一本一道AV无码中文字幕,久久久国产一区二区三区四区小说,国产a√精品区二区三区四区,国产精品人人妻人色五月

行業(yè)產(chǎn)品

  • 行業(yè)產(chǎn)品

成都騰樂科技有限公司


當(dāng)前位置:成都騰樂科技有限公司>>啟明星辰>>天闐入侵檢測與管理系統(tǒng) NT35JH-SRE

天闐入侵檢測與管理系統(tǒng) NT35JH-SRE

返回列表頁
參  考  價(jià)面議
具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品       牌

廠商性質(zhì)其他

所  在  地

聯(lián)系方式:李先生查看聯(lián)系方式

更新時(shí)間:2021-09-16 14:19:19瀏覽次數(shù):441次

聯(lián)系我時(shí),請告知來自 智慧城市網(wǎng)

經(jīng)營模式:其他

商鋪產(chǎn)品:54條

所在地區(qū):

聯(lián)系人:李先生

產(chǎn)品簡介

產(chǎn)品簡介1前言隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,越來越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過網(wǎng)絡(luò)開展。由此而來的信息化技術(shù)革命使得人與人之間、組織與組織、國家與國家之間的聯(lián)系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個(gè)人,對網(wǎng)絡(luò)的依賴程度都在不斷增大,Internet已經(jīng)成為各個(gè)國家經(jīng)濟(jì)發(fā)展的重要支柱,也成為組織開展業(yè)務(wù)與個(gè)人生活*的重要工具。值得注意的是,網(wǎng)絡(luò)安全對政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日,正式宣布成立國家安全委員會(以下簡稱國安委),并完成了******次會議的召開。從會議精神所傳遞的信息中我們不難發(fā)現(xiàn),*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo),明確要求全國構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。換句話說,信息安全作為建設(shè)專項(xiàng)之一,已經(jīng)被提拔到一把手工程的國家戰(zhàn)略級高度。在這樣的歷史背景下,企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系,同時(shí)還需要站在國家安全的戰(zhàn)略高度,來積極思考信息安全發(fā)展的新......

詳細(xì)介紹


產(chǎn)品簡介
1 前言
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,越來越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過網(wǎng)絡(luò)開展。由此而來的信息化技術(shù)革命使得人與人之間、組織與組織、國家與國家之間的聯(lián)系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個(gè)人,對網(wǎng)絡(luò)的依賴程度都在不斷增大,Internet已經(jīng)成為各個(gè)國家經(jīng)濟(jì)發(fā)展的重要支柱,也成為組織開展業(yè)務(wù)與個(gè)人生活*的重要工具。
值得注意的是,網(wǎng)絡(luò)安全對政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日,正式宣布成立國家安全委員會(以下簡稱“國安委"),并完成了******次會議的召開。從會議精神所傳遞的信息中我們不難發(fā)現(xiàn),*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo),明確要求全國構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。換句話說,信息安全作為建設(shè)專項(xiàng)之一,已經(jīng)被提拔到“一把手工程"的國家戰(zhàn)略級高度。在這樣的歷史背景下,企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系,同時(shí)還需要站在國家安全的戰(zhàn)略高度,來積極思考信息安全發(fā)展的新趨勢所帶來的各種挑戰(zhàn),需要我們積極應(yīng)對。
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),也產(chǎn)生了許多安全問題和威脅,如備受關(guān)注的大規(guī)模蠕蟲爆發(fā)引起的網(wǎng)絡(luò)癱瘓、銀行賬號被竊取導(dǎo)致的經(jīng)濟(jì)損失、感染病毒導(dǎo)致的數(shù)據(jù)丟失、非法外連導(dǎo)致的機(jī)密泄露、由于大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊導(dǎo)致的業(yè)務(wù)無法正常運(yùn)行、P2P的過度使用導(dǎo)致網(wǎng)絡(luò)帶寬的耗盡,工作期視頻、炒股、游戲?qū)е鹿ぷ餍式档偷龋@些問題的存在對于組織的業(yè)務(wù)運(yùn)行與個(gè)人的網(wǎng)絡(luò)使用都構(gòu)成了無法忽視的威脅。另外,根據(jù)國內(nèi)外調(diào)研機(jī)構(gòu)分析發(fā)現(xiàn),網(wǎng)絡(luò)中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門、拒絕服務(wù)司空見慣,的攻擊行為也正在不斷升級,他們已經(jīng)不局限于傳統(tǒng)的攻擊工具利用上,正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更******的攻擊形態(tài)變化,這些以行為本身為主導(dǎo)的攻擊行為,摻雜了大量的人工智能、躲避手段、情報(bào)手段、社會工程等多維度的變化,這無疑給我們的各級政府部門、行業(yè)組織和企業(yè)單位帶來了極大的麻煩。
因此,我們需要了解威脅,我們要找到網(wǎng)絡(luò)中究竟哪些地方存在威脅?存在什么樣的威脅?如何規(guī)避這些威脅所造成的傷害?等一系列問題,不得不需要我們網(wǎng)絡(luò)管理者去面對和解決,信息安全建設(shè)的意義也***體現(xiàn)在這些方面。
2 傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的局限性
2.1邊界安全網(wǎng)關(guān)類安全設(shè)備的局限性
以防火墻為代表的邊界安全設(shè)備是當(dāng)前廣泛應(yīng)用于用戶網(wǎng)絡(luò)的一類網(wǎng)關(guān)型安全設(shè)備,作用是在網(wǎng)絡(luò)的邊緣進(jìn)行訪問控制,除防火墻之外還有其他形態(tài)的設(shè)備,譬如:UTM(統(tǒng)一威脅管理)、NGFW(下一代防火墻)、IPS(入侵防御)等。這類網(wǎng)關(guān)類安全設(shè)備主要基于諸如協(xié)議、地址、端口這些四層及四層以下的信息進(jìn)行訪問控制,但無法根據(jù)7層或超7層協(xié)議(如HTTP Tunnel)進(jìn)行動態(tài)分析、過濾。因此它們的訪問控制采用的是基于靜態(tài)的訪問控制策略進(jìn)行的,目前已經(jīng)越來越難以適應(yīng)迅速發(fā)展且手段千變?nèi)f化的入侵行為,比如:
u 復(fù)雜協(xié)議無法解析:無法對復(fù)雜協(xié)議(多數(shù)是應(yīng)用層協(xié)議,如MSRPC)的負(fù)載進(jìn)行有效解析,因此也***無法基于復(fù)雜協(xié)議的負(fù)載進(jìn)行的入侵行為進(jìn)行監(jiān)控與攔截。
u 組合攻擊無法檢測:無法對由多步驟組成的組合攻擊行為進(jìn)行有效的關(guān)聯(lián)分析,因此防火墻對于這類攻擊無法進(jìn)行監(jiān)控與攔截。
u 內(nèi)部攻擊無法防范:對于內(nèi)部發(fā)生的攻擊行為,因?yàn)闆]有經(jīng)過邊界防火墻,因此防火墻也***無法監(jiān)控和有效攔截。
2.2傳統(tǒng)入侵檢測系統(tǒng)及其局限性
入侵檢測系統(tǒng)(Intrusion Detection System)則是實(shí)時(shí)入侵發(fā)現(xiàn)的專家,由于其部屬于旁路位置,因此,入侵檢測系統(tǒng)對于內(nèi)網(wǎng)的攻擊行為和來自外部的攻擊行為都能夠起到有效的發(fā)現(xiàn)作用,但與安全網(wǎng)關(guān)類設(shè)備一樣,傳統(tǒng)入侵檢測系統(tǒng)也存在著自身的局限性:
u 無法真正做到事前告警:只有在攻擊行為發(fā)生的時(shí)候,才能產(chǎn)生告警,無法在攻擊發(fā)生之前有效預(yù)警,即因?yàn)槿狈π畔⒄系哪芰Γ瑹o法采用預(yù)測技術(shù)做到事前告警。
u 很難做到實(shí)時(shí)阻斷:入侵檢測系統(tǒng)由于旁路部署,所以很難對實(shí)時(shí)的入侵起到有效阻斷,雖然可以采用與防火墻聯(lián)動、TCP Killer等方式對攻擊進(jìn)行一定的干擾,但由于實(shí)時(shí)性較差,因此很難像防火墻一樣起到安全閘門的作用,防御能力有限。
u 取證能力有限:與審計(jì)類產(chǎn)品相比,入侵檢測系統(tǒng)的取證能力有限,入侵檢測系統(tǒng)是基于攻擊行為片段特征來發(fā)現(xiàn)攻擊,因此,即使進(jìn)行取證,也多是采集整個(gè)攻擊過程某一片段的快照(如時(shí)間、端口、ip等靜態(tài)信息),而很難對攻擊全過程進(jìn)行有效的動態(tài)錄制(即取證)。因此,在取證方面,往往將審計(jì)產(chǎn)品作是***為有效的手段
u 報(bào)警事件過多:入侵檢測系統(tǒng)由于每天會上報(bào)大量的事件(包括可疑行為),根據(jù)對國內(nèi)外傳統(tǒng)IDS產(chǎn)品的統(tǒng)計(jì),傳統(tǒng)IDS每天產(chǎn)生的報(bào)警數(shù)量在300條以上。因此對于使用者來說,分析、處理這些事件的工作量巨大,如果不能及時(shí)對上報(bào)的事件進(jìn)行有效的分析、處理,則實(shí)時(shí)報(bào)警***失去了意義,并可能導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生
u 基于行為的攻擊檢測難題:傳統(tǒng)入侵檢測系統(tǒng)雖然具備的檢測能力,但其對文件還原之后是否還含有惡意行為、嵌套攻擊等都缺乏有效的數(shù)據(jù)甄別能力,尤其是諸如C&C非法連接行為、0-day利用攻擊等***新的******持續(xù)性威脅,傳統(tǒng)入侵檢測的檢測機(jī)理是無法奏效的。
3 NT35JH-SRe產(chǎn)品規(guī)格參數(shù)

產(chǎn)品型號NT35JH-SRE
性能★整機(jī)吞吐量10Gbps
★IDS吞吐量5.5Gbps
★每秒新建連接數(shù)6萬
★******并發(fā)連接數(shù)300萬;
★單包******延時(shí)≤5us
配置高度2U
★電源雙冗余電源,交流電壓100~240V
帶外管理口1*GE
★板載捕包口5*GE,1個(gè)擴(kuò)展槽,1個(gè)console口
★硬盤SSD硬盤 500G,具有硬件溫度監(jiān)控能力
USB接口2個(gè)
平臺采用X86多核硬件平臺
★適應(yīng)網(wǎng)絡(luò)環(huán)境千兆
環(huán)境要求工作溫度0℃ ~ 40℃
工作濕度5% ~ 85%
存儲溫度-20℃ ~ 70℃
存儲濕度5% ~ 95%



功能特點(diǎn)
1 啟明星辰入侵檢測系 NT35JH-SRE
天闐入侵檢測與管理系統(tǒng)是啟明星辰公司推出新一代入侵檢測產(chǎn)品。系統(tǒng)在架構(gòu)設(shè)計(jì)上,囊括了網(wǎng)絡(luò)已知威脅檢測和未知威脅檢測兩大技術(shù)領(lǐng)域,功能涵蓋全面。系統(tǒng)保留并完善了對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等攻擊行為以及網(wǎng)絡(luò)資源濫用行為(如P2P上傳/下載、網(wǎng)絡(luò)游戲、視頻/音頻、網(wǎng)絡(luò)炒股)、網(wǎng)絡(luò)流量異常等威脅具有高精度的檢測能力,同時(shí),產(chǎn)品從已知威脅的檢測、發(fā)現(xiàn)、預(yù)警、報(bào)告、展現(xiàn)五個(gè)維度進(jìn)行威脅閉環(huán)管理,到動態(tài)和靜態(tài)檢測結(jié)合的未知威脅全面檢測,幫助用戶全面實(shí)現(xiàn)網(wǎng)絡(luò)中兩大威脅的檢測與防御,包括了協(xié)議攻擊、手機(jī)病毒、僵木蠕威脅、隱蔽通道、未知漏洞、惡意代碼等******持續(xù)性的網(wǎng)絡(luò)威脅。
值得一提的是,新一代入侵檢測系統(tǒng)是一款亮點(diǎn)很多的智能化的入侵檢測系統(tǒng),譬如:用VXID算法,快速過濾掉海量的低質(zhì)量報(bào)警事件;用智能調(diào)度算法,提升對惡意文件的并行虛擬執(zhí)行效率;用資產(chǎn)關(guān)聯(lián)算法,使系統(tǒng)展示出來的事件數(shù)量大幅減少;用代碼優(yōu)化技術(shù),提升檢測處理性能等等,旨在幫助用戶,快速定位網(wǎng)絡(luò)威脅、聚焦******事件、降低管理難度,等等。
1.1產(chǎn)品架構(gòu)
啟明星辰新一代IDS的產(chǎn)品架構(gòu)由三部分組成:
數(shù)據(jù)和管理控制中心
檢測引擎
在線升級系統(tǒng)
其中,數(shù)據(jù)和管理控制中心負(fù)責(zé)威脅的展示與管理、多級級聯(lián)、配置等功能;檢測引擎負(fù)責(zé)對網(wǎng)絡(luò)流量進(jìn)行檢測,識別出流量中可能存在的威脅;在線升級系統(tǒng)則負(fù)責(zé)提供軟件、特征庫、病毒庫的升級包,這三部分相互獨(dú)立,可以靈活部署。

1.2主要功能
天闐入侵檢測與管理系統(tǒng)是啟明星辰自主研發(fā)的新一代威脅檢測、分析與管理產(chǎn)品,該產(chǎn)品在總結(jié)傳統(tǒng)入侵檢測產(chǎn)品(包括:入侵檢測系統(tǒng)、異常流量監(jiān)測設(shè)備、病毒類、惡意URL類檢測設(shè)備等)不足的基礎(chǔ)上,結(jié)合大量用戶(尤其是行業(yè)用戶,如政府、金融、******、能源、教育、媒體等)的實(shí)際使用效果和反饋,進(jìn)行了大規(guī)模的改進(jìn)和創(chuàng)新,在******全面威脅檢測的同時(shí),強(qiáng)調(diào)用戶使用的體驗(yàn),實(shí)用、易用、在檢測威脅的同時(shí)方便用戶對威脅進(jìn)行有效分析和處理、實(shí)現(xiàn)對威脅的閉環(huán)處理、降低使用人員的使用難度、降低實(shí)用人員的使用成本、提高使用人員的工作效率是本品的特色。
全面威脅檢測
天闐入侵檢測與管理系統(tǒng)對于病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為有非常******高效的檢測效果,并通過簡單易懂的去技術(shù)化語言幫助用戶分析威脅,對威脅進(jìn)行有效處理。

智能威脅分析
天闐入侵檢測與管理系統(tǒng)內(nèi)置的智能分析引擎等,能夠?qū)ι蠄?bào)的事件,并進(jìn)行關(guān)聯(lián)分析,識別出重要報(bào)警,提醒用戶關(guān)注,對不重要的報(bào)警進(jìn)行智能過濾,解決了用戶查閱大量報(bào)警導(dǎo)致對威脅分析和處理難的問題。同時(shí),結(jié)合動態(tài)分析引擎、靜態(tài)分析引擎,可以對******持續(xù)性威脅做到深度檢測。此外,分析報(bào)表采用對比分析的方法,讓使用者對近期的安全狀況一目了然,不再需要使用者在海量的日志數(shù)據(jù)中進(jìn)行人工分析,減輕了使用者的工作量和難度,提高使用者的工作效率。

簡化威脅管理
天闐入侵檢測與管理系統(tǒng)注重配置簡單的設(shè)計(jì)理念,主要是指對威脅管理的簡單。威脅管理涉及到:威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理這四個(gè)部分,這四個(gè)部分組成了閉環(huán)的威脅管理。天闐入侵檢測與管理系統(tǒng)采用全面的檢測技術(shù)******威脅發(fā)現(xiàn)的******性;采用多維度圖、表、數(shù)據(jù)結(jié)合的方法******威脅展示的簡單性、充分性;同時(shí)通過智能分析過濾的方法過濾掉無需關(guān)注的事件,******威脅展示的質(zhì)量;采用去技術(shù)化的向?qū)椭褂谜邔ν{進(jìn)行分析和處理,此外,自動處理的機(jī)制也******程度地降低了使用者的維護(hù)工作量。

1.3產(chǎn)品特點(diǎn)
天闐入侵檢測與管理系統(tǒng)是基于啟明星辰多年的安全積累基礎(chǔ)之上,采用新一代多核X86高性能硬件平臺,為用戶提供適合從百兆、千兆、萬兆等多網(wǎng)絡(luò)環(huán)境下的威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理的專業(yè)化威脅發(fā)現(xiàn)與管理系統(tǒng),下面***對本系統(tǒng)的產(chǎn)品特色進(jìn)行詳細(xì)介紹。
1.3.1全面******檢測
天闐入侵檢測與管理系統(tǒng)基于啟明星辰多年的安全積累,已經(jīng)具有全面威脅覆蓋的能力,可對已知威脅和未知威脅做全面的檢測,據(jù)此啟明星辰還形成多項(xiàng)檢測技術(shù)。
近些年來,以******持續(xù)性威脅為代表的新威脅態(tài)勢不斷向行業(yè)客戶滲透,天闐入侵檢測與管理系統(tǒng)通過融合靜態(tài)檢測算法、動態(tài)虛擬沙箱等技術(shù)手段,可對未知威脅的攻擊行為有非常******高效的檢測效果。
1.3.2全面精細(xì)的特征庫
為了有效地降低了誤報(bào)率和漏報(bào)率,做到了針對威脅的******檢測,天闐入侵檢測與管理系統(tǒng)在特征庫的質(zhì)量上不斷更新,并且精選出來的5200多條代表主流攻擊的時(shí)間,為了強(qiáng)調(diào)事件的時(shí)效性,特征庫還覆蓋了大量0 day漏洞,滿足用戶對于檢測產(chǎn)品“全、精、新、準(zhǔn)"的述求。
1.3.3******的Web威脅檢測
當(dāng)前,電子商務(wù)、考試在線報(bào)名、關(guān)鍵信息發(fā)布、網(wǎng)銀、在線交易等網(wǎng)上業(yè)務(wù)盛行,圍繞網(wǎng)上業(yè)務(wù)或WEB業(yè)務(wù)的攻擊大量泛濫。新一代天闐入侵檢測與管理系統(tǒng)通過采用基于語法分析、語義分析的******檢測算子技術(shù),不但對常見SQL注入、XSS的攻擊檢測具有****的檢測效果,而且對于采用復(fù)雜變形手段的SQL注入、XSS也具有*的檢測精度。
1.3.4全面用戶上網(wǎng)行為監(jiān)控
天闐入侵檢測與管理系統(tǒng)全面覆蓋了包括IM、P2P、語音、視頻、游戲、在線炒股等主要用戶上網(wǎng)行為的監(jiān)控。通過特征匹配與行為模式分析的方式,對主要的P2P(如:eDonkey、eMule、迅雷等)登錄、傳輸過程進(jìn)行有效的識別并進(jìn)行報(bào)警,讓使用者對網(wǎng)絡(luò)內(nèi)存在的各種上網(wǎng)行為進(jìn)行及時(shí)了解,為優(yōu)化帶寬,制定上網(wǎng)行為控制策略提供及時(shí)、詳細(xì)的決策數(shù)據(jù)。
1.3.5流量智能分析
根據(jù)天闐入侵檢測與管理系統(tǒng)獨(dú)立的流量引擎模塊,可以為用戶采集分析,諸如Web流量、郵件流量、數(shù)據(jù)庫流量等網(wǎng)絡(luò)流量,動態(tài)分析出當(dāng)前時(shí)刻網(wǎng)絡(luò)流量的正常運(yùn)行態(tài)勢,并通過與實(shí)時(shí)流量進(jìn)行對比,判斷出當(dāng)前流量的走勢是否異常。圖形化的流量實(shí)時(shí)運(yùn)行曲線與超壓曲線使得流量運(yùn)行的情況一目了然。
1.3.6智能報(bào)警分析與過濾
用戶面臨網(wǎng)絡(luò)監(jiān)控中******的一個(gè)問題是事件報(bào)警量過大,天闐入侵檢測與管理系統(tǒng)采用多維度分析與用戶行為挖掘的方式對監(jiān)測引擎報(bào)警上來的大量事件進(jìn)行智能分析,對其中與實(shí)際威脅關(guān)系不大的報(bào)警進(jìn)行有效的識別,并在識別的基礎(chǔ)上進(jìn)行了自動過濾,報(bào)警數(shù)量大大減少,極大地降低了使用者的維護(hù)工作量,提高使用者的工作效率,讓監(jiān)測系統(tǒng)的使用真正變得簡單。
1.3.7******的原始報(bào)文取證
為幫助用戶解決報(bào)警分析難的問題,天闐入侵檢測與管理系統(tǒng)內(nèi)置了原始報(bào)文捕獲的功能,通過該功能,可以將報(bào)警產(chǎn)生那一瞬間及其前后一段時(shí)間內(nèi)的用戶場景的上下文如實(shí)地記錄下來。通過這些信息,我們可以幫助使用者(甚至使用者自己)***可以判斷出報(bào)警的真?zhèn)巍T紙?bào)文是報(bào)警分析的有效手段,同時(shí)也可以成為取證的一個(gè)途徑。
1.3.8組織化威脅管理
在大規(guī)模分布式部署環(huán)境下,威脅管理工作變得尤為復(fù)雜,新一代天闐入侵檢測與管理系統(tǒng)為此提供了組織化管理的技術(shù)方案,即:用戶可以根據(jù)自己的組織結(jié)構(gòu)定義相應(yīng)的“門",形成樹形組織結(jié)構(gòu),用戶可以根據(jù)需要選擇性查看某個(gè)“門"的威脅報(bào)警事件并生成報(bào)表,很好地克服了多級分布式環(huán)境下的威脅統(tǒng)一安全管理難題。
1.3.9入侵事件定位系統(tǒng)
結(jié)合網(wǎng)絡(luò)入侵檢測系統(tǒng),可以將離散的實(shí)時(shí)報(bào)警信息通過地理信息、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址的定位結(jié)合顯示在圖形化的界面上,用戶可以清晰的看到入侵事件的源頭或目標(biāo)對象,不同地域的入侵事件發(fā)生比例以及事件級別比例。通過入侵事件定位系統(tǒng),用戶可以更好的使用入侵檢測提供的信息進(jìn)行事件跟蹤及時(shí)的響應(yīng)處理,有效的提高了入侵事件的可視化管理。
1.3.10 ******逃逸威脅AET檢測
可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范。利用分層化檢測的方式同時(shí)對所有協(xié)議層的流量進(jìn)行檢測,使網(wǎng)絡(luò)中捕獲到的攻擊包合規(guī)化,滿足特征檢測的條件,***終使得攻擊得以展現(xiàn),逃逸化為無形。
1.3.11 全面支持*6環(huán)境
針對*6環(huán)境完善了網(wǎng)絡(luò)數(shù)據(jù)包捕獲、*6協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應(yīng)處理能力,并可以對*6實(shí)現(xiàn)事件日志采集和分析統(tǒng)計(jì)。
1.3.12 威脅分析與處理幫助
新一代入侵檢測,采用淺顯易懂的事件描述語言,使用戶更加直觀了解威脅的本質(zhì),并且給出易于理解的分析幫助和簡單可操作的處理化建議,更利于使用者對威脅進(jìn)行閉環(huán)管理。對威脅進(jìn)行閉環(huán)管理的過程,產(chǎn)品提供了去技術(shù)化的威脅分析幫助向?qū)В屖褂谜呖梢匀菀椎貙ν{進(jìn)行分析,同時(shí),也提供了簡單易操作的威脅處理建議和自動化處理的設(shè)置,通過這些建議和設(shè)置,使用者可以簡單方便地對威脅進(jìn)行處理,以***小的工作代價(jià)完成對威脅的閉環(huán)管理。
1.3.13 事件日志與策略自動優(yōu)化
系統(tǒng)根據(jù)用戶的安全態(tài)勢及發(fā)生頻率識別垃圾事件,并自動提醒用戶有策略優(yōu)化任務(wù)需要處理,然后與用戶交互共同完成垃圾事件的清理,規(guī)避操作過程中的風(fēng)險(xiǎn),同時(shí)可將策略優(yōu)化應(yīng)用到后續(xù)事件處理上。
1.3.14 多維度分析報(bào)告
天闐入侵檢測與管理系統(tǒng)的報(bào)表系統(tǒng)分為詳細(xì)報(bào)表、基礎(chǔ)統(tǒng)計(jì)報(bào)表、******統(tǒng)計(jì)報(bào)表、分析報(bào)表4種。其中前3種屬于以原始日志為主的基礎(chǔ)數(shù)據(jù)報(bào)表,而分析報(bào)表則是在原始數(shù)據(jù)的基礎(chǔ)之上通過不同時(shí)期的分析,對威脅的關(guān)鍵屬性(比如危險(xiǎn)級別、攻擊者威脅指數(shù)等)進(jìn)行對比,并將對比分析后的結(jié)論在報(bào)表中輸出,讓使用者可以通過分析報(bào)表清楚地看到當(dāng)前是否存在威脅,當(dāng)前的主要威脅是什么。
1.3.15 虛擬流量檢測
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的廣泛普及,網(wǎng)絡(luò)流量虛擬化技術(shù)在用戶環(huán)境中被大量運(yùn)用,網(wǎng)絡(luò)邊界變得模糊,因此,傳統(tǒng)監(jiān)控手段面臨巨大安全挑戰(zhàn),新一代天闐入侵檢測與管理系統(tǒng)可以與天闐虛擬導(dǎo)流器***是解決虛擬化環(huán)境下的網(wǎng)絡(luò)安全威脅無法檢測的難題。它利用虛擬化技術(shù)手段,結(jié)合物理入侵檢測產(chǎn)品松耦合方式,將虛擬的網(wǎng)絡(luò)流量轉(zhuǎn)送至入侵檢測設(shè)備中,經(jīng)過流量深度檢查從而發(fā)現(xiàn)虛擬環(huán)境中的網(wǎng)絡(luò)威脅,實(shí)現(xiàn)對虛擬網(wǎng)絡(luò)的安全梳理。它的核心原理是將經(jīng)過虛擬交換機(jī)上的網(wǎng)絡(luò)報(bào)文按照策略要求導(dǎo)引到的物理安全設(shè)備中,達(dá)到對虛擬網(wǎng)絡(luò)進(jìn)行檢測的需求。

其他推薦產(chǎn)品更多>>

感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN

智慧城市網(wǎng) 設(shè)計(jì)制作,未經(jīng)允許翻錄必究 .? ? ? Copyright(C)?2021 http://cchxqp518.com,All rights reserved.

以上信息由企業(yè)自行提供,信息內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由相關(guān)企業(yè)負(fù)責(zé),智慧城市網(wǎng)對此不承擔(dān)任何保證責(zé)任。 溫馨提示:為規(guī)避購買風(fēng)險(xiǎn),建議您在購買產(chǎn)品前務(wù)必確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。

會員登錄

×

請輸入賬號

請輸入密碼

=

請輸驗(yàn)證碼

收藏該商鋪

登錄 后再收藏

提示

您的留言已提交成功!我們將在第一時(shí)間回復(fù)您~