大型网络之分级管理方案
申请免费试用、咨询电话:400-8352-114
科技具有领先的漏洞预警能力,规则库通过国际最著名的安全漏洞库CVE严格的兼容性标准评审,获得最高级别的CVE兼容性认证
(CVE Compatible),是目前国内唯一一个向国外(美国)出口入侵检测规则库的公司。绿盟科技每月平均提供四到五次升级更新,在紧急情况下可即时提供更新;
.. 冰之眼NIDS支持审计功能,可以记录网络的通信报文,并解码回放,目前支持HTTP、SMTP、FTP、Telnet、POP3协议。
4.3.2 准确细致的检测技术
.. 冰之眼NIDS全面深入的协议分析技术能够分析近100种应用层协议,包括HTTP、FTP、SMTP等,极大地提高检测的准确性,降低误报率;
.. 冰之眼NIDS通过分析网络报文中包含的协议特征,发现其所在协议,然后递交给相应的协议分析引擎进行处理,能够高速的、智能的、准确的检测出对运行在任意端口的应用层协议的攻击行为和标准协议运行在非标准端口行为,准确发现绑定在任意端口的各种木马、后门,对于运用了Smart Tunnel技术的软件也能准确地捕获分析;
.. 冰之眼NIDS通过协议分析,发现任何违背RFC规定后,均视为协议异常。协议异常最为重要的作用是检测未知的溢出攻击与拒绝服务攻击,协议异常具有接近100%的检测准确率和近乎零的误报率;
.. 冰之眼NIDS通过对多种尖端检测技术的综合运用以及数千种攻击行为的全面深入分析,可以精确检测出几乎所有攻击的最终结果——成功还是失败。依据该结果,管理员可以迅速判断出具有最高风险的安全隐患,并在第一时间做出处理措施加以弥补;
.. 冰之眼NIDS具有的IP碎片重组与TCP流汇聚能力,能够检测到黑客采用任意分片方式进行的攻击,提高检测效率。
4.3.3 强大丰富的管理能力
.. 冰之眼NIDS同时支持B/S和C/S两种管理方式。Web管理灵活方便,适合在任何IP可达地点远程管理,而且Web界面支持 MS IE、Netscape、Firefox、Opera四大浏览器,真正意义上实现了跨平台;
.. 冰之眼NIDS支持三种管理模式:单级管理、多级管理、主辅管理,满足不同企业不同管理模式需要。
单级管理模式:控制台直接管理网络探测器,一个控制台可以管理多台网络探测器。
主辅管理模式:网络探测器同时接受一个主控制台和多个辅控制台的管理。主控制台可以完全控制网络探测器;辅控制台只能接受网络探测器发送的日志信息,不能操作网络探测器。
多级管理模式:控制台支持任意层次的级联部署,实现多级管理。上级控制台可以将最新的升级补丁、规则模板文件等统一发送到下级控制台,保持整个系统的完整统一性;下级控制台可以向上级控制台传送日志信息。
.. 冰之眼NIDS提供带外管理(OOB)功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量;
.. 冰之眼NIDS事件过滤系统支持采用攻击发生时间范围、事件名称、事件类别、所属服务、源网络范围、目的网络范围、触发探测器、攻击结果、事件动作等多种粒度过滤探测器所产生的告警日志,仅记录相关的攻击告警事件,极大地减小了攻击告警的数量,提高了对于高风险攻击的反应速度;
.. 实时在线升级、自动在线升级、离线升级、冰之眼NIDS支持多种升级方式,使NIDS提供最前沿的安全保障;
.. 冰之眼NIDS报表系统提供了详细的综合报表、自定义三种类型10多个类别的报表模板,支持生成:日、周、月、季度、年度综合报表。报表支持MS Word、Html、JPG格式导出。同时支持定时通过电子邮件发送报表至系统管理员;
.. 从实时升级系统到报表系统,从攻击告警到日志备份,冰之眼入侵检测系统完全支持零管理技术。所有管理员需要日常进行的操作均可由系统定时自动后台运行,极大地降低了维护费用与管理员的工作强度;
.. 冰之眼NIDS具有流量分析的功能,不是仅仅通过端口来判断协议进而统计流量,而是通过分析协议的内容后才进行统计,更精确可靠;能够产生详细的流量报表;可以通过编辑自定义统计指定协议流量的IP TOPN。
4.3.4 可扩展的入侵保护
.. 冰之眼NIDS具有良好的可扩展性,仅仅通过数字证书就能很方便、快捷地从IDS升级到IPS,为用户未来的产品使用提供更广阔的空间;
.. 冰之眼NIDS支持多个硬件监听口,监听口即插即用,提供对多网段的同时监听能力;
.. 冰之眼NIDS可以与流行的主流防火墙产品(Checkpoint FW-1、Netscreen、天融信、卫士通龙马等)进行联动阻断入侵者;
.. 冰之眼NIDS具有TCP KILLER功能,能够实时地切断基于TCP协议的攻击行为;
.. 冰之眼NIDS支持通过发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等响应方式及时报警;
.. 冰之眼NIDS提供了基于XML的开放式IDBP(Intrusion Detection and Block Protocol)联动接口,任何安全产品可以基于此接口与冰之眼NIDS联动。
4.3.5 高可靠的自身安全性
.. 冰之眼NIDS专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性;
.. 冰之眼NIDS具有更强的高可用性,设备支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性;
.. 冰之眼NIDS采用特别定制的操作系统,与控制台间的通信采用强加密的SSL加密传输告警日志与控制命令,完全避免了可能存在的嗅探行为,保证了数据传输的安全;
.. 冰之眼NIDS监听网口无需设置IP地址,避免了被扫描和攻击;
.. 冰之眼网络探测器与控制台在网络完全断开的情况下,探测器仍然会将检测到的事件在探测器本地保存,等网络恢复正常自动地同步到冰之眼控制台,提供日志缓存。
4.4 解决方案
绿盟科技提供一整套的入侵检测解决方案,实现从企业网络核心至边缘及分支机构的全面检测。冰之眼网络入侵检测系统的部署方式灵活多样,能够快速部署在几乎所有的网络环境中,满足不同企业不同管理模式需要。
4.4.1 小型网络之精细管理方案
针对小型网络,绿盟科技入侵检测解决方案提供虚拟IDS精细管理方案,通过基于对象的策略管理,冰之眼NIDS针对不同部门/网段,制定不同的规则和响应方式,每个虚拟系统分别执行不同的安全策略,实现面向不同对象、实现不同策略的智能化、精细化的入侵检测。如下图所示:
4.4.2 中型网络之集中管理方案
针对中型网络,绿盟科技入侵检测解决方案提供集中管理方案,通过将“冰之眼”NIDS部署在多个关键网段(如安全管理区、DMZ区、服务器区及办公区)实现多处监控。利用“冰之眼”控制台集中管理多台网络探测器,便于安全信息的集中管理,以便实时掌握全网的安全状况。如下图所示:
4.4.3 大型网络之分级管理方案
对于跨