一、基于工作域的部署和管理模式

LinkTrust® IDSv7.2采用基于工作域的全新管理模式，用户可以按照传感器部署的位置、或组织结构的要求等条件，将整个入侵检测系统划分为不同工作域。在不同的工作域里，可以根据需要部署不同的组件。工作域之间可以是平行或上下级的关系，上一级的工作域拥有比下一级工作域更多的管理权限。系统具有唯一的全局工作域，负责对整个系统进行管理。

1.部署优势

采用工作域的管理模式可以更方便的实现分布式多级部署、集中统一管理的大规模网络部署要求，并且可以直观了解整个系统中存在的安全威胁，制定和部署统一的安全策略。

2.管理优势

1)分级权限管理

系统的用户包括审计员、管理员和操作员三类用户，所有用户按照所处的工作域基于角色分配不同的管理权限，上一级域的用户拥有更高级别的管理和操作权限。

2)可视化系统拓扑

系统中的组件、设备、策略都按照工作域来部署和管理，按照组件和设备的实际连接拓扑和工作域的划分，采用图形化的方式直观的显示系统的拓扑，在系统拓扑图上可以清晰地查看各个组件的流量信息、运行状态和所部署的位置。

3)配置向导

针对单一工作域的单机部署方式，LinkTrust® IDSv7.2在安装系统时提供了配置向导，用户可以方便快捷地完成整个系统的安装和配置，轻松实现“即装即用”。

4)组件自动发现

系统中的组件和设备在被正确配置后，在管理控制台（Console）端会被自动识别出来，用户只需将组件激活即可正常工作，避免了新增组件时的手工添加。根据组件和设备所处的网段，系统会以不同的颜色予以标识，便于用户识别。

二、更直观的策略管理结构

LinkTrust® IDSv7.2采用了全新的策略管理结构，结合新的签名分类、策略派发、关联规则和签名响应管理等功能，用户可以方便快捷的建立适用不同环境的攻击检测策略。

  1.灵活的签名分类

基于网络应用、风险级别和攻击类型的签名分类原则，用户可以更准确快捷地查找到所关注的签名类别。

2.检测签名一致性

在存在上下级关系的多工作域部署模式中，上级域可以制定需要强制执行的检测签名，下级域对这些签名不可更改，这样可以充分保证整个系统检测签名的一致性，对于行业用户来说，这点尤其重要。

3.关联规则

根据签名关联规则，用户可以将符合条件的安全事件和自定义签名别名关联起来，以便更直观的了解网络中的风险情况。

三、支持网络活动审计

LinkTrust® IDSv7.2可以记录被监控网络中的IM、P2P、WWW、FTP、SMTP、POP3、SNMP等多种协议的网络行为，便于用户及时了解网络的使用情况。

四、深度数据分析

入侵检测系统的数据分析是发现可疑攻击行为的重要过程，LinkTrust® IDSv7.2采用了深度数据分析技术，通过多次的数据查询和统计操作，用户可以从大量的事件告警中快速准确的找到所需要的数据。