通信電纜 網(wǎng)絡(luò)設(shè)備 無線通信 云計(jì)算|大數(shù)據(jù) 顯示設(shè)備 存儲設(shè)備 網(wǎng)絡(luò)輔助設(shè)備 信號傳輸處理 多媒體設(shè)備 廣播系統(tǒng) 智慧城市管理系統(tǒng) 其它智慧基建產(chǎn)品
成都騰樂科技有限公司
參 考 價(jià) | 面議 |
產(chǎn)品型號
品 牌
廠商性質(zhì)其他
所 在 地
聯(lián)系方式:李先生查看聯(lián)系方式
更新時(shí)間:2021-09-16 14:19:19瀏覽次數(shù):441次
聯(lián)系我時(shí),請告知來自 智慧城市網(wǎng)產(chǎn)品簡介1前言隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,越來越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過網(wǎng)絡(luò)開展。由此而來的信息化技術(shù)革命使得人與人之間、組織與組織、國家與國家之間的聯(lián)系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個(gè)人,對網(wǎng)絡(luò)的依賴程度都在不斷增大,Internet已經(jīng)成為各個(gè)國家經(jīng)濟(jì)發(fā)展的重要支柱,也成為組織開展業(yè)務(wù)與個(gè)人生活*的重要工具。值得注意的是,網(wǎng)絡(luò)安全對政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日,正式宣布成立國家安全委員會(以下簡稱國安委),并完成了******次會議的召開。從會議精神所傳遞的信息中我們不難發(fā)現(xiàn),*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo),明確要求全國構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。換句話說,信息安全作為建設(shè)專項(xiàng)之一,已經(jīng)被提拔到一把手工程的國家戰(zhàn)略級高度。在這樣的歷史背景下,企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系,同時(shí)還需要站在國家安全的戰(zhàn)略高度,來積極思考信息安全發(fā)展的新......
產(chǎn)品簡介
1 前言
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,越來越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過網(wǎng)絡(luò)開展。由此而來的信息化技術(shù)革命使得人與人之間、組織與組織、國家與國家之間的聯(lián)系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個(gè)人,對網(wǎng)絡(luò)的依賴程度都在不斷增大,Internet已經(jīng)成為各個(gè)國家經(jīng)濟(jì)發(fā)展的重要支柱,也成為組織開展業(yè)務(wù)與個(gè)人生活*的重要工具。
值得注意的是,網(wǎng)絡(luò)安全對政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日,正式宣布成立國家安全委員會(以下簡稱“國安委"),并完成了******次會議的召開。從會議精神所傳遞的信息中我們不難發(fā)現(xiàn),*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo),明確要求全國構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。換句話說,信息安全作為建設(shè)專項(xiàng)之一,已經(jīng)被提拔到“一把手工程"的國家戰(zhàn)略級高度。在這樣的歷史背景下,企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系,同時(shí)還需要站在國家安全的戰(zhàn)略高度,來積極思考信息安全發(fā)展的新趨勢所帶來的各種挑戰(zhàn),需要我們積極應(yīng)對。
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),也產(chǎn)生了許多安全問題和威脅,如備受關(guān)注的大規(guī)模蠕蟲爆發(fā)引起的網(wǎng)絡(luò)癱瘓、銀行賬號被竊取導(dǎo)致的經(jīng)濟(jì)損失、感染病毒導(dǎo)致的數(shù)據(jù)丟失、非法外連導(dǎo)致的機(jī)密泄露、由于大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊導(dǎo)致的業(yè)務(wù)無法正常運(yùn)行、P2P的過度使用導(dǎo)致網(wǎng)絡(luò)帶寬的耗盡,工作期視頻、炒股、游戲?qū)е鹿ぷ餍式档偷龋@些問題的存在對于組織的業(yè)務(wù)運(yùn)行與個(gè)人的網(wǎng)絡(luò)使用都構(gòu)成了無法忽視的威脅。另外,根據(jù)國內(nèi)外調(diào)研機(jī)構(gòu)分析發(fā)現(xiàn),網(wǎng)絡(luò)中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門、拒絕服務(wù)司空見慣,的攻擊行為也正在不斷升級,他們已經(jīng)不局限于傳統(tǒng)的攻擊工具利用上,正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更******的攻擊形態(tài)變化,這些以行為本身為主導(dǎo)的攻擊行為,摻雜了大量的人工智能、躲避手段、情報(bào)手段、社會工程等多維度的變化,這無疑給我們的各級政府部門、行業(yè)組織和企業(yè)單位帶來了極大的麻煩。
因此,我們需要了解威脅,我們要找到網(wǎng)絡(luò)中究竟哪些地方存在威脅?存在什么樣的威脅?如何規(guī)避這些威脅所造成的傷害?等一系列問題,不得不需要我們網(wǎng)絡(luò)管理者去面對和解決,信息安全建設(shè)的意義也***體現(xiàn)在這些方面。
2 傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的局限性
2.1邊界安全網(wǎng)關(guān)類安全設(shè)備的局限性
以防火墻為代表的邊界安全設(shè)備是當(dāng)前廣泛應(yīng)用于用戶網(wǎng)絡(luò)的一類網(wǎng)關(guān)型安全設(shè)備,作用是在網(wǎng)絡(luò)的邊緣進(jìn)行訪問控制,除防火墻之外還有其他形態(tài)的設(shè)備,譬如:UTM(統(tǒng)一威脅管理)、NGFW(下一代防火墻)、IPS(入侵防御)等。這類網(wǎng)關(guān)類安全設(shè)備主要基于諸如協(xié)議、地址、端口這些四層及四層以下的信息進(jìn)行訪問控制,但無法根據(jù)7層或超7層協(xié)議(如HTTP Tunnel)進(jìn)行動態(tài)分析、過濾。因此它們的訪問控制采用的是基于靜態(tài)的訪問控制策略進(jìn)行的,目前已經(jīng)越來越難以適應(yīng)迅速發(fā)展且手段千變?nèi)f化的入侵行為,比如:
u 復(fù)雜協(xié)議無法解析:無法對復(fù)雜協(xié)議(多數(shù)是應(yīng)用層協(xié)議,如MSRPC)的負(fù)載進(jìn)行有效解析,因此也***無法基于復(fù)雜協(xié)議的負(fù)載進(jìn)行的入侵行為進(jìn)行監(jiān)控與攔截。
u 組合攻擊無法檢測:無法對由多步驟組成的組合攻擊行為進(jìn)行有效的關(guān)聯(lián)分析,因此防火墻對于這類攻擊無法進(jìn)行監(jiān)控與攔截。
u 內(nèi)部攻擊無法防范:對于內(nèi)部發(fā)生的攻擊行為,因?yàn)闆]有經(jīng)過邊界防火墻,因此防火墻也***無法監(jiān)控和有效攔截。
2.2傳統(tǒng)入侵檢測系統(tǒng)及其局限性
入侵檢測系統(tǒng)(Intrusion Detection System)則是實(shí)時(shí)入侵發(fā)現(xiàn)的專家,由于其部屬于旁路位置,因此,入侵檢測系統(tǒng)對于內(nèi)網(wǎng)的攻擊行為和來自外部的攻擊行為都能夠起到有效的發(fā)現(xiàn)作用,但與安全網(wǎng)關(guān)類設(shè)備一樣,傳統(tǒng)入侵檢測系統(tǒng)也存在著自身的局限性:
u 無法真正做到事前告警:只有在攻擊行為發(fā)生的時(shí)候,才能產(chǎn)生告警,無法在攻擊發(fā)生之前有效預(yù)警,即因?yàn)槿狈π畔⒄系哪芰Γ瑹o法采用預(yù)測技術(shù)做到事前告警。
u 很難做到實(shí)時(shí)阻斷:入侵檢測系統(tǒng)由于旁路部署,所以很難對實(shí)時(shí)的入侵起到有效阻斷,雖然可以采用與防火墻聯(lián)動、TCP Killer等方式對攻擊進(jìn)行一定的干擾,但由于實(shí)時(shí)性較差,因此很難像防火墻一樣起到安全閘門的作用,防御能力有限。
u 取證能力有限:與審計(jì)類產(chǎn)品相比,入侵檢測系統(tǒng)的取證能力有限,入侵檢測系統(tǒng)是基于攻擊行為片段特征來發(fā)現(xiàn)攻擊,因此,即使進(jìn)行取證,也多是采集整個(gè)攻擊過程某一片段的快照(如時(shí)間、端口、ip等靜態(tài)信息),而很難對攻擊全過程進(jìn)行有效的動態(tài)錄制(即取證)。因此,在取證方面,往往將審計(jì)產(chǎn)品作是***為有效的手段
u 報(bào)警事件過多:入侵檢測系統(tǒng)由于每天會上報(bào)大量的事件(包括可疑行為),根據(jù)對國內(nèi)外傳統(tǒng)IDS產(chǎn)品的統(tǒng)計(jì),傳統(tǒng)IDS每天產(chǎn)生的報(bào)警數(shù)量在300條以上。因此對于使用者來說,分析、處理這些事件的工作量巨大,如果不能及時(shí)對上報(bào)的事件進(jìn)行有效的分析、處理,則實(shí)時(shí)報(bào)警***失去了意義,并可能導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生
u 基于行為的攻擊檢測難題:傳統(tǒng)入侵檢測系統(tǒng)雖然具備的檢測能力,但其對文件還原之后是否還含有惡意行為、嵌套攻擊等都缺乏有效的數(shù)據(jù)甄別能力,尤其是諸如C&C非法連接行為、0-day利用攻擊等***新的******持續(xù)性威脅,傳統(tǒng)入侵檢測的檢測機(jī)理是無法奏效的。
3 NT35JH-SRe產(chǎn)品規(guī)格參數(shù)
產(chǎn)品型號 | NT35JH-SRE | |
性能 | ★整機(jī)吞吐量 | 10Gbps |
★IDS吞吐量 | 5.5Gbps | |
★每秒新建連接數(shù) | 6萬 | |
★******并發(fā)連接數(shù) | 300萬; | |
★單包******延時(shí) | ≤5us | |
配置 | 高度 | 2U |
★電源 | 雙冗余電源,交流電壓100~240V | |
帶外管理口 | 1*GE | |
★板載捕包口 | 5*GE,1個(gè)擴(kuò)展槽,1個(gè)console口 | |
★硬盤 | SSD硬盤 500G,具有硬件溫度監(jiān)控能力 | |
USB接口 | 2個(gè) | |
平臺 | 采用X86多核硬件平臺 | |
★適應(yīng)網(wǎng)絡(luò)環(huán)境 | 千兆 | |
環(huán)境要求 | 工作溫度 | 0℃ ~ 40℃ |
工作濕度 | 5% ~ 85% | |
存儲溫度 | -20℃ ~ 70℃ | |
存儲濕度 | 5% ~ 95% |
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
DDS-308A實(shí)驗(yàn)室酸 堿 鹽濃度計(jì)
DDS-308A 面議HY-2000N.M微機(jī)控制螺紋摩擦系數(shù)測試儀
HY-2000N.M ¥999999智慧城市網(wǎng) 設(shè)計(jì)制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗(yàn)證碼
請輸入你感興趣的產(chǎn)品
請簡單描述您的需求
請選擇省份
聯(lián)系方式
成都騰樂科技有限公司