入侵檢測IDS
天闐入侵檢測與管理系統
需求分析
產品簡介
產品簡介
技術優勢
-
事件日志與策略自動優化
根據用戶的安全態勢及發生頻率識別垃圾事件,并進行策略優化處理。
-
簡單威脅管理
采用去技術化的向導對威脅進行分析和處理,降低了使用者的維護工作量。
-
智能威脅分析
能夠對上報的事件進行關聯分析,識別出重要報警,提醒用戶關注。
-
全面威脅檢測
對常見的網絡威脅、異常流量等攻擊行為能夠準確高效的檢測。
典型應用
在不同的環境下,使用新一代天闐入侵檢測與管理系統(IDS)可以實現多種解決方案。根據檢測的需要,可以快速、靈活部署在網絡核心、網絡邊界、分支機構等不同的位置。并且,根據企業的不同規模,可以采用不同的部署與管理方案。
小型網絡扁平化管理方案
對于小型網絡,由于規模比較小,結構相對扁平,從簡化管理的角度來講,適合采用簡單的扁平化部署與管理方案。這種環境下,往往只需部署一臺檢測引擎,采用單級管理的模式,根據管理策略的需要,可以選擇采用“虛擬引擎”的劃分,對網絡采用分對象的虛擬化管理(在實際環境中,虛擬化管理非常少見),一般來說,在小型網絡環境中,采用“單機引擎 + 單級管理 + 單一策略”是最常見的情況。
中型網絡對象化管理方案
對于中型網絡,其特點是組織規模相對較大,網絡環境相對復雜,主機數量相對較多,在這種網絡環境下,不宜直接采取扁平化簡單管理的方法。為了便于網絡的威脅管理,通常“分區監控 + 監測對象劃分 + 多點部署”的方案進行切割威脅管理:
分區監控:對于不同區域網絡采用不同的設備進行監控。
監測對象化分:將同一區域內的不同主機/網段,采用虛擬化(虛擬引擎)的方式進行邏輯對象劃分,比如:將辦公網按照網段劃分成不同的部門,將生產網根據不同的服務器地址劃分成不同的業務等,這樣劃分之后,被監控對象(服務器、網段)便被映射成了資產,這種映射更利于中型網絡環境下的威脅管理。
多點部署:因為采用了分區監控的方式,因此在部署上就需要在多個流量匯聚節點部署多臺設備,采用集中管理的方式進行威脅管理。
4大型網絡層級化管理方案
具體來說就是:“節點內部根據網絡規模采取簡單扁平化或分區監控 + 節點之間采用數據流自底向上,控制流自底向下的集中管理”,同時,根據各個分治節點內部的情況,可以選擇采用虛擬化(虛擬引擎)的方式將監控區域進一步映射成資產。
層級分治:將不同的分支節點映射成不同層級上的獨立管理節點
集中管理:將不同分治節點的威脅數據按照層級關系逐層上報,并在總控(根節點)進行威脅的集中管理。同時總控也可以根據需要對下級的分治節點進行策略下發、添加組件、系統升級等維護工作
