• <cite id="gxb0o"><span id="gxb0o"></span></cite>

    <source id="gxb0o"></source>
    1. <tt id="gxb0o"><noscript id="gxb0o"></noscript></tt>
      <strong id="gxb0o"><span id="gxb0o"></span></strong>

      <tt id="gxb0o"></tt>
       

      需求分析


      隨著網絡技術的的迅速發展,越來越多的組織和個人將組織業務與個人事務通過網絡開展。由此而來的信息化技術革命使得人與人之間、組織與組織、國家與國家之間的聯系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個人,對網絡的依賴程度都在不斷增大,Internet已經成為各個國家經濟發展的重要支柱,也成為組織開展業務與個人生活不可或缺的重要工具。在網絡技術快速發展的同時,也產生了許多安全問題和威脅,如備受關注的大規模蠕蟲爆發引起的網絡癱瘓、銀行賬號被竊取導致的經濟損失、感染病毒導致的數據丟失、非法外連導致的機密泄露、由于大規模僵尸網絡DDoS攻擊導致的業務無法正常運行、P2P的過度使用導致網絡帶寬的耗盡,工作期間的聊天、視頻、炒股、游戲導致工作效率降低等,這些問題的存在對于組織的業務運行與個人的網絡使用都構成了無法忽視的威脅。那么哪些地方存在威脅?存在什么威脅?如何進行入侵檢測(IDS)?如何消除威脅規避風險?成了擺在我們面前的現實任務。

       

      產品簡介

      產品簡介


      天闐入侵檢測與管理系統(IDS)是啟明星辰自主原創并擁有完全自主知識產權的威脅檢測、分析與管理產品,該產品對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為(如P2P上傳/下載、網絡游戲、視頻/音頻、網絡炒股)等威脅具有高精度的檢測能力,同時,該產品中的流量模塊對于網絡流量的異常情況具有非常準確、有效的發現能力。

      該產品在精確檢測的基礎上強調對威脅的可管理性(如:威脅分析、威脅處理),尤其是對可能產生的大量事件進行了智能過濾,僅向使用者展示真正需要關注的威脅,在減輕使用者工作量的同時,保障威脅處理的及時性。

       

      功能特點

      • 組織化威脅管理

      • 威脅分析與處理幫助

      • 面向安全結論的報表

      • 智能報警分析與過濾

      • 全面用戶上網行為監控

      • 具備智能流量分析能力

      • 精確的Web威脅檢測

      • 全面精確的威脅發現

       

      技術優勢

      • 事件日志與策略自動優化

        根據用戶的安全態勢及發生頻率識別垃圾事件,并進行策略優化處理。

      • 簡單威脅管理

        采用去技術化的向導對威脅進行分析和處理,降低了使用者的維護工作量。

      • 智能威脅分析

        能夠對上報的事件進行關聯分析,識別出重要報警,提醒用戶關注。

      • 全面威脅檢測

        對常見的網絡威脅、異常流量等攻擊行為能夠準確高效的檢測。

       

      典型應用


      在不同的環境下,使用新一代天闐入侵檢測與管理系統(IDS)可以實現多種解決方案。根據檢測的需要,可以快速、靈活部署在網絡核心、網絡邊界、分支機構等不同的位置。并且,根據企業的不同規模,可以采用不同的部署與管理方案。


      小型網絡扁平化管理方案


      對于小型網絡,由于規模比較小,結構相對扁平,從簡化管理的角度來講,適合采用簡單的扁平化部署與管理方案。這種環境下,往往只需部署一臺檢測引擎,采用單級管理的模式,根據管理策略的需要,可以選擇采用“虛擬引擎”的劃分,對網絡采用分對象的虛擬化管理(在實際環境中,虛擬化管理非常少見),一般來說,在小型網絡環境中,采用“單機引擎 + 單級管理 + 單一策略”是最常見的情況。


      中型網絡對象化管理方案


      對于中型網絡,其特點是組織規模相對較大,網絡環境相對復雜,主機數量相對較多,在這種網絡環境下,不宜直接采取扁平化簡單管理的方法。為了便于網絡的威脅管理,通常“分區監控 + 監測對象劃分 + 多點部署”的方案進行切割威脅管理:


      分區監控:對于不同區域網絡采用不同的設備進行監控。


      監測對象化分:將同一區域內的不同主機/網段,采用虛擬化(虛擬引擎)的方式進行邏輯對象劃分,比如:將辦公網按照網段劃分成不同的部門,將生產網根據不同的服務器地址劃分成不同的業務等,這樣劃分之后,被監控對象(服務器、網段)便被映射成了資產,這種映射更利于中型網絡環境下的威脅管理。


      多點部署:因為采用了分區監控的方式,因此在部署上就需要在多個流量匯聚節點部署多臺設備,采用集中管理的方式進行威脅管理。


      4大型網絡層級化管理方案


      對于大型網絡,其特點是組織規模大,網絡環境復雜,主機數量多,除了劃分成多區域網絡之外,還可能存在分支機構,并且分支機構之間也可能存在著層級關系。對于這種大型網絡,為了便于威脅管理,一般采用節點分治的方案加以解決。

      具體來說就是:“節點內部根據網絡規模采取簡單扁平化或分區監控 + 節點之間采用數據流自底向上,控制流自底向下的集中管理”,同時,根據各個分治節點內部的情況,可以選擇采用虛擬化(虛擬引擎)的方式將監控區域進一步映射成資產。


      層級分治:將不同的分支節點映射成不同層級上的獨立管理節點


      集中管理:將不同分治節點的威脅數據按照層級關系逐層上報,并在總控(根節點)進行威脅的集中管理。同時總控也可以根據需要對下級的分治節點進行策略下發、添加組件、系統升級等維護工作


      參數列表


      指標項

      NT3000系列

      設備形態

      機架式硬件設備

      電源

      冗余雙電源

      硬件規格

       

      支持6個千兆電口

      1個接口擴展槽位(可擴展4個千兆電口/光口)

      設備性能

      網絡吞吐量4Gbps

      最大并發連接數1200000

      硬盤容量1T

      多級管理

      系統支持多級部署,集中管理能力,可以添加組件(包括子控、引擎)提供各個組件(子控、引擎)的拓撲圖,并在圖中動態顯示組件之間的實時連接狀態;

      聯動能力

      支持與防火墻/安全網關等兩種以上安全產品聯動

      網絡適應性

      支持40種以上協議分析能力;

      可檢測不少于10種以上分類的攻擊類型

      支持基于IPv4/v6網絡的攻擊檢測

      攻擊檢測能力

      系統需要支持如下常見協議的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,協議覆蓋面廣,與之對應的事件庫完備

      攻擊檢測基礎能力,系統應支持IP碎片重組、TCP流重組、TCP流狀態跟蹤、2至7層的協議分析、超7層應用協議(如:HTTP Tunnel)識別與分析,系統應支持工作在非默認端口下的周知服務(如運行在8000端口下的Web Server)的協議識別與協議分析能力

      支持完善的流量統計、異常流量分析、異常流量報警的能力

      支持協議自識別功能,具備規則用戶自定義功能,可以對應用協議進行用戶自定義,并提供詳細協議分析變量

      支持對針對Web系統(包括瀏覽器、服務器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網頁掛馬、語義變形、編碼等環境下的精確檢測能力。

      支持最近24小時內網絡發生的展示界面,包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網絡整體狀況等展示。

      支持對歷史事件進行查詢的能力,通過歷史事件查詢功能,用戶可以通過制定查詢條件對歷史告警事件進行查詢,同時支持至少3種默認的查詢條件模板。

      支持設置用戶關注事件的能力,通過設置,可以明確地將事件設置為需要關注或不需要關注,用戶的設置結果將取代用戶自動分析的結果,即:用戶設置為需要關注的報警事件,直接在告警界面進行顯示,用戶設置為不需要關注的報警事件,不再在用戶的事件報警展示界面進行展示

      系統具備針對IPv6環境下網絡數據包捕獲、IPv6協議分析、協議異常狀態檢測、協議規則匹配和響應處理能力,需提供界面截圖

      支持針對如下幾種拒絕服務攻擊的檢測能力:針對特定主機的TCP(SYN)FLOOD、針對特定主機的TCP (STREAM)FLOOD、針對特定主機的UDP FLOOD、針對特定主機的ICMP FLOOD;對上述所有攻擊檢測都可通過控制界面配置統計時間、報警閾值

      支持獨立的專業查毒引擎、獨立的病毒庫,支持百萬級的病毒檢測規則,具備獨立的病毒報警、統計界面,支持病毒庫在線升級和網站手工下載

      支持網關IP-MAC地址綁定的功能識別攻擊

      支持SNMP、Syslog、郵件等方式對威脅事件進行處理

      兼容性

      支持安全管理平臺通過標準SNMP協議或Syslog日志格式等方式采集數據進行統一管理

       


      用戶價值

      天闐入侵檢測與管理系統(IDS)是一款智能化的入侵檢測系統,用智能算法,快速過濾掉海量的低質量報警事件;用資產關聯算法,使系統展示出來的事件數量大幅減少;用代碼優化技術,提升檢測處理性能等等,旨在幫助用戶,快速定位網絡威脅、聚焦重點事件、降低管理難度。運用可視化技術手段、獨有的智能算法,把復雜的網絡威脅檢測的問題變得更加直觀有效。通過準確的日報、周報、月報,實現每一條結論都有據可查。從定量分析到定性分析為用戶提供準確的、客觀的網絡安全建設建議。

      服務熱線

      400-624-3900

      客服電話:400-624-3900

      周一至周五 9:00-17:30

      盈利国际彩票 www.dementiaonourminds.com:新兴县| www.dominatanja.com:呼和浩特市| www.jjmatransportation.com:湄潭县| www.soulshakti.org:洮南市| www.busybeesflorist.com:马边| www.asscing.com:宝坻区| www.happydogvideo.com:禹城市| www.6220k.com:临泉县| www.tgase.com:宝清县| www.mydzs.com:枣阳市| www.accentata.com:开化县| www.summonerscentral.com:耒阳市| www.aodowear.com:永定县| www.998cm.com:沙雅县| www.mpafoto.com:三门峡市| www.expressmasti.com:邹城市| www.pruebastf.com:抚顺市| www.626130.com:蕲春县| www.gzgwg.com:林周县| www.bjjyzy.com:尼勒克县| www.anjiescl.com:建昌县| www.yttianyufood.com:台前县| www.csoam.com:宁都县| www.pqwhm.com:方山县| www.doubletmortgage.com:潜山县| www.lbgnjy.com:务川| www.plusjobs.org:郸城县| www.yzabtattoo.com:鄂州市| www.ottomantranslate.com:福建省| www.suliaopingpi.com:龙口市| www.therobleys.com:霞浦县| www.855664.com:海宁市| www.hornyhomepages.com:个旧市| www.borscon-de4.com:桂阳县| www.homeworkoutsforseniors.com:天门市| www.materiel-beaute.com:离岛区| www.yumaoziyuan.com:大宁县| www.snrtyre.com:石屏县| www.danielelise.com:阳泉市| www.luo18.com:乳山市| www.sujokcenter.com:巴南区| www.shoe-top.com:武强县| www.92top10.com:栖霞市| www.sertep.com:桦甸市| www.qpjmw.com:扶风县| www.rkb5.com:大理市| www.stoppenmetrokentips.com:南京市| www.toptuto.com:霍林郭勒市| www.chinazigong.com:连云港市| www.569397.com:故城县| www.myrtlebeachrealestatetips.com:大洼县| www.xkfan.com:长垣县| www.zppcloud.com:浪卡子县| www.treasuredspotbookreviews.com:黔东| www.sweetarch.com:平和县| www.uae-abandoned.com:新兴县| www.cp7119.com:沧源| www.tea778.com:无极县| www.pdqez.com:花莲县| www.ahlikartu.com:通许县| www.wphammer.com:大竹县| www.goldenliongames.com:阿拉善左旗| www.miaomi20.com:江陵县| www.supernakliye.com:来安县| www.faisal1624.com:洪泽县| www.akaeno.com:齐齐哈尔市| www.hangangcamp.com:鲁山县| www.soft-file.org:扎鲁特旗| www.originalcachemire.com:上栗县| www.daqingwater.com:辽宁省| www.cafe-hofmann.com:察雅县| www.cindymcelroy.com:永德县| www.freetrafficx.com:连南| www.rotaryclubstpete.com:涪陵区| www.3gttw.com:纳雍县| www.seafishingtackle.net:栖霞市| www.soulmotivedjs.com:仁怀市| www.rdzfw.com:中超| www.b495.com:土默特右旗| www.thegioiphim.net:金川县| www.beautyincarnate.com:台中县| www.merryzoe.com:紫云| www.ericemily.com:江津市| www.coulsounds.com:高唐县|