需求分析
隨著網絡技術的的迅速發展,越來越多的組織和個人將組織業務與個人事務通過網絡開展。由此而來的信息化技術革命使得人與人之間、組織與組織、國家與國家之間的聯系變得更加緊密:信息共享變得更加便捷、信息傳遞變得更加迅速。毫無疑問,無論是國家、組織還是個人,對網絡的依賴程度都在不斷增大,Internet已經成為各個國家經濟發展的重要支柱,也成為組織開展業務與個人生活不可或缺的重要工具。在網絡技術快速發展的同時,也產生了許多安全問題和威脅,如備受關注的大規模蠕蟲爆發引起的網絡癱瘓、銀行賬號被竊取導致的經濟損失、感染病毒導致的數據丟失、非法外連導致的機密泄露、由于大規模僵尸網絡DDoS攻擊導致的業務無法正常運行、P2P的過度使用導致網絡帶寬的耗盡,工作期間的聊天、視頻、炒股、游戲導致工作效率降低等,這些問題的存在對于組織的業務運行與個人的網絡使用都構成了無法忽視的威脅。那么哪些地方存在威脅?存在什么威脅?如何進行入侵檢測(IDS)?如何消除威脅規避風險?成了擺在我們面前的現實任務。
產品簡介
產品簡介
天闐入侵檢測與管理系統(IDS)是啟明星辰自主原創并擁有完全自主知識產權的威脅檢測、分析與管理產品,該產品對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為(如P2P上傳/下載、網絡游戲、視頻/音頻、網絡炒股)等威脅具有高精度的檢測能力,同時,該產品中的流量模塊對于網絡流量的異常情況具有非常準確、有效的發現能力。
該產品在精確檢測的基礎上強調對威脅的可管理性(如:威脅分析、威脅處理),尤其是對可能產生的大量事件進行了智能過濾,僅向使用者展示真正需要關注的威脅,在減輕使用者工作量的同時,保障威脅處理的及時性。
技術優勢
根據用戶的安全態勢及發生頻率識別垃圾事件,并進行策略優化處理。
采用去技術化的向導對威脅進行分析和處理,降低了使用者的維護工作量。
能夠對上報的事件進行關聯分析,識別出重要報警,提醒用戶關注。
對常見的網絡威脅、異常流量等攻擊行為能夠準確高效的檢測。
典型應用
在不同的環境下,使用新一代天闐入侵檢測與管理系統(IDS)可以實現多種解決方案。根據檢測的需要,可以快速、靈活部署在網絡核心、網絡邊界、分支機構等不同的位置。并且,根據企業的不同規模,可以采用不同的部署與管理方案。
小型網絡扁平化管理方案
對于小型網絡,由于規模比較小,結構相對扁平,從簡化管理的角度來講,適合采用簡單的扁平化部署與管理方案。這種環境下,往往只需部署一臺檢測引擎,采用單級管理的模式,根據管理策略的需要,可以選擇采用“虛擬引擎”的劃分,對網絡采用分對象的虛擬化管理(在實際環境中,虛擬化管理非常少見),一般來說,在小型網絡環境中,采用“單機引擎 + 單級管理 + 單一策略”是最常見的情況。
中型網絡對象化管理方案
對于中型網絡,其特點是組織規模相對較大,網絡環境相對復雜,主機數量相對較多,在這種網絡環境下,不宜直接采取扁平化簡單管理的方法。為了便于網絡的威脅管理,通?!胺謪^監控 + 監測對象劃分 + 多點部署”的方案進行切割威脅管理:
分區監控:對于不同區域網絡采用不同的設備進行監控。
監測對象化分:將同一區域內的不同主機/網段,采用虛擬化(虛擬引擎)的方式進行邏輯對象劃分,比如:將辦公網按照網段劃分成不同的部門,將生產網根據不同的服務器地址劃分成不同的業務等,這樣劃分之后,被監控對象(服務器、網段)便被映射成了資產,這種映射更利于中型網絡環境下的威脅管理。
多點部署:因為采用了分區監控的方式,因此在部署上就需要在多個流量匯聚節點部署多臺設備,采用集中管理的方式進行威脅管理。
大型網絡層級化管理方案
具體來說就是:“節點內部根據網絡規模采取簡單扁平化或分區監控 + 節點之間采用數據流自底向上,控制流自底向下的集中管理”,同時,根據各個分治節點內部的情況,可以選擇采用虛擬化(虛擬引擎)的方式將監控區域進一步映射成資產。
層級分治:將不同的分支節點映射成不同層級上的獨立管理節點
集中管理:將不同分治節點的威脅數據按照層級關系逐層上報,并在總控(根節點)進行威脅的集中管理。同時總控也可以根據需要對下級的分治節點進行策略下發、添加組件、系統升級等維護工作。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號