大型網(wǎng)絡(luò)之分級管理方案

申請免費試用、咨詢電話：400-8352-114

科技具有領(lǐng)先的漏洞預(yù)警能力，規(guī)則庫通過國際最著名的安全漏洞庫CVE嚴(yán)格的兼容性標(biāo)準(zhǔn)評審，獲得最高級別的CVE兼容性認(rèn)證 　　(CVE Compatible)，是目前國內(nèi)唯一一個向國外(美國)出口入侵檢測規(guī)則庫的公司。綠盟科技每月平均提供四到五次升級更新，在緊急情況下可即時提供更新； 　　.. 冰之眼NIDS支持審計功能，可以記錄網(wǎng)絡(luò)的通信報文，并解碼回放，目前支持HTTP、SMTP、FTP、Telnet、POP3協(xié)議。 　　4.3.2 準(zhǔn)確細(xì)致的檢測技術(shù) 　　.. 冰之眼NIDS全面深入的協(xié)議分析技術(shù)能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、FTP、SMTP等，極大地提高檢測的準(zhǔn)確性，降低誤報率； 　　.. 冰之眼NIDS通過分析網(wǎng)絡(luò)報文中包含的協(xié)議特征，發(fā)現(xiàn)其所在協(xié)議，然后遞交給相應(yīng)的協(xié)議分析引擎進(jìn)行處理，能夠高速的、智能的、準(zhǔn)確的檢測出對運行在任意端口的應(yīng)用層協(xié)議的攻擊行為和標(biāo)準(zhǔn)協(xié)議運行在非標(biāo)準(zhǔn)端口行為，準(zhǔn)確發(fā)現(xiàn)綁定在任意端口的各種木馬、后門，對于運用了Smart Tunnel技術(shù)的軟件也能準(zhǔn)確地捕獲分析； 　　.. 冰之眼NIDS通過協(xié)議分析，發(fā)現(xiàn)任何違背RFC規(guī)定后，均視為協(xié)議異常。協(xié)議異常最為重要的作用是檢測未知的溢出攻擊與拒絕服務(wù)攻擊，協(xié)議異常具有接近100%的檢測準(zhǔn)確率和近乎零的誤報率； 　　.. 冰之眼NIDS通過對多種尖端檢測技術(shù)的綜合運用以及數(shù)千種攻擊行為的全面深入分析，可以精確檢測出幾乎所有攻擊的最終結(jié)果——成功還是失敗。依據(jù)該結(jié)果，管理員可以迅速判斷出具有最高風(fēng)險的安全隱患，并在第一時間做出處理措施加以彌補； 　　.. 冰之眼NIDS具有的IP碎片重組與TCP流匯聚能力，能夠檢測到黑客采用任意分片方式進(jìn)行的攻擊，提高檢測效率。 　　4.3.3 強大豐富的管理能力 　　.. 冰之眼NIDS同時支持B/S和C/S兩種管理方式。Web管理靈活方便，適合在任何IP可達(dá)地點遠(yuǎn)程管理，而且Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器，真正意義上實現(xiàn)了跨平臺； 　　.. 冰之眼NIDS支持三種管理模式：單級管理、多級管理、主輔管理，滿足不同企業(yè)不同管理模式需要。 　　單級管理模式：控制臺直接管理網(wǎng)絡(luò)探測器，一個控制臺可以管理多臺網(wǎng)絡(luò)探測器。 　　主輔管理模式：網(wǎng)絡(luò)探測器同時接受一個主控制臺和多個輔控制臺的管理。主控制臺可以完全控制網(wǎng)絡(luò)探測器；輔控制臺只能接受網(wǎng)絡(luò)探測器發(fā)送的日志信息，不能操作網(wǎng)絡(luò)探測器。 　　多級管理模式：控制臺支持任意層次的級聯(lián)部署，實現(xiàn)多級管理。上級控制臺可以將最新的升級補丁、規(guī)則模板文件等統(tǒng)一發(fā)送到下級控制臺，保持整個系統(tǒng)的完整統(tǒng)一性；下級控制臺可以向上級控制臺傳送日志信息。 　　.. 冰之眼NIDS提供帶外管理(OOB)功能，解決遠(yuǎn)程應(yīng)急管理的需求，減少用戶運營成本、提高運營效率、減少宕機(jī)時間、提高服務(wù)質(zhì)量; 　　.. 冰之眼NIDS事件過濾系統(tǒng)支持采用攻擊發(fā)生時間范圍、事件名稱、事件類別、所屬服務(wù)、源網(wǎng)絡(luò)范圍、目的網(wǎng)絡(luò)范圍、觸發(fā)探測器、攻擊結(jié)果、事件動作等多種粒度過濾探測器所產(chǎn)生的告警日志，僅記錄相關(guān)的攻擊告警事件，極大地減小了攻擊告警的數(shù)量，提高了對于高風(fēng)險攻擊的反應(yīng)速度； 　　.. 實時在線升級、自動在線升級、離線升級、冰之眼NIDS支持多種升級方式，使NIDS提供最前沿的安全保障； 　　.. 冰之眼NIDS報表系統(tǒng)提供了詳細(xì)的綜合報表、自定義三種類型10多個類別的報表模板，支持生成：日、周、月、季度、年度綜合報表。報表支持MS Word、Html、JPG格式導(dǎo)出。同時支持定時通過電子郵件發(fā)送報表至系統(tǒng)管理員； 　　.. 從實時升級系統(tǒng)到報表系統(tǒng)，從攻擊告警到日志備份，冰之眼入侵檢測系統(tǒng)完全支持零管理技術(shù)。所有管理員需要日常進(jìn)行的操作均可由系統(tǒng)定時自動后臺運行，極大地降低了維護(hù)費用與管理員的工作強度； 　　.. 冰之眼NIDS具有流量分析的功能，不是僅僅通過端口來判斷協(xié)議進(jìn)而統(tǒng)計流量，而是通過分析協(xié)議的內(nèi)容后才進(jìn)行統(tǒng)計，更精確可靠；能夠產(chǎn)生詳細(xì)的流量報表；可以通過編輯自定義統(tǒng)計指定協(xié)議流量的IP TOPN。 　　4.3.4 可擴(kuò)展的入侵保護(hù) 　　.. 冰之眼NIDS具有良好的可擴(kuò)展性，僅僅通過數(shù)字證書就能很方便、快捷地從IDS升級到IPS，為用戶未來的產(chǎn)品使用提供更廣闊的空間； 　　.. 冰之眼NIDS支持多個硬件監(jiān)聽口，監(jiān)聽口即插即用，提供對多網(wǎng)段的同時監(jiān)聽能力； 　　.. 冰之眼NIDS可以與流行的主流防火墻產(chǎn)品(Checkpoint FW-1、Netscreen、天融信、衛(wèi)士通龍馬等)進(jìn)行聯(lián)動阻斷入侵者； 　　.. 冰之眼NIDS具有TCP KILLER功能，能夠?qū)崟r地切斷基于TCP協(xié)議的攻擊行為； 　　.. 冰之眼NIDS支持通過發(fā)送郵件、控制臺顯示、日志數(shù)據(jù)庫記錄、打印機(jī)輸出、運行用戶自定義命令等響應(yīng)方式及時報警； 　　.. 冰之眼NIDS提供了基于XML的開放式IDBP(Intrusion Detection and Block Protocol)聯(lián)動接口，任何安全產(chǎn)品可以基于此接口與冰之眼NIDS聯(lián)動。 　　4.3.5 高可靠的自身安全性 　　.. 冰之眼NIDS專門設(shè)計了安全、可靠、高效的硬件運行平臺。硬件平臺采用嚴(yán)格的設(shè)計和工藝標(biāo)準(zhǔn)，保證了高可靠性；獨特的硬件體系結(jié)構(gòu)大大提升了處理能力；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性； 　　.. 冰之眼NIDS具有更強的高可用性，設(shè)備支持熱插拔的冗余雙電源，避免電源硬件故障時設(shè)備宕機(jī)，提高設(shè)備可用性； 　　.. 冰之眼NIDS采用特別定制的操作系統(tǒng)，與控制臺間的通信采用強加密的SSL加密傳輸告警日志與控制命令，完全避免了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)陌踩?　　.. 冰之眼NIDS監(jiān)聽網(wǎng)口無需設(shè)置IP地址，避免了被掃描和攻擊； 　　.. 冰之眼網(wǎng)絡(luò)探測器與控制臺在網(wǎng)絡(luò)完全斷開的情況下，探測器仍然會將檢測到的事件在探測器本地保存，等網(wǎng)絡(luò)恢復(fù)正常自動地同步到冰之眼控制臺，提供日志緩存。 　　4.4 解決方案 　　綠盟科技提供一整套的入侵檢測解決方案，實現(xiàn)從企業(yè)網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測。冰之眼網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署方式靈活多樣，能夠快速部署在幾乎所有的網(wǎng)絡(luò)環(huán)境中，滿足不同企業(yè)不同管理模式需要。 　　4.4.1 小型網(wǎng)絡(luò)之精細(xì)管理方案 　　針對小型網(wǎng)絡(luò)，綠盟科技入侵檢測解決方案提供虛擬IDS精細(xì)管理方案，通過基于對象的策略管理，冰之眼NIDS針對不同部門/網(wǎng)段，制定不同的規(guī)則和響應(yīng)方式，每個虛擬系統(tǒng)分別執(zhí)行不同的安全策略，實現(xiàn)面向不同對象、實現(xiàn)不同策略的智能化、精細(xì)化的入侵檢測。如下圖所示： 　　4.4.2 中型網(wǎng)絡(luò)之集中管理方案 　　針對中型網(wǎng)絡(luò)，綠盟科技入侵檢測解決方案提供集中管理方案，通過將“冰之眼”NIDS部署在多個關(guān)鍵網(wǎng)段(如安全管理區(qū)、DMZ區(qū)、服務(wù)器區(qū)及辦公區(qū))實現(xiàn)多處監(jiān)控。利用“冰之眼”控制臺集中管理多臺網(wǎng)絡(luò)探測器，便于安全信息的集中管理，以便實時掌握全網(wǎng)的安全狀況。如下圖所示： 　　4.4.3 大型網(wǎng)絡(luò)之分級管理方案 　　對于跨