1、联想网御IDS产品培训,联想网御科技(北京)有限公司 高宪法2009年7月,目录,来自外部的攻击Intrusion黑客入侵攻击DoS/DDoS拒绝服务攻击Worm网络蠕虫攻击Web相关攻击,Intrusion、DoS/DDoSWorm/Network VirusWeb相关攻击,来自外部的攻击众多,来自内部网络的威胁Instant Message在线聊天软件P2P共享软件虚拟隧道软件在线网络游戏,IM:MSN、QQ、SkypeP2P:迅雷、BitTorrent虚拟隧道:VNN在线网游:联众、浩方,来自内部的威胁增加,我的网络究竟发生了什么?,谁在攻击我的网络?,攻击是什么时候发生的?,网络中每天
2、都有哪些攻击行为?,谁在违规使用网络资源?,IDS是什么,IDS是什么,Intrusion Detection:通过从计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到入侵迹象的一种安全技术;Intrusion Detection System:作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。,目录,联想网御IDS产品特点,高效精准的入侵检测并行数据采集的虚拟引擎技术硬件级的替换存储零拷贝技术并行多协议融合分析技术细粒度的深度内
3、容匹配算法方便灵活的智能管理网络流量精准检测异常问题快速定位关键服务重点监控统计报表灵活多样实时安全的联动响应实时的主动阻断多样的联动响应,入侵检测性能高效,USE引擎,四级提速,四项技术,并行数据采集的虚拟引擎技术,多协议融合分析技术,先进的入侵检测技术,智能IP碎片重组技术优化的TCP流重组及检索技术基于应用协议完全解析应用层状态检测技术ADI匹配算法CDI匹配算法多线程并行处理技术SSL加密数据检测技术3000多条细粒度检测规则,方便灵活的智能管理,网络流量精准检测:实时记录并图形化显示当前正常和异常的网络流量和会话数;真实反映当前探测器处理能力,客观显示丢包数量,为设备科学合理部署提供
4、依据。异常问题快速定位:主机异常流量快速定位、IP/MAC地址捆绑和事件关联分析等功能,辅助网管员快速解决病毒爆发预警和网关地址盗用快速定位等问题。关键服务重点监控:针对关键服务器可自定义事件特征、修改已有规则阈值,制定针对性的个性化检测策略,并实时监控服务运行状态,对针对性的攻击实现报警响应和阻断。统计报表灵活多样:提供50多种基本的日志与审计报告样式,并支持用户灵活定制报告样式,支持将报告转换为MS-Word、MS-Excel、Crystal、XML、RTF和HTML格式,网络流量检测精准,异常问题快速定位,实时安全的联动响应,目录,为了便于用户查看,提供了分别提供了实时事件和历史事件查看
5、窗口为了防止事件洪水淹没界面窗口,默认启用了入侵检测事件归并的功能个性化界面可将不同危险级别的事件,分别显示在不同的窗口中,入侵事件查看功能,实时流量统计按协议/源地址/目的地址 按小时/天/月/年统计入侵流量统计按协议/源地址/目的地址 按小时/天/月/年统计Web流量统计,流量统计功能,实时查询当前会话列表,可以查看会话内容并进行切断 实时统计每个会话所传输的数据量,并可以定位入侵会话 有助于定位、分析未知协议对网络造成的影响,实时会话监控功能,提供对邮件、文件传输(FTP/MSN)、MSN聊天、Web访问以及有害站点等各种网络行为监控功能,网络行为监控功能,CPU、内存使用率 当前会话数
6、/当前流量/当前引擎丢包数/每秒报文数可实时查看当前引擎工作情况及当前网络状况,详尽的引擎状态监控,提供监控重要服务器服务工作情况记录指定服务宕机时间可以作为数据中心服务器监控功能使用,关键服务器监控,提供基于协议漏洞、邮件、文件传输(MSN)及其他途径传播的各类蠕虫内置了丰富的蠕虫检测规则,强大的蠕虫检测功能,LenovoIDS的策略编辑器的设计考虑的非常周全、简便 同时提供了很多高级配置功能,用户可以根据实际环境进行各种优化 提供数十种精细加工之后的通俗易懂的应用层协议解码器,用户可以根据需求灵活定义各种规则,灵活的策略编辑,=,直观的会话回放,对抓取的原始报文,可以模拟终端回放整个操作过
7、程可以转换为16进制格式进行分析,防火墙联动(联想防火墙/天融信防火墙/Netscreen防火墙/Checkpoint防火墙/CISCO PIX/IAP联动) 网络设备联动(CISCO路由器) ,广泛的第三方产品联动功能,灵活的日志备份策略,可按照如下方式灵活的备份入侵日志按照指定周期定期备份根据指定大小进行备份按日期/星期进行备份以上三种方式的任意组合备份,基于专业的水晶报表(Crystal Report)为插件的报表系统汇总报表、流量报表、入侵事件报表、系统参数报表等可以导出为Word、Excel、Xml、Html、RTF各种格式,全面的报表功能功能,支持在线升级支持脱机包升级 提供升级提
8、示功能规则库平均每周更新一次,升级功能,Sensor,分级管理适合于大型分级网络环境 有利于制定全局的安全策略可以实现安全事件集中管理,管理控制台,Sensor,Sensor,Sensor,管理控制台,管理控制台,管理控制台,管理控制台,管理控制台,总部,分支机构,下级分支机构,Sensor,SQL-SERVER,SQL-SERVER,SQL-SERVER,分级管理功能,目录,联想网御IDS产品线,N120,N820,N3200,N5200,百兆标准型,千兆标准型,百兆增强型,千兆增强型,200Mbps,1Gbps,2Gbps,100Mbps,N5200产品说明,N3200产品说明,N820产
9、品说明,N120产品说明,目录,典型客户政府,国家知识产权局科技部河南省政府河南省发改委宁厦自治区发改委河南省信息中心云南省信息技术发展中心吉林省政府云南省政协杭州市西湖区政府廊坊市政府廓坊市政府淳安市信息中心江苏省信访局湖南省信访局江西省信访局安徽省信访局山东滨州市检察院山东淄博市检察院淄博市博山检察院聊城市检察院怀化市劳动和社会保障局福建省劳动厅泰兴劳动局北京市水务局河南省测绘局浙江省粮食局宁波市规划局宁波市国土局南阳防疫局澄合矿务局成都市人事考试中心南通机关事务局广州市农业局广州市人大广州市林业局,典型客户公安、财政、税务,河南省公安厅成都市公安宁波市公安芜湖市公安宿州市公安荆州市公安鹤
10、壁市公安荆州市公安淮安市公安宿州市公安黑龙江全省财政江苏南通市财政 吉林省地税局河南省国税局湖北省国税局宁夏国税局湖北省地税局,典型客户电信、电力、保险,黑龙江网通辽宁网通贵州移动甘肃移动联通黑龙江分公司联通山东分公司联通浙江分公司联通湖北分公司联通辽宁分公司联通广东分公司南昌市电信公司天津铁通 江苏省电力公司浙江省电力公司 中国人保民生人寿中国人寿,典型客户其他,兴唐公司聊城凤祥集团山西阳煤集团四川五粮液公司四川宜宾五粮液普什公司人民日报社北京邮政广州地铁总公司航天工业研究设计院北京天鸿建筑设计院南昌市自来水公司洛阳城域网丽水市人民医院兰州铁路局电视台南京军区气象水文中心江门市职业技术学校哈尔滨市第四中学,让每一个人放心地使用互联网,谢谢!,
