某公司网络安全产品简介(PPT 42页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 支持多种协议通信内容恢复。 • 网络历史连接审计 • 多种辅助分析和管理工具 • 丰富的报表输出
简单区域中应用结构
用户
服务器
HUB
交换机
路由器
INTERNET
NetEye IDS 管理主机 NetEye IDS 监测主机
• 此种结构主要应用于 简单的区域网络,在 这种网络中,整个内 部网的主机都是通过 共享式HUB或直接连 接到交换机上,此时 只需要将NetEye IDS 监测主机连接到交换 机的广播口(监听口) 就可以监测整个区域 网。
• 对网络行为的审计,防范无法自动识别的 恶意破坏
安全威胁增长示意图
NetEye IDS特点
• 侦测速度快 • 隐蔽性好 • 视野更宽 • 较少的监测器 • 不在被监控系统上安装任何软件,不占用系统资源 • 不改变网络拓扑,部署简易 • 管理简便,即插即用
NetEye IDS
• NetEye IDS系统结构 • NetEye IDS技术特点 • NetEye IDS主要功能
交换机 1 监测主机 一般主机
INTERNET
分布式部署结构
路由器
NetEye IDS 管理主机
交换机 2 一般主机
主交换机
•
交换机 3
监测主机 公共服务器群
NetEye IDS 监测主机
这种结构主要应用于 结构比较复杂的区域 网中,在这种网络中, 各机构间使用交换式 HUB或从交换机连接 到主交换机上,通过 主交换机连接路由器 接入Internet,如果要 全面监测整个网络, 就需要在每个从交换 机上的广播口(监听 口)上接入个NetEye IDS监测主机。
IDS存在与发展的必然性
• 网络攻击的破坏性 • 损失的严重性 • 日益增长的网络安全威胁 • 单纯部署防火墙产品不能防范复杂多变
的攻击
IDS系统的作用
• 防范透过防火墙的入侵
– 利用应用系统漏洞及后门实施的入侵 – 利用防火墙配置失误实施的入侵
• 防范来自内部网的入侵
– 内部网的攻击占总的攻击事件的70% – 没有监测的内部网是内部人员的“自由王国”
实时网络监控功能
• 实时监控网络当前连接,显示网络用户 信息,可随时断开可疑连接,最大限度 的保证网络安全。
实时网络流量监控
• 实时监控网络当前状况,便于用户发现 网络异常,定位网络故障
网络嗅探器
• 对网络中的数据流进行分析,解码。查 找网络问题
网络端口扫描器
• 主动扫描网络,发现网络问题
NetEye IDS 2.2系统结构图
系统内核 数据包过滤, 连接 跟踪
网卡
入侵知识库 响应动作
报警信息库 连接信息数 据库
NetEye IDS(Ver2.2)
• NetEye IDS 基于专用安全操作系统 • 使用独创的数据包截取与分析技术监听网络通
信
• 利用预装的攻击和漏洞信息库,使用统计和模 式匹配的方法检测网络内的入侵和攻击
应用层信息再现
• WWW浏览页面恢复 – 独特的页面重组技术
• 邮件恢复(POP3,SMTP) • Telnet全程监视与回放 • FTP回放 • 可自定义协议, 便于扩充
历史连接察看
• 察看网络中发生的所有连接事件,是完 整的网络审计日志
报表功能
• NetEye IDS 2.2 入侵监测系统提供灵活, 方便, 图文并茂的报表功能。便于管理 员检索和保存信息
集成网络嗅探器和扫描器等网络分析工具,便于管理员查看当前网络状况,分析网络问题。
7.
实时的网络连接察看,切断功能
实时查看网络当前连接状况,对可疑连接可立即切断,最大限度的保证用户的 安全。
8.
简便的管理
客户/服务器结构,提供便于使用的图形界面来进行远程管理。自动进行自身的数据和策略的默认维护, 不需人为干预,使用极其简便。内置权限管理,方便不同权限的用户进行不同的操作。
NetEye IDS 技术特点
• 高效快捷的数据截取技术 • 基于统计及模式匹配识别入侵和网络异常情况 • 全面的内容恢复,支持多种常用协议 • 即时报警,邮件报警,切断攻击连接 • 多处理器支持 • 中文图形化管理 • 全中文入侵信息描述
NetEye入侵监测系统主要功能
• 基于入侵知识库的入侵识别和预警 – 1000多种入侵模式信息 – 能够识别国内产生的大量后门变种 – 对识别的入侵能够对正在形成入侵的连接进行复位 操作
• 应用信息的审计功能 – 原始数据包的重新组合 – 应用协议分析
入侵识别
• 根据数据流智能重组,轻松处理分片和乱序数 据包。利用统计与模式匹配,异常分析,检测 1000多种攻击与入侵行为。系统提供默认策略, 用户也可以方便的定制策略。使用数据库存储 攻击与入侵信息以便随时检索。系统还提供详 细的攻击与入侵资料,包括发生时间、发起主 机与受害主机地址、攻击类型、以及针对此类 型攻击的详细解释与解决办法。管理员可根据 资料加强系统安全,并追究攻击者责任
目录
• 入侵检测系统简介 • NetEye IDS 2.2介绍
入侵检测系统简介
• IDS系统存在的必要性 • IDS系统的作用
IDS概念
• 入侵检测技术IDS是一种主动保护自己免受攻击的一种 网络安全技术。作为防火墙的合理补充,入侵检测技 术能够帮助系统对付网络攻击,扩展了系统管理员的 安全管理能力(包括安全审计、监视、攻击识别和响 应),提高了信息安全基础结构的完整性。它从计算 机网络系统中的若干关键点收集信息,并分析这些信 息。入侵检测被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测,它可以 防止或减轻上述的网络威胁
管理,配置工具
• 简便易用的管理工具
主要功能回顾
1.
Байду номын сангаас先进的数据流截取和重组技术。
采用专用的接口直接从操作系统内核快速截取数据包,高效进行数据流重组,以数据流为对象进行分析。 轻松处理分片和乱序数据包。
2.
强大的攻击事件检测和防御。
可对1000多种攻击进行检测,报警,记录,切断。并可方便的升级以检测最新的攻击。
3.
高效的网络应用恢复
可对HTTP,SMTP,POP3,等协议进行恢复和重放,并可自定义协议,便于扩充。
4.
完整的网络事件记录
可对网络中发生的所有事件进行记录,是完整的网络审计日志。
5.
灵活的查询,报表功能
可对网络中的攻击事件,访问记录进行灵活的查询,并可根据查询结果输出优美的报表。
6.
丰富的辅助工具
简单区域中应用结构
用户
服务器
HUB
交换机
路由器
INTERNET
NetEye IDS 管理主机 NetEye IDS 监测主机
• 此种结构主要应用于 简单的区域网络,在 这种网络中,整个内 部网的主机都是通过 共享式HUB或直接连 接到交换机上,此时 只需要将NetEye IDS 监测主机连接到交换 机的广播口(监听口) 就可以监测整个区域 网。
• 对网络行为的审计,防范无法自动识别的 恶意破坏
安全威胁增长示意图
NetEye IDS特点
• 侦测速度快 • 隐蔽性好 • 视野更宽 • 较少的监测器 • 不在被监控系统上安装任何软件,不占用系统资源 • 不改变网络拓扑,部署简易 • 管理简便,即插即用
NetEye IDS
• NetEye IDS系统结构 • NetEye IDS技术特点 • NetEye IDS主要功能
交换机 1 监测主机 一般主机
INTERNET
分布式部署结构
路由器
NetEye IDS 管理主机
交换机 2 一般主机
主交换机
•
交换机 3
监测主机 公共服务器群
NetEye IDS 监测主机
这种结构主要应用于 结构比较复杂的区域 网中,在这种网络中, 各机构间使用交换式 HUB或从交换机连接 到主交换机上,通过 主交换机连接路由器 接入Internet,如果要 全面监测整个网络, 就需要在每个从交换 机上的广播口(监听 口)上接入个NetEye IDS监测主机。
IDS存在与发展的必然性
• 网络攻击的破坏性 • 损失的严重性 • 日益增长的网络安全威胁 • 单纯部署防火墙产品不能防范复杂多变
的攻击
IDS系统的作用
• 防范透过防火墙的入侵
– 利用应用系统漏洞及后门实施的入侵 – 利用防火墙配置失误实施的入侵
• 防范来自内部网的入侵
– 内部网的攻击占总的攻击事件的70% – 没有监测的内部网是内部人员的“自由王国”
实时网络监控功能
• 实时监控网络当前连接,显示网络用户 信息,可随时断开可疑连接,最大限度 的保证网络安全。
实时网络流量监控
• 实时监控网络当前状况,便于用户发现 网络异常,定位网络故障
网络嗅探器
• 对网络中的数据流进行分析,解码。查 找网络问题
网络端口扫描器
• 主动扫描网络,发现网络问题
NetEye IDS 2.2系统结构图
系统内核 数据包过滤, 连接 跟踪
网卡
入侵知识库 响应动作
报警信息库 连接信息数 据库
NetEye IDS(Ver2.2)
• NetEye IDS 基于专用安全操作系统 • 使用独创的数据包截取与分析技术监听网络通
信
• 利用预装的攻击和漏洞信息库,使用统计和模 式匹配的方法检测网络内的入侵和攻击
应用层信息再现
• WWW浏览页面恢复 – 独特的页面重组技术
• 邮件恢复(POP3,SMTP) • Telnet全程监视与回放 • FTP回放 • 可自定义协议, 便于扩充
历史连接察看
• 察看网络中发生的所有连接事件,是完 整的网络审计日志
报表功能
• NetEye IDS 2.2 入侵监测系统提供灵活, 方便, 图文并茂的报表功能。便于管理 员检索和保存信息
集成网络嗅探器和扫描器等网络分析工具,便于管理员查看当前网络状况,分析网络问题。
7.
实时的网络连接察看,切断功能
实时查看网络当前连接状况,对可疑连接可立即切断,最大限度的保证用户的 安全。
8.
简便的管理
客户/服务器结构,提供便于使用的图形界面来进行远程管理。自动进行自身的数据和策略的默认维护, 不需人为干预,使用极其简便。内置权限管理,方便不同权限的用户进行不同的操作。
NetEye IDS 技术特点
• 高效快捷的数据截取技术 • 基于统计及模式匹配识别入侵和网络异常情况 • 全面的内容恢复,支持多种常用协议 • 即时报警,邮件报警,切断攻击连接 • 多处理器支持 • 中文图形化管理 • 全中文入侵信息描述
NetEye入侵监测系统主要功能
• 基于入侵知识库的入侵识别和预警 – 1000多种入侵模式信息 – 能够识别国内产生的大量后门变种 – 对识别的入侵能够对正在形成入侵的连接进行复位 操作
• 应用信息的审计功能 – 原始数据包的重新组合 – 应用协议分析
入侵识别
• 根据数据流智能重组,轻松处理分片和乱序数 据包。利用统计与模式匹配,异常分析,检测 1000多种攻击与入侵行为。系统提供默认策略, 用户也可以方便的定制策略。使用数据库存储 攻击与入侵信息以便随时检索。系统还提供详 细的攻击与入侵资料,包括发生时间、发起主 机与受害主机地址、攻击类型、以及针对此类 型攻击的详细解释与解决办法。管理员可根据 资料加强系统安全,并追究攻击者责任
目录
• 入侵检测系统简介 • NetEye IDS 2.2介绍
入侵检测系统简介
• IDS系统存在的必要性 • IDS系统的作用
IDS概念
• 入侵检测技术IDS是一种主动保护自己免受攻击的一种 网络安全技术。作为防火墙的合理补充,入侵检测技 术能够帮助系统对付网络攻击,扩展了系统管理员的 安全管理能力(包括安全审计、监视、攻击识别和响 应),提高了信息安全基础结构的完整性。它从计算 机网络系统中的若干关键点收集信息,并分析这些信 息。入侵检测被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测,它可以 防止或减轻上述的网络威胁
管理,配置工具
• 简便易用的管理工具
主要功能回顾
1.
Байду номын сангаас先进的数据流截取和重组技术。
采用专用的接口直接从操作系统内核快速截取数据包,高效进行数据流重组,以数据流为对象进行分析。 轻松处理分片和乱序数据包。
2.
强大的攻击事件检测和防御。
可对1000多种攻击进行检测,报警,记录,切断。并可方便的升级以检测最新的攻击。
3.
高效的网络应用恢复
可对HTTP,SMTP,POP3,等协议进行恢复和重放,并可自定义协议,便于扩充。
4.
完整的网络事件记录
可对网络中发生的所有事件进行记录,是完整的网络审计日志。
5.
灵活的查询,报表功能
可对网络中的攻击事件,访问记录进行灵活的查询,并可根据查询结果输出优美的报表。
6.
丰富的辅助工具