产品描述
是一种主动保护自己免受攻击的一种网络安全技术。智能防御平台能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了网络安全基础结构的完整性。智能防御平台在防火墙之后对网络活动进行实时检测。许多情况下,可以记录和禁止网络活动。
一、产品优势
1.监测并分析用户和系统的活动。
2.核查系统配置和漏洞。
3.评估系统关键资源和数据文件的完整性。
4.识别已知的攻击行为。
5.统计分析异常行为。
6.操作系统日志管理,并识别违反安全策略的用户活动。
二、研发背景
近年来,随着信息和网络技术的高速发展以及其它的一些利益的驱动,计算机和网络基础设施,特别是各种官方机构网站成为黑客攻击的目标,近年来由于对电子商务的热切需求,更加激化了各种入侵事件增长的趋势。作为网络安全防护工具“防火墙”的一种重要的补充措施,依赖防火墙建立网络的组织往往是“外紧内松”,无法阻止内部人员所做的攻击,对信息流的控制缺乏灵活性从外面看似非常安全,但内部缺乏必要的安全措施。据统计,全球80%以上的入侵来自于内部。由于性能的限制,防火墙通常不能提供实时的入侵检测能力,对于企业内部人员所做的攻击,防火墙形同虚设。 入侵检测是对防火墙及其有益的补充,智能防御平台能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,增强系统的防范能力,避免系统再次受到攻击。
三、体系架构
四、产品详情
智能化信息安全防御平台依照一定的安全策略,通过软、硬件对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者是攻击结果,对于发现的攻击与威胁及时给予报警,在各类攻击对系统产生危害前进行主动响应,立体认识网络的安全性及安全趋势,并对较高危险的攻击行为实时报警,以保证网络系统资源的机密性、完整性和可用性。
智能化信息安全防御平台可记录监听端口上危险的攻击行为,以供日后查看和分析。通过智能防御平台的告警系统和报表分析系统,既能对入侵行为进行告警,也能通过报表分析提前发现可疑行为,及时堵塞漏洞。
防火墙对病毒和攻击的检测有一定的滞后性,智能化信息安全防御平台则可以弥补防火墙在这一方面的缺陷,及时对所有攻击和攻击企图进行监控,并及时给予报警和提醒。