产品简介:
企业的IT管理者在制定、审查安全策略,防止通过网络后门或社会公共网络对系统的攻击时,对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查,目前危害网络安全的因素80%来自病毒,近年来,由于软件功能日益复杂,漏洞日益增多,网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案,例如:杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据瑞星对企业的安全评估和调查发现,以下两个问题更是为病毒的进一步发展提供了良好的先天条件:首先,越来越多的非安全节点可以从多种途径连接到企业内部网络;其次,从补丁程序出现到发生病毒攻击的时间越来越短,留给系统人员修补安全漏洞的时间更为紧迫。
针对这些问题,瑞星推出了网络安全预警系统产品。可以帮助企业在病毒爆发的整个生命周期过程中全程监控客户网络安全状况,协助客户尽早发现流行病毒,协助客户锁定病毒传播源,协助客户定位病毒感染区,对病毒防治效果进行实时评估,防止病毒二次爆发,将病毒危害降到最低限度。
瑞星网络安全预警系统以旁路方式接入网络,能够实时监测网络环境中的病毒传播与黑客攻击;全面检测各种网络病毒的扫描、传输、攻击等行为;对网络异常及时预警;准确定位病毒传播来源;评估病毒危害,为犯罪取证提供依据;评估网络整体安全状况;预测网络安全发展规律与趋势;提高网络安全性。
该产品包括以下四款硬件:
(1)病毒探针(SDS-1000V):以旁路方式接入网络,进行病毒实时检测,将检测结果上报分中心;
(2)攻击探针(SDS-1000I):以旁路方式接入网络,进行攻击实时检测,将检测结果上报分中心;
(3)分中心(SDS-1000C):用于管理各种探针,能够同时管理一台或两台探针,分析探针上报的数据,并上报数据给总中心;
(4)总中心(SDS-1000T):当网络中部署2台及2台以上的分中心时,用总中心统一管理多个分中心,并汇总分析各分中心上报的数据;
以上四种硬件设备组合使用可以满足中小型网络、大型网络、骨干网对病毒和攻击的监测预警需求。病毒探针与分中心组合使用可以满足中小型网络病毒检测预警;病毒探针、攻击探针与分中心组合使用可以满足中小型网络病毒和攻击的监测预警;对于大型网络,可以使用多套分中心与探针监控子网节点,使用总中心集中管理各分中心。
瑞星网络安全预警系统总中心SDS-1000Z主要指标,如下表:
瑞星网络安全预警系统SDS-1000T |
||
| 产品基本情况 | 产品架构 | x86 |
| 自身的安全性 | 达到EAL3级 | |
| 网口数量 | 4 | |
| 分级管理功能 | 产品支持的管理布署方式与特点 | 支持集中监控、多层管理 |
| 一台总中心支持多个分中心 | 支持 | |
| 是否支持多个辅助控制台 | 支持 | |
| 总中心与分中心的通讯方式 | 双向 | |
| 从上级中心直接访问下一级中心 | 支持 | |
| 病毒事件分析 | 有无实时的病毒与攻击详细信息功能 | 有 |
| 有无病毒事件定时统计功能,是否有图形显示 | 有 | |
| 有无病毒来源的定时统计功能,是否有图形显示 | 有 | |
| 有无受害单位的定时统计功能,是否有图形显示 | 有 | |
| 有无病毒趋势的定时统计功能,是否有图形显示 | 有 | |
| 有无病毒事件的综合查询功能 | 有 | |
| 是否支持病毒取样 | 支持 | |
| 病毒事件统计分析报告,是否有图形显示 | 有 | |
| 产生报表及报表数据导出 | 支持 | |
| 病毒来源分析 | 指明通过http传播的病毒来源 | 能提供病毒文件的URL |
| 邮件病毒来源 | 能够提供邮件病毒来源邮箱 | |
| 病毒源的IP定位 | 能够提供 | |
| 病毒受害者IP定位 | 能够提供 | |
| 攻击事件分析 | 有无实时的攻击详细信息功能 | 有 |
| 有无攻击事件定时统计功能,是否有图形显示 | 有 | |
| 有无攻击来源的定时统计功能,是否有图形显示 | 有 | |
| 有无受害单位的定时统计功能,是否有图形显示 | 有 | |
| 有无攻击趋势的定时统计功能,是否有图形显示 | 有 | |
| 有无攻击事件的综合查询功能 | 有 | |
| 有无基于规则的告警过滤 | 有 | |
| 攻击事件统计分析报告,是否有图形显示 | 有 | |
| 产生报表及报表数据导出 | 支持 | |
| 日志报告 | 日志记录 | 有 |
| 自我审计日志 | 有 | |
| 报告的导出方式 | 报告可以导出成excel格式 | |
| 用户是否可以自定义报表 | 可以自定义报表 | |
| 其他功能 | B/S模式管理 | 支持 |
| 串口管理 | 支持 | |
| ssh管理 | 支持 | |
| 产品激活 | 支持 | |
| 远程连接、服务支持功能 | 有 | |
| 系统升级能力 | 全自动无缝升级 (专利号:ZL 01 1 42155.X) | |
| 用户管理 | 支持 | |
| 重点单位IP定义 | 支持 | |
| 用户IP数据导入 | 支持 | |
| 系统配置 | 有 | |
| 系统性能 | 每秒能够处理的事件数(个) | 5000 |
| 数据存储能力(G) | 160 | |
| 实时数据处理能力(条) | 100万 | |
| 硬件指标 | 硬件配置 | INTEL P4 2.8GHz,1G DDR,256 M CF Card,SEAGATE 160G |
| 尺寸(宽x深x高) 单位:mm | 1U 428.6(宽)×406.4(深)×45(高) | |
| 平均无故障时间(MTBF) 单位:小时 | >30,000 | |
| 运行环境 | 工作温度:-5°C至45°C 工作湿度:20%至90%相对湿度 |
|
| 电源 | 220V 50Hz | |
| 安置形式 | 机架 | |
| 操作系统 | LINUX KERNEL 2.6 | |
| 工业标准 | 工控 | |
网络安全预警系统SDS-1000T的主要功能特点:
- 统一管理分中心
- 统一升级
- 数据包分析
- 统一各分中心数据
- 灵活的数据统计方式
- 全面、准确、高效、稳定、安全、快速
- 全面是指能检测已知的各种病毒和攻击
- 准确是指检测的结果准确,误报率低
- 高效是指检测引擎的运行效率高,适应现在的网络宽带环境,只有高效的引擎才能在检测时不会丢失数据包
- 稳定是指系统运行稳定可靠
- 安全是指预警系统自身的安全,由于引擎中保存了大量检测到的敏感信息,因此其自身的安全保护是十分重要的
- 快速是指对新的漏洞和新的攻击反应迅速,系统升级简便
通过总中心可以直接登录各分中心进行管理配置操作,事件统计查询操作等。
通过总中心能够一次为所有分中心的病毒探针进行病毒库升级,极大地方便了管理人员的系统维护工作。
通过总中心可以获得各个分中心的探针网卡上的流量,分析网络数据包或系统故障。
总中心分别从各分中心获取实时数据与统计数据,并对全部分中心的数据进行统计分析,产生统计图与统计报表。
总中心不仅可以对全部分中心的数据进行统计分析,产生统计图与统计报表;而且可以对任意一个或几个分中心的数据进行统计分析,产生统计图与统计报表。
瑞星网络安全预警系统集病毒扫描、入侵检测功能于一身,它能实时捕获网络之间传输的所有数据,利用内置的病毒和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象,并记录相关事件于数据库中,作为管理员事后分析的依据。
已购买了瑞星网络安全预警系统的用户,请输入相应ID号以获得更多服务信息。
注:用户可在输入ID号之后手动下载升级包进行升级或者利用产品的智能升级功能进行升级,详细流程见产品使用手册。