www.1700.com【即存即送】www.2019b.cc

1、產品(pin)概述

近年(nian)來,互聯網(wang)在我國發展迅猛,已(yi)經成(cheng)為我國政治、經濟(ji)、文(wen)化、軍(jun)事等諸多領域重要的(de)信息基礎設施。同時,網(wang)絡安全形勢日益嚴峻,網(wang)絡安全威(wei)脅越(yue)來越(yue)多樣化和(he)高級化。2005~2007年(nian)網(wang)絡安全威(wei)脅主(zhu)要為病(bing)毒和(he)蠕蟲,以破壞為主(zhu),更(geng)多的(de)是黑客(ke)炫耀自身技術的(de)個(ge)體攻擊;2007~2009年(nian)新lue)齙de)主(zhu)要網(wang)絡安全威(wei)脅是間諜(die)軟件和(he)僵尸,為有組織的(de)黑客(ke)團體以竊(qie)密、拒絕服務攻擊為主(zhu)的(de)網(wang)絡犯罪,體現(xian)出趨利(li)性。而2011年(nian)以來主(zhu)要威(wei)脅是APT和(he)零日漏洞(dong)攻擊、隱形僵尸網(wang)絡、特種變形wen)韭ma)等等,為國家之(zhi)間的(de)高級可持(chi)續性攻擊(APT)和(he)網(wang)絡戰爭,更(geng)多體現(xian)出政治性,網(wang)絡安全已(yi)經上升(sheng)為國家核心戰略(lue)。

網(wang)絡安全關口(kou)監測系(xi)統部署在重要部門關口(kou),是具備報(bao)文(wen)監測、流監測、網(wang)絡異常通信pan)形 治觥 e)意代碼監測等多種安全監測能力和(he)多源異構數據(ju)關聯分析能力的(de)一體化網(wang)絡安全監測系(xi)統,可與CNCERT安全雲之(zhi)間協(xie)同工作,實現(xian)高、低位聯動監控;通過對關口(kou)流量(liang)進行監測、分析、告警、日志留存、網(wang)絡審計,可及時發現(xian)木馬(ma)與僵尸網(wang)絡惡(e)意活動事件、惡(e)意代碼感染(ran)與傳(chuan)播事件、網(wang)絡失泄密事件,並可以通過分析異常通信pan)形 ? 粗 踩 wei)脅,支持(chi)對歷史事件和(he)明細數據(ju)的(de)快速查詢,從而保障xian)匾 沒?乜kou)的(de)安全。

2、產品(pin)特點

2.1 更(geng)全面的(de)檢測模(mo)型

CNCERT產品(pin)的(de)檢測模(mo)型是誤(wu)用和(he)異常檢測相(xiang)結(jie)合(he)的(de)混合(he)模(mo)型,重點對木馬(ma)、僵尸網(wang)絡感染(ran)後(hou)的(de)網(wang)絡通信pan)形﹦蟹治觶 cai)用的(de)是通信pan)形 卣髑├ming)和(he)無簽名(ming)技術;不僅提(ti)供實時檢測技術手段(duan),而且針對特種木馬(ma)的(de)間歇性心跳(tiao)行為等還提(ti)供離線(xian)檢測手段(duan)。可以發現(xian)未知威(wei)脅,漏報(bao)率低;且工作模(mo)式是協(xie)同檢測模(mo)式,安全事件會(hui)上傳(chuan)到CNCERT安全雲進行分析判(pan)定,誤(wu)報(bao)率低。

2.2 具備全方位、多維度的(de)檢測能力

關口(kou)監測系(xi)統具備全方位、多維度的(de)檢測能力,主(zhu)要體現(xian)為已(yi)知攻擊的(de)監測能力、未知威(wei)脅的(de)預警能力和(he)APT的(de)取證(zheng)分析能力,與現(xian)有安全監測產品(pin)僅能發現(xian)已(yi)知攻擊相(xiang)比,實現(xian)了檢測能力的(de)階梯(ti)跨越(yue)式提(ti)升(sheng)。

2.3 具備多元異構數據(ju)的(de)融(rong)合(he)分析能力

在全階段(duan)檢測的(de)基礎上,依靠CNCERT安全雲的(de)大數據(ju)存儲、挖掘與分析能力,對特征事件、惡(e)意代碼、異常事件和(he)URL記錄、域名(ming)記錄、NetFlow的(de)元數據(ju)進行深度關聯分析和(he)回溯(su)分析,可以還原攻擊的(de)全過程(cheng)。

2.4 實時獲(huo)取國家級的(de)知識庫

關口(kou)監測系(xi)統可實時從安全雲獲(huo)取最(zui)新、最(zui)權威(wei)的(de)國家級知識庫,包括︰攻擊特征規則庫、通信異常行為特征庫、惡(e)意代碼特征簽名(ming)庫、僵尸網(wang)絡CC庫、黑名(ming)單庫、漏洞(dong)庫、全局白名(ming)單庫等。

2.5 建立端雲協(xie)同的(de)閉環式安全監測響應體系(xi)

關口(kou)監測系(xi)統與國家安全雲實現(xian)高低位協(xie)同聯動,構建網(wang)絡安全監測、分析、溯(su)源、響應、展示和(he)處(chu)置一整套安全監測響應體系(xi)。

3、功能價值

網(wang)絡安全威(wei)脅感知系(xi)統功能價值.jpg

4、典型方案

關口(kou)典型案例(li).png

典型部署方式如上圖所(suo)示,關口(kou)監測系(xi)統部署在通過交換機鏡像(xiang)(或者分光)的(de)方式將內(na)網(wang)核心交換機的(de)流量(liang)和(he)DMZ區的(de)流量(liang)接入關口(kou)監測系(xi)統的(de)捕(bu)包網(wang)卡。關口(kou)監測系(xi)統通訊網(wang)卡需(xu)要接到外網(wang)匯聚交換機上,並可以通過防(fang)火牆設置訪問外網(wang)的(de)權限(xian)。




      

聯系(xi)電話︰010-62199788
公司(si)地址︰北京市(shi)昌平區七北路(lu)TBD雲集中心(42號院)16號樓
Copyright 2015-2020 長(chang)安通信科技有限(xian)責任(ren)公司(si)版(ban)權所(suo)有 All Rights Reserved 京ICP備13045911號

掃碼關注(zhu)

www.1700.com【即存即送】www.2019b.cc | 下一页