博九福彩网


您当前的位置:博九福彩网->产品中心->信息安全解决方案
明辰智航网络性能与故障分析审计系统安全版

◆ 产品介绍


 

 系统简介

 

明辰智航网络性能与故障分析审计系统安全版是北京明辰智航科技有限公司(以下简称“明辰智航”)推出的“反窃密”、“反攻击”监测、发现、分析与追踪平台,为国家安全部门的网保工作提供了解决方案。

系统概述

 

随着网络攻击向隐蔽性、持久性以及复杂化方向发展,对于隐蔽、狡猾的窃密行为的发现越来越困难,如何发现和掌握美国、日本、韩国等控制我国大量主机的境外IP通讯行为,如何有效的发现各种可疑线索,突破传统解决方案的不足,以更好地解决目前技保工作中面临的问题。针对全新的网络安全管理挑战,明辰智航提供了全流量分析系统。

明辰智航网络性能与故障分析审计系统主要功能包括:

l  对重点单位进行7×24小时的长期监控和分析;

l  提供数据记录能力,并进行数据关联存储和回溯分析;

l  支持木马数据流、木马心跳特征、可疑传输、异常流量等各类安全警报,快速锁定可疑线索;

l  支持配置信息及特征库加密保存;

l  支持网络出口Wi-Fi流量智能过滤,提供移动终端设备通讯行为监控;

l  支持重点国家及重点IP监控,按重点关注国家及重点IP进行数据挖掘与分析;

l  支持境外IP地址DNS解析记录快速检索;

系统组成

 

明辰智航网络性能与故障分析审计系统安全版由回溯分析服务器(以下简称为“服务器”)、回溯分析控制台(以下简称为“控制台”)和分布式网络分析中心(以下简称为“分析中心”)组成。

服务器

服务器负责目标网络的流量采集、分析和存储。同时,提供通讯口分别与控制台和分析中心进行数据交互,是整个系统的核心。

控制台

控制台提供人机交互界面,用于连接服务器并实时输出各类通讯数据。用户通过控制台可以连接到不同支干网中的服务器,以查看和分析该支干网的网络通讯状况。

分析中心

分析中心提供统一、集中的监控分析平台,通过定期收集与统计部署在各网络链路中的服务器上报的数据,提供集中的数据展现。同时,实现对服务器的集中管理、监控、分析报表和警报等功能。

系统架构

 

系统采用软硬件一体化设计,易于使用和部署。系统以服务器为核心,实时采集、分析、统计及存储网络数据。

控制台与服务器采用C/SClient/Server)技术架构,服务器实时响应控制台命令并及时返回相应数据。当用户需要监控分析指定的目标网络时,则可通过控制台连接到服务器,进行远程实时分析和回溯分析。

控制台支持与服务器进行一对多并发连接,即一个控制台可以同时管理和分析多个服务器的数据。

系统亮点

 

系统支持对网络通讯数据进行7*24小时的捕获、存储、回溯、挖掘及专家分析,能够准确发现网络中的不安全行为。

4.1 3G流量采集与分析

系统支持对电信运营商汇集的3G流量(移动3G、电信3G、联通3G)进行识别分析,提供异常3G通讯检测与告警,能够及时发现异常的通讯源,如用户手机号、源IP地址、目标IP地址、访问域名等信息。

4.2 可疑线索发现和提取

 


异常通讯发现,是网保工作、反窃密调查、异常行为取证等安全管理的工作,系统提供国家、IP监控,特征回查等多种线索追查方式,能够帮助使用者在海量的通讯数据中发现有效线索。

 详细通讯分析和攻击取证

 

l  重点国家、重点IP监控

l  新特征回查

l  境外IP地址DNS解析记录检索

4.3 智能安全警报

 

系统支持全方位的网络行为异常预警,用户可以根据网络状况灵活调整警报参数,从而能够更准确的发现异常网络行为。系统能够对产生警报的通讯数据进行深入的智能分析,并提供独立的存储空间单独保存产生警报的相应的原始数据。警报存储空间以及告警阀值可配,当达到告警阀值时,则提示告警。

l  异常流量警报

l  可疑域名警报

l  数据流特征值警报

4.4 Web攻击检测

Web攻击主要是指通过编写非法的信息,对Web服务程序进行攻击。系统目前支持对以下4Web攻击进行检测,当网络中出现Web攻击时,系统会自动触发Web攻击警报。

l  SQL注入攻击

l  强制浏览攻击

l  跨站脚本攻击

l  密码攻击

4.5 安全分析

 

专家分析组件中可以对系统捕获到的数据包进行安全分析,通过安全分析,可以快速定位问题主机。

l  蠕虫病毒分析

l  发起DoS攻击分析

l  受到DoS攻击分析

ARP攻击分析

l  TCP端口扫描分析

l  可疑会话分析

系统部署

 

系统基于“分布式部署、集中管理”的设计理念,安装部署简单。在需要监控的网络链路中部署服务器用于网络流量的采集和分析,控制台可连接网络中的任意一个服务器,进行实时监控和回溯分析。分析中心对部署在各个网络链路中的服务器进行管理并显示其上报的各类统计数据,用户通过分析中心可实现对网络的分布式集中管理。

 
       
回到顶部
9号福彩网app 青海快3 青海快3官网 9号福彩网 广西快乐十分 重庆快乐十分 甘肃快3 9号福彩网开奖 9号福彩网开户 青海快3