産品描述

    是(shì)一(yī)種主動保護自(zì €)己免受攻擊的(de)一(yī)種網絡安全技(jì)術(shù)。智能(n★∏¶éng)防禦平台能(néng)夠幫助系統對( ♦πφduì)付網絡攻擊，擴展了(le)系統管理(lǐ)員$Ω(yuán)的(de)安全管理(lǐ)能(néng)力₽♠✔（包括安全審計(jì)、監視(shì)、攻擊識别和(hé)響應），提高∑↑(gāo)了(le)網絡安全基礎結構的(de)完整性。智能(né×™↑♥ng)防禦平台在防火(huǒ)牆之後對(duì)網ε∞絡活動進行(xíng)實時(shí)檢測。許多(duε↕ō)情況下(xià)，可(kě)以記錄和(hé)禁止網絡§α♣φ活動。

一(yī)、産品優勢

    1.監測并分★ε(fēn)析用(yòng)戶和(hé)系統的(de)活動。

    2∑∏&.核查系統配置和(hé)漏洞。

    3.評估系統關鍵資源和(hé↔δ)數(shù)據文(wén)件(jiàn)的(de)完整性。

   &nδ∑÷bsp;4.識别已知(zhī)的(de)∏↓♥•攻擊行(xíng)為(wèi)。

   &nbγ☆sp;5.統計(jì)分(fēn)析異常行(xíng)為(wèi)。

   &nbs☆β ¥p;6.操作(zuò)系統日(rì)志(zhì)管理(lǐ)，并識别違反♦β®安全策略的(de)用(yòng)戶活動。

二、研發背景

    近(j♠‌ìn)年(nián)來(lái)，随著(zhe)信息和(hé)網絡技(jì)術¥≥(shù)的(de)高(gāo)速發展以及其它的(de)一™♠(yī)些(xiē)利益的(de)驅動，計≈‍​(jì)算(suàn)機(jī)和(hé)網絡基礎設™δσ✘施，特别是(shì)各種官方機(jī)構網站(zhàn)成為(wèi)黑☆¶(hēi)客攻擊的(de)目标，近(jìn)年(nián)→'來(lái)由于對(duì)電(diàn)子(zǐ)商務的(de)熱(rè)©€♥£切需求，更加激化(huà)了(le)各種入侵事(shì)Ωε₹÷件(jiàn)增長(cháng)的(de)趨勢。作(z₽δuò)為(wèi)網絡安全防護工(gōng)具“防火(huǒ)牆”的(×Ω§de)一(yī)種重要(yào)的(de)補充措施，依賴防火(huǒ)€∑牆建立網絡的(de)組織往往是(shì)“外(w®>ài)緊內(nèi)松”，無法阻止內(nèi)部人(rén)員(yuán)所​Ω  做(zuò)的(de)攻擊，對(duì)信息流‍≤★σ的(de)控制(zhì)缺乏靈活性從(cóng)外(w£₹ài)面看(kàn)似非常安全，但(dàn)內(nèiγε•)部缺乏必要(yào)的(de)安全措施。據統計(jìφδ☆¶)，全球80%以上(shàng)的(de)入侵來(lái)自(zìεε​¥)于內(nèi)部。由于性能(néng)的(de)限制(zhì)，防火(hu✘™←§ǒ)牆通(tōng)常不(bù)能(néng)提供實時(shí)的(de)δ≈入侵檢測能(néng)力，對(duì)于企業(yè)內(nèi)部人(rén)<δ←員(yuán)所做(zuò)的(de)攻擊，防火(huǒ)牆形同虛設 α₹€。 入侵檢測是(shì)對(duì)防火(huǒ)牆及其有(yǒu)益的(✔₽©de)補充，智能(néng)防禦平台能(néng)使÷ 在入侵攻擊對(duì)系統發生(shēng)危害前，檢測到(↓≠≠ dào)入侵攻擊，并利用(yòng)報(bào)警與防護系δ£統驅逐入侵攻擊。在入侵攻擊過程中，能(néng)減少(shǎo)入侵攻擊所₽✔&造成的(de)損失。在被入侵攻擊後，收集入侵攻擊的(•∞♣πde)相(xiàng)關信息，作(zuò)為(wèi)防範系統✔&的(de)知(zhī)識，添加入知(zh&αī)識庫內(nèi)，增強系統的(de)防範能(néng)力σλ≤♦，避免系統再次受到(dào)攻擊。

三、體(tǐ)系架構

四、産品詳情

    智能(né≤σ÷ng)化(huà)信息安全防禦平台依照(zhào)一(yī)定的(d®£§≈e)安全策略，通(tōng)過軟、硬件(jiàn)對(duì♣↔ε)網絡、系統的(de)運行(xíng)狀況進行(xíng)☆×∑監視(shì)，盡可(kě)能(néng)發現(>β✘xiàn)各種攻擊企圖、攻擊行(xíng)為(wèi)或者是(shì)攻擊₽ ✘•結果，對(duì)于發現(xiàn)的(de)攻擊與威脅及時(sh'βí)給予報(bào)警，在各類攻擊對(duì)系統産生∑→(shēng)危害前進行(xíng)主動響應¶↕€，立體(tǐ)認識網絡的(de)安全性及安全趨勢，<∞并對(duì)較高(gāo)危險的(de)攻σ×擊行(xíng)為(wèi)實時(shí)報(bào)警，以保證網絡系統 σ資源的(de)機(jī)密性、完整性和(hé)可(kě)用∑σ(yòng)性。

    智能(néng)化 $(huà)信息安全防禦平台可(kě)記錄監聽(tīng)端口上(shàn✘♠g)危險的(de)攻擊行(xíng)為(wèi)，以供日✔‌(rì)後查看(kàn)和(hé)分(fēn)析。通'φα×(tōng)過智能(néng)防禦平台的(de)告警系統和(hé)報(b $™'ào)表分(fēn)析系統，既能(néng)對(duì)入侵行(xí<φ★✔ng)為(wèi)進行(xíng)告警，也λ'(yě)能(néng)通(tōng)過報(bào)表分(fēn)析提前發現(×<÷εxiàn)可(kě)疑行(xíng)為(wè↕δ♣i)，及時(shí)堵塞漏洞。

    防火(huǒ¶♥)牆對(duì)病毒和(hé)攻擊的(de)檢測有(yǒu)一(yī)δ♣φ定的(de)滞後性，智能(néng)化(huà)信息安•∑全防禦平台則可(kě)以彌補防火(huǒ)牆在這(zhè)一(yī)方面的(>>de)缺陷，及時(shí)對(duì)所有(yǒu)攻擊和(✔≤hé)攻擊企圖進行(xíng)監控，并及時(sh©₩í)給予報(bào)警和(hé)提醒。