UnisIDS是一个真正实时监测黑客入侵、报警、响应和防范的入侵检测系统。UnisIDS实现了基于主机检测功能和基于网络检测功能的无缝集成。UnisIDS通过对系统事件和网络上传输的数据进行实时监视和分析，一旦发现可疑的入侵行为和异常数据包，立即报警并做出相应的响应，使用户的系统在受到破坏之前及时截取和终止非法的入侵或内部网络的误用，从而最大程度的降低系统安全风险，有效的保护系统的资源和数据。

　　UnisIDS主要包括管理中心Admin、基于网络的入侵检测引擎Network Agent和基于主机的入侵检测引擎Host Agent三个模块，用户可根据需要选用相应的模块。

　　-Admin（管理中心）：

　　l 基于Microsoft Win2000的管理平台

　　l 集中管理和配置Network Agent 和Host Agent

　　l 存储Network Agent 和Host Agent发送的数据

　　l 接收Network Agent 和Host Agent发来的实时警报

　　-Network Agent（网络引擎）：

　　l 通过分析网络上的数据包进行入侵检测

　　l 入侵者难以消除入侵痕迹 - 可以用于监视资料

　　l 可以较早检测到通过网络的入侵

　　l 可以检测到多种类型的入侵

　　◆扫描 - 利用各种协议的脆弱点

　　◆服务拒绝攻击 -利用各种协议的脆弱点

　　◆攻击代码规则匹配 -识别各种服务命令

　　l 可灵活运用为其它用途

　　◆检测/防止网络错误活动

　　◆分析、监控网络流量

　　◆防止机密资料的流失

　　◆监视web和邮件内容