《主动式网络监控解决方案.doc》由会员分享,可在线阅读,更多相关《主动式网络监控解决方案.doc(6页珍藏版)》请在金锄头文库上搜索。
1、Niksun NetDetector介绍主动式网络监控解决方案NIKSUN NetDetector 是一个先进的网络安全设备,其核心技术是网络数据的实时收录、还量数据储存以及专业的数据重组、挖掘和分析,并与网络安全技术紧密结合。NetDetector提供了全面性可扩展的网络安全监控解决方案。 实时流量收录,数据挖掘及储存 实时的流量及协议的深入分析 基于异常分析及特征型的入侵检测 对原始网络数据的100%的可视性 强大的TCP应用重组能力整合在单一设备上的这些重要功能,使得Niksun NetDetector非常强大并具有极高性价比。NIKSUN NetDetector 可以实时记录链路上每一
2、个比特的流量,专业的智能分析软件可以即时对记录的大量数据进行分析和检测,发现网络流量的异常变化,并定位网络故障点。内置的IDS入侵检测系统与基于阀值的异常分析技术的结合可以侦测到正在进行的网络攻击并降低误报率,及时发出告警。对于已经发生的攻击,NetDetector可以透过重组及回放网络应用、程序,迅速查明入侵方式和安全漏洞,恢复系统的安全运作;同时,所有非法的入侵活动都被记录下来,可以作为控告和惩治非法入侵者的有力证据。NetDetector还可以为其它安全系统(如各种入侵检测系统、防火墙等)发出的告警提供详细的原始分析数据,从而帮助安全管理人员迅速查明并修复安全漏洞。NetDetector
3、是事后调查取证和分析的终极工具,可以帮助破获各种网络犯罪活动,惩治和威慑网络犯罪行为。NetDetector还能与其它NIKSUN产品、第三方设备以及网络设备无缝整合提供一个更坚固的安全解决方案。主要技术特点:第一个针对LAN、MAN以及WAN的监控设备NetDetector能够防护由外至内的攻击,也能够监控和防护由内及外的信息安全问题。NetDetector具备可依据用户需求的灵活升级架构,从而方便的适应各种环境:数据中心、核心网络、跨国企业总部或远程分支机构应用。NetDetector的所有模块,包括CPU及HDD,都能够方便的为LAN,MAN以及WAN需求进行升级。实时的流量收取及储存N
4、etDetector以被动非介入的方式记录所有的网络流量,并且能够在对网络零影响的情况下实现零丢包的数据收集。NetDetector在网络上扮演一个安全录像机的角色。系统安全管理员可以知道是谁在使用网络资源,包括使用的内容。事实证明,NetDetector可以非常高效率地侦测、分析网络遭受到的攻击(即使这些攻击采用慢速扫描技术),帮助网络管理员迅速查明和修复安全漏洞,恢复网络的正常运行。完整的双向流量取证分析NetDetector显著地减少了从安全事故恢复及分析所需的时间。它提供了全面网络取证分析(例如事件的起源,谁传送了机密数据)所需的所有的数据(统计及数据包)以及工具,它包括了进阶过滤器、
5、深入分析及检索资料封包表头或内容,并对原始数据鉴别提供了所见即所得的Replay功能。灵活的流量分析能力可以迅速地分析、过滤大量资料,并产生各种时间段的可视化报告。强大的字符串搜寻功能,可以查询各种可能危害国家或公司安全的网络通讯行为。透过分析可以调查入侵方式并确认损失情况,有针对性地采取补救措施,找出并修复安全漏洞,追查外部黑客或内部违规者。管理策略的确认及执行NetDetector收集所有进入的流量并且允许管理员能够快速的判断员工是否正在为工作或与工作相关的行为而使用网络,还是正在浏览或下载不合适的内容,通透Email泄漏商业机密,FTP,聊天或执行非授权的网络服务。其结果是提高员工的顺从
6、度和生产力,以及最有效地使用网络资源。TCP Sessions及应用的完全重组支持重组所有常用的TCP应用,应用级的重组包括:WEB(HTTP&HTTPS),Email(SMTP/POP3/IMAP4),Telnet,包含图片的FTP,MIME附件及文件传输,实时消息(ICQ,Yahoo,MSN,AOL),ASCII,HEX等,提供字符串检索(包括Base-64解码)以及其它进阶检索能力。Telnet访问的重组,NetDetector提供了额外的主机访问日志记录,管理员可以方便地重现非法的主机访问行为,并为追查可能的网络犯罪行为提供了可靠的依据。异常分析及入侵检测NetDetector是下一代
7、的“超级IDS”,能够帮助您以更少的错误率提供更好的网络防护。强大的异常检测功能与Signature检测功能相结合,实现了整合互补的全面检测方法: 用户可自行定义基于阀值的异常检测方式:能够针对任何环境自行定义大量的警告讯息,警报选项包括屏幕提示框,Email通知,SNMP Trap,User define讯息,系统日志及第三方安全控制平台整合(例如:IBM Tivoli Risk Manager, Micromuse NetCool Secure)。NetDetector可以敏锐的发觉一些可疑的变化,如利用率、IP连接方式、端口扫描、主机扫描和IP Spoofing等,从而发现正在进行的攻击
8、并告警。 基于Signature的异常检测:内部整合SnortIDS并能与外部的Cisco Secure IDS交互分析。灵活的数据输入及输出可透过FTP,HTTP,HTTPS,SCP等方式以内置或第三方格式依据使用者需求的进行数据记录/输出。提供可靠并且安全的外部管理接口,可透过HTTPS或者SSH进行安全的访问。如果需要,同时也支持HTTP,TELNET或者FTP的访问。存盘网络数据回放方便的数据回放可提供对入侵特征库或防火墙策略调整的校验功能。其它综合能力网络流量的记录及储存:内置式硬盘可提供从72GB至1.8TB的储存能力,无限的SAN存储支持。NIKSUN NetReporter解决
9、方案模块可以产生On Demand或Schedule分析的安全报告。Web访问接口和角色的访问管理机制:易用的WEB访问接口可透过任意计算机的标准的Web浏览器(Microsoft IE, Netscape)进行远程访问。TACACS+ & RADIUS支持使管理员能够集中授权和管理用户。分布式可升级架构符合可随着用户升级环境提供全面的交互式的监控。接口支持: 以太网:10Mbps, 100Mbps, 1000Mbps (铜/光纤) 其他网络接口:T1/E1 (channelized/clear), V.35,X.21, T3/E3 (clear), HSSI, PoS (Packet ove
10、r SONET) at OC-3/STM-1 & OC-12/STM-4 (scrambled/unscrambled),ATM over DS3, OC-3/STM-1, OC-12/STM-4 & FDDI。协议支持:TCP/IP, UDP/IP, Frame Relay, PPP, Bay PPP, CISCO HDLC, ATM, MLPPP, WCP, STAC, VLAN(ISL & IEEE 802.1q), IEEE 802.3(Ethernet), IP fragments。硬件型号:针对数据中心、核心网络、跨国企业总部以及远程办公应用的1U,2U以及5U机架式设备。系列规格
11、描述2900 机型:1U 内置硬盘:120GB-240GB/ 主存储器:512M-1GB/ 中央处理器: Intel XEON CD-ROM 和软式磁盘驱动器资料采集卡:10M/100M x 13500 机型:1U 内置硬盘:146G-292G(2个)/ 主存储器: 1GB-2GB/ 中央处理器:Dual Intel XEON CD-ROM 和软式磁盘驱动器资料收录卡:10M/100M x 24000 机型:2U 主存储器:2GB/ 内置硬盘:292GB-1.8T(6个)/中央处理器:Dual Intel XEON LAN(4000):10M/100M/1000M(铜/光纤)/FDDIWAN(
12、3800):T1/E1/X.21/T3/E3/POS(OC3)/ATM(OC3)6500 机型:高可用性2U 主存储器:2GB/ 内置硬盘: 584GB-876GB 中央处理器:Dual Intel XEON CPU 双冗余电源/ RAID 控制卡LAN(4000):10M/100M/1000M(铜/光纤)/FDDIWAN(3800):T1/E1/X.21/T3/E3/POS(OC3)/ATM(OC3)6510 & 8500 &12000机型:高可用性5U 内存:2GB-4GB/ 内置硬盘:876GB-1.46T(10 个)/中央处理器:Dual Intel XEON 双冗余电源/ RAID
13、控制卡LAN(8500):10M/100M/1000M(铜/光纤)/FDDIWAN(12000): :T1/E1/X.21/T3/E3/POS(OC3/OC12)/ATM(OC3/OC12)8500 AS 机型: 高可用性2U 内存:2GB/外接硬盘存储:SAN(2TB-4TB)/ 中央处理器:Dual Intel XEON 双冗余电源/ 光纤通道控制卡LAN:10M/100M/1000M(铜/光纤)/FDDI优势 提供网络100%的实时可视性 第一时间抓获入侵信息 完整的TCP重组 整合的异常分析及特征比对入侵检测 进阶式的深入取证分析 全面的安全报告 无限的储存架构(Optional) 安全及易于使用的web接口 广泛的兼容第三方应用程序 针对LAN、MAN以及WAN环境具备可扩展性架构 完全整合的解决方案_
