信息安全保密产品
网络安全监测预警系统
网络信息安全监测预警系统(简称NISDetector)NISDetector系统可以实时监测网络上发生的外部黑客穿过网络安全防护屏障和饶过网络身份认证系统后在网络内部的活动,通过收集到的目前国内外黑客攻击主机系统、数据库系统的方法与手段,建立网络违规模式和未受权的系统访问行为分析系统。一旦监测到网络上的网络违规模式和未授权的系统访问时,NISDetector能马上根据设定的系统安全策略作出反应,包括实时报警、事件记录、阻断黑客的网络连接,可有效地实现网络系统的安全性。
主要功能:
 实时网络数据流跟踪:NISDetector运行于有敏感数据需要保护的网络之上,实时监视网络上的数据流,分析网络通信会话轨迹。
网络攻击模式识别:NISDetector内置已知网络攻击模式数据库,能够根据网络数据流和网络通信会话轨迹,寻找网络攻击模式。
网络安全违规活动捕获:NISDetector能够根据用户自定义的网络安全策略对网络活动进行检查,捕获网络安全违规活动。
网络安全事件的自动响应和快速反应:NISDetector能够自动响应网络安全事件,包括控制台报警;记录网络安全事件的详细信息,提示系统安全管理员采取一定的安全措施,实时阻断连接。
提供智能化网络安全审计方案:NISDetector能够对大量的网络数据进行分析、处理和过滤,生成按用户策略筛选的网络日志,大大减少了需要人工处理的日志数据。
支持用户自定义网络安全策略和网络安全事件:NISDetector不仅能提供缺省的网络探测器模板,还允许用户根据系统规则生成用户模板。同时,还以某种方式支持用户定义的用户网络安全事件。
NISDetector系统由安全控制中心和多个探测器组成。安全控制中心完成整个分布式安全监测预警系统的管理与配置。探测器监测其所在网段上的数据流,进行实时自动攻击识别和响应。当发现网络攻击或未授权访问时,NISDetector可以进行如下反应:
- 控制台报警
- 记录网络攻击事件
- 实时阻断网络连接
NISDetector还具有智能化审计功能。包括报警事件类别分析、报警事件级别分析、报警事件涉及的服务分析、报警事件涉及的主机分析、安全违规源和目的主机分析以及网络攻击嫌疑源和目的主机分析等。
工作环境要求是运行TCP/IP协议的10M以太网或100M快速以太网环境。
系统具备的网络攻击监测能力:
按服务划分:监视E-Mail攻击、Web攻击、远程过程攻击、NFS攻击、FTP攻击、Telnet攻击、监视非授权网络传输。
按技术途径划分:监视口令攻击、扫描攻击、特洛伊攻击、拒绝服务攻击、防火墙攻击、daemon攻击、监视非授权网络访问。
运行环境:
运行TCP/IP协议的10M以太网或100M快速以太网环境。
NISDetector系统示意图如下:
|
