海信“眼镜蛇”网络入侵检测系统（IDS），是北京海信数码科技有限公司网络安全系列产品之一。该产品可以自动监控网络数据，对可疑事件给予检测和响应，在内部局域网的主机和网络遭受破坏之前阻止非法入侵行为，保证企业网络的安全运行。

　　功能简介

• 智能检测攻击行为，及时、准确报警；
• 实时监测与追踪，具有高效的自我防护能力；
• 灵活的报警方式，使管理员及时了解网络情况；
• 强大的磁盘空间监视功能，有效防止“溢出攻击”；
• 详尽的日志记录，灵活的查询手段；
• 多样化的报表形式，可生成多种形式的统计报表；
• 卓越的数据处理能力，可应对庞大的数据流量。

　　海信“眼镜蛇”IDS的系统组成与应用

　　海信“眼镜蛇”IDS为分布式检测系统，由探测代理、告警服务器、日志分析工具三部分组成。
　　探测代理--运行在一个专门的主机上监视网络上流过的所有数据包，发现正在进行的攻击后，将告警信息发送到告警服务器。
　　告警服务器--监控所有分布在网络中探测代理的状态，汇总各个探测代理报告的告警信息，而且通过告警服务器可以修改各个探测代理的配置信息及知识库。
　　日志分析工具--可以智能分析攻击日志，快速定位攻击来源和攻击手段，自动生成web页的分析报告，使用图表对攻击分类，并对每一条攻击给出详细分析和说明。