PDF《绿盟下一代网络入侵检测系统》

版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护.

任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断. 绿盟下一代网络入侵检测系统 产品白皮书 ?

2012 绿盟科技 目录 一. 前言.1 二. 为什么需要入侵检测系统.1 2.1 防火墙的局限.2 2.2 入侵检测系统的特点.2 三. 如何评价入侵检测系统.3 四. 绿盟下一代网络入侵检测系统.3 4.1 体系架构.4 4.2 主要功能.4 4.3 产品特点.5 4.3.1 全新的高性能软硬件架构

5 4.3.2 用户身份识别与控制功能

5 4.3.3 更精细的应用层安全控制

5 4.3.4 全面精细的检测技术

6 4.3.5 全面的 IPv6 支持

7 4.3.6 可靠的 Web 威胁检测能力.7 4.3.7 基于对象的虚拟系统

7 4.3.8 细粒度的流量统计分析

8 4.3.9 全面的用户上网行为监测

8 4.3.10 可扩展的安全审计能力

9 4.3.11 强大的管理能力

9 4.3.12 完善的报表系统

11 4.3.13 丰富的响应方式

11 4.3.14 高可靠的自身安全性

12 4.4 解决方案.12 4.4.1 小型网络之精细管理方案

12 4.4.2 中型网络之集中管理方案

13 4.4.3 大型网络之分级管理方案

14 五. 结论.15 - II - 插图索引 图4.1 绿盟网络入侵检测系统体系架构.4 图4.2 虚拟 IDS 功能实现示意图

8 图4.3 IDS 单级管理模式

9 图4.4 IDS 主辅管理模式

10 图4.5 IDS 多级管理模式

10 图4.6 小型网络 IDS 精细管理部署方案.13 图4.7 中型网络 IDS 集中管理部署方案.14 图4.8 大型网络 IDS 分级管理部署方案.15 绿盟下一代网络入侵检测系统产品白皮书 ?

2012 绿盟科技 密级:完全公开 -

1 - 一. 前言 随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,网络正逐步改变着人类 的生活和工作方式.业务对信息和网络的逐渐依赖对社会的各行各业产生了巨大深远的影响, 信息安全的重要性也在不断提升. 近年来,网络信息系统所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其是 基于应用的新型威胁, 如隐藏在 HTTP 等基础协议之上的应用层攻击问题、 web2.0 安全问题、 木马后门、间谍软件、僵尸网络、DDoS 攻击、网络资源滥用(P2P 下载、IM 即时通讯、网游、视频)等,极大地困扰着用户,给单位的信息网络造成严重的破坏,严重影响了信息化 的进一步发展. 未来几年,随着云计算、物联网、智慧城市、移动互联网和微博等新一代应用和技术在 行业得到广泛应用,在促进应用创新的同时,也将带来严重的信息安全隐患.攻防的不断发 展,安全威胁的不断进化,新应用、新技术的广泛使用,对原有的安全保障理念和模式也将 带来巨大的冲击,原有的安全检测手段已经不能完全解决面临的安全问题. 如何在新旧技术交叠应用的变革过程中,更有效地检测系统网络面临的安全问题,已成 为各方关注的重点. 基于对网络入侵检测的实践,以及攻防的深刻理解和研究,绿盟科技正式发布国内首款 下一代入侵检测系统,开启了下一代安全之门.该产品采用了全新的检测防护模型,综合运 用智能识别、环境感知和行为分析技术,为用户提供一份看得见、检得出的下一代入侵检测 解决方案,标志着国内入侵检测市场迈入一个新的时代. 二. 为什么需要入侵检测系统 随着网络的普及,网络安全事件的发生离我们越来越近,我们可能遇到如下情况: ? 企业的网络系统被入侵了,造成服务器瘫痪,但不知道什么时候被入侵的;