞线

集成网络传感器与服务器

架构: 双 Intel 志强(XEON) CPU
内存: 1024 MB, 36 GB SCSI 硬盘
网卡: 2 10/100/1000MB 铜双绞线, 和 1 个 10/100/1000 铜双绞线
或 1 Gigabit 光纤
支持多接口监控

操作系统:

Sparc Solaris (versions 8 and 9), Red Hat Linux (versions 8.0 and 9.0)

物理指标

组成:

1U满足EIA标准310-D型机架式服务器

尺寸:

4.32cm(1.7”)HX48cm(18.9”)WX61.21cm(24.1”)D
4.32cm(1.7”)HX42.9cm(16.9”)WX60.71cm(23.9”)D

面板（按钮）:

电源开关（暂时的），系统重置按钮，ACPI睡眠系统ID切换按钮，NMI工具激活开关。

面板（LEDs）:

电源、硬盘状态、网络状态，系统 ID ，常规系统故障

环境

运营温度

+10 ℃至 +35 ℃ (+50 ° F 至 +95 ° F)
+5 ℃至 +35 ℃ (+41 ° F 至 +95 ° F)
最大温度变化不超过 10 ℃（只有 GE500 ）

非运行温度

－ 40 ℃至 +70 ℃ ( － 40 ° F 至 158 ° F) （环境温度）

运行湿度

30℃时为95%（非冷凝）

电源消耗

电压范围： 115V 时为 4.8 安
电压范围： 220V 时为 2.9 安

GE500 功率：
电压范围： 115V 时为 4.96 安
电压范围： 220V 时为 2.48 安

遵循的机构与标准

安全:

阿根廷: IRAM Certificate
澳大利亚/新西兰: AS/NZS 3260 (covered by CB report)
白俄罗斯: Bellis Certificate
加拿大: UL 1950 – CSA 950 (complies with 73/23/EEC)
中国: CNCA (FE100 only)
欧洲/CE Mark: EN60950 (complies with 73/23/EEC)
国际: IEC60950 (CB Report and Certificate)
北欧国家: NEMKO/EMKO – TSE (74-SEC) 207/94
俄罗斯: GOST 50377-92
美国: UL1950 – CSA 950 (UL and cUL)

电磁兼容性（EMC）:

澳大利亚/泄漏: AS/NZS 3548 (based on CISPR 22)
加拿大: ICES-003, Class A
中国: CCC (FE100 only)
欧洲 CE Mark: EN55022 (Class A); EN55024 and
EN61000-3-2;-3-3 (complies with 89/336/EEC)
国际: CISPR 22, Class A
日本: VCCI, Class A
韩国: RRL, MIC 1997-41 & 1997-42
俄罗斯: GOST 29216-91 & 50628-95
台湾地区: CNS13438, Class A
美国: FCC, Part 15, Class A

订购信息

网络传感器软件
DSNSS-E	Dragon 网络传感器软件以太网版
DSNSS-FE	Dragon 网络传感器软件快速以太网版
DSNSS-GE	Dragon 网络传感器软件千兆以太网版
网络传感器硬件
DRAGON-RS	Dragon Remote Site Appliance
DSNSA-FE100-TX	Dragon FE100 网络传感器硬件
DSNSA-GE250-TX	Dragon GE250 网络传感器硬件 (支持铜双绞线网卡)
DSNSA-GE250-SX	Dragon GE250 网络传感器硬件 (支持光纤网卡)
DSNSA-GE500-SX	Dragon GE500 网络传感器硬件，数据中心版（支持光纤网卡） T1/T3/FE aggregation, High-end GE monitoring
DSNSA-GE500-TX	Dragon GE500 网络传感器硬件，数据中心版（支持铜双绞线网卡） T1/T3/FE aggregation, High-end GE monitoring
Dragon 传感器 / 管理器硬件
DSISA2-TX	INS2 集成网络传感器 / 服务器（铜线网卡）
DSISA2-SX	INS2 集成网络传感器 / 服务器（光纤网卡）