品牌
其他厂商性质
所在地
HP LaserJet MFP 惠普A3数码复合机系列
面议惠普(HP)Laser NS 1020w智能闪充激光打印机
面议惠普(HP)NS1005w 智能闪充激光多功能一体机
面议HP Smart Tank 打印机
面议HP Laser MFP 136w 激光一体机
面议联想彩色激光打印机CS2010DW
面议联想激光多功能一体机M7675DXF
面议联想激光多功能一体机M7655DHF
面议H3C UniServer R4900 G3服务器
面议H3C UniServer T1100 G3 塔式服务器
面议HPE ProLiant DL580 Gen10 服务器
面议H3C UniServer R6900 G3 服务器
面议产品简介
天阗入侵检测与管理系统(IDS)是启明星辰自主原创并拥有*自主知识产权的威胁检测、分析与管理产品,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。
该产品在精确检测的基础上强调对威胁的可管理性(如:威胁分析、威胁处理),尤其是对可能产生的大量事件进行了智能过滤,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
功能特点
技术优势
根据用户的安全态势及发生频率识别垃圾事件,并进行策略优化处理。
采用去技术化的向导对威胁进行分析和处理,降低了使用者的维护工作量。
能够对上报的事件进行关联分析,识别出重要报警,提醒用户关注。
对常见的网络威胁、异常流量等攻击行为能够准确高效的检测。
典型应用
在不同的环境下,使用新一代天阗入侵检测与管理系统(IDS)可以实现多种解决方案。根据检测的需要,可以快速、灵活部署在网络核心、网络边界、分支机构等不同的位置。并且,根据企业的不同规模,可以采用不同的部署与管理方案。
小型网络扁平化管理方案
对于小型网络,由于规模比较小,结构相对扁平,从简化管理的角度来讲,适合采用简单的扁平化部署与管理方案。这种环境下,往往只需部署一台检测引擎,采用单级管理的模式,根据管理策略的需要,可以选择采用“虚拟引擎”的划分,对网络采用分对象的虚拟化管理(在实际环境中,虚拟化管理非常少见),一般来说,在小型网络环境中,采用“单机引擎 + 单级管理 + 单一策略”是见的情况。
中型网络对象化管理方案
对于中型网络,其特点是组织规模相对较大,网络环境相对复杂,主机数量相对较多,在这种网络环境下,不宜直接采取扁平化简单管理的方法。为了便于网络的威胁管理,通常“分区监控 + 监测对象划分 + 多点部署”的方案进行切割威胁管理:
分区监控:对于不同区域网络采用不同的设备进行监控。
监测对象化分:将同一区域内的不同主机/网段,采用虚拟化(虚拟引擎)的方式进行逻辑对象划分,比如:将办公网按照网段划分成不同的部门,将生产网根据不同的服务器地址划分成不同的业务等,这样划分之后,被监控对象(服务器、网段)便被映射成了资产,这种映射更利于中型网络环境下的威胁管理。
多点部署:因为采用了分区监控的方式,因此在部署上就需要在多个流量汇聚节点部署多台设备,采用集中管理的方式进行威胁管理。
4大型网络层级化管理方案
具体来说就是:“节点内部根据网络规模采取简单扁平化或分区监控 + 节点之间采用数据流自底向上,控制流自底向下的集中管理”,同时,根据各个分治节点内部的情况,可以选择采用虚拟化(虚拟引擎)的方式将监控区域进一步映射成资产。
层级分治:将不同的分支节点映射成不同层级上的独立管理节点
集中管理:将不同分治节点的威胁数据按照层级关系逐层上报,并在总控(根节点)进行威胁的集中管理。同时总控也可以根据需要对下级的分治节点进行策略下发、添加组件、系统升级等维护工作