关注网络与数据安全
天阗(tian)入侵检测与管理系统是启明星辰信息技术有限公司自主研发的入侵检测类产品套件。它在新一代入侵检测技术的基础上,利用全面流量监测发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
自推出以来,天阗入侵检测系统以强大的功能、准确全面的检测能力获得用户的认可和各种评选奖项。根据IDC 的报告,天阗入侵检测与管理系统的销售份额已连续五年占据入侵检测系统国内市场第一。
天镜脆弱性扫描与管理系统(以下简称“天镜”)是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统,它遵循了启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的弱点全面评估法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
极光远程安全评估系统 (Aurora Remote Security Assessment System, 简称:Aurora RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
依托专业的NSFOCUS Security Team,综合运用NSIP (NSFOCUS Intelligent Profile) 等多种领先技术,自动、高效、及时准确地发现网络资产存在的安全漏洞;
针对网络资产的安全漏洞进行详细分析,并采用权威的风险评估模型将风险量化,给出专业的解决方案;
提供Open VM ( Open Vulnerability Management ) 工作流程平台,将先进的漏洞管理理念贯穿整个产品实现过程中,为降低企业的安全风险提供强有力的保障。
DDoS(分布式拒绝服务)攻击一般通过Internet上广泛分布的“僵尸”系统完成。由于大量个人电脑联入Internet,且防护措施非常少,极易被黑客利用,通过植入某些代码,这些机器就会成为DDoS攻击者的武器,俗称“僵尸”系统。当黑客发动大规模的DDoS时,只需要同时向这些“僵尸”机发送某些控制指令,就可以由这些“僵尸”机器完成攻击。攻击对象目前已经不限于单一目标系统,网络本身也逐渐在成为DDoS攻击的牺牲品,网络链路、路由交换设备、DNS服务系统都暴露在DDoS威胁之下。随着“僵尸”规模的发展,DDoS造成的海量攻击流量会给应用系统或是网络本身带来非常大的负载消耗,从而使网络基础设备和应用系统的可用性大为降低。
针对目前流行的DDoS攻击,包括未知的攻击形式,绿盟科技提供了完整的产品解决方案——黑洞抗拒绝服务系统(Collapsar Anti-DoS System,简称:Collapsar Anti-DoS)。“黑洞”抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。黑洞抗拒绝服务攻击系统可以在多种网络环境下轻松部署,不仅能够避免单点故障的发生,同时也能保证网络的整体性能和可靠性。
绿盟冰之眼内容安全管理系统简介
随着互联网应用的迅速发展,计算机网络在经济和生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。互联网也给企业带来前所未有的混合威胁的风险。一方面,互联网中存在着太多的风险,如恶意网站、网上欺诈、网络病毒及恶意代码,给企业网络安全带来巨大威胁;而另一方面网络违规行为泛滥,如:员工随意不受控制地访问非法网站、传递敏感信息、发布非法言论、滥用网络资源(包括P2P下载、IM即时通讯、网络游戏、在线视频、炒股等)、外泄敏感业务信息等,严重影响企业网络安全,造成难以弥补的损失。如何打造安全高效的上网环境、规范网络行为,保证网络系统正常运行,已经成为企业重点关注的问题。
冰之眼内容安全管理系统 (ICEYE Security Content Management System,简称:ICEYE SCM) 是绿盟科技自主知识产权的新一代安全产品,采用深度智能内容分析和协议识别等技术,提供全面精细的网页过滤、敏感信息监控、全程网络行为监管及网络流量分析管理,实现动态、多层次的网络内容安全管理,达到净化办公网络环境、规范网络行为和合理分配带宽资源的目的。
冰之眼网络入侵保护系统简介
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。
冰之眼网络入侵保护系统 (ICEYE Network Intrusion Prevention System,简称:ICEYE NIPS) 是绿盟科技自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵保护解决方案。
绿盟冰之眼网络入侵检测系统简介
伴随着网络的发展,也产生了各种各样的安全问题,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDoS攻击越来越常见,黑客攻击行为几乎每时每刻都在发生。如何及时的、准确的发现违反安全策略的事件,并及时处理,是广大企业用户迫切需要解决的问题。
冰之眼网络入侵检测系统 (ICEYE Network Intrusion Detection System,简称:ICEYE NIDS) 是绿盟科技自主知识产权的安全产品,它是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。
汉邦信息安全综合强审计监控系统是一套可以实现对网络系统资源进行全方位审计管理的综合管理系统,通过对网络中的主机、服务器、网络环境以及数据库进行分散监控,并通过审计中心对整个系统的相关信息进行集中审计管理。该系统可以全面体现系统内各级管理层对系统资源的全局控制、把握和调度能力。
一、使用对象
该产品可以广泛应用于电子党务、电子政务、电子商务、电子金融、数字化部队、武器装备科研生产单位信息化、科研生产单位、传媒行业、大型企业、制造业信息化等需要加强“内部人”行为控制、加强责任认定和完善授权管理的部门和领域。
汉邦桌面安全监管系统是一套可以实现对终端用户行为,设备资源等进行全方位审计监控的管理系统。该系统由终端代理+管理中心组成,产品与系统紧密结合,并为管理员提供一系列决策支持。
该系统涉及系统内核,终端身份认证,外围设备管理等,技术跨度较大,在当前信息安全市场中,是唯一实现能与多种操作系统无缝耦合的桌面监管产品。
·协议审计
系统能对HTTP协议、POP3/SMTP协议、Telnet协议、FTP协议、Netbios协议、LDAP协议等应用协议进行还原与审计,能够回显应用协议的操作内容和步骤,并可以保存记录通过协议传送的文件内容,包括网页内的文件、邮件内容和附件、FTP传送文件、LDAP访问文件、网上邻居文件访问内容等。后续增加对网络游戏、音视频、网络聊天进行审计,对非加密的聊天内容可以还原。
·网络异常检测
对网络数据包进行还原分析后与标准的网络漏洞和异常检测库进行模式匹配比较,对于特殊的连接记录前后状态,通过状态检测发现网络异常情况并报警。同时允许用户对检测库的扩展,可以自定义检测规则加入到库中。
·网络流量检测
可以基于组或个体地址,以图表形式显示主机的流量信息,制定统计时间单位,可以以源、目的、网络协议、应用协议等属性进行分类统计,可以实时查看指定个体或组的流量速度。
·网络地址审计
审计记录所有包中的IP地址和MAC地址的对应关系,可以定制这种对应关系的唯一性,如果抓取到的数据包与此对应关系不符,则产生报警事件,可以根据地址进行分组,对组和主机设定报警等级。对于网关设备应特殊处理。
汉邦数据库审计监控系统经过4年的潜心打造,业已形成以网络监听+实时监控为一体的数据库安全解决方案。该产品不仅可以作为事后违规数据库操作的有力凭证,更是实时监管数据库安全的一把利器。
·数据库日志审计
远程登录到数据库系统,读取数据库日志信息,对日志信息进行分类汇总。同时读取数据库中的标志变量,如内存情况、分页情况、重要参数设置等信息。可以根据这些值的变化产生报警。
·数据库操作审计
采用旁路抓包技术对流经数据库服务器的数据包进行分析,退过对数据库协议(如TNS、TDS等)的还原,分析并记录其行为,可以审计登录、退出、使用数据库等行为,如果为数据库的数据操作,则从数据包中提取SQL语句,再对SQL语句进行分析,可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、删除等操作,可以对登录事务跟踪还原,记录每次登录的操作过程。
汉邦应用审计监控管理系统主要是对用户单位目标应用系统进行审计监控,该系统一般采用代理和非代理两种方式:
·代理应用审计需针对目标应用程序进行二次研发,统一接口及管理方式,通过既定的接口实现对应用的控制以及从应用中采集相应的信息。
·非代理审计通过已有应用对资源使用进行审计,采用网关等方式,对应用进行信息采集以及资源监管。
当前信息安全技术正在向“可信计算”,“可信网络”的趋势发展。汉邦网络互联可信管理系统(HBTDS)是汉邦公司多年信息安全时间的成果转化,是其信息安全领域长期潜心研究的经验沉积,该系统是“可信网络”建设的重要基础设施,是实现国家信息安全等级保护的主要手段,其面世促成信息安全产业一次重大变革。
·信域划分
可以在网络中对接入终端进行可信域逻辑划分,通过该系统将在全网构建一个等级制完备的可信网络。可信域保证所辖域内的终端安全,负责域内所辖终端的安全管理,通过自身安全策略以及第三方软件集成联动等的方式,保证所辖域内终端可信性与安全性。另一方面可信域与可信域之间采用可信传输的方式进行通讯,保障通讯安全。
·终端接入域认证
对接入终端计算机进行身份验证,保证终端身份的合法性。非法接入的终端设备将被阻断。
·通讯限制
在不同可信域之间采用通讯限制等手段,保证域之间通讯的可控性,对多种传输协议的通讯,进行限制与等级划分。同时域间通讯采用可信隧道等方式,进行可信通讯传输,保障信息传递的完整性、私密性。
汉邦非法内外联监控系统通过对用户终端网络使用的监控,及外围设备的监控,形成了一套完整的内外联监控技术构架,可对常见的网路互联进行管理,是切实解决信息外泄的最佳解决方案。
·终端接入监控
非授权终端接入网络时具有相应的控制措施,对于非法接入的计算机审计中心应可自动识别,并提供报警、阻断等功能。
·终端外联监控
能实时监视通过双网卡等方式连接互联网的行为;实时监视通过电话线、ISDN 、ADSL 等方式的拨号上网行为;实时监视通过蓝牙、红外线等无线方式连接互联网的行为。同时能根据策略对非法外联的行为进行报警并阻断。
汉邦补丁及软件分发系统采用C/S架构,通过代理方式,对终端进行补丁及软件资源管理,可根据策略设置定时,实时等自定义管理,大大提升了管理效能。
漏洞自动侦测
补丁管理
病毒库升级管理
补丁查询统计
软件分发及执行
伙伴互补
“游侠安全网”微信公众号