產(chǎn)品簡介
1 前言
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，越來越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過網(wǎng)絡(luò)開展。由此而來的信息化技術(shù)革命使得人與人之間、組織與組織、國家與國家之間的聯(lián)系變得更加緊密：信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問，無論是國家、組織還是個(gè)人，對網(wǎng)絡(luò)的依賴程度都在不斷增大，Internet已經(jīng)成為各個(gè)國家經(jīng)濟(jì)發(fā)展的重要支柱，也成為組織開展業(yè)務(wù)與個(gè)人生活*的重要工具。
值得注意的是，網(wǎng)絡(luò)安全對政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日，正式宣布成立國家安全委員會（以下簡稱“國安委"），并完成了******次會議的召開。從會議精神所傳遞的信息中我們不難發(fā)現(xiàn)，*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo)，明確要求全國構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。換句話說，信息安全作為建設(shè)專項(xiàng)之一，已經(jīng)被提拔到“一把手工程"的國家戰(zhàn)略級高度。在這樣的歷史背景下，企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系，同時(shí)還需要站在國家安全的戰(zhàn)略高度，來積極思考信息安全發(fā)展的新趨勢所帶來的各種挑戰(zhàn)，需要我們積極應(yīng)對。
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也產(chǎn)生了許多安全問題和威脅，如備受關(guān)注的大規(guī)模蠕蟲爆發(fā)引起的網(wǎng)絡(luò)癱瘓、銀行賬號被竊取導(dǎo)致的經(jīng)濟(jì)損失、感染病毒導(dǎo)致的數(shù)據(jù)丟失、非法外連導(dǎo)致的機(jī)密泄露、由于大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊導(dǎo)致的業(yè)務(wù)無法正常運(yùn)行、P2P的過度使用導(dǎo)致網(wǎng)絡(luò)帶寬的耗盡，工作期視頻、炒股、游戲?qū)е鹿ぷ餍式档偷龋@些問題的存在對于組織的業(yè)務(wù)運(yùn)行與個(gè)人的網(wǎng)絡(luò)使用都構(gòu)成了無法忽視的威脅。另外，根據(jù)國內(nèi)外調(diào)研機(jī)構(gòu)分析發(fā)現(xiàn)，網(wǎng)絡(luò)中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門、拒絕服務(wù)司空見慣，的攻擊行為也正在不斷升級，他們已經(jīng)不局限于傳統(tǒng)的攻擊工具利用上，正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更******的攻擊形態(tài)變化，這些以行為本身為主導(dǎo)的攻擊行為，摻雜了大量的人工智能、躲避手段、情報(bào)手段、社會工程等多維度的變化，這無疑給我們的各級政府部門、行業(yè)組織和企業(yè)單位帶來了極大的麻煩。
因此，我們需要了解威脅，我們要找到網(wǎng)絡(luò)中究竟哪些地方存在威脅？存在什么樣的威脅？如何規(guī)避這些威脅所造成的傷害？等一系列問題，不得不需要我們網(wǎng)絡(luò)管理者去面對和解決，信息安全建設(shè)的意義也***體現(xiàn)在這些方面。
2 傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的局限性
2.1邊界安全網(wǎng)關(guān)類安全設(shè)備的局限性
以防火墻為代表的邊界安全設(shè)備是當(dāng)前廣泛應(yīng)用于用戶網(wǎng)絡(luò)的一類網(wǎng)關(guān)型安全設(shè)備，作用是在網(wǎng)絡(luò)的邊緣進(jìn)行訪問控制，除防火墻之外還有其他形態(tài)的設(shè)備，譬如：UTM（統(tǒng)一威脅管理）、NGFW（下一代防火墻）、IPS（入侵防御）等。這類網(wǎng)關(guān)類安全設(shè)備主要基于諸如協(xié)議、地址、端口這些四層及四層以下的信息進(jìn)行訪問控制，但無法根據(jù)7層或超7層協(xié)議（如HTTP Tunnel）進(jìn)行動態(tài)分析、過濾。因此它們的訪問控制采用的是基于靜態(tài)的訪問控制策略進(jìn)行的，目前已經(jīng)越來越難以適應(yīng)迅速發(fā)展且手段千變?nèi)f化的入侵行為，比如：
u 復(fù)雜協(xié)議無法解析：無法對復(fù)雜協(xié)議（多數(shù)是應(yīng)用層協(xié)議，如MSRPC）的負(fù)載進(jìn)行有效解析，因此也***無法基于復(fù)雜協(xié)議的負(fù)載進(jìn)行的入侵行為進(jìn)行監(jiān)控與攔截。
u 組合攻擊無法檢測：無法對由多步驟組成的組合攻擊行為進(jìn)行有效的關(guān)聯(lián)分析，因此防火墻對于這類攻擊無法進(jìn)行監(jiān)控與攔截。
u 內(nèi)部攻擊無法防范：對于內(nèi)部發(fā)生的攻擊行為，因?yàn)闆]有經(jīng)過邊界防火墻，因此防火墻也***無法監(jiān)控和有效攔截。
2.2傳統(tǒng)入侵檢測系統(tǒng)及其局限性
入侵檢測系統(tǒng)（Intrusion Detection System）則是實(shí)時(shí)入侵發(fā)現(xiàn)的專家，由于其部屬于旁路位置，因此，入侵檢測系統(tǒng)對于內(nèi)網(wǎng)的攻擊行為和來自外部的攻擊行為都能夠起到有效的發(fā)現(xiàn)作用，但與安全網(wǎng)關(guān)類設(shè)備一樣，傳統(tǒng)入侵檢測系統(tǒng)也存在著自身的局限性：
u 無法真正做到事前告警：只有在攻擊行為發(fā)生的時(shí)候，才能產(chǎn)生告警，無法在攻擊發(fā)生之前有效預(yù)警，即因?yàn)槿狈π畔⒄系哪芰Γ瑹o法采用預(yù)測技術(shù)做到事前告警。
u 很難做到實(shí)時(shí)阻斷：入侵檢測系統(tǒng)由于旁路部署，所以很難對實(shí)時(shí)的入侵起到有效阻斷，雖然可以采用與防火墻聯(lián)動、TCP Killer等方式對攻擊進(jìn)行一定的干擾，但由于實(shí)時(shí)性較差，因此很難像防火墻一樣起到安全閘門的作用，防御能力有限。
u 取證能力有限：與審計(jì)類產(chǎn)品相比，入侵檢測系統(tǒng)的取證能力有限，入侵檢測系統(tǒng)是基于攻擊行為片段特征來發(fā)現(xiàn)攻擊，因此，即使進(jìn)行取證，也多是采集整個(gè)攻擊過程某一片段的快照（如時(shí)間、端口、ip等靜態(tài)信息），而很難對攻擊全過程進(jìn)行有效的動態(tài)錄制（即取證）。因此，在取證方面，往往將審計(jì)產(chǎn)品作是***為有效的手段
u 報(bào)警事件過多：入侵檢測系統(tǒng)由于每天會上報(bào)大量的事件（包括可疑行為），根據(jù)對國內(nèi)外傳統(tǒng)IDS產(chǎn)品的統(tǒng)計(jì)，傳統(tǒng)IDS每天產(chǎn)生的報(bào)警數(shù)量在300條以上。因此對于使用者來說，分析、處理這些事件的工作量巨大，如果不能及時(shí)對上報(bào)的事件進(jìn)行有效的分析、處理，則實(shí)時(shí)報(bào)警***失去了意義，并可能導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生
u 基于行為的攻擊檢測難題：傳統(tǒng)入侵檢測系統(tǒng)雖然具備的檢測能力，但其對文件還原之后是否還含有惡意行為、嵌套攻擊等都缺乏有效的數(shù)據(jù)甄別能力，尤其是諸如C&C非法連接行為、0-day利用攻擊等***新的******持續(xù)性威脅，傳統(tǒng)入侵檢測的檢測機(jī)理是無法奏效的。
3 NT35JH-SRe產(chǎn)品規(guī)格參數(shù)

產(chǎn)品型號		NT35JH-SRE
性能	★整機(jī)吞吐量	10Gbps
	★IDS吞吐量	5.5Gbps
	★每秒新建連接數(shù)	6萬
	★******并發(fā)連接數(shù)	300萬；
	★單包******延時(shí)	≤5us
配置	高度	2U
	★電源	雙冗余電源，交流電壓100～240V
	帶外管理口	1*GE
	★板載捕包口	5*GE，1個(gè)擴(kuò)展槽，1個(gè)console口
	★硬盤	SSD硬盤 500G，具有硬件溫度監(jiān)控能力
	USB接口	2個(gè)
	平臺	采用X86多核硬件平臺
	★適應(yīng)網(wǎng)絡(luò)環(huán)境	千兆
環(huán)境要求	工作溫度	0℃ ~ 40℃
	工作濕度	5% ~ 85%
	存儲溫度	-20℃ ~ 70℃
	存儲濕度	5% ~ 95%

功能特點(diǎn)
1 啟明星辰入侵檢測系 NT35JH-SRE
天闐入侵檢測與管理系統(tǒng)是啟明星辰公司推出新一代入侵檢測產(chǎn)品。系統(tǒng)在架構(gòu)設(shè)計(jì)上，囊括了網(wǎng)絡(luò)已知威脅檢測和未知威脅檢測兩大技術(shù)領(lǐng)域，功能涵蓋全面。系統(tǒng)保留并完善了對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等攻擊行為以及網(wǎng)絡(luò)資源濫用行為（如P2P上傳/下載、網(wǎng)絡(luò)游戲、視頻/音頻、網(wǎng)絡(luò)炒股）、網(wǎng)絡(luò)流量異常等威脅具有高精度的檢測能力，同時(shí)，產(chǎn)品從已知威脅的檢測、發(fā)現(xiàn)、預(yù)警、報(bào)告、展現(xiàn)五個(gè)維度進(jìn)行威脅閉環(huán)管理，到動態(tài)和靜態(tài)檢測結(jié)合的未知威脅全面檢測，幫助用戶全面實(shí)現(xiàn)網(wǎng)絡(luò)中兩大威脅的檢測與防御，包括了協(xié)議攻擊、手機(jī)病毒、僵木蠕威脅、隱蔽通道、未知漏洞、惡意代碼等******持續(xù)性的網(wǎng)絡(luò)威脅。
值得一提的是，新一代入侵檢測系統(tǒng)是一款亮點(diǎn)很多的智能化的入侵檢測系統(tǒng)，譬如：用VXID算法，快速過濾掉海量的低質(zhì)量報(bào)警事件；用智能調(diào)度算法，提升對惡意文件的并行虛擬執(zhí)行效率；用資產(chǎn)關(guān)聯(lián)算法，使系統(tǒng)展示出來的事件數(shù)量大幅減少；用代碼優(yōu)化技術(shù)，提升檢測處理性能等等，旨在幫助用戶，快速定位網(wǎng)絡(luò)威脅、聚焦******事件、降低管理難度，等等。
1.1產(chǎn)品架構(gòu)
啟明星辰新一代IDS的產(chǎn)品架構(gòu)由三部分組成：
數(shù)據(jù)和管理控制中心
檢測引擎
在線升級系統(tǒng)
其中，數(shù)據(jù)和管理控制中心負(fù)責(zé)威脅的展示與管理、多級級聯(lián)、配置等功能；檢測引擎負(fù)責(zé)對網(wǎng)絡(luò)流量進(jìn)行檢測，識別出流量中可能存在的威脅；在線升級系統(tǒng)則負(fù)責(zé)提供軟件、特征庫、病毒庫的升級包，這三部分相互獨(dú)立，可以靈活部署。

1.2主要功能
天闐入侵檢測與管理系統(tǒng)是啟明星辰自主研發(fā)的新一代威脅檢測、分析與管理產(chǎn)品，該產(chǎn)品在總結(jié)傳統(tǒng)入侵檢測產(chǎn)品（包括：入侵檢測系統(tǒng)、異常流量監(jiān)測設(shè)備、病毒類、惡意URL類檢測設(shè)備等）不足的基礎(chǔ)上，結(jié)合大量用戶（尤其是行業(yè)用戶，如政府、金融、******、能源、教育、媒體等）的實(shí)際使用效果和反饋，進(jìn)行了大規(guī)模的改進(jìn)和創(chuàng)新，在******全面威脅檢測的同時(shí)，強(qiáng)調(diào)用戶使用的體驗(yàn)，實(shí)用、易用、在檢測威脅的同時(shí)方便用戶對威脅進(jìn)行有效分析和處理、實(shí)現(xiàn)對威脅的閉環(huán)處理、降低使用人員的使用難度、降低實(shí)用人員的使用成本、提高使用人員的工作效率是本品的特色。
全面威脅檢測
天闐入侵檢測與管理系統(tǒng)對于病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為有非常******高效的檢測效果，并通過簡單易懂的去技術(shù)化語言幫助用戶分析威脅，對威脅進(jìn)行有效處理。

智能威脅分析
天闐入侵檢測與管理系統(tǒng)內(nèi)置的智能分析引擎等，能夠?qū)ι蠄?bào)的事件，并進(jìn)行關(guān)聯(lián)分析，識別出重要報(bào)警，提醒用戶關(guān)注，對不重要的報(bào)警進(jìn)行智能過濾，解決了用戶查閱大量報(bào)警導(dǎo)致對威脅分析和處理難的問題。同時(shí)，結(jié)合動態(tài)分析引擎、靜態(tài)分析引擎，可以對******持續(xù)性威脅做到深度檢測。此外，分析報(bào)表采用對比分析的方法，讓使用者對近期的安全狀況一目了然，不再需要使用者在海量的日志數(shù)據(jù)中進(jìn)行人工分析，減輕了使用者的工作量和難度，提高使用者的工作效率。

簡化威脅管理
天闐入侵檢測與管理系統(tǒng)注重配置簡單的設(shè)計(jì)理念，主要是指對威脅管理的簡單。威脅管理涉及到：威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理這四個(gè)部分，這四個(gè)部分組成了閉環(huán)的威脅管理。天闐入侵檢測與管理系統(tǒng)采用全面的檢測技術(shù)******威脅發(fā)現(xiàn)的******性；采用多維度圖、表、數(shù)據(jù)結(jié)合的方法******威脅展示的簡單性、充分性；同時(shí)通過智能分析過濾的方法過濾掉無需關(guān)注的事件，******威脅展示的質(zhì)量；采用去技術(shù)化的向?qū)椭褂谜邔ν{進(jìn)行分析和處理，此外，自動處理的機(jī)制也******程度地降低了使用者的維護(hù)工作量。

1.3產(chǎn)品特點(diǎn)
天闐入侵檢測與管理系統(tǒng)是基于啟明星辰多年的安全積累基礎(chǔ)之上，采用新一代多核X86高性能硬件平臺，為用戶提供適合從百兆、千兆、萬兆等多網(wǎng)絡(luò)環(huán)境下的威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理的專業(yè)化威脅發(fā)現(xiàn)與管理系統(tǒng)，下面***對本系統(tǒng)的產(chǎn)品特色進(jìn)行詳細(xì)介紹。
1.3.1全面******檢測
天闐入侵檢測與管理系統(tǒng)基于啟明星辰多年的安全積累，已經(jīng)具有全面威脅覆蓋的能力，可對已知威脅和未知威脅做全面的檢測，據(jù)此啟明星辰還形成多項(xiàng)檢測技術(shù)。
近些年來，以******持續(xù)性威脅為代表的新威脅態(tài)勢不斷向行業(yè)客戶滲透，天闐入侵檢測與管理系統(tǒng)通過融合靜態(tài)檢測算法、動態(tài)虛擬沙箱等技術(shù)手段，可對未知威脅的攻擊行為有非常******高效的檢測效果。
1.3.2全面精細(xì)的特征庫
為了有效地降低了誤報(bào)率和漏報(bào)率，做到了針對威脅的******檢測，天闐入侵檢測與管理系統(tǒng)在特征庫的質(zhì)量上不斷更新，并且精選出來的5200多條代表主流攻擊的時(shí)間，為了強(qiáng)調(diào)事件的時(shí)效性，特征庫還覆蓋了大量0 day漏洞，滿足用戶對于檢測產(chǎn)品“全、精、新、準(zhǔn)"的述求。
1.3.3******的Web威脅檢測
當(dāng)前，電子商務(wù)、考試在線報(bào)名、關(guān)鍵信息發(fā)布、網(wǎng)銀、在線交易等網(wǎng)上業(yè)務(wù)盛行，圍繞網(wǎng)上業(yè)務(wù)或WEB業(yè)務(wù)的攻擊大量泛濫。新一代天闐入侵檢測與管理系統(tǒng)通過采用基于語法分析、語義分析的******檢測算子技術(shù)，不但對常見SQL注入、XSS的攻擊檢測具有****的檢測效果，而且對于采用復(fù)雜變形手段的SQL注入、XSS也具有*的檢測精度。
1.3.4全面用戶上網(wǎng)行為監(jiān)控
天闐入侵檢測與管理系統(tǒng)全面覆蓋了包括IM、P2P、語音、視頻、游戲、在線炒股等主要用戶上網(wǎng)行為的監(jiān)控。通過特征匹配與行為模式分析的方式，對主要的P2P（如：eDonkey、eMule、迅雷等）登錄、傳輸過程進(jìn)行有效的識別并進(jìn)行報(bào)警，讓使用者對網(wǎng)絡(luò)內(nèi)存在的各種上網(wǎng)行為進(jìn)行及時(shí)了解，為優(yōu)化帶寬，制定上網(wǎng)行為控制策略提供及時(shí)、詳細(xì)的決策數(shù)據(jù)。
1.3.5流量智能分析
根據(jù)天闐入侵檢測與管理系統(tǒng)獨(dú)立的流量引擎模塊，可以為用戶采集分析，諸如Web流量、郵件流量、數(shù)據(jù)庫流量等網(wǎng)絡(luò)流量，動態(tài)分析出當(dāng)前時(shí)刻網(wǎng)絡(luò)流量的正常運(yùn)行態(tài)勢，并通過與實(shí)時(shí)流量進(jìn)行對比，判斷出當(dāng)前流量的走勢是否異常。圖形化的流量實(shí)時(shí)運(yùn)行曲線與超壓曲線使得流量運(yùn)行的情況一目了然。
1.3.6智能報(bào)警分析與過濾
用戶面臨網(wǎng)絡(luò)監(jiān)控中******的一個(gè)問題是事件報(bào)警量過大，天闐入侵檢測與管理系統(tǒng)采用多維度分析與用戶行為挖掘的方式對監(jiān)測引擎報(bào)警上來的大量事件進(jìn)行智能分析，對其中與實(shí)際威脅關(guān)系不大的報(bào)警進(jìn)行有效的識別，并在識別的基礎(chǔ)上進(jìn)行了自動過濾，報(bào)警數(shù)量大大減少，極大地降低了使用者的維護(hù)工作量，提高使用者的工作效率，讓監(jiān)測系統(tǒng)的使用真正變得簡單。
1.3.7******的原始報(bào)文取證
為幫助用戶解決報(bào)警分析難的問題，天闐入侵檢測與管理系統(tǒng)內(nèi)置了原始報(bào)文捕獲的功能，通過該功能，可以將報(bào)警產(chǎn)生那一瞬間及其前后一段時(shí)間內(nèi)的用戶場景的上下文如實(shí)地記錄下來。通過這些信息，我們可以幫助使用者（甚至使用者自己）***可以判斷出報(bào)警的真?zhèn)巍Ｔ紙?bào)文是報(bào)警分析的有效手段，同時(shí)也可以成為取證的一個(gè)途徑。
1.3.8組織化威脅管理
在大規(guī)模分布式部署環(huán)境下，威脅管理工作變得尤為復(fù)雜，新一代天闐入侵檢測與管理系統(tǒng)為此提供了組織化管理的技術(shù)方案，即：用戶可以根據(jù)自己的組織結(jié)構(gòu)定義相應(yīng)的“門"，形成樹形組織結(jié)構(gòu)，用戶可以根據(jù)需要選擇性查看某個(gè)“門"的威脅報(bào)警事件并生成報(bào)表，很好地克服了多級分布式環(huán)境下的威脅統(tǒng)一安全管理難題。
1.3.9入侵事件定位系統(tǒng)
結(jié)合網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以將離散的實(shí)時(shí)報(bào)警信息通過地理信息、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址的定位結(jié)合顯示在圖形化的界面上，用戶可以清晰的看到入侵事件的源頭或目標(biāo)對象，不同地域的入侵事件發(fā)生比例以及事件級別比例。通過入侵事件定位系統(tǒng)，用戶可以更好的使用入侵檢測提供的信息進(jìn)行事件跟蹤及時(shí)的響應(yīng)處理，有效的提高了入侵事件的可視化管理。
1.3.10 ******逃逸威脅AET檢測
可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范。利用分層化檢測的方式同時(shí)對所有協(xié)議層的流量進(jìn)行檢測，使網(wǎng)絡(luò)中捕獲到的攻擊包合規(guī)化，滿足特征檢測的條件，***終使得攻擊得以展現(xiàn)，逃逸化為無形。
1.3.11 全面支持*6環(huán)境
針對*6環(huán)境完善了網(wǎng)絡(luò)數(shù)據(jù)包捕獲、*6協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應(yīng)處理能力，并可以對*6實(shí)現(xiàn)事件日志采集和分析統(tǒng)計(jì)。
1.3.12 威脅分析與處理幫助
新一代入侵檢測，采用淺顯易懂的事件描述語言，使用戶更加直觀了解威脅的本質(zhì)，并且給出易于理解的分析幫助和簡單可操作的處理化建議，更利于使用者對威脅進(jìn)行閉環(huán)管理。對威脅進(jìn)行閉環(huán)管理的過程，產(chǎn)品提供了去技術(shù)化的威脅分析幫助向?qū)В屖褂谜呖梢匀菀椎貙ν{進(jìn)行分析，同時(shí)，也提供了簡單易操作的威脅處理建議和自動化處理的設(shè)置，通過這些建議和設(shè)置，使用者可以簡單方便地對威脅進(jìn)行處理，以***小的工作代價(jià)完成對威脅的閉環(huán)管理。
1.3.13 事件日志與策略自動優(yōu)化
系統(tǒng)根據(jù)用戶的安全態(tài)勢及發(fā)生頻率識別垃圾事件，并自動提醒用戶有策略優(yōu)化任務(wù)需要處理，然后與用戶交互共同完成垃圾事件的清理，規(guī)避操作過程中的風(fēng)險(xiǎn)，同時(shí)可將策略優(yōu)化應(yīng)用到后續(xù)事件處理上。
1.3.14 多維度分析報(bào)告
天闐入侵檢測與管理系統(tǒng)的報(bào)表系統(tǒng)分為詳細(xì)報(bào)表、基礎(chǔ)統(tǒng)計(jì)報(bào)表、******統(tǒng)計(jì)報(bào)表、分析報(bào)表4種。其中前3種屬于以原始日志為主的基礎(chǔ)數(shù)據(jù)報(bào)表，而分析報(bào)表則是在原始數(shù)據(jù)的基礎(chǔ)之上通過不同時(shí)期的分析，對威脅的關(guān)鍵屬性（比如危險(xiǎn)級別、攻擊者威脅指數(shù)等）進(jìn)行對比，并將對比分析后的結(jié)論在報(bào)表中輸出，讓使用者可以通過分析報(bào)表清楚地看到當(dāng)前是否存在威脅，當(dāng)前的主要威脅是什么。
1.3.15 虛擬流量檢測
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的廣泛普及，網(wǎng)絡(luò)流量虛擬化技術(shù)在用戶環(huán)境中被大量運(yùn)用，網(wǎng)絡(luò)邊界變得模糊，因此，傳統(tǒng)監(jiān)控手段面臨巨大安全挑戰(zhàn)，新一代天闐入侵檢測與管理系統(tǒng)可以與天闐虛擬導(dǎo)流器***是解決虛擬化環(huán)境下的網(wǎng)絡(luò)安全威脅無法檢測的難題。它利用虛擬化技術(shù)手段，結(jié)合物理入侵檢測產(chǎn)品松耦合方式，將虛擬的網(wǎng)絡(luò)流量轉(zhuǎn)送至入侵檢測設(shè)備中，經(jīng)過流量深度檢查從而發(fā)現(xiàn)虛擬環(huán)境中的網(wǎng)絡(luò)威脅，實(shí)現(xiàn)對虛擬網(wǎng)絡(luò)的安全梳理。它的核心原理是將經(jīng)過虛擬交換機(jī)上的網(wǎng)絡(luò)報(bào)文按照策略要求導(dǎo)引到的物理安全設(shè)備中，達(dá)到對虛擬網(wǎng)絡(luò)進(jìn)行檢測的需求。