KFSensor专业版4.8.0_KFSensor Professional 4.8.0

最新发布的相关软件：

KFSensor专业版4.8.0_KFSensor Professional 4.8.0

蜜罐入侵检测系统（IDS）

KFSensor专业作为一个蜜罐，以吸引和模拟存在漏洞的系统服务和木马，黑客和蠕虫的检测。
，作为诱饵服务器的作用，它可以转移关键系统的攻击，并提供更高层次的信息，可以使用防火墙和NIDS单独的神器出山:www.shenqi73.com实现。

KFSensor专业是专为基于Windows的企业环境中使用，并包含了许多创新和独特的功能，如远程管理，哼了一声兼容的的签名引擎和Windows网络协议仿真。

基于GUI的管理控制台，丰富的文档和维护成本低，的KFSensor提供一个符合成本效益的方式提高企业的网络安全。

它仅五分钟，到成立并开始运作。没有特殊的硬件是必需的，其高效的设计使得它即使在低规格的Windows机器上运行。

它简单易懂的的Windows界面控制所有功能。有没有必要复杂的配置文件编辑和预配置与所有主要的系统服务。

在最高级别的OSI网络模型 - 应用层仿真系统服务的的KFSensor专业作品。这使它能够充分利用Windows安全机制和网络库，减少风险的检测和妥协，不引入额外的驱动程序和自定义IP协议栈。 KFSensor专业的机器上运行，可以被视为只是在网络上的另一台服务器，而不需要复杂的变化，路由器和防火墙。

KFSensor专业版提供了直接的好处，揭示在网络上的攻击的性质和数量。一个警报KFSensor专业通过整合所有的网络流量的攻击可以很容易地解释非专业工作人员的安全构成威胁。

KFSensor专业的信息生成可用于网络入侵检测系统完善的防火墙规则和产生新的签名。 KFSensor专业是一个极具成本效益的方式，加强网络安全基础设施。

这里是“KFSensor专业”的一些主要特点：

监控每个端口：
·KFSensor专业监视器在每个TCP和UDP端口的攻击，以及检测ICMP ping消息。原生的Windows服务器应用程序，它还可以监控所有的网络活动。允许作为的蜜罐配置的一部分。

远程管理：
·的KFSensor企业版包含管理和监控多个蜜罐装置的能力。活动在网络上来自不同传感器的连接在实时发生的攻击，他们可以立即查看。
·的KFSensor使用3072位的RSA公钥/私钥认证和256位AES加密，提供一流的传感器之间的通信范围内的安全。

IDS签名引擎：
·的KFSensor是一个蜜罐系统的第一款产品的优点结合起来的基于签名的IDS。
·快速签名的搜索引擎，对系统性能的影响最小，并能处理数以千计的规则。
·这是很容易更新来自不同来源的新规则的规则库，并建立新的规则，直接从事件。

服务模拟：

·KFSensor，Windows的蜜罐服务器系统，提供了一些不同类型的仿真，既简单又复杂。甚至可以延长使用自定义脚本。

灵活的配置：
·的KFSensor可以模拟不同的服务，在多个端口上，在不同的主机IP地址。这是可以在任何端口上运行任何仿真。

多场景：
·可以定义不同的蜜罐方案，包含不同的端口和服务配置。这是很简单的方案之间快速切换，在系统运行时。

端口监听：
·最基本的类型的陷阱，它拥有打开一个端口，发送给它的数据读取并记录事件。最有用的检测蠕虫。

图：
·更复杂的一个端口监听，横幅是能够显示的服务提示或错误信息的消息。虽然它的功能有限，横幅的优点是很容易配置一个新手用户。

命令控制台：
·模拟Windows shell命令，否则被称为一个DOS窗口。许多蠕虫到监听TCP端口绑定CMD.EXE。

HTTP：
·这是一个完整的工作，正确地模仿微软的IIS Web服务器的Web服务器。它可以处理范围的请求和客户端缓存控制等方面比较模糊的。

SMTP：
·简单邮件传输协议仿真是能够作为一个开放的中继服务器，黑客发送垃圾邮件寻找目标的完美的陷阱。

窗口网络/的NetBIOS / SMB / CIFS：
·，KFSensor可以效仿微软的NetBIOS和SMB / CIFS服务的所有四个。不安全的文件共享是最常见，最危险的安全漏洞利用。的KFSensor解码NBT和SMB数据包，并记录它们在人类可读的格式，甚至可以上传恶意代码到一个安全的地方，以供日后分析的蠕虫。

SOCKS：
·KFSensor支持4/4A/5 SOCKS协议和可配置八个级别的仿真行为。 SOCKS服务器经常被用来发送垃圾邮件和发动攻击的其他服务器上。的KFSensor包含先进的depception技术，使垃圾邮件发送者相信他们的邮件获得通过，而偷偷阻止邮件中继。

MS SQL服务器：
·支持SQL Server的TCP和UDP端口，并能捕获入侵企图中使用的密码。

FTP：
·文件传输协议仿真。

POP3：
·邮局协议仿真。

远程登录：
·Telnet服务器仿真。

终端服务器：
·终端服务器是微软的应用程序，它允许远程用户登录到服务器。

活动详情：
·所有的网络流量，使连接到一个单一的事件，打击concatonated消息分段的问题。以及记录的攻击，访问者的IP地址和端口地址的开始和结束时间等项目，所有传输的数据和从honeypot记录。

可配置的显示列：
·交互事件列表可以从30可能的列类型的任何组合构成。

查看端口：
·KFSensors资源管理器类型接口包括端口树状结构，颜色代码根据最近被攻击的端口。选择端口会自动的事件进行过滤，只显示针对该端口。

由访问者查看：
·端口视图可以被交换到了树的游客。这使得事件进行过滤，只显示这些事件从一个特定的访问者。

严重性：
·每个事件都被分配一个严重性。的严重程度，更严重的攻击被识别的彩色编码和不同的行动可以链接到不同serverities的。例如，一个只发送电子邮件警报可能在高严重性的事件。

快讯：
·为了通知您，当入侵发生KFSensor支持多种不同的机制来提醒你。这些可以被配置为只激活时，检测到一个指定的严重性。

系统托盘警报：
·KFSensor提供了一个可视化的提示，在窗口的桌面右下角的系统托盘中的图标显示报警。
这闪烁黄色或红色警报时，检测。

音频警报：
·的KFSensor可以发挥一个可定制的警报声，当事件发生时。

外部应用程序提示：
KFSensor提供了调用外部应用程序来处理一个事件的能力。这种灵活的功能可以有许多不同的用途，例如：
·创建自己的自定义事件日志文件
·立即启动一个端口扫描的IP地址的访问者到蜜罐
·第三部分应用程序发送警报

多种格式导出日志：
·事件可以导出以下格式的XML，HTML，制表符分隔的CSV文件。

服务：
·KFSensor作为系统服务运行，允许它启动一个用户登录之前。

安全配置：
·的KFSensor已被根据最小特权原则。与大多数其他产品KFSensor并不需要管理员或根privaledges的功能。通过充分利用Windows系统的本地安全机制，可以保证主机对任何可能的妥协的KFSensor系统的。

高完整版本：
·KFSensor是在特别高的完整版本，其中有potentialy最危险的编出来的蜜罐功能。这使它适合用于在最安全敏感的地区，一个组织。

丰富的文档：
·详细的帮助文档是所有方面的产品和提供有详细的指导如何配置和最好的产品。

要求：

·处理器1.5GHz或更高
·500MB硬盘空间
·2GB RAM
·1 LAN卡或以上

限制：

·一些功能限制，不包含远程管理功能

此版本中的新功能：

完整的企业模式：
这个版本引入了重大改进，KFSensor企业经营的方式，。这些增强功能结合起来，先后被评为全的企业模式。

·在全企业模式从每个传感器的事件被插入到一个中央数据库和管理安装，另外每个传感器的事件日志文件的副本。这是自动完成的后台服务管理机上。

完整的企业模式具有以下优点：
·改进的性能
·管理控制台具有更快的本地访问每个传感器的事件。
·中环店活动
·从每个传感器的中央副本的所有事件意味着有更少的需要，使传感器的机器磁盘驱动器的定期备份。在一个中央数据库中存储的所有事件，也可以更容易地开发定制的报告，对整个网络的所有活动。
·更容易的签名规则库管理
·简单的 - 行政上的签名...