 |
您现在的位置:产品中心 >> 入侵检测系统 TopSentry >>
入侵检测系统TopSentry
| | 网络安全威胁日益增长,单纯的防火墙已经无法防范复杂多变的攻击。防火墙作为一种高级访问控制设备,部署于不同网络安全域之间,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。但在网络安全问题越来越复杂的今天,单纯的防火墙设备在网络安全防范上有其局限性,而作为对防火墙极其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的健壮性。
入侵检测技术能防止通向站点的后门、对不通过它的连接,如内网攻击等等无能为力,不能防备病毒,不能防御新的非法攻击等等。因此,天融信公司从2003年起就着手推出新一代入侵检测与防护系统——网络卫士入侵检测系统。同时通过网络卫士入侵检测系统与天融信防火墙及安全管理产品的联动,可以为用户提供天融信综合安全解决方案。 | | | | |
| 天融信网络卫士入侵检测系统TopSentry经过多年的技术积累与创新,已成为天融信既防火墙和VPN之后的又一主力产品线。据权威数据机构统计,网络卫士入侵检测系统国内市场占有率近两年来一直处于领先地位。用户已覆盖能源、金融、烟草、电信等多个行业,并得到良好赞誉。
网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,更出色的降低了IDS产品的误报率、漏报率,有效提高了IDS的分析能力,使达到线速包捕获率成为可能。天融信IDS研发团队通过加强对蠕虫攻击以及隐含在加密数据流中攻击的检测能力,极大地突破了目前IDS产品普遍存在的瓶颈问题。
|
|
| | | 多重检测技术
综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,保证IDS检测准确性,极大地降低了漏报率与误报率。 |
◆ 误用检测( Misuse Detection ):指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。
◆ 异常检测 (Anomaly Detection) : 指根据使用者的行为或资源使用状况来判断是否入侵,而 |  | 不依赖于具体行为是否出现来检测。
◆ 智能协议分析技术:天融信的智能协议分析技术充分利用了网络协议的高度有序性,使用这些知识快速检测某个攻击特征的存在。与非智能化的模式匹配相比,协议分析减少了误报的可能性。与模式匹配系统中传统的穷举分析方法相比,在处理数据包和会话时更迅速、有效。
◆ 会话检测技术:按照客户-服务器间的通信内容,把数据包重组为连续的会话流,在此基础上进行检测分析。而基于数据包的入侵检测技术只对每个数据包进行检查。与基于数据包的入侵检测技术相比,准确率高。
◆ 实时关联检测技术:通过天融信TSM系统将网络卫士IDS的报警事件同其他事件进行实时关联分析,进一步提高检测准确性。
|
多层加速技术
◆ 专用的高速硬件平台
◆ 底层抓包加速引擎
◆ 双网卡分流重组技术
◆ 增强直接用户空间访问(EDUA)技术 | ◆ 多线程分散式重组引擎
◆ 高效的流定位及状态型的协议分析技术
◆ 无缝集成的优化智能模式匹配算法 |
强大的蠕虫病毒检测能力
实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫攻击及时提供相关事件规则;对于存在系统漏洞但尚未发现相关蠕虫事件的情况,通过分析漏洞来提供相关的入侵事件规则,最大限度地解决蠕虫发现滞后的问题。网络卫士入侵检测系统内置近千条的蠕虫检测规则。
SSL加密访问检测技术
通过解码基于SSL加密的访问数据,分析、检测SSL加密访问中的攻击行为,从而可以保护内部提供SSL 加密访问的重要服务器的安全性。
强大的报文回放能力
能够完整记录多种应用协议(HTTP、FTP、SMTP、POP3、TELNET等)的内容,并按照相应的协议格式进行回放,清楚再现入侵者的攻击过程,重现内部网络资源滥用时泄漏的保密信息内容。
|
|
基于TOS的产品功能列表
| 安全功能 | 内置 3000 多种入侵检测规则,细粒度检测各种入侵攻击企图
支持 SSL 加密访问数据的检测,有效保护重要服务器的安全性
针对特定服务器或特定用户的网络入侵阻断
支持多种灵活的响应方式
提供强大的病毒、蠕虫及可疑事件( SNA )检测能力
可通过 TOPSEC 或 OPSEC 等协议与第三方防火墙联动
支持与 Cisco 路由器联动
支持与天融信安全审计系统( TA )、天融信安全管理系统( TSM )联动
内置强大、灵活的协议解码器,提供灵活的策略编辑方式
支持用户自定义各种入侵检测规则
多层分级部署、管理
详尽的入侵检测日志功能
提供入侵事件库的及时更新 | 监控功能 | 实时会话监控
实时系统监控
协议还原与内容监控 | 报表与统计 | 基于各种协议的流量统计
基于访问端、服务端的流量统计
网络流量统计报表
丰富的入侵事件报表
针对当前系统设置的详细分析报表
用户自定义报表 | 增强安全性 | 增强的安全性:系统提供了采集入侵相关信息、发出入侵警报以及限制网络访问等功能,保护服务器免受外部和内部的攻击
增强的自身安全性:采用 stealth 技术,有效地防止暴露入侵检测系统与控制台引擎间的通讯采用 SSL 加密认证,从而有效地保护了入侵检测系统自身的安全性 | 管理功能 | 简单、实用的图形化用户界面
全中文的串口管理功能
强大的在线帮助功能
便捷的升级功能
分布式探测与集中式管理相结合 |
|
|
 |
基本的典型应用
对于一般中小型企业的网络部署,TopSentry的监听口可通过端口镜象来同时监控内网和DMZ区的入侵,起到入侵检测的作用。部署如下图:
| | 多级管理部署方式
为了满足用户复杂网络环境中部署多台网络卫士入侵检测设备,来实现对用户整个环境的完全保护,天融信的网络入侵检测设备可以实现多级部署的方式,分布在用户不同网络中的入侵检测引擎可以和总控制台统一实现入侵保护。示意的部署如下图: | | | |
|
| | ◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》 | | | ◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》 | | ◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 | ◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
◆ 国际安全组织CVE(Common Vulnerbilities &Exposures通过漏洞披露) 兼容性认证(CVE Compatible) |
| | 天融信联系方式
北京 010-82776666 上海 021-58892100 武汉 027-87259001 成都 028-85925108
重庆 023-68634523 广州 020-38732900 深圳 0755-25322733 海口 0898-68552856
福州 0591-87667568 杭州 0571-56772666 南京 025-83201127 南昌 0791-6284147
西安 029-88246336 沈阳 024-23988310 大连 0411-86867322 哈尔滨 0451-85995511
郑州 0371-67265105 兰州 0931-8881833 西宁 0971-8217324 乌鲁木齐 0991-2834426
银川 0951-6020875 昆明 0871-3641900 贵阳 0851-5873058 长春 0431-88607456
南宁 0771-5760789 太原 0351-7021840 石家庄 0311-85180081 天津 022-27438089
济南 0531-88111395 合肥 0551-3636778 长沙 0731-5234695 呼和浩特 0471-4914996 | |
|
|
