English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

隨著網絡技術的的迅速發展,越來越多的組織和個人將組織業務與個人事務通過網絡開展。由此而來的信息化技術革命使得人與人之間、組織與組織、國家與國家之間的聯系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個人,對網絡的依賴程度都在不斷增大,Internet已經成爲各個國家經濟發展的重要支柱,也成爲組織開展業務與個人生活不可或缺的重要工具。在網絡技術快速發展的同時,也産生了許多安全問題和威脅,如備受關注的大規模蠕蟲爆發引起的網絡癱瘓、銀行賬號被竊取導致的經濟損失、感染病毒導致的數據丟失、非法外連導致的機密泄露、由于大規模僵屍網絡DDoS攻擊導致的業務無法正常運行、P2P的過度使用導致網絡帶寬的耗盡,工作期間的聊天、視頻、炒股、遊戲導致工作效率降低等,這些問題的存在對于組織的業務運行與個人的網絡使用都構成了無法忽視的威脅。那麽哪些地方存在威脅?存在什麽威脅?如何進行入侵檢測(IDS)?如何消除威脅規避風險?成了擺在我們面前的現實任務。

 

産品簡介

産品簡介

天阗入侵檢測與管理系統(IDS)是啓明星辰自主原創並擁有完全自主知識産權的威脅檢測、分析與管理産品,該産品對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行爲以及網絡資源濫用行爲(如P2P上傳/下載、網絡遊戲、視頻/音頻、網絡炒股)等威脅具有高精度的檢測能力,同時,該産品中的流量模塊對于網絡流量的異常情況具有非常准確、有效的發現能力。
該産品在精確檢測的基礎上強調對威脅的可管理性(如:威脅分析、威脅處理),尤其是對可能産生的大量事件進行了智能過濾,僅向使用者展示真正需要關注的威脅,在減輕使用者工作量的同時,保障威脅處理的及時性。

 

功能特點

  • 組織化威脅管理
  • 威脅分析與處理幫助
  • 面向安全結論的報表
  • 智能報警分析與過濾
  • 全面用戶上網行爲監控
  • 具備智能流量分析能力
  • 精確的Web威脅檢測
  • 全面精確的威脅發現
 

技術優勢

  • 事件日志與策略自動優化

    根據用戶的安全態勢及發生頻率識別垃圾事件,並進行策略優化處理。

  • 簡單威脅管理

    采用去技術化的向導對威脅進行分析和處理,降低了使用者的維護工作量。

  • 智能威脅分析

    能夠對上報的事件進行關聯分析,識別出重要報警,提醒用戶關注。

  • 全面威脅檢測

    對常見的網絡威脅、異常流量等攻擊行爲能夠准確高效的檢測。

 

典型應用


在不同的環境下,使用新一代天阗入侵檢測與管理系統(IDS)可以實現多種解決方案。根據檢測的需要,可以快速、靈活部署在網絡核心、網絡邊界、分支機構等不同的位置。並且,根據企業的不同規模,可以采用不同的部署與管理方案。


小型網絡扁平化管理方案


對于小型網絡,由于規模比較小,結構相對扁平,從簡化管理的角度來講,適合采用簡單的扁平化部署與管理方案。這種環境下,往往只需部署一台檢測引擎,采用單級管理的模式,根據管理策略的需要,可以選擇采用“虛擬引擎”的劃分,對網絡采用分對象的虛擬化管理(在實際環境中,虛擬化管理非常少見),一般來說,在小型網絡環境中,采用“單機引擎 + 單級管理 + 單一策略”是最常見的情況。


中型網絡對象化管理方案


對于中型網絡,其特點是組織規模相對較大,網絡環境相對複雜,主機數量相對較多,在這種網絡環境下,不宜直接采取扁平化簡單管理的方法。爲了便于網絡的威脅管理,通常“分區監控 + 監測對象劃分 + 多點部署”的方案進行切割威脅管理:


分區監控:對于不同區域網絡采用不同的設備進行監控。


監測對象化分:將同一區域內的不同主機/網段,采用虛擬化(虛擬引擎)的方式進行邏輯對象劃分,比如:將辦公網按照網段劃分成不同的部門,將生産網根據不同的服務器地址劃分成不同的業務等,這樣劃分之後,被監控對象(服務器、網段)便被映射成了資産,這種映射更利于中型網絡環境下的威脅管理。


多點部署:因爲采用了分區監控的方式,因此在部署上就需要在多個流量彙聚節點部署多台設備,采用集中管理的方式進行威脅管理。


4大型網絡層級化管理方案


對于大型網絡,其特點是組織規模大,網絡環境複雜,主機數量多,除了劃分成多區域網絡之外,還可能存在分支機構,並且分支機構之間也可能存在著層級關系。對于這種大型網絡,爲了便于威脅管理,一般采用節點分治的方案加以解決。

具體來說就是:“節點內部根據網絡規模采取簡單扁平化或分區監控 + 節點之間采用數據流自底向上,控制流自底向下的集中管理”,同時,根據各個分治節點內部的情況,可以選擇采用虛擬化(虛擬引擎)的方式將監控區域進一步映射成資産。


層級分治:將不同的分支節點映射成不同層級上的獨立管理節點


集中管理:將不同分治節點的威脅數據按照層級關系逐層上報,並在總控(根節點)進行威脅的集中管理。同時總控也可以根據需要對下級的分治節點進行策略下發、添加組件、系統升級等維護工作

用戶價值

天阗入侵檢測與管理系統(IDS)是一款智能化的入侵檢測系統,用智能算法,快速過濾掉海量的低質量報警事件;用資産關聯算法,使系統展示出來的事件數量大幅減少;用代碼優化技術,提升檢測處理性能等等,旨在幫助用戶,快速定位網絡威脅、聚焦重點事件、降低管理難度。運用可視化技術手段、獨有的智能算法,把複雜的網絡威脅檢測的問題變得更加直觀有效。通過准確的日報、周報、月報,實現每一條結論都有據可查。從定量分析到定性分析爲用戶提供准確的、客觀的網絡安全建設建議。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30