当前位置:首页 -> 安全产品 -> NT3000-LT-SCH-YJ天阗入侵检测与管理系统V7.0
NT3000-LT-SCH-YJ天阗入侵检测与管理系统V7.0
天阗入侵检测与管理系统V7.0
  • 产品简介
  • 功能特点

 

天阗入侵检测与管理系统V7.0(IDS:Intrusion Detection and managerment Systems)是启明星辰自主研发的威胁检测类产品,其主要作用包括如下几个方面:


●  量化威胁:实时发现、记录、统计和分析网络中的安全事件;
●  定位威胁:结合地址定位等手段确定威胁来源;
●  操作指导:向用户提供详细、可操作的事件处理指导意见,指导用户调整网络安全策略和防护手段;
●  效果评估:同时通过对历史数据的分析,可检验网络安全整体水平,度量安全建设的效果。


自2002年起,天阗入侵检测与管理系统V7.0就稳居中国IT安全市场入侵检测子市场占有率之首,是中国入侵检测产品的第一品牌。

 

技术指标

 

技术
具体功能性能参数
接口要求
5个千兆电口,1个百兆电口,4个千兆光口(含4个多模模块),其中抓包口1个光口,1个电口; 1个RJ-45管理口
接入模式
直连、路由、VLAN、旁路监听、混合部署等接入模式;
外观
标准机架式设备
最大并发连接数
≥150万;
电源
冗余电源
攻击检测能力
基于攻击事件库对常见攻击行为(如缓冲区溢出、碎片攻击、DOS攻击等已知入侵特征的主要攻击行为)进行检测并告警;用户自定义事件功能;
详细描述攻击特征、危害程度并提供解决方案;
指定事件采集其原始信息的内容或过程回放;
攻击检测基础能力,支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,工作在非默认端口下的周知服务(如运行在8000端口下的Web Server)的协议识别与协议分析能力;
常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备。
针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力;
提供5000余条有效最新攻击特征,能够根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;
协议自识别,规则用户自定义,可以对应用协议进行用户自定义,并提供详细协议分析变量;
事件的二次检测,即对已生成的事件进行二次分析与统计,并根据统计结果进行报警。图形化用户接口,通过该图形化接口设定统计阈值,可选择要统计的基础事件并对阈值进行设置与调整;
拒绝服务攻击的检测能力:如针对特定主机的TCP(SYN)FLOOD、针对特定主机的TCP (STREAM)FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD,对上述所有攻击检测可通过控制界面配置统计时间、报警阈值;
独立的专业查毒引擎,独立的病毒库;
独立的病毒报警、统计界面;
自定义弱口令规则,灵活定义弱口令条件;
流量监控能力
完善的流量统计、异常流量分析、异常流量报警;
统计今日总流量、Web流量、数据库流量、邮件流量,以及历史均值的基线自学习能力;
根据历史均值基线对当前时刻的流量进行异常判断;
异常流量独立界面报警,区分偏低、偏高两种情况,不少于4种报警等级,不同颜色的警灯告警;
提供独立的报警曲线图,该图同时展示两条曲线,分别为:今日各时刻的历史流量均值基线,今日实时流量曲线;
可以对各级别的流量异常报警条件进行设置,两种设置方式:一种方式为基于流量历史均值基线对各级别流量报警进行设置;另一种是通过设置静态阈值的方式对各级别的异常流量报警条件进行设置;
威胁展示能力
威胁实时展示。界面可展示威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源ip、威胁的目标ip、威胁发生的时间段(今日该威胁第一条的发生时间、今日该威协最后一条发生时间)、该威胁今日发生次数、该威协最近十分钟的发生次数;
入侵定位能力;
关键报警及汇总数据。重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线、流行情况发生情况、流行次数;
用户关注事件的能力,通过设置,可以明确地将事件设置为需要关注或不需要关注,用户的设置结果将取代用户自动分析的结果,即:用户设置为需要关注的报警事件,直接在告警界面进行显示,用户设置为不需要关注的报警事件,不再在用户的事件报警展示界面进行展示;
定制事件显示条件模板,通过事件所属的协议类型、事件所属的安全类型、事件的流行程度、事件的严重级别、事件的影响设备、事件影响的系统等条件定义事件过滤模板;
操作系统资产配置与报警自动关联,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤;
针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理;
设定阈值判定是否为新增事件;
从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环;
威胁响应能力
计入日志、页面报警、发送邮件、发送SNMP Trap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文等报警
检测到攻击事件,向多个不同SYSLOG服务器发送报警信息;
入侵事件库
≥5000条;
协议分析的高层协议类型
>30种;
工作电压
交流~220V±10%,50Hz±5%;
功耗
≤150W;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号