產品描述
是一種主動保護自己免受攻擊的一種網絡安全技術。智能防御平臺能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了網絡安全基礎結構的完整性。智能防御平臺在防火墻之后對網絡活動進行實時檢測。許多情況下,可以記錄和禁止網絡活動。
一、產品優勢
1.監測并分析用戶和系統的活動。
2.核查系統配置和漏洞。
3.評估系統關鍵資源和數據文件的完整性。
4.識別已知的攻擊行為。
5.統計分析異常行為。
6.操作系統日志管理,并識別違反安全策略的用戶活動。
二、研發背景
近年來,隨著信息和網絡技術的高速發展以及其它的一些利益的驅動,計算機和網絡基礎設施,特別是各種官方機構網站成為黑客攻擊的目標,近年來由于對電子商務的熱切需求,更加激化了各種入侵事件增長的趨勢。作為網絡安全防護工具“防火墻”的一種重要的補充措施,依賴防火墻建立網絡的組織往往是“外緊內松”,無法阻止內部人員所做的攻擊,對信息流的控制缺乏靈活性從外面看似非常安全,但內部缺乏必要的安全措施。據統計,全球80%以上的入侵來自于內部。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力,對于企業內部人員所做的攻擊,防火墻形同虛設。 入侵檢測是對防火墻及其有益的補充,智能防御平臺能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入知識庫內,增強系統的防范能力,避免系統再次受到攻擊。
三、體系架構
四、產品詳情
智能化信息安全防御平臺依照一定的安全策略,通過軟、硬件對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者是攻擊結果,對于發現的攻擊與威脅及時給予報警,在各類攻擊對系統產生危害前進行主動響應,立體認識網絡的安全性及安全趨勢,并對較高危險的攻擊行為實時報警,以保證網絡系統資源的機密性、完整性和可用性。
智能化信息安全防御平臺可記錄監聽端口上危險的攻擊行為,以供日后查看和分析。通過智能防御平臺的告警系統和報表分析系統,既能對入侵行為進行告警,也能通過報表分析提前發現可疑行為,及時堵塞漏洞。
防火墻對病毒和攻擊的檢測有一定的滯后性,智能化信息安全防御平臺則可以彌補防火墻在這一方面的缺陷,及時對所有攻擊和攻擊企圖進行監控,并及時給予報警和提醒。