圖:星溯系列協(xié)同安全網(wǎng)關工作原理
一、網(wǎng)絡上的黑匣子——信息網(wǎng)絡安全感知的全景攝像機
據(jù)介紹��,星溯系列產(chǎn)品采用一系列先進的軟硬件數(shù)據(jù)處理技術����,能夠高速采集處理網(wǎng)絡中全信息流量,并以原始數(shù)據(jù)包的格式分類存儲��,實時記錄網(wǎng)絡中發(fā)生的所有信息��,為安全事件分析提供如同飛機黑匣子一樣重要的基礎數(shù)據(jù)���。
通過設置采集及存儲策略�,星溯能有效存儲至少60天的網(wǎng)絡流量數(shù)據(jù)��,為安全事件事后分析提供了基本條件�。同時,星溯系列產(chǎn)品在安全事件應急處理����、電子取證、新的安全威脅特征分析等很多應用場景能提供強有力的技術支撐手段�。
二、強大的內(nèi)容分析還原與行為追溯能力
星溯系列產(chǎn)品支持對各種網(wǎng)絡協(xié)議進行逐層深入分析�,尤其可以對互聯(lián)網(wǎng)上的各項應用進行深度還原,提取出所有應用數(shù)據(jù)信息;對于所有文字內(nèi)容����,基于自主研發(fā)的關鍵字快速匹配技術,實現(xiàn)內(nèi)容的審計�,發(fā)現(xiàn)過濾敏感信息內(nèi)容。
三����、精準的流量分析控制
基于全信息記錄數(shù)據(jù)的深度挖掘分析,可實現(xiàn)用戶�����、時間段����、應用協(xié)議等多種方式的流量統(tǒng)計分析,提供最為精細的流量統(tǒng)計信息����。同時星溯系列產(chǎn)品還適用于帶寬控制、業(yè)務性能服務保障等網(wǎng)絡秩序管控應用領域,提供有效的技術管理手段����。
四、協(xié)同防控——網(wǎng)絡上的“攝像頭+紅綠燈+交通警”
星溯系列產(chǎn)品支持分布式協(xié)同防控部署模式�����,建立一套網(wǎng)絡上的“攝像頭+紅綠燈+交通警察”統(tǒng)一調(diào)度的機制���。一旦有網(wǎng)絡安全事件發(fā)生����,立刻通過高效�、安全的通信機制進行協(xié)同防控,主動生成�、分發(fā)新的安全策略,從源頭上遏制攻擊行為����,防止安全威脅的滲透、擴散��,有效保障信息網(wǎng)絡安全�����。
通過建立統(tǒng)一規(guī)則管理中心,實現(xiàn)對網(wǎng)關設備分布部署��、統(tǒng)一協(xié)同管理�。統(tǒng)一規(guī)則管理中心能夠?qū)W(wǎng)關設備進行單獨或批量遠程升級�、配置策略下發(fā)及數(shù)據(jù)導入導出等操作。同時可自動記錄設備運行日志及網(wǎng)管操作日志����,便于問題定位及處理。統(tǒng)一規(guī)則管理中心具備必要的控制和管理特性(如:帶寬管理��、應用控制��、內(nèi)容過濾���、應用及內(nèi)容審計等)��,提供中心配置功能可快速完成設備規(guī)則配置的所有操作�,提高了配置的靈活度和效率��,并減少配置工作復雜度和工作量����。
用戶眼中的CTM星御系列
作為中興網(wǎng)安CTM星御系列的典型用戶�,北京市政務信息安全應急處置中心在接受采訪時就表示�,中心現(xiàn)有的網(wǎng)絡安全監(jiān)控平臺已經(jīng)部署了入侵檢測、安全審計和防火墻等設備�����,但還是存在很多安全漏洞和隱患���,中興網(wǎng)安CTM星御系列協(xié)同管理設備可以彌補現(xiàn)有安全監(jiān)控手段中基于已知特征防范和日志型審計的不足����,使未知木馬攻擊的發(fā)現(xiàn)��、追溯成為可能�����,提高了安全監(jiān)控防護能力����。CTM星溯產(chǎn)品的全信息記錄、深層次還原及跟蹤取證功能�,以及協(xié)同安全防控功能可以實現(xiàn)安全策略和事件特征的全網(wǎng)快速同步���,根據(jù)要求調(diào)取任意節(jié)點的全信息記錄數(shù)據(jù)進行回放和調(diào)查,提高了安全應急事件處置的效率���,為全面的網(wǎng)絡安全監(jiān)控提供了有力的技術支撐手段���。
