萨客嘶入侵检测系统基于协议分析，采用了快速的多模式匹配算法，能对当前复杂高速的网络进行快速精确分析。在网络安全和网络性能方面可以提供全面和深入的数据依据，是企业、政府、学校等机构进行多层次防御的重要产品。具体的操作步骤如下。

STEP01：运行萨客嘶入侵检测系统

STEP02：打开“设置”对话框

提示

因为该检测系统是通过适配器来捕捉网络中正在传输的数据并对其进行分析的，所以正确选择网卡是能够捕捉到入侵的关键一步。

STEP03：对主机进行监控

STEP04：切换至“会话”选项卡

STEP05：分类查看会话信息

STEP06：打开“增加别名”对话框

STEP07：查看物理地址名称

STEP08：在“入侵”选项卡下查看事件(www.daowen.com)

STEP09：切换至“日志”选项卡

STEP10：打开“表格显示定义”对话框

STEP11：返回主界面

STEP12：打开“详细设置”对话框

STEP13：选择“入侵分析器”选项

STEP14：返回主界面

STEP15：打开“别名设置”对话框

STEP16：返回主界面

STEP17：打开“入侵规则设置”对话框

该检测系统可检测出用户网络中存在的黑客入侵、网络资源滥用、蠕虫攻击、后门木马、ARP欺骗、拒绝服务攻击等各种威胁，同时，可以根据策略配置主动切断危险行为，对目标网络进行保护。