大型網絡之分級管理方案

申請免費試用、咨詢電話：400-8352-114

科技具有領先的漏洞預警能力，規(guī)則庫通過國際最著名的安全漏洞庫CVE嚴格的兼容性標準評審，獲得最高級別的CVE兼容性認證 　　(CVE Compatible)，是目前國內唯一一個向國外(美國)出口入侵檢測規(guī)則庫的公司。綠盟科技每月平均提供四到五次升級更新，在緊急情況下可即時提供更新； 　　.. 冰之眼NIDS支持審計功能，可以記錄網絡的通信報文，并解碼回放，目前支持HTTP、SMTP、FTP、Telnet、POP3協議。 　　4.3.2 準確細致的檢測技術 　　.. 冰之眼NIDS全面深入的協議分析技術能夠分析近100種應用層協議，包括HTTP、FTP、SMTP等，極大地提高檢測的準確性，降低誤報率； 　　.. 冰之眼NIDS通過分析網絡報文中包含的協議特征，發(fā)現其所在協議，然后遞交給相應的協議分析引擎進行處理，能夠高速的、智能的、準確的檢測出對運行在任意端口的應用層協議的攻擊行為和標準協議運行在非標準端口行為，準確發(fā)現綁定在任意端口的各種木馬、后門，對于運用了Smart Tunnel技術的軟件也能準確地捕獲分析； 　　.. 冰之眼NIDS通過協議分析，發(fā)現任何違背RFC規(guī)定后，均視為協議異常。協議異常最為重要的作用是檢測未知的溢出攻擊與拒絕服務攻擊，協議異常具有接近100%的檢測準確率和近乎零的誤報率； 　　.. 冰之眼NIDS通過對多種尖端檢測技術的綜合運用以及數千種攻擊行為的全面深入分析，可以精確檢測出幾乎所有攻擊的最終結果——成功還是失敗。依據該結果，管理員可以迅速判斷出具有最高風險的安全隱患，并在第一時間做出處理措施加以彌補； 　　.. 冰之眼NIDS具有的IP碎片重組與TCP流匯聚能力，能夠檢測到黑客采用任意分片方式進行的攻擊，提高檢測效率。 　　4.3.3 強大豐富的管理能力 　　.. 冰之眼NIDS同時支持B/S和C/S兩種管理方式。Web管理靈活方便，適合在任何IP可達地點遠程管理，而且Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器，真正意義上實現了跨平臺； 　　.. 冰之眼NIDS支持三種管理模式：單級管理、多級管理、主輔管理，滿足不同企業(yè)不同管理模式需要。 　　單級管理模式：控制臺直接管理網絡探測器，一個控制臺可以管理多臺網絡探測器。 　　主輔管理模式：網絡探測器同時接受一個主控制臺和多個輔控制臺的管理。主控制臺可以完全控制網絡探測器；輔控制臺只能接受網絡探測器發(fā)送的日志信息，不能操作網絡探測器。 　　多級管理模式：控制臺支持任意層次的級聯部署，實現多級管理。上級控制臺可以將最新的升級補丁、規(guī)則模板文件等統一發(fā)送到下級控制臺，保持整個系統的完整統一性；下級控制臺可以向上級控制臺傳送日志信息。 　　.. 冰之眼NIDS提供帶外管理(OOB)功能，解決遠程應急管理的需求，減少用戶運營成本、提高運營效率、減少宕機時間、提高服務質量; 　　.. 冰之眼NIDS事件過濾系統支持采用攻擊發(fā)生時間范圍、事件名稱、事件類別、所屬服務、源網絡范圍、目的網絡范圍、觸發(fā)探測器、攻擊結果、事件動作等多種粒度過濾探測器所產生的告警日志，僅記錄相關的攻擊告警事件，極大地減小了攻擊告警的數量，提高了對于高風險攻擊的反應速度； 　　.. 實時在線升級、自動在線升級、離線升級、冰之眼NIDS支持多種升級方式，使NIDS提供最前沿的安全保障； 　　.. 冰之眼NIDS報表系統提供了詳細的綜合報表、自定義三種類型10多個類別的報表模板，支持生成：日、周、月、季度、年度綜合報表。報表支持MS Word、Html、JPG格式導出。同時支持定時通過電子郵件發(fā)送報表至系統管理員； 　　.. 從實時升級系統到報表系統，從攻擊告警到日志備份，冰之眼入侵檢測系統完全支持零管理技術。所有管理員需要日常進行的操作均可由系統定時自動后臺運行，極大地降低了維護費用與管理員的工作強度； 　　.. 冰之眼NIDS具有流量分析的功能，不是僅僅通過端口來判斷協議進而統計流量，而是通過分析協議的內容后才進行統計，更精確可靠；能夠產生詳細的流量報表；可以通過編輯自定義統計指定協議流量的IP TOPN。 　　4.3.4 可擴展的入侵保護 　　.. 冰之眼NIDS具有良好的可擴展性，僅僅通過數字證書就能很方便、快捷地從IDS升級到IPS，為用戶未來的產品使用提供更廣闊的空間； 　　.. 冰之眼NIDS支持多個硬件監(jiān)聽口，監(jiān)聽口即插即用，提供對多網段的同時監(jiān)聽能力； 　　.. 冰之眼NIDS可以與流行的主流防火墻產品(Checkpoint FW-1、Netscreen、天融信、衛(wèi)士通龍馬等)進行聯動阻斷入侵者； 　　.. 冰之眼NIDS具有TCP KILLER功能，能夠實時地切斷基于TCP協議的攻擊行為； 　　.. 冰之眼NIDS支持通過發(fā)送郵件、控制臺顯示、日志數據庫記錄、打印機輸出、運行用戶自定義命令等響應方式及時報警； 　　.. 冰之眼NIDS提供了基于XML的開放式IDBP(Intrusion Detection and Block Protocol)聯動接口，任何安全產品可以基于此接口與冰之眼NIDS聯動。 　　4.3.5 高可靠的自身安全性 　　.. 冰之眼NIDS專門設計了安全、可靠、高效的硬件運行平臺。硬件平臺采用嚴格的設計和工藝標準，保證了高可靠性；獨特的硬件體系結構大大提升了處理能力；操作系統經過優(yōu)化和安全性處理，保證系統的安全性和抗毀性； 　　.. 冰之眼NIDS具有更強的高可用性，設備支持熱插拔的冗余雙電源，避免電源硬件故障時設備宕機，提高設備可用性； 　　.. 冰之眼NIDS采用特別定制的操作系統，與控制臺間的通信采用強加密的SSL加密傳輸告警日志與控制命令，完全避免了可能存在的嗅探行為，保證了數據傳輸的安全； 　　.. 冰之眼NIDS監(jiān)聽網口無需設置IP地址，避免了被掃描和攻擊； 　　.. 冰之眼網絡探測器與控制臺在網絡完全斷開的情況下，探測器仍然會將檢測到的事件在探測器本地保存，等網絡恢復正常自動地同步到冰之眼控制臺，提供日志緩存。 　　4.4 解決方案 　　綠盟科技提供一整套的入侵檢測解決方案，實現從企業(yè)網絡核心至邊緣及分支機構的全面檢測。冰之眼網絡入侵檢測系統的部署方式靈活多樣，能夠快速部署在幾乎所有的網絡環(huán)境中，滿足不同企業(yè)不同管理模式需要。 　　4.4.1 小型網絡之精細管理方案 　　針對小型網絡，綠盟科技入侵檢測解決方案提供虛擬IDS精細管理方案，通過基于對象的策略管理，冰之眼NIDS針對不同部門/網段，制定不同的規(guī)則和響應方式，每個虛擬系統分別執(zhí)行不同的安全策略，實現面向不同對象、實現不同策略的智能化、精細化的入侵檢測。如下圖所示： 　　4.4.2 中型網絡之集中管理方案 　　針對中型網絡，綠盟科技入侵檢測解決方案提供集中管理方案，通過將“冰之眼”NIDS部署在多個關鍵網段(如安全管理區(qū)、DMZ區(qū)、服務器區(qū)及辦公區(qū))實現多處監(jiān)控。利用“冰之眼”控制臺集中管理多臺網絡探測器，便于安全信息的集中管理，以便實時掌握全網的安全狀況。如下圖所示： 　　4.4.3 大型網絡之分級管理方案 　　對于跨