| 出版日期:2004-05-10 总期号:1311 本年期号:32 |
|
 |
IDS采购指南
ISS Proventia A系列 
ISS公司的Proventia A 系列入侵检测设备通过简便的部署、先进的管理和全面的保护,为企业网络安全防护降低成本。 Proventia A 系列设备连同所有ISS公司的网络、服务器和桌面机防护系统,都可以通过同一安全管理平台SiteProtector进行管理。另外,ISS公司的X-Force 安全研究小组的最新研究成果,通过X-Press Update 升级而对于已知和未知的攻击提供实时的保护。 Proventia A 系列的各种型号可以满足用户不同的需求,可在四个网段上从200Mbps到1000Mbps提供全面的威胁保护。 Proventia A系列产品的主要优势包括提供了24/7小时的支持、可在短时间内迅速部署、即插即用检测技术;基于RealSecure 技术,即同一的协议分析与模式匹配技术,在高速网络上仍游刃有余;可分析100多种协议,甚至捕获未知的攻击;防火墙监测功能可以保护信息资产免受成功穿透防火墙的恶意网络通信的攻击,提供基本层面之上的防护;在集中管理功能方面,通过SiteProtector和SiteProtector SecurityFusion 模块提供简便、远程和集中的管理,只需最少的人员及运行成本,即可进行控制、监控与分析,以先进的数据融合、影响分析和攻击模式识别;同时,其可选的安全代管服务,可以24/7小时为用户监视安全事件,让用户可以集中精力在核心业务上而非网络安全上,客户可控制策略并可在线访问安全事件。 SymantecManHunt 
Symantec ManHunt是一套高速的网络入侵防护解决方案,它能够在企业的任意级别,包括千兆骨干网上实施,提供速度高达每秒 2.6 千兆的高速网络入侵检测。与传统的IDS产品不同的是,Symantec ManHunt 的混合检测架构能够在复杂攻击出现时有效而精确地将其检测出来。它不是单单依靠以前的特征分析,而是通过使用协议异常检测来分析网络通信,这样,Symantec ManHunt 甚至能够在新特征发布之前即识别出新的和未知的攻击或零时间的攻击,大量减少了误报的攻击。同时,通过基于策略的反应,ManHunt能够实时地抑制和控制攻击,再加上Symantec ManHunt 包括多种级别的报告功能,可以提供层层深入的数据和威胁状态总结,这有助于快速识别关联事件和攻击趋势。 ManHunt超过了大型企业IDS部署的要求,因为它在地理上分散的Sensor之间首次提供了智能协作功能。同时,由于检测系统会收集到来自防火墙、网关等多方面的事件,而且事件的数量巨大,所以只有实时事件关联和分析功能才能有效保证短时间内的快速响应。ManHunt利用最新的关联和分析引擎来过滤错误数据,只提取相关信息,能够感知威胁,同时不会发生数据过载。实时事件集中、关联和分析,使通过跨节点的分析来收集整个网络的信息成为可能,可确定威胁趋势,在威胁事件发生时快速识别它们。这也是对付新型、大流量攻击的有效措施之一。 中科网威天眼网络入侵侦测系统 
“天眼”网络入侵侦测系统是中科网威公司专门针对黑客攻击和网络信息防护设计的一款产品。 它的主要功能包括:检测策略定制、控制台集中管理(还支持超级终端管理、液晶面板直接管理)、实时识别各种基于网络的攻击及其伪装变形、用户自定义检测规则、对警报事件及时响应(包括:实时切断连接会话、与防火墙联动,彻底屏蔽攻击源、发送电子邮件、发送SNMP Trap报警)、实时显示报警统计信息;此外,还包括自动在线升级、数据库维护、报表分析等多项实用功能。 它的技术特色是:采用的基于应用会话的入侵检测技术,根据各种网络具体应用的协议分析结果进行检测,能够识别各种伪装或变形的网络攻击,具备更强的攻击识别能力;对攻击的响应进行了过滤,可减轻针对IDS的DoS攻击所带来的影响;同时,响应方法灵活多样,特别是支持与CheckPoint、NetScreen、天融信、联想、亿阳、东软、首信等多家防火墙进行联动。中科网威还发布了“网威OpenIDS SDK”,其他厂商的防火墙都可以利用此接口实现和天眼的互动。 理工先河“金海豚”HIDS 
“金海豚”HIDS是国内为数不多的、有着广泛应用的HIDS系统。其研发思路是“主机安全-动态安全”,沿着这一思路,理工先河即将推出综合了HIDS、NIDS以及HoneyNet产品功能的新一代“金海豚”网络动态防护系统。 “金海豚”HIDS部分继承了原V2.0版的所有优点,比如三平台架构、能防护的操作系统多、系统资源占用小、检测与防护效率高、安装维护方便等等。还针对2003年应用的反馈,对报表系统、规则的自定义以及专家分析系统进行了改善。提升了用户的可用性,对各种违反安全策略的事件及入侵行为可进行更为精确的分析鉴别。 “金海豚”NIDS及HoneyNet是“金海豚”网络动态防护系统的重要组成部分。NIDS部分应用的是目前比较成熟的技术,检测规则大约有1500条,通过采用理工先河独特的算法实现了目前市场在售NIDS产品的绝大部分功能。而HoneyNet则是应用了先进的HoneyPot技术,实现入侵陷阱和入侵取证的功能。与市场上的NIDS和HoneyNet系统不同,理工先河的这两个产品是无缝关联到“金海豚”HIDS的,三个模块共用一个安全管理平台,协同防护网络,特别是主机(信息)的安全。 应对中型企业的安全挑战 ——互联网安全解决方案Check Point Express 沈江 
什么是当前中型企业面临的最大挑战?那就是要保护好他们的关键业务网络资源,记住:要实现最高层次的保护——但要付出最少的人力投入!最典型的例子就是,负责管理网络和应用程序的人,同时也负责其安全性——而后者通常很容易失控,特别是当网络还包括多个远程站点的时候。 通过提供企业级较高安全性和多点集中管理,Check Point Express减轻了企业的这种负担,并以极具吸引力的价格优势满足每个中型企业的预算需要。Check Point Express是互联网安全领域的全球领导者Check Point公司发布的一款全面的VPN/安全解决方案,用于满足中型企业(即企业规模最多不超过 500 个用户)独特的互联网安全需要,它将中型企业需要的所有基本安全元素集于一个方便、经济的解决方案之中——包括防火墙、VPN、网络和应用程序攻击保护,以及多点集中管理——真正实现了“无忧”的互联网安全。 Check Point Express 为中型商业用户提供业界极先进的技术,包括: ● VPN-1/FireWall-1 Next Generation with Application Intelligence—保护在互联网上进行的商业通信的保密性,并防止网络及应用层上的攻击和非法防问,保护关键网络资源。 ● VPN-1 SecuRemote—数据加密及鉴别,在远程访问业务资源时,防止数据篡改。 ● SmartDefense—专注于攻击防护及响应。 ● SmartCenter—集中配置和管理全面安全基础架构。 ● High Availability-Enabled—保证全天候网络安全和业务连续性。 Check Point Express 可用于所有运行Check Point NG AI的 “Secured by Check Point” 的设备,包括 Nokia 和 Sun。其他的平台选择包括 Check Point SecurePlatform、Windows、Unix 和 Linux 服务器。 正是基于其杰出的技术、功能特点及广泛的平台兼容性,Check Point Express在全球中端用户市场得到非常高的采用率。作为业界唯一一款能将一个中型商业需要的所有安全要素集于一身的、可负担的互联网安全解决方案,Express意味着通过多点集中管理,用户能同时得到来自防火墙、VPN、网络和应用防护的全面保护,而不再受蠕虫等的威胁。自发布以来,Check Point Express通过Check Point合作伙伴销售的数量早已超过1100台,这再次证明Check Point为中端商业市场提供灵活、可扩展解决方案的承诺,尤其是要依据用户的规模和需求提供量体裁衣的方案设计。 Check Point市场营销副总裁Carol Stone 说:“我们很高兴将业界领先的互联网安全性扩展到中型企业的商业客户,并量身定制解决方案以满足其独特需求。拥有 Check Point Express 的保护,中型企业业务现在可以体验到与财富 500 强中大部分企业同样的企业级安全性——专为满足他们的需求而量身定做。” |
||||||||||||||||||||
