天融信网络卫士日志审计系统TA-L产品白皮书
网络卫士日志收集与分析系统安装手册
服务热线:8008105119
i
网络卫士日志收集与分析系统安装手册
1 前言
本安装手册主要介绍网络卫士日志收集与分析系统(简称 TA-L)的安装和使用。通 过阅读本文档,用户可以了解如何正确地在网络中安装网络卫士日志收集与分析系统,并 进行简单配置。
文档中出现的提示警告说明等是关于用户在安装和配置网络卫士日志收集与分析系统过程中需要特别注意的部分请用户在明确可能的操作结果后再进行相关配置操15相关文档网络卫士日志收集与分析系统用户手册网络卫士日志收集与分析系统产品说明16技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务广大用户和合作伙伴可以通过多种方式获取在线文档疑难解答等全方位的技术支持
网络卫士日志收集与分析系统 V3.0
安装手册
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 4 层 100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119
版权声明
审计服务器
检索子系统
报表子系统
告警子系统
日志存储子系统 日志收集子系统
审计代理
日志收集代理
图 2-1TA-L 系统架构图
网络卫士日志收集与分析系统中各部分的功能如下: 审计服务器 审计服务器是整个系统的核心,提供日志收集、存储、检索、报表和系统告警功能。 内置了本地代理模块,可以直接收集 syslog、snmp 方式发送的日志。审计服务器集中存
天融信终端防护白皮书
网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用,各行业信息化办公已经得到普及。
各单位经过多年的信息化建设,单位内部网络应用日益复杂,主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。
虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备,但是由于业务运行保密性需求越来越高,边界防御产品无法对员工的个人行为进行管制,网络中的终端PC的安全运行无法得到保障,使得单位内部网络想日常运营存在重大的安全隐患,内部网络中的大量敏感信息也受到严重威胁。
来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题,主要体现在以下几方面:1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。
2)内网中的涉密设备非法连接外网该如何防范。
3)网络中占用大量带宽的终端如何才能及时发现。
4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。
天融信网络卫士入侵防御IDP系列产品白皮书
天融信产品白皮书网络卫士入侵防御系统 TopIDP系列网络卫士入侵防御系统 TopIDP天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统TopIDP”。
它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。
TopIDP采用天融信自主研发的TOS操作系统和多核处理器的硬件平台,保证了TopIDP 产品更高性能地对网络入侵进行防护。
TopIDP能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。
入侵防御策略库随时防护目前业内最流行的入侵攻击行为。
与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典范。
强大的高性能多核并行处理架构TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核并发运算的架构技术体系。
在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。
图1 多核CPU内部运算示意图●精确的基于目标系统的流重组检测引擎传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP流分段重叠的攻击,任何一个攻击行为通过简单的TCP流分段组合即可轻松穿透这种引擎,在受保护的目标服务器主机上形成真正的攻击。
TopIDP产品采用了先进的基于目标系统的流重组检测引擎,首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为。
天融信安全管理平台TopAnalyzer产品白皮书
天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列安全运维管理中心TopAnalyzer随着信息安全建设的不断发展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。
一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。
同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。
因此,想要使这些信息网络安全设施能最大限度地发挥其安全保障功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。
只有这样,信息网络和业务应用系统才能真正地实现安全运行。
统一的网络与安全管理平台网络管理与安全管理无缝集成,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。
系统支持全面的拓扑管理,包括自动的拓扑发现,网元状态监控,网元维护,集成的风险与事件展现界面。
同时支持多级管理,可对大规模的分层系统进行统一的管理。
集成的威胁与风险识别综合运用事件归一化与归并技术,关联分析,专家决策系统等不同层面的技术方案,为用户提供了一个集成化的威胁与风险识别的平台。
事件归一化与归并技术可将用户的海量数据大幅缩减,为进一步的数据挖掘做准备;基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可有效地帮助用户准确、实时的进行高精度威胁识别,并透过专家决策系统选择优化的解决方案。
天融信日志
1.4 系统工作流程
日志审计系统的系统工作流程可分为四个主要过程: 1.网络事件的收集: 通过本地(主要通过代理)或远程信息收集等方式收集来自网络中不同设备、系统及 应用的日志及实时监视信息(系统提供对不同设备、系统、应用及服务的监视),同时将 收集到的信息根据统一的信息格式进行标准化处理。 2.事件的处理: 对接收到的已格式化的事件信息进行处理,首先按审计策略进行事件的过滤,然后对 大量的同类事件进行归并处理,避免产生事件风暴。事件的归并能简化后续的分析及方便 用户的查看。处理后的事件分别发送至智能实时检测引擎及数据库系统。同时,根据制定 的响应策略对不同事件进行不同方式的响应。 3.事件的可视化分析 通过对系统数据库中历史数据的分析,从不同角度(按网络设备、系统、事件类型等), 按系统预设的不同模板生成分析结果,并根据用户的要求通过丰富的图表来显示分析的结 果。分析涵盖了对事件的归类统计及事件的变化发展趋势。
TopSEC®天融信
信息反馈
网络卫士日志审计系统 TA-L 产品说明
目录
1 产品概述 ................................................................................................................................. 1 1.1 引言......................................................................................................................................... 1 1.2 系统组成 ................................................................................................................................. 2 1.3 系统运行平台.......................................................................................................................... 3 1.4 系统工作流程.......................................................................................................................... 3 2 产品特点 ................................................................................................................................. 5 2.1 功能特点 ................................................................................................................................. 5 2.2 技术特点 ................................................................................................................................. 8 3 产品功能 ............................................................................................................................... 10 4 运行环境与标准.................................................................................................................... 11 5 典型应用 ............................................................................................................................... 12 6 声明....................................................................................................................................... 13
天融信内容与行为审计平台TA-NET产品白皮书
天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列内容与行为审计平台TA-NET天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控网络资源使用情况,提高整体工作效率。
该产品适用于需实施内容审计与行为监控的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。
该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System),采用开放性的系统架构及模块化的设计,是一款安全高效,易于管理和扩展的网络安全审计产品。
产品可实现:◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等)◆ 掌握网络使用情况,提高工作效率◆ 网络传输信息的实时采集、海量存储、统计分析◆ 网络行为后期取证,对网络潜在威胁者予以威慑部署方式简便旁路模式接入,不改变用户的网络拓扑结构,对用户的网络性能没有任何影响。
独立部署,方便灵活。
提供基于Rich Client技术的WEB管理界面。
兼具B/S模式的便捷与C/S模式的高效、易用。
高速的数据采集分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。
延迟小、效率高、实时性强。
智能包重组和流重组具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembl y)能力,任何基于协议碎片的逃避检测手段对本产品无效。
自适应深度协议分析从链路层到应用层对协议进行深度分析。
自动识别基于HTTP协议的邮件、论坛等操作行为。
根据内容自动识别各个连接的应用协议类型。
保障审计的准确性数据海量存储和备份系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储。
天融信网络卫士入侵检测系统白皮书
安全推进应用
3
天融信网络卫士入侵检测系统技术白皮书
公司简介
北京天融信公司是中国网络安全行业的领先企业,是目前国内最大的专业从事网络安 全技术研究、产品开发和安全服务的高科技企业。同时天融信公司正向集团化、国际化迈进, 努力成为中国网络安全领域内最优秀最具国际竞争力的企业。
天融信公司最早成立于 1995 年,目前公司总部设在北京,形成北京、武汉、成都三大 研发中心,同时在上海、广州、西安、沈阳、成都、长沙、武汉等 29 个省市设有分支机构, 拥有 500 多名信息安全专业研发、咨询与服务人员。
根据进行入侵分析的数据来源的不同,可以将入侵检测系统分为基于网络的入侵检 测系统(Network-Based Intrusion Detection System)和基于主机的入侵检测系统 (Host-Based Intrusion Detection System)。
基于网络的入侵检测系统(NIDS)的数据来源为网络中传输的数据包及相关网络会 话,通过这些数据和相关安全策略来进行入侵判断。
电子信箱:market@
安全推进应用
2
天融信网络卫士入侵检测系统技术白皮书
目
录
公司简介 .............................................................. 4
第 1 章 入侵检测系统概述 ..................................................5
2000 年至 2003 年,天融信公司连续四年市场份额均居国内安全厂商之首。特别指出的 是,国际权威咨询机构 IDC 统计:天融信 2003 年下半年防火墙市场份额达到了 17.28%,名 列所有国内外安全厂商第一位,打破了国内安全厂商长期处于弱势地位的局面,为国内网络 安全企业树立了新的里程碑。到目前为止,天融信公司拥有覆盖全国,涉及政府、电信、金 融、军队、能源、交通、教育、流通、邮政、制造等行业的万余家客户群体。
天融信网络卫士入侵检测系统IDS产品白皮书
天融信产品白皮书网络卫士入侵检测系统 TopSentry系列网络卫士入侵检测 TopSentry天融信网络卫士入侵检测系统TopSentry经过多年的技术积累与创新,已成为天融信既防火墙和VPN之后的又一主力产品线。
据权威数据机构统计,网络卫士入侵检测系统国内市场占有率近两年来一直处于领先地位。
用户已覆盖能源、金融、烟草、电信等多个行业,并得到良好赞誉。
网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,更出色的降低了IDS产品的误报率、漏报率,有效提高了IDS的分析能力,使达到线速包捕获率成为可能。
天融信IDS研发团队通过加强对蠕虫攻击以及隐含在加密数据流中攻击的检测能力,极大地突破了目前IDS产品普遍存在的瓶颈问题。
多重检测技术综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,保证IDS检测准确性,极大地降低了漏报率与误报率。
◆误用检测(Misuse Detection ):指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。
因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。
◆异常检测(Anomaly Detection):指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。
◆智能协议分析技术:天融信的智能协议分析技术充分利用了网络协议的高度有序性,使用这些知识快速检测某个攻击特征的存在。
与非智能化的模式匹配相比,协议分析减少了误报的可能性。
与模式匹配系统中传统的穷举分析方法相比,在处理数据包和会话时更迅速、有效。
◆会话检测技术:按照客户-服务器间的通信内容,把数据包重组为连续的会话流,在此基础上进行检测分析。
而基于数据包的入侵检测技术只对每个数据包进行检查。
与基于数据包的入侵检测技术相比,准确率高。
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理与审计系统白皮书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书(6.6.9)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
天融信终端安全管理系统TopDesk产品白皮书
天融信产品白皮书网络卫士终端管理系统TSM-TopDesk系列网络卫士终端管理系统 TSM终端安全管理平台 TopDesk作为网络卫士安全管理系统(TSM)的重要组成部分,TopDesk终端管理系统(简称TopDesk)是一款综合性的终端管理软件产品,能对局域网内部的网络行为进行全面监管,检测和维护桌面系统的安全。
TopDesk通过对行为监管、系统监管和安全状态检测,采用统一策略下发并强制策略执行的机制,实现对局域网内部桌面系统的管理和维护,从而有效地保护用户系统安全和机密数据安全。
集中策略管理依据自身网络状况,制定并有效地实施全局、局部功能策略,实现真正的全局安全策略统一。
对终端接收的策略进行强制执行,如果没有有效策略,则终端不能正常使用网络,有效避免威胁产生。
与TopAnalyzer系统的联动能够与TopAnalyzer无缝结合。
既可以将TopDesk的报警事件统一发送给TopAnalyzer,由TopAnalyzer进行深度的自动关联分析;也可以接收并执行TopAnalyzer发送给TopDesk 的智能联动指令,使终端可以自动响应全局的安全策略。
基于角色的权限管理支持多用户、多角色管理机制。
通过设置不同的系统角色,实现对系统资源的分权限管理,不同的用户角色拥有不同的管理权限。
审记、管理两权平等,互为监督,互不干涉,互不管理。
系统认证具备自我防护和审记能力,能够有效地防止蛮力攻击等。
企业级补丁自动部署方案通过设置补丁策略,能够实时、方便的实现对企业网络内终端系统的补丁进行自动检测,并能够实现推或拉两种方式的自动部署安装,极大减轻系统管理员的工作强度。
全面的外存设备管理TopDesk能够限制终端系统上的软驱、光驱、U盘、移动硬盘等外存设备的使用,对使用操作进行详细记录,能有效避免机密外泄。
详细的文件操作监视TopDesk能够对终端系统上所有机密文件读写、拷贝、删除等操作进行实时监控,详细记录对机密文件的操作,为企业的审计工作提供帮助。
天融信TopGuard防火墙产品白皮书
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 http: //
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台
完全内容检测 CCI 技术
该系列产品采用最新的 CCI 技术,提供对 OSI 网络模型所有层次上的网络威胁的实 时保护。该系列产品可对还原出来的应用层对象(如文件、网页、邮件等)进行病毒查杀, 并可检查是否存在不良 WEB 内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,实 现彻底防范。
多级过滤的立体访问控制
当核心网络中的某条链路产生故障时防火墙能够动态的切换链路实现数据的不间断传输同时结合其他安全特性使整个网络无比健ngfw4000系列产品说明topasic猎豹iii平台服务器负载均衡防火墙可以支持一个服务器阵列这个阵列经过防火墙对外表现为单台的机器防火墙将外部来的访问在这些服务器之间进行均衡
天融信网络卫士防火墙系统TopGuard NGFW4000 系列
同时,该系列产品采用了天融信完全自主研发的最新一代 TopASIC 安全芯片,它是 天融信公司在第一代、第二代芯片的基础上开发实践的最新成果,该芯片容量更大,性能 更高,运行更稳定。该系列产品具有高可靠性、高扩展性,确保业务端口在各种应用下达 到线速转发。
该系列产品是网络卫士防火墙系列的中高端产品,适用于性能要求较高的网络环境, 是天融信公司为政府、金融、能源、教育等行业及大中型企业客户量身打造的高性能防火 墙产品。
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台
天融信网络卫士UTM安全网关产品白皮书
天融信产品白皮书网络卫士安全网关UTM系列综合安全网关系统TopGate(UTM)网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。
集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件,流量整形,用户身份认证、审计及BT、IM控制等应用。
TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。
TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处,保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”(zero-hour)攻击等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志、报告,大大降低了设备部署、管理和维护的运营成本。
除此之外,TopGate还为企业提供了CleanVPN服务,使得用户通过VPN远程访问企业内网时,确保VPN数据没有病毒等有害内容。
在新攻击的防护上,TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。
TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术,可通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。
它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测,而且能够阻挡来自垃圾邮件、恶意网页的威胁,所有的检测都是在实时状态下进行,具有很高的网络性能。
多功能与高性能的完美结合TopGate网络卫士安全网关是高性能与多功能的完美结合,它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。
真正实现了一机多用,管理简单,节省大量成本。
TopGate作为一款优秀的UTM产品,具备多种安全功能,既可以作为防火墙设备,也可以作为VPN设备、病毒网关或IPS设备,更重要的是这些功能融为一体,可同时任意组合使用,满足用户各种安全需求,为用户节省大量购置与维护成本。
技术白皮书-网络卫士主机监控与审计系统TopDesk-V3.0-SS-20110728
■文档编号 TOPSEC/SS-JSBPSTD-01-2011
■版本编号
V 3.0
信息反馈
■传播范围:公开 ■日期:2011 年 7 月 28 日
TopDesk v3.0 产品技术白皮书
目录
1 前言.........................................................................................................................................1 1.1 定义 .....................................................................................................................................1 1.2 参考资料.............................................................................................................................. 1
2 背景.........................................................................................................................................2 3 产品简介.................................................................................................................................2
天融信上网行为管理系统白皮书
产品部署)
旁路部署 旁路部署无需对内网拓扑进行任何改动, 部署 极为灵活。 使用旁路部署方式分析处理流入和 流出的数据包, 有效地实现对网络数据的监控 以及对基于 TCP 协议应用的阻断, 且避免由于 部署方式带来的网络单点故障问题。
网络适应性 设备支持旁路、网桥、路由等部署模式; 支持 PPTP、IPSEC 等 VPN 功能; 支持链路负载均衡,支持 HA 主备部署模式 支持酒店即插即用功能
行为日志审计 满足公安部 82 号令要求实现全面的上网行为记录 审计, 同时支持基于个人的行为统计分析, 包括网 页标题、发帖、即时通讯、文件上传、邮件等全面 的上网行为信息
客户价值
安全合规 产品完全满足中华人民共和国公安部令 第 82 号 《互联网安全保护技术措施规定》 , 对客 户访问互联网内容真实审计,追溯还原。
串行部署 天融信上网行为管理系统可直接串行部署, 能对多 个子网进行监控、审计、管理。适用于透明方式接 入或路由方式接入的环境及数据流量大的网络。
产品资质
软件著作权 销售许可证(互联网公共服务场所) 销售许可证(无线接入前端) 销售许可证(网络通讯审计标准) 公安部检测报告 IPv6 金牌认证 中国国家信息安全产品认证证书(ISCCC) 军用信息安全产品认证证书
带宽使用情况直观掌控 通过专业的带宽管理和分配算法, 提供流量优 先级、最大带宽限制、保障带宽、预留带宽、 以及随机公平队列等带宽优化和控制功能, 所 有操作直观可视。 实名身份认证 将超过 10 种以上的认证方式进行组合,结合 跨三层 IP/MAC 绑定、外部 SSO 等认证方式, 实现实名身份认证。
天融信上网行为管理系统-TopACM
产品概述
天融信上网行为管理系统是天融信公司凭借多年 来的安全产品研发经验, 为满足各行各业进行网络 行为管理和内容审计的专业产品。 产品具有防止非 法信息传播、 敏感信息泄漏, 实时监控、 日志追溯, 网络资源管理, 另外该产品基于天融信公司开放的 系统架构及模块化设计, 具有高效实时的网络数据 采集能力、 智能的信息处理能力、 强大的内容审计 分析能力、精细的行为管理能力,是一款高性能、 智能灵活、易于管理和扩展的上网行为管理产品。 灵活的上网行为管控 支持按不同应用对用户的上网行为进行管控, 包括 URL 地址、敏感关键字、收发邮件、文 件上传下载等; 支持灵活的上网策略策略复用、继承等 多身份认证机制 支持 WEB 认证、 LDAP 认证、 AD 域认证、 Radius 认证、POP3 认证、短信认证、微信认证、二 维码认证等; 支持多种认证方式混合使用; 带宽管控功能 支持对目标 URL、应用服务类型的流量管控; 支持针对用户组、单用户、单 IP 的带宽管理; 支持应用的流量配额、 在线时长、 并发会话的 控制; 详实的报表分析 支持曲线图、 饼状图、 柱状图等图文并茂的数 据统计报表展现; 支持以小时、天、周、月、年,或自定义时间 段为单位的统计分析报表;
天融信网络漏洞扫描系统白皮书
天融信网络漏洞扫描系统白皮书目录1产品功能描述 (3)1.1漏扫扫描系统 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (6)2.1漏扫:TSC-71528 (6)3产品测试方案 (7)3.1漏洞扫描系统测试方案 (7)3.1.1测试目的 (7)3.1.2测试环境 (8)3.1.3功能测试 (9)3.1.4专项测试 (32)3.1.5漏洞测试 (37)3.1.6压力测试 (55)3.1.7测试结论 (57)1 产品功能描述1.1 漏扫扫描系统1.1.1 系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。
因此需要建立一套漏扫主动发现的手段完善企业网络安全。
漏洞扫描系统即是漏洞发现与评估系的统,作用是模拟扫描攻击,通过对系统漏洞、服务后门等攻击手段多年的研究积累,总结出了智能主机服务发现,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
1.1.2 功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法,融合操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,发现其弱点和漏洞,并提出安全解决建议。
任务管理中心为用户扫描操作提供了方便,可以使用默认扫描策略也可以使用自定义扫描策略,来创建任务扫描计划,创建扫描任务时也可调整执行方式,建立定时任务、周期任务、标准任务等,从而具体针对性的进行脆弱性扫描。
天融信云安全监控服务白皮书
.天融信云安全监控服务销售白皮书天融信公司2012年8月目录1 服务背景 (4)1.1 各类网络安全产品的大量使用带来新的工作挑战 (4)1.2 WEB的广泛应用导致针对WEB服务器的攻击日益盛行 (5)1.3 天融信云安全监控服务 (6)2 服务说明 (7)2.1 天融信安全设备远程监控服务 (7)2.1.1 目标客户 (7)2.1.2 产品功能 (7)2.1.2.1 多方位可用性监控 (7)2.1.2.2 策略评估 (8)2.1.2.3 策略监控 (9)2.1.2.4 策略备份 (10)2.1.2.5 智能风险防御 (10)2.1.2.6 设备更新管理 (10)2.1.2.7 备件响应服务 (11)2.1.2.8 网事件分析 (11)2.1.2.9 外网事件分析 (11)2.1.2.10 日志云存储服务 (11)2.1.3 典型应用 (12)2.2 天融信监控防护服务 (12)2.2.1 目标客户 (13)2.2.2 产品功能 (13)2.2.2.1 可用性状态监控 (13)2.2.2.2 敏感字监控 (13)2.2.2.3 页面防篡改监控和网页恢复 (13)2.2.2.4 遭受攻击后并可能产生影响时,是否被风险隔离 (14)2.2.2.5 实时阻断对WEB服务的各种攻击行为 (14)2.2.2.6 WEB漏洞检测 (14)2.2.2.7 防拒绝服务攻击 (15)2.2.2.8 异常外联事件分析 (15)2.2.2.9 日志云存储服务 (15)2.2.2.10 安全信息通报服务 (15)2.2.3 典型应用 (16)3 服务特点 (16)3.1 更彻底的防护及页面防篡改、页面恢复 (16)3.2 强大的WEB防护能力 (16)3.3 符合国家信息安全评测的标准和结果 (17)3.4 提供专业的防护巡检、评测、加固、应急等持续性服务 (17)3.5 有效提升网络安全设备的防护价值和风险控制能力 (17)3.6 云安全在线监测服务提供全天侯监控和即时预警 (17)3.7 提供安全设备和防护的日志存储服务 (18)3.8 以结果为导向的“托管式全方位服务” (18)3.9 丰富经验和专业技术的保障 (18)3.10 解决实际问题的专家级报告 (18)4 客户收益 (19)1服务背景1.1各类网络安全产品的大量使用带来新的工作挑战过去的十多年来,网络安全形势一直十分严峻,重大网络安全事故频频发生。
网络卫士日志收集与分析系统技术白皮书
网络卫士日志收集与分析系统技术白皮书目录第一章前言 (1)第二章产品概述 (2)2.1产品构成 (2)2.2设计依据 (3)第三章功能简介 (3)3.1海量日志自动收集 (3)3.2海量日志归一化处理 (3)3.3原始日志高效存储 (4)3.4安全事件实时分析 (4)3.5安全事件实时告警 (4)3.6日志高效查询 (4)3.7多样化统计分析报表 (4)3.8系统状态实时监控 (5)3.9系统管理责权分立 (5)第四章产品优势与特点 (5)第五章产品性能指标 (6)第六章运行环境与部署 (6)6.1运行环境 (6)6.1.1服务器推荐环境 (6)6.1.2代理端推荐环境 (7)6.2产品部署 (7)6.2.1单点部署 (7)6.2.2多点多级部署 (8)6.3产品应用效果 (10)第七章产品资质 (10)第八章关于天融信 (11)第一章前言随着计算机技术、自动控制技术等相关应用技术在各行业中的广泛应用,信息系统在企业经营管理和社会经济生活中所起的作用越来越重要。
信息化、数字化的概念也不断深入到各行业的技术应用中,大量网络设备、安全设备(防火墙、IDS系统、防病毒软件等)、操作系统(包括Windows和Unix)、应用服务(Email,www,DNS)在各行各业得到广泛应用。
这些IT信息系统以及相关网络设备,在各行业的业务应用、过程控制、企业管理以及战略决策等领域起到了至关重要的作用。
目前各行业用户的行政组织结构、网络结构都比较复杂,在数据大集中的背景下,业务的集中带动数据和应用的集中,总部数据中心及各分支数据中心应用系统越来越庞大,管理复杂度越来越高。
尤其是对于安全管理人员来说,需要定期分析各种设备、应用系统所产生的日志,在实际工作中,仅靠人力已经无法完成海量日志的统一管理,主要体现在以下几方面:1)日志采集问题:信息系统中设备种类众多,每天产生大量的日志,且分散在各地网络与信息系统中,如何有效采集这些原始日志数据并进行集中管理、分析。
天融信安全运维服务-白皮书
天融信安全运维服务-白皮书天融信安全运维服务-白皮书目录1服务产生背景 (5)2服务概述 (6)3服务方式 (6)3.1驻场值守方式63.2定期巡检方式63.3远程值守方式63.4应急响应方式64服务内容 (7)4.1健康检查服务74.2安全事件审计服务74.3网络行为审计服务74.4运维监控与分析服务84.5敏感问题预警与告警服务84.6终端安全监控与策略优化服务94.7等级保护合规性运维服务94.8应急响应服务104.9安全通告、漏洞分析服务104.10知识库维护服务104.11服务器优化服务114.12数据库维护服务114.13功能性定制服务114.13.1报表定制服务114.13.2关联分析规则定制开发124.13.3设备解析定制服务124.13.4工单流程定制服务124.14产品升级服务124.15保修及延保服务135服务价值 (14)6天融信优势 (14)1 服务产生背景国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%,而管理流程失误、人员疏失问题占80%。
经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。
但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。
因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
用户安全运维中面临问题:信息管理部门的人员有限,员工的精力有限安全管理制度体系不完善,安全责任制落实不到位安全技术能力方面或多或少的存在一定的限制安全产品众多,维护、升级不及时海量安全事件无法及时处理异常操作行为无法及时预警处理大量安全事件经验不足外界新技术无法更快更好的应用到内网正是针对用户在运维管理中存在的弊端,天融信依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准,建立了一整套信息安全运维管理的服务内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信产品白皮书网络卫士日志审计系统TA-L系列
日志审计平台TA-L
天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。
系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。
在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。
天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。
1.日志代理
收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。
2.日志审计中心
接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。
3.日志数据库
保存各种日志信息、系统配置信息等。
4.审计系统管理器
提供给用户一个方便、直观的管理接口。
通过管理器用户可以查看日志、报表等各种信息。
海量日志的集中处理工具
全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。
安全状况的全面监控
帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。
同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。
隐患漏洞的不断发现
提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。
安全事件的及时响应
可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。
先进的多级架构设计
TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。
功能类型描述
日志审计、信息采集及管理系统全面支持安全设备、网络设备、应用系统、操作系统等多种产品及系统日志数据的采集和分析;
支持对不同格式日志的分类、筛选、最大效率保存;提供日志自动导出、导入、删除、备份、恢复、转发等管理功能;
提供多样、灵活的日志信息查询,同时支持按用户设定的条件进行不同日志的相关查询,有效的把不同设备及平台的事件关联起来。
提供丰富的分析报表系统在对收集的事件进行详尽分析及统计的基础上输出丰富的报表,实现分析结果的可视化;系统提供多达300多种的报表模板,不仅支持对网络事件按条件统计,更提供了对流量等变化趋势的形象表现;
对于分析结果系统提供了表格及多种图形表现形式(柱状图、曲线图),使管理员一目了然。
全面强大的监视功能天融信日志审计系统不仅支持对网络设备及主机的全面监视(在线情况及设备基本性能信息),也支持对系统应用的监视;
同时提供对各种网络服务(如SMTP、POP3、WEB、FTP、DHCP等)的监视,强大全面的监视功能使得对于大型复杂网络的设备监管变得易如反掌。
多样的响应方式及联动根据预定义的事件危险级别采用EMAIL、铃声、手机短信等多种响应方式进行预警;
同时系统支持TOPSEC协议标准,能够和其它支持该协议的网络产品进行有效联动,提高审计系统和其他产品的互操作性,实现真正的动态防御。
系统提供迄今为止最为全面的日志信息采集功能。
提供对各主流厂商的设备及应用的日志支持,支持厂商及设备如下:
功能类型描述
标准Syslog日志收集支持收集各种操作系统、网络设备产生的Syslog日志。
如:Linux、Unix、可以产生
Syslog日志的交换机、路由器、防火墙等
防火墙支持收集天融信、联想、方正、中网等厂商防火墙日志
支持收集思科全系列的防火墙系统
支持所有可以产生Syslog日志的防火墙
相关查询,有效的把不同设备及平台的事件关联起来IDS支持收集Snort、北方计算中心等IDS日志
过滤网关支持收集天融信所有系列的过滤网关
路由器思科全系列的路由器
支持所有可以产生Syslog日志的路由器
交换机思科全系列的交换机
华为全系列交换机
北电全系列交换机
支持所有可以产生Syslog日志的交换机
强大的资源监控、日志功能系统资源实时监控
提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导出等
Windows Eventlog日
志
支持各种Windows平台的Eventlog日志收集,如Windows NT/2000/2003等等HTTP服务支持收集Apache服务和IIS服务的HTTP日志
EMAIL服务支持收集Exchange服务的日志
FTP服务支持收集IIS服务的FTP日志
DATABASE 支持收集MS SQL Server、DB2、Oracle9i/10g等数据库的日志
桌面管理北信源桌面管理系统日志等
防病毒瑞星网络版防病毒软件日志等
天融信日志审计系统适合应用于结构较为复杂的企业网络,与天融信的网络卫士系列防火墙及其它各种支持TOPSEC安全协议的网络设备配合使用,可以最大限度地保障用户网络的安全性。
典型的配置如图所示:
图:天融信日志审计系统典型应用案例
产品型号名称描述
TA-L日志审计系统TopSEC Auditor基本包
TA-LIC日志代理LICENSE TA-L设备数扩展,下订单注明数目
◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
天融信(C)版权所有V1.0
文档维护:吴青松
E-MAIL:wuqs@
声明:非官方文档,仅供参考。