| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
业界优秀的安全服务提供商
天融信与Cisco路由器联动的IDS安全产品提供商 
网络规模 近年来,计算机网络安全问题严重威胁着正常的生产和生活秩序,计算机犯罪给社会带来了极大的危害,造成了巨大的经济损失。 针对当前计算机网络中存在的诸多不安全因素,网络使用者不得不采取相应的网络安全对策,堵塞安全漏洞,提供安全的通信服务,运用数字加密、身份认证、访问控制、安全审计、防火墙、虚拟专用网VPN(Virtual Private Network)及入侵检测等技术来对网络进行安全建设。 其中,入侵检测技术是通过对网络通信与系统日志的分析,发现非授权的网络访问和攻击行为,并采取相应的响应策略的一种安全技术。 从根本上来说,真正的网络安全应该是一个综合的、动态的安全体系,它应该是多种安全技术的有机集成和多种安全产品之间的动态联动,以实现网络安全的战略预警、协同防御与应急响应。 作为国内网络安全业的重要服务厂商,天融信公司认为: 网络安全需要统一、动态的安全策略,网络安全需要联动的安全产品,需要联动的安全环节。也就是说,网络系统需要一个联动的整体的安全解决方案。 天融信公司针对此种网络安全需求,在国内独创的TOPSEC 技术体系上,在“全面、联动、管理”的技术理念的基础上,构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC 安全解决方案,保障客户网络从边界到桌面、从局域网到广域网高安全性。 天融信公司的入侵检测系统网络卫士入侵检测系统(NetGuard IDS)实时检测网络的入侵行为并做出响应,它具有入侵检测、入侵响应、实时监控、流量统计、入侵报表、协议还原等各种功能。作为天融信TOPSEC整个解决方案中的重要组成成分,系统可通过TOPSEC或OPSEC等协议与第三方防火墙互动, 并且可以与Cisco 路由器互动,组成强大的联合防御体系。 在入侵检测系统控制台中,针对某条攻击事件,可以将其响应方式设置与Cisco路由器联动。联动配置中的信息包括:路由器地址、登录口令、Enable口令、接口号、访问方向等相关数据。 当设定的攻击事件发生时,IDS的探测引擎连接到指定路由器上,通过口令验证后,在指定的路由器接口上增加1条deny(拒绝)非法攻击的ACL命令。这样,对于IDS认为的非法访问数据,路由器将加以拒绝,从而有效地阻断该攻击事件的发生。这条ACL命令在经过一段时间之后,将被IDS自动从路由器中删除。 在实现技术方面,网络卫士入侵检测系统采用了综合应用会话分析、智能协议分析、异常状态检测等先进的检测技术。 网络卫士入侵检测系统目前内置2600余种入侵检测规则,可以细粒度检测各种入侵攻击企图,系统对所检测到的入侵企图和违背设定安全策略的活动做出响应,并提供了多种响应方式。此外,系统内置强大的、灵活的协议解码器,用户可根据需求灵活定义各种入侵规则,并对此进行探测及设置响应策略,这使得用户的使用更加灵活、机动。依托天融信公司和国家反计算机入侵和防病毒研究中心强大的资源投入,保证了网络卫士入侵检测系统检测规则库的权威性和时效性。 针对现在病毒泛滥的情况,天融信的网络卫士入侵检测系统提供强大的病毒(蠕虫)检测功能及强大的可疑事件(SNA)检测能力。满足客户对于病毒检测的需求。 系统还提供详尽的入侵检测日志功能。提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能。系统以图形方式实时监控IDS引擎的CPU、内存等资源信息及实时网络流量信息。系统能监控并还原邮件内容(POP3, SMTP, IMAP, WEB MAIL);监控并记录WWW、FTP、TELNET等TCP会话的访问信息。为了客户能够很好地察看统计信息,并为管理员提供决策依据,系统提供基于各种协议的流量统计功能和基于访问端、服务端的流量统计功能。 作为安全产品,系统提供了采集入侵相关信息、发出入侵警报以及限制网络访问等功能,以保护服务器免受外部和内部的攻击。采用stealth技术,有效地防止暴露入侵检测系统的存在,从而有效地保护了入侵检测系统自身的安全性。 天融信TOPSEC解决方案中的重要组件--网络卫士入侵检测系统的检测和响应机制是我们对安全风险进行动态控制和有效管理的最好方法,入侵检测已成为网络安全的基础设施。 |
||||||||||||||||||||||||
