PDF《绿盟下一代网络入侵检测系统》

2012 绿盟科技 密级:完全公开 -

4 - 4.1 体系架构 NSFOCUS NIDS(N 系列)的体系架构主要由安全引擎、安全管理模块及响应模块三个 部分组成,方便各种网络环境的灵活部署和管理. 图4.1 绿盟网络入侵检测系统体系架构 4.2 主要功能 NSFOCUS NIDS(N 系列)是网络入侵检测系统同类产品中的经典之作,该产品拥有业 界其它产品无以比拟的高性能、高安全性、高可靠性和易操作性等特性,具备全面入侵检测、 可靠的 Web 威胁检测、细粒度流量分析,以及全面用户上 网行为监测等四大功能,为用户带来了极佳的安全体验. ? 入侵检测 NSFOCUS NIDS (N 系列) 对缓冲区溢出、 SQL 注入、 暴力猜测、D.o.S 攻击、扫描探测、蠕虫病毒、木马后门、 间谍软件等各类黑客攻击和恶意流量进行实时检测及报警, 并通过与防火墙联动、TCP Killer、发送邮件、安全中心显 示、日志数据库记录、运行用户自定义命令等方式进行动态防御. ? Web 安全 绿盟下一代网络入侵检测系统产品白皮书 ?

2012 绿盟科技 密级:完全公开 -

5 - 基于互联网 Web 站点的挂马检测结果,结合 URL 信誉评价技术,在用户访问被植入木 马等恶意代码的网站时,给予实时警告,并录入安全日志. ? 流量分析 NSFOCUS NIDS(N 系列)能够统计出当前网络中的各种报文流量,协助管理员了解实 时的网络流量性质和分布,以便及时做出调整,确保关键业务能够持续运转. ? 用户上网行为监测 NSFOCUS NIDS(N 系列)系统对网络流量进行监测,对P2P 下载、IM 即时通讯、网 络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录. 4.3 产品特点 NSFOCUS NIDS(N 系列)基于高性能硬件处理平台,为用户提供全面、深入的黑客入 侵行为检测,以下将对 NSFOCUS NIDS(N 系列)的产品功能特色进行逐一介绍. 4.3.1 全新的高性能软硬件架构 NSFOCUS NIDS(N 系列)采用了全新的硬件平台,全新底层转发模块、多核架构和新 一代的全并行流检测引擎技术,新平台和新架构的引入,优化了产品的功能,使处理性能较 原来有了大幅度提升. 同时大部分配置都是应用配置生效.增强了对客户业务的连续性支持. 4.3.2 用户身份识别与控制功能 NSFOCUS NIDS(N 系列)提供了用户身份识别与基于用户身份的访问控制功能,可以 有效解决用户网内漫游带来的越权访问.传统 NIDS 产品基于 IP 地址进行访问控制,当非授 权子网用户将终端接入到授权子网并配置为授权子网 IP 地址后即可访问和使用非授权的网络 资源.结合 NSFOCUS NIDS(N 系列)产品丰富的应用识别能力,可实现细粒度访问控制. 4.3.3 更精细的应用层安全控制 基于应用的识别技术,是各种应用层安全防护的基础,目前各类新的应用层出不穷,如QQ、MSN、文件共享、Web 服务、P2P 下载等,这些应用势必会带来新的、更复杂的安全 风险.这些风险和应用本身密不可分,如果不结合应用来分析将无法抵御这些风险. 绿盟下一代网络入侵检测系统产品白皮书 ?

2012 绿盟科技 密级:完全公开 -

6 - NSFOCUS NIDS(N 系列)采用流检测技术对各类应用进行深入分析,搭建应用协议识 别框架,准确识别大部分主流应用协议,可以对基于应用识别的应用进行精细粒度的管理, 能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测和防御. 支持在 WEB 界面和安全中心上配置应用管理策略, 可根据应用管理策略控制应用的使用, 并支持在对象中搜索名称,提高了策略配置的效率和产品易用性. 4.3.4 全面精细的检测技术 ? 业界领先的安全漏洞研究能力 绿盟科技作为微软的 MAPP(Microsoft Active Protections Program)项目合作伙伴,可 以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护. 公司的安全研究部门 NSFocus 小组, 已经独立发现了