1�、產(chǎn)品概述
明觀網(wǎng)絡(luò)威脅檢測系統(tǒng)(簡稱NTDS)是上海百太信息科技有限公司自主研發(fā)的安全檢測���、監(jiān)控管理的產(chǎn)品���,通過流量分析和威脅檢測相結(jié)合的方法對僵尸網(wǎng)絡(luò)、遠程控制�、網(wǎng)站后門、網(wǎng)頁篡改��、DDOS攻擊���、漏洞利用�����、網(wǎng)絡(luò)盜號�����、網(wǎng)絡(luò)欺詐�����、數(shù)據(jù)泄漏等9大類安全威脅實時檢測�����。
2����、產(chǎn)品優(yōu)勢及特點
威脅識別率高且種類豐富
7X24小時的實時監(jiān)控平臺
支持大流量檢測
采用主動與被動相結(jié)合的檢測方式
實時不斷更新的威脅特征庫
3、功能描述
僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)是控制者通過一對多的命令與控制信道對大量被害主機實施控制的網(wǎng)絡(luò)����。通過流量分析,發(fā)現(xiàn)基于IRC���、HTTP和P2P等協(xié)議的僵尸主機及其相關(guān)的網(wǎng)絡(luò)�����。
遠程控制
遠程控制是通過非法客戶端程序或手段嘗試獲得遠端計算機的系統(tǒng)控制權(quán)限��。通過遠控的流量特征分析��,及時發(fā)現(xiàn)計算機上的遠控程序種類和遠程控制的行為�。
網(wǎng)站后門
網(wǎng)站后門通常是長期潛藏在網(wǎng)站目錄可被隨時運行使 用的服務(wù)器網(wǎng)頁程序文件。通過特征識別和主動驗證�, 發(fā)現(xiàn)網(wǎng)站上被黑客入侵后遺留的ASP、ASPX�����、JSP和PHP 等類型的網(wǎng)站后門文件����。
網(wǎng)頁篡改
網(wǎng)頁篡改是指網(wǎng)頁內(nèi)容遭到非法修改��。通過網(wǎng)頁內(nèi)容檢查����,發(fā)現(xiàn)非法篡改的頁面內(nèi)容及類別,包括色情��、賭博、醫(yī)藥等����。
網(wǎng)絡(luò)盜號
網(wǎng)絡(luò)盜號是指黑客通過非法手段獲得各類系統(tǒng)的賬號等信息,并通過地下售賣獲得利益��。通過應(yīng)用數(shù)據(jù)分
漏洞利用
漏洞利用指攻擊者發(fā)現(xiàn)系統(tǒng)存在的缺陷�����,并在未授權(quán)情況下訪問或破壞系統(tǒng)的過程���。通過對數(shù)據(jù)包的深度分析來及主動驗證來提升檢測準確率��。
DDos攻擊
DDos攻擊指多個計算機聯(lián)合起來作為攻擊平臺�����,對一個或多個目標發(fā)動攻擊�����。通過行為分析���,發(fā)現(xiàn)DDos攻擊手段�����、攻擊源和攻擊目標���。
網(wǎng)站欺詐
網(wǎng)站欺詐是指黑客通過精心構(gòu)造與合法網(wǎng)站相似度很高的虛假網(wǎng)頁,誘惑受騙者點擊訪問�,騙取用戶敏感信息。通過對比分析�����,能夠檢測發(fā)現(xiàn)“釣魚網(wǎng)站”���、“虛假中獎“等具有欺詐性質(zhì)的網(wǎng)站�����。
數(shù)據(jù)泄露
數(shù)據(jù)泄露通常是指包含敏感信息的數(shù)據(jù)在通信過程中未經(jīng)加密,或包含敏感信息的網(wǎng)頁未經(jīng)授權(quán)控制就可以隨意訪問�����。通過對網(wǎng)絡(luò)通信數(shù)據(jù)包的分析����,發(fā)現(xiàn)各種敏感數(shù)據(jù)泄露事件���,如用戶登錄賬號、員工身份信息和通信信息等�����。
4��、檢測原理
多引擎結(jié)合���,從特征匹配到行為分析���,描述事件全過程,提高了檢測準確率���。
5���、部署方式
單機部署:
適用于具有基礎(chǔ)架構(gòu)網(wǎng)絡(luò)、進出口總流量小于6G的用戶環(huán)境�����。NTDS設(shè)備通過流量鏡像或分光采集流量的方式進行旁路檢測,并且旁路部署的方式不會對現(xiàn)有網(wǎng)絡(luò)架構(gòu)產(chǎn)生影響�����。
分布式部署:
采用旁路方式部署多探針節(jié)點采集數(shù)據(jù)���,由統(tǒng)一服務(wù)器分析�����,發(fā)布安全事件��。并且可根據(jù)服務(wù)器負載大小��,采用設(shè)備堆疊的方式提升性能�,從而滿足大型網(wǎng)絡(luò)的檢測需求��。
?��。▊渥ⅲ簡吸c部署流量可達100G及以上)
6���、產(chǎn)品型號列表
產(chǎn)品型號 | 軟硬件參數(shù) | 規(guī)格和技術(shù)說明 |
NTDS―500 | 外觀 | 1U機架式���,含上架套件 |
CPU | 1*Intel i3-4150 3.5GHz CPU |
內(nèi)存 | 8G DDR3 1600 ECC 內(nèi)存 |
硬盤 | 1*1T 3.5寸 SATA硬盤 |
網(wǎng)卡 | 2*千兆網(wǎng)絡(luò)接口 |
電源 | 單電源 |
大可處理流量 | 500Mbps |
NTDS―1000 | 外觀 | 1U機架式����,含上架套件 |
CPU | 1*Intel Xeon E3-1230 v3 3.3G 8M QC CPU |
內(nèi)存 | 2*8G DDR3 UBF 內(nèi)存 |
硬盤 | 1*1T 3.5寸 SATA硬盤 |
網(wǎng)卡 | 4*千兆網(wǎng)絡(luò)接口 |
電源 | 單電源 |
大可處理流量 | 1Gbps |
NTDS―2000 | 外觀 | 2U機架式,含上架套件 |
CPU | 1*Xeon E5-2620v2 2.1G 15M 6C |
內(nèi)存 | 4*8GB DDR3 內(nèi)存 |
硬盤 | 1*2T SATA3.5寸熱插拔硬盤 |
網(wǎng)卡 | 6*千兆網(wǎng)絡(luò)接口 |
電源 | 雙電源(可選) |
大可處理流量 | 2Gbps |
NTDS―6000 | 外觀 | 2U機架式����,含上架套件 |
CPU | ≥2顆8核Intel Xeon E5-2600系列CPU,主頻≥2.0GHz |
內(nèi)存 | ≥64GB(16×4GB)1600Mhz DDR3 |
硬盤 | ≥2塊 SATA硬盤�;單盤容量≥2TB;轉(zhuǎn)速≥7200 rpm |
網(wǎng)卡 | 1塊雙口SFP+接口萬兆網(wǎng)卡�����,性能不低于Intel 82599EB 10G�,可接兩個SFP+ 10G模塊;同時至少1塊千兆網(wǎng)卡 |
電源 | 支持冗余熱插拔電源��、冗余熱插拔風扇��,電源���、風扇和PDU電源連接線滿配 |
大可處理流量 | 6Gbps |
7�、應(yīng)用部署場景
單位接入點
接入點防護單元主要部署在單位網(wǎng)絡(luò)出口處����,部署位置決定了檢測的縱深和數(shù)據(jù)密度����,這樣能夠更好的分析每個單位所有互聯(lián)網(wǎng)出入數(shù)據(jù)的合法性�,將檢測細粒度發(fā)揮至高。對于接入點部署場景���,由于無下聯(lián)檢測服務(wù)器的需要���,一般的部署模式為單管理服務(wù)器結(jié)合多探針的模式,探針可根據(jù)流量的大小使用不同配置的單機探針����。
城域骨干網(wǎng)
針對于100G以上流量的城域骨干網(wǎng),采取多層次多平臺的部署模式�����。設(shè)立總管理服務(wù)器-中間服務(wù)器-端點服務(wù)器的多層檢測模式��,針對各級流量的不同�����,分別使用單機探針或集群式大流量探針,以達到各級檢測��、統(tǒng)一監(jiān)管�����、權(quán)限分離的目的��。提供整個城域網(wǎng)的安全態(tài)勢分析�����,為整體網(wǎng)絡(luò)安全監(jiān)控提供決策參考���。
1)限時問題響應(yīng)
2)VIP 1對1專屬服務(wù)
3)全方位咨詢購買
4)上門跟蹤服務(wù)
5)8大網(wǎng)點就近服務(wù)(成都、昆明��、重慶��、西安�、鄭州、武漢���、廣州�、北京)
客戶服務(wù)渠道1:撥打電話,400-0033-166 每天:8:30-18:00
渠道2:關(guān)注微信公眾號���,微信在線咨詢 每天:8:30-22:00
渠道3:登陸萬商云集會員中心��,提交工單 工作日:8:30-18:00
地址:成都市高新區(qū)益州大道北段777號中航國際交流中心B座8樓
注冊有好禮
精選行業(yè)軟件
產(chǎn)品智能推薦
服務(wù)全程監(jiān)控
川公網(wǎng)安備 51010402000322號
