当前位置:文档之家 › 天融信网络卫士入侵检测系统白皮书

天融信网络卫士入侵检测系统白皮书

  • 格式:pdf
  • 大小:419.61 KB
  • 文档页数:22

下载文档原格式

  / 22

合集下载

天融信 网络卫士防火墙 猎豹系列 产品技术白皮书

天融信 网络卫士防火墙 猎豹系列 产品技术白皮书
3 猎豹系列防火墙功能及性能 ............................................................................................................. 7 3.1 产品功能.......................................................................................................................................... 7 3.2 运行环境与标准.............................................................................................................................. 9 3.3 产品规格与性能............................................................................................................................ 10 3.3.1 产品规格................................................................................................................................. 10 3.3.2 产品性能................................................................................................................................. 10

天融信网络漏洞扫描系统白皮书

天融信网络漏洞扫描系统白皮书

天融信网络漏洞扫描系统白皮书目录1产品功能描述 (3)1.1漏扫扫描系统 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (6)2.1漏扫:TSC-71528 (6)3产品测试方案 (7)3.1漏洞扫描系统测试方案 (7)3.1.1测试目的 (7)3.1.2测试环境 (8)3.1.3功能测试 (9)3.1.4专项测试 (32)3.1.5漏洞测试 (37)3.1.6压力测试 (55)3.1.7测试结论 (57)1 产品功能描述1.1 漏扫扫描系统1.1.1 系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。

因此需要建立一套漏扫主动发现的手段完善企业网络安全。

漏洞扫描系统即是漏洞发现与评估系的统,作用是模拟扫描攻击,通过对系统漏洞、服务后门等攻击手段多年的研究积累,总结出了智能主机服务发现,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。

1.1.2 功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法,融合操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,发现其弱点和漏洞,并提出安全解决建议。

任务管理中心为用户扫描操作提供了方便,可以使用默认扫描策略也可以使用自定义扫描策略,来创建任务扫描计划,创建扫描任务时也可调整执行方式,建立定时任务、周期任务、标准任务等,从而具体针对性的进行脆弱性扫描。

天融信网络卫士日志审计系统TA-L产品白皮书

天融信网络卫士日志审计系统TA-L产品白皮书

天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。

系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。

在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。

天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。

1.日志代理收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。

2.日志审计中心接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。

3.日志数据库保存各种日志信息、系统配置信息等。

4.审计系统管理器提供给用户一个方便、直观的管理接口。

通过管理器用户可以查看日志、报表等各种信息。

海量日志的集中处理工具全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。

安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。

同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。

隐患漏洞的不断发现提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。

安全事件的及时响应可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。

先进的多级架构设计TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。

天融信网络卫士入侵防御IDP系列产品白皮书

天融信网络卫士入侵防御IDP系列产品白皮书

天融信产品白皮书网络卫士入侵防御系统 TopIDP系列网络卫士入侵防御系统 TopIDP天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统TopIDP”。

它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。

TopIDP采用天融信自主研发的TOS操作系统和多核处理器的硬件平台,保证了TopIDP 产品更高性能地对网络入侵进行防护。

TopIDP能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。

入侵防御策略库随时防护目前业内最流行的入侵攻击行为。

与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典范。

强大的高性能多核并行处理架构TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核并发运算的架构技术体系。

在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。

图1 多核CPU内部运算示意图●精确的基于目标系统的流重组检测引擎传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP流分段重叠的攻击,任何一个攻击行为通过简单的TCP流分段组合即可轻松穿透这种引擎,在受保护的目标服务器主机上形成真正的攻击。

TopIDP产品采用了先进的基于目标系统的流重组检测引擎,首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为。

技术白皮书-网络卫士主机监控与审计系统TopDesk-V3.0-SS-20110728

技术白皮书-网络卫士主机监控与审计系统TopDesk-V3.0-SS-20110728

信息反馈

■传播范围:公开 ■日期:2011 年 7 月 28 日
TopDesk v3.0 产品技术白皮书
目录
1 前言.........................................................................................................................................1 1.1 定义 .....................................................................................................................................1 1.2 参考资料.............................................................................................................................. 1
2 背景.........................................................................................................................................2 3 产品简介.................................................................................................................................2

天融信安全管理平台TopAnalyzer产品白皮书

天融信安全管理平台TopAnalyzer产品白皮书

天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列安全运维管理中心TopAnalyzer随着信息安全建设的不断发展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。

一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。

同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。

因此,想要使这些信息网络安全设施能最大限度地发挥其安全保障功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。

只有这样,信息网络和业务应用系统才能真正地实现安全运行。

统一的网络与安全管理平台网络管理与安全管理无缝集成,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。

系统支持全面的拓扑管理,包括自动的拓扑发现,网元状态监控,网元维护,集成的风险与事件展现界面。

同时支持多级管理,可对大规模的分层系统进行统一的管理。

集成的威胁与风险识别综合运用事件归一化与归并技术,关联分析,专家决策系统等不同层面的技术方案,为用户提供了一个集成化的威胁与风险识别的平台。

事件归一化与归并技术可将用户的海量数据大幅缩减,为进一步的数据挖掘做准备;基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可有效地帮助用户准确、实时的进行高精度威胁识别,并透过专家决策系统选择优化的解决方案。

天融信内容与行为审计平台TA-NET产品白皮书

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列内容与行为审计平台TA-NET天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控网络资源使用情况,提高整体工作效率。

该产品适用于需实施内容审计与行为监控的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。

该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System),采用开放性的系统架构及模块化的设计,是一款安全高效,易于管理和扩展的网络安全审计产品。

产品可实现:◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等)◆ 掌握网络使用情况,提高工作效率◆ 网络传输信息的实时采集、海量存储、统计分析◆ 网络行为后期取证,对网络潜在威胁者予以威慑部署方式简便旁路模式接入,不改变用户的网络拓扑结构,对用户的网络性能没有任何影响。

独立部署,方便灵活。

提供基于Rich Client技术的WEB管理界面。

兼具B/S模式的便捷与C/S模式的高效、易用。

高速的数据采集分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。

延迟小、效率高、实时性强。

智能包重组和流重组具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembl y)能力,任何基于协议碎片的逃避检测手段对本产品无效。

自适应深度协议分析从链路层到应用层对协议进行深度分析。

自动识别基于HTTP协议的邮件、论坛等操作行为。

根据内容自动识别各个连接的应用协议类型。

保障审计的准确性数据海量存储和备份系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储。

天融信网络卫士入侵检测系统IDS产品白皮书

天融信产品白皮书网络卫士入侵检测系统 TopSentry系列网络卫士入侵检测 TopSentry天融信网络卫士入侵检测系统TopSentry经过多年的技术积累与创新,已成为天融信既防火墙和VPN之后的又一主力产品线。

据权威数据机构统计,网络卫士入侵检测系统国内市场占有率近两年来一直处于领先地位。

用户已覆盖能源、金融、烟草、电信等多个行业,并得到良好赞誉。

网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,更出色的降低了IDS产品的误报率、漏报率,有效提高了IDS的分析能力,使达到线速包捕获率成为可能。

天融信IDS研发团队通过加强对蠕虫攻击以及隐含在加密数据流中攻击的检测能力,极大地突破了目前IDS产品普遍存在的瓶颈问题。

多重检测技术综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,保证IDS检测准确性,极大地降低了漏报率与误报率。

◆误用检测(Misuse Detection ):指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。

因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。

◆异常检测(Anomaly Detection):指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。

◆智能协议分析技术:天融信的智能协议分析技术充分利用了网络协议的高度有序性,使用这些知识快速检测某个攻击特征的存在。

与非智能化的模式匹配相比,协议分析减少了误报的可能性。

与模式匹配系统中传统的穷举分析方法相比,在处理数据包和会话时更迅速、有效。

◆会话检测技术:按照客户-服务器间的通信内容,把数据包重组为连续的会话流,在此基础上进行检测分析。

而基于数据包的入侵检测技术只对每个数据包进行检查。

与基于数据包的入侵检测技术相比,准确率高。

天融信NGFW4000UF猎豹系列防火墙产品白皮书

天融信产品白皮书网络卫士防火墙NGFW 4000UF(猎豹)系列TopASIC平台(猎豹)防火墙产品,是天融信为了满足用户日益提高的性能需求而推出的新一代高性能防火墙。

为了解决安全网关产品的性能瓶颈,天融信公司在九十年代初期就已成立项目组开始对ASIC技术安全产品进行追踪,多年以后在天融信研发团队的不懈努力及数千万元的资本投入下, 天融信自主研发的TopASIC平台(猎豹)防火墙终于诞生。

基于T opASIC 芯片的硬件平台既具有高可靠性、高扩展性,能够为系统提供灵活的升级能力,同时又能够确保千兆、百兆端口在各种应用下达到线速转发,为实现高性能防火墙系统提供了强有力的支撑。

T opASIC平台(猎豹)防火墙产品自2006年上市以来全国用户已成功部署数量已超过千台,逐渐成为市场热点产品。

T opASIC平台(猎豹)产品是网络卫士防火墙系统4000-UF系列的千兆级产品,适用于强调高性能的网络环境,自主产权的芯片级安全技术TopASIC、自主产权的T opsecOS安全操作系统,天融信打造了国家自主信息安全的坚实盾牌。

TopASIC™芯片是天融信公司在上一代ASIC开发基础上,投资数千万,历时三年研发出的新一代可编程安全芯片系列。

它是国内安全厂商真正拥有的具有国产知识产权的安全芯片。

天融信公司综合实力是T opASIC™成功的保证采用SoC (System on Chip) 技术,芯片内置硬件防火墙单元、7层数据分析单元、VPN 加密单元、硬件路由交换单元、快速报文缓存、MAC等众多硬件模组,使得防火墙全部业务功能都在ASIC系统内完成。

高度集成化确保产品具有低功耗、高性能、高稳定、长寿命的特点。

第2代TopASIC™性能指标10Gbps的芯片转发容量千兆端口吞吐率:100%(64Byte小包)第1代TopASIC™性能指标5Gbps的芯片转发容量千兆端口吞吐率:100%(64Byte小包)真正的线速防火墙实现了真正的线速防火墙。

天融信终端防护白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用,各行业信息化办公已经得到普及。

各单位经过多年的信息化建设,单位内部网络应用日益复杂,主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备,但是由于业务运行保密性需求越来越高,边界防御产品无法对员工的个人行为进行管制,网络中的终端PC的安全运行无法得到保障,使得单位内部网络想日常运营存在重大的安全隐患,内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题,主要体现在以下几方面:1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全推进应用
3
天融信网络卫士入侵检测系统技术白皮书
公司简介
北京天融信公司是中国网络安全行业的领先企业,是目前国内最大的专业从事网络安 全技术研究、产品开发和安全服务的高科技企业。同时天融信公司正向集团化、国际化迈进, 努力成为中国网络安全领域内最优秀最具国际竞争力的企业。
天融信公司最早成立于 1995 年,目前公司总部设在北京,形成北京、武汉、成都三大 研发中心,同时在上海、广州、西安、沈阳、成都、长沙、武汉等 29 个省市设有分支机构, 拥有 500 多名信息安全专业研发、咨询与服务人员。
根据进行入侵分析的数据来源的不同,可以将入侵检测系统分为基于网络的入侵检 测系统(Network-Based Intrusion Detection System)和基于主机的入侵检测系统 (Host-Based Intrusion Detection System)。
基于网络的入侵检测系统(NIDS)的数据来源为网络中传输的数据包及相关网络会 话,通过这些数据和相关安全策略来进行入侵判断。
电子信箱:market@
安全推进应用
2
天融信网络卫士入侵检测系统技术白皮书


公司简介 .............................................................. 4
第 1 章 入侵检测系统概述 ..................................................5
2000 年至 2003 年,天融信公司连续四年市场份额均居国内安全厂商之首。特别指出的 是,国际权威咨询机构 IDC 统计:天融信 2003 年下半年防火墙市场份额达到了 17.28%,名 列所有国内外安全厂商第一位,打破了国内安全厂商长期处于弱势地位的局面,为国内网络 安全企业树立了新的里程碑。到目前为止,天融信公司拥有覆盖全国,涉及政府、电信、金 融、军队、能源、交通、教育、流通、邮政、制造等行业的万余家客户群体。
天融信网络卫士入侵检测系统 技术白皮书
本资料将定期更新,如欲获取最新相关信息,请访问天融信公司网 站: 您的意见和建议请发送至:PLMC@
北京天融信公司 北京市海淀区知春路49号希格玛大厦4层,100080 4F Beijing Sigma Center No.49,Zhichun Road,Hai dian District, Beijing 电话(TEL):010-82611122 传真(FAX ):010-62304552
基于主机的入侵检测系统(HIDS)的数据来源主要为系统内部的审计数据,通过这 些数据来分析、判断各种异常的用户行为及入侵事件。
1.3 入侵检测系统工作流程
通常入侵检测系统为了分析、判断特定行为或者事件是否为违反安全策略的异常行
安全推进应用
5
天融信网络卫士入侵检测系统技术白皮书
为或者攻击行为,需要经过下列四个过程。 (1)数据采集阶段 网络入侵检测系统(NIDS)或者主机入侵检测系统(HIDS)都需要采集必要的数据用
天融信 2003 年全年的防火墙市场份额达到了 15.17%,占所有安全产品市场份额的 7.77 %,位居国内安全厂商之首,全年市场份额仅略次于国际厂商 Cisco。可以看出,天融信公 司已经远远走在其他国内厂商的前面,而且在与国外领先厂商的竞争中,不仅在市场份额上 首次超过他们,并在技术产品、解决方案及服务上逐步缩小与国外厂商的差距,进一步巩固 并加强了其在行业的领先地位。
第 4 章 产品技术特点 ..................................................... 16
4.1 产品特点 ......................................................16 4.1.1 增强的入侵检测技术 ............................................16 4.1.2 强大的蠕虫检测能力 ............................................16 4.1.3 丰富的响应方式 ................................................16 4.1.4 方便、灵活的策略编辑器 ........................................17 4.1.5 灵活的部署方式 ................................................17 4.1.6 多层次、分级管理 ..............................................17 4.2 技术特点 ......................................................17 4.2.1 增强直接用户空间访问(EDUA)技术 ..............................17 4.2.2 优化的 IP 分片重组技术 .........................................18 4.2.3 高效的 TCP 流汇聚及匹配机制....................................19 4.2.4 细粒度的协议分析及智能模式匹配算法 ............................19
于入侵分析。 (2)数据过滤及缩略 根据预定义的设置,进行必要的数据过滤及缩略,从而提高检测、分析的效率。 (3)检测/分析 根据定义的安全策略,进行检测/分析。 (4)报警及响应 一旦检测到违反安全策略的行为或者事件,进行报警及响应。
图 1-1 入侵检测流程图
1.3.1 网络入侵检测系统的必要性
目前通常通过防火墙进行网络安全防范。从理论上讲,防火墙可以说是第一层安全 防范手段,通常安装在网络入口来阻止来自外部的攻击,其主要防范原理是对基于 TCP/IP 的 IP 地址和端口进行过滤、限制。由于防火墙本身为穿透型(所有数据包需要 经过防火墙才能到达目的地),因此为了提高其过滤、转发效率,通常不会对每个数据 包或者数据流进行过多的、细致的分析和检查,但是恰恰有很多符合防火墙安全策略 的数据包或者数据流中掺杂着恶意的攻击企图。虽然目前一些防火墙增强了对于应用 层内容进行分析的功能,但是考虑到其因分析、处理应用层内容而导致的网络延迟增 加,从实际应用角度来说,仍然存在一些局限性。
1.1 网络安全现状 ...................................................5 1.2 入侵检测系统概况 ...............................................5 1.3 入侵检测系统工作流程 ...........................................5 1.3.1 网络入侵检测系统的必要性 .......................................6 1.3.2 主要的网络入侵检测技术 .........................................7
第 5 章 典型应用 ......................................................... 21
5.1 小规模网络环境 .................................................20 5.2 多子网分布式环境 ...............................................20 5.3 分级管理环境 ...................................................21
第 2 章 产品简介 ..........................................................8
2.1 产品概述 .......................................................8 2.2 产品组成 .......................................................8 2.2.1 引擎 ...........................................................8 2.2.2 控制台 .........................................................8 2.3 产品功能结构 ...................................................9 2.4 产品型号 ......................................................11
安全推进应用
Байду номын сангаас
4
天融信网络卫士入侵检测系统技术白皮书
第1章 入侵检测系统概述
1.1 网络安全现状
当前政府、银行、企业等纷纷连接到互联网中,而且很多核心业务都基于网络来实 现,网络逐渐成为这些用户完成相关业务的非常重要的、不可或缺的手段。同时,网 络的不断普及也带来了其安全问题。据统计,基于网络的信息失窃在过去 5 年中以 200% 以上的速度递增。深受其害的不仅有 Yahoo、Amazon、CNN 等商业网站或企业,还有大 量的个人用户。网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网 络经济发展的关键。对入侵攻击的检测与防范、保障计算机系统、网络系统以及整个 信息基础设施的安全已经成为刻不容缓的重要课题。
天融信公司于 1996 年推出了填补国内空白的中国第一套自主版权的防火墙产品,随后 几年又推出了 VPN、IDS、安全监控、安全审计、安全管理、过滤网关等产品。组织并构建 了 TOPSEC 联动协议安全标准,提出了一套集各类安全产品及集中管理、集中审计为一体的 全面的、联动的、高效的、易于管理的 TOPSEC 安全解决方案。