圖:星溯系列協(xié)同安全網(wǎng)關(guān)工作原理
一、網(wǎng)絡(luò)上的黑匣子——信息網(wǎng)絡(luò)安全感知的全景攝像機(jī)
據(jù)介紹����,星溯系列產(chǎn)品采用一系列先進(jìn)的軟硬件數(shù)據(jù)處理技術(shù)�����,能夠高速采集處理網(wǎng)絡(luò)中全信息流量����,并以原始數(shù)據(jù)包的格式分類存儲(chǔ)�,實(shí)時(shí)記錄網(wǎng)絡(luò)中發(fā)生的所有信息,為安全事件分析提供如同飛機(jī)黑匣子一樣重要的基礎(chǔ)數(shù)據(jù)�。
通過(guò)設(shè)置采集及存儲(chǔ)策略,星溯能有效存儲(chǔ)至少60天的網(wǎng)絡(luò)流量數(shù)據(jù)��,為安全事件事后分析提供了基本條件����。同時(shí),星溯系列產(chǎn)品在安全事件應(yīng)急處理�、電子取證、新的安全威脅特征分析等很多應(yīng)用場(chǎng)景能提供強(qiáng)有力的技術(shù)支撐手段�����。
二�、強(qiáng)大的內(nèi)容分析還原與行為追溯能力
星溯系列產(chǎn)品支持對(duì)各種網(wǎng)絡(luò)協(xié)議進(jìn)行逐層深入分析�,尤其可以對(duì)互聯(lián)網(wǎng)上的各項(xiàng)應(yīng)用進(jìn)行深度還原��,提取出所有應(yīng)用數(shù)據(jù)信息;對(duì)于所有文字內(nèi)容��,基于自主研發(fā)的關(guān)鍵字快速匹配技術(shù)�,實(shí)現(xiàn)內(nèi)容的審計(jì)�,發(fā)現(xiàn)過(guò)濾敏感信息內(nèi)容。
三��、精準(zhǔn)的流量分析控制
基于全信息記錄數(shù)據(jù)的深度挖掘分析�,可實(shí)現(xiàn)用戶、時(shí)間段���、應(yīng)用協(xié)議等多種方式的流量統(tǒng)計(jì)分析���,提供最為精細(xì)的流量統(tǒng)計(jì)信息。同時(shí)星溯系列產(chǎn)品還適用于帶寬控制�����、業(yè)務(wù)性能服務(wù)保障等網(wǎng)絡(luò)秩序管控應(yīng)用領(lǐng)域�����,提供有效的技術(shù)管理手段�����。
四、協(xié)同防控——網(wǎng)絡(luò)上的“攝像頭+紅綠燈+交通警”
星溯系列產(chǎn)品支持分布式協(xié)同防控部署模式����,建立一套網(wǎng)絡(luò)上的“攝像頭+紅綠燈+交通警察”統(tǒng)一調(diào)度的機(jī)制。一旦有網(wǎng)絡(luò)安全事件發(fā)生�����,立刻通過(guò)高效�、安全的通信機(jī)制進(jìn)行協(xié)同防控,主動(dòng)生成�、分發(fā)新的安全策略,從源頭上遏制攻擊行為���,防止安全威脅的滲透�、擴(kuò)散�����,有效保障信息網(wǎng)絡(luò)安全�。
通過(guò)建立統(tǒng)一規(guī)則管理中心,實(shí)現(xiàn)對(duì)網(wǎng)關(guān)設(shè)備分布部署、統(tǒng)一協(xié)同管理����。統(tǒng)一規(guī)則管理中心能夠?qū)W(wǎng)關(guān)設(shè)備進(jìn)行單獨(dú)或批量遠(yuǎn)程升級(jí)�����、配置策略下發(fā)及數(shù)據(jù)導(dǎo)入導(dǎo)出等操作�。同時(shí)可自動(dòng)記錄設(shè)備運(yùn)行日志及網(wǎng)管操作日志,便于問(wèn)題定位及處理�����。統(tǒng)一規(guī)則管理中心具備必要的控制和管理特性(如:帶寬管理��、應(yīng)用控制����、內(nèi)容過(guò)濾、應(yīng)用及內(nèi)容審計(jì)等)��,提供中心配置功能可快速完成設(shè)備規(guī)則配置的所有操作���,提高了配置的靈活度和效率��,并減少配置工作復(fù)雜度和工作量�����。
用戶眼中的CTM星御系列
作為中興網(wǎng)安CTM星御系列的典型用戶�,北京市政務(wù)信息安全應(yīng)急處置中心在接受采訪時(shí)就表示,中心現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)控平臺(tái)已經(jīng)部署了入侵檢測(cè)�、安全審計(jì)和防火墻等設(shè)備,但還是存在很多安全漏洞和隱患�����,中興網(wǎng)安CTM星御系列協(xié)同管理設(shè)備可以彌補(bǔ)現(xiàn)有安全監(jiān)控手段中基于已知特征防范和日志型審計(jì)的不足����,使未知木馬攻擊的發(fā)現(xiàn)、追溯成為可能���,提高了安全監(jiān)控防護(hù)能力��。CTM星溯產(chǎn)品的全信息記錄��、深層次還原及跟蹤取證功能�����,以及協(xié)同安全防控功能可以實(shí)現(xiàn)安全策略和事件特征的全網(wǎng)快速同步��,根據(jù)要求調(diào)取任意節(jié)點(diǎn)的全信息記錄數(shù)據(jù)進(jìn)行回放和調(diào)查�,提高了安全應(yīng)急事件處置的效率,為全面的網(wǎng)絡(luò)安全監(jiān)控提供了有力的技術(shù)支撐手段�。
