大型網(wǎng)絡(luò)之分級(jí)管理方案

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

科技具有領(lǐng)先的漏洞預(yù)警能力，規(guī)則庫(kù)通過國(guó)際最著名的安全漏洞庫(kù)CVE嚴(yán)格的兼容性標(biāo)準(zhǔn)評(píng)審，獲得最高級(jí)別的CVE兼容性認(rèn)證 　　(CVE Compatible)，是目前國(guó)內(nèi)唯一一個(gè)向國(guó)外(美國(guó))出口入侵檢測(cè)規(guī)則庫(kù)的公司。綠盟科技每月平均提供四到五次升級(jí)更新，在緊急情況下可即時(shí)提供更新； 　　.. 冰之眼NIDS支持審計(jì)功能，可以記錄網(wǎng)絡(luò)的通信報(bào)文，并解碼回放，目前支持HTTP、SMTP、FTP、Telnet、POP3協(xié)議。 　　4.3.2 準(zhǔn)確細(xì)致的檢測(cè)技術(shù) 　　.. 冰之眼NIDS全面深入的協(xié)議分析技術(shù)能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、FTP、SMTP等，極大地提高檢測(cè)的準(zhǔn)確性，降低誤報(bào)率； 　　.. 冰之眼NIDS通過分析網(wǎng)絡(luò)報(bào)文中包含的協(xié)議特征，發(fā)現(xiàn)其所在協(xié)議，然后遞交給相應(yīng)的協(xié)議分析引擎進(jìn)行處理，能夠高速的、智能的、準(zhǔn)確的檢測(cè)出對(duì)運(yùn)行在任意端口的應(yīng)用層協(xié)議的攻擊行為和標(biāo)準(zhǔn)協(xié)議運(yùn)行在非標(biāo)準(zhǔn)端口行為，準(zhǔn)確發(fā)現(xiàn)綁定在任意端口的各種木馬、后門，對(duì)于運(yùn)用了Smart Tunnel技術(shù)的軟件也能準(zhǔn)確地捕獲分析； 　　.. 冰之眼NIDS通過協(xié)議分析，發(fā)現(xiàn)任何違背RFC規(guī)定后，均視為協(xié)議異常。協(xié)議異常最為重要的作用是檢測(cè)未知的溢出攻擊與拒絕服務(wù)攻擊，協(xié)議異常具有接近100%的檢測(cè)準(zhǔn)確率和近乎零的誤報(bào)率； 　　.. 冰之眼NIDS通過對(duì)多種尖端檢測(cè)技術(shù)的綜合運(yùn)用以及數(shù)千種攻擊行為的全面深入分析，可以精確檢測(cè)出幾乎所有攻擊的最終結(jié)果——成功還是失敗。依據(jù)該結(jié)果，管理員可以迅速判斷出具有最高風(fēng)險(xiǎn)的安全隱患，并在第一時(shí)間做出處理措施加以彌補(bǔ)； 　　.. 冰之眼NIDS具有的IP碎片重組與TCP流匯聚能力，能夠檢測(cè)到黑客采用任意分片方式進(jìn)行的攻擊，提高檢測(cè)效率。 　　4.3.3 強(qiáng)大豐富的管理能力 　　.. 冰之眼NIDS同時(shí)支持B/S和C/S兩種管理方式。Web管理靈活方便，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理，而且Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器，真正意義上實(shí)現(xiàn)了跨平臺(tái)； 　　.. 冰之眼NIDS支持三種管理模式：?jiǎn)渭?jí)管理、多級(jí)管理、主輔管理，滿足不同企業(yè)不同管理模式需要。 　　單級(jí)管理模式：控制臺(tái)直接管理網(wǎng)絡(luò)探測(cè)器，一個(gè)控制臺(tái)可以管理多臺(tái)網(wǎng)絡(luò)探測(cè)器。 　　主輔管理模式：網(wǎng)絡(luò)探測(cè)器同時(shí)接受一個(gè)主控制臺(tái)和多個(gè)輔控制臺(tái)的管理。主控制臺(tái)可以完全控制網(wǎng)絡(luò)探測(cè)器；輔控制臺(tái)只能接受網(wǎng)絡(luò)探測(cè)器發(fā)送的日志信息，不能操作網(wǎng)絡(luò)探測(cè)器。 　　多級(jí)管理模式：控制臺(tái)支持任意層次的級(jí)聯(lián)部署，實(shí)現(xiàn)多級(jí)管理。上級(jí)控制臺(tái)可以將最新的升級(jí)補(bǔ)丁、規(guī)則模板文件等統(tǒng)一發(fā)送到下級(jí)控制臺(tái)，保持整個(gè)系統(tǒng)的完整統(tǒng)一性；下級(jí)控制臺(tái)可以向上級(jí)控制臺(tái)傳送日志信息。 　　.. 冰之眼NIDS提供帶外管理(OOB)功能，解決遠(yuǎn)程應(yīng)急管理的需求，減少用戶運(yùn)營(yíng)成本、提高運(yùn)營(yíng)效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量; 　　.. 冰之眼NIDS事件過濾系統(tǒng)支持采用攻擊發(fā)生時(shí)間范圍、事件名稱、事件類別、所屬服務(wù)、源網(wǎng)絡(luò)范圍、目的網(wǎng)絡(luò)范圍、觸發(fā)探測(cè)器、攻擊結(jié)果、事件動(dòng)作等多種粒度過濾探測(cè)器所產(chǎn)生的告警日志，僅記錄相關(guān)的攻擊告警事件，極大地減小了攻擊告警的數(shù)量，提高了對(duì)于高風(fēng)險(xiǎn)攻擊的反應(yīng)速度； 　　.. 實(shí)時(shí)在線升級(jí)、自動(dòng)在線升級(jí)、離線升級(jí)、冰之眼NIDS支持多種升級(jí)方式，使NIDS提供最前沿的安全保障； 　　.. 冰之眼NIDS報(bào)表系統(tǒng)提供了詳細(xì)的綜合報(bào)表、自定義三種類型10多個(gè)類別的報(bào)表模板，支持生成：日、周、月、季度、年度綜合報(bào)表。報(bào)表支持MS Word、Html、JPG格式導(dǎo)出。同時(shí)支持定時(shí)通過電子郵件發(fā)送報(bào)表至系統(tǒng)管理員； 　　.. 從實(shí)時(shí)升級(jí)系統(tǒng)到報(bào)表系統(tǒng)，從攻擊告警到日志備份，冰之眼入侵檢測(cè)系統(tǒng)完全支持零管理技術(shù)。所有管理員需要日常進(jìn)行的操作均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)運(yùn)行，極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度； 　　.. 冰之眼NIDS具有流量分析的功能，不是僅僅通過端口來判斷協(xié)議進(jìn)而統(tǒng)計(jì)流量，而是通過分析協(xié)議的內(nèi)容后才進(jìn)行統(tǒng)計(jì)，更精確可靠；能夠產(chǎn)生詳細(xì)的流量報(bào)表；可以通過編輯自定義統(tǒng)計(jì)指定協(xié)議流量的IP TOPN。 　　4.3.4 可擴(kuò)展的入侵保護(hù) 　　.. 冰之眼NIDS具有良好的可擴(kuò)展性，僅僅通過數(shù)字證書就能很方便、快捷地從IDS升級(jí)到IPS，為用戶未來的產(chǎn)品使用提供更廣闊的空間； 　　.. 冰之眼NIDS支持多個(gè)硬件監(jiān)聽口，監(jiān)聽口即插即用，提供對(duì)多網(wǎng)段的同時(shí)監(jiān)聽能力； 　　.. 冰之眼NIDS可以與流行的主流防火墻產(chǎn)品(Checkpoint FW-1、Netscreen、天融信、衛(wèi)士通龍馬等)進(jìn)行聯(lián)動(dòng)阻斷入侵者； 　　.. 冰之眼NIDS具有TCP KILLER功能，能夠?qū)崟r(shí)地切斷基于TCP協(xié)議的攻擊行為； 　　.. 冰之眼NIDS支持通過發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令等響應(yīng)方式及時(shí)報(bào)警； 　　.. 冰之眼NIDS提供了基于XML的開放式IDBP(Intrusion Detection and Block Protocol)聯(lián)動(dòng)接口，任何安全產(chǎn)品可以基于此接口與冰之眼NIDS聯(lián)動(dòng)。 　　4.3.5 高可靠的自身安全性 　　.. 冰之眼NIDS專門設(shè)計(jì)了安全、可靠、高效的硬件運(yùn)行平臺(tái)。硬件平臺(tái)采用嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高可靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理能力；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性； 　　.. 冰之眼NIDS具有更強(qiáng)的高可用性，設(shè)備支持熱插拔的冗余雙電源，避免電源硬件故障時(shí)設(shè)備宕機(jī)，提高設(shè)備可用性； 　　.. 冰之眼NIDS采用特別定制的操作系統(tǒng)，與控制臺(tái)間的通信采用強(qiáng)加密的SSL加密傳輸告警日志與控制命令，完全避免了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)陌踩?　　.. 冰之眼NIDS監(jiān)聽網(wǎng)口無需設(shè)置IP地址，避免了被掃描和攻擊； 　　.. 冰之眼網(wǎng)絡(luò)探測(cè)器與控制臺(tái)在網(wǎng)絡(luò)完全斷開的情況下，探測(cè)器仍然會(huì)將檢測(cè)到的事件在探測(cè)器本地保存，等網(wǎng)絡(luò)恢復(fù)正常自動(dòng)地同步到冰之眼控制臺(tái)，提供日志緩存。 　　4.4 解決方案 　　綠盟科技提供一整套的入侵檢測(cè)解決方案，實(shí)現(xiàn)從企業(yè)網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測(cè)。冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的部署方式靈活多樣，能夠快速部署在幾乎所有的網(wǎng)絡(luò)環(huán)境中，滿足不同企業(yè)不同管理模式需要。 　　4.4.1 小型網(wǎng)絡(luò)之精細(xì)管理方案 　　針對(duì)小型網(wǎng)絡(luò)，綠盟科技入侵檢測(cè)解決方案提供虛擬IDS精細(xì)管理方案，通過基于對(duì)象的策略管理，冰之眼NIDS針對(duì)不同部門/網(wǎng)段，制定不同的規(guī)則和響應(yīng)方式，每個(gè)虛擬系統(tǒng)分別執(zhí)行不同的安全策略，實(shí)現(xiàn)面向不同對(duì)象、實(shí)現(xiàn)不同策略的智能化、精細(xì)化的入侵檢測(cè)。如下圖所示： 　　4.4.2 中型網(wǎng)絡(luò)之集中管理方案 　　針對(duì)中型網(wǎng)絡(luò)，綠盟科技入侵檢測(cè)解決方案提供集中管理方案，通過將“冰之眼”NIDS部署在多個(gè)關(guān)鍵網(wǎng)段(如安全管理區(qū)、DMZ區(qū)、服務(wù)器區(qū)及辦公區(qū))實(shí)現(xiàn)多處監(jiān)控。利用“冰之眼”控制臺(tái)集中管理多臺(tái)網(wǎng)絡(luò)探測(cè)器，便于安全信息的集中管理，以便實(shí)時(shí)掌握全網(wǎng)的安全狀況。如下圖所示： 　　4.4.3 大型網(wǎng)絡(luò)之分級(jí)管理方案 　　對(duì)于跨