IDSentrie销售工程师培训.pptVIP

A10 Networks Inc - Confidential IDSentrie?销售工程师培训 2006年三月 IEM - 面临的挑战 IEM – 解决方案 IDSentrie?是世界第一个将不同厂家、不同产品、不同型号的网络设备统一监察和记录的产品 不是对IP的网络行为监察和记录，而是针对用户 兼容不同厂商和产品的统一规范化的监察和记录 对管理网路的专业人员同样可以监察和记录 可以监察和记录何人、何时，到何地，干了何事 全方位支持 主动通报网络的安全状况 数据保留 – 硬件存储、不可擦除 IEM - 深层次的网络行为监察 IEM - 身份事件管理 IEM - 仪表板 （1） IEM - 仪表板 （2） IEM 报表 – 原始日志 (1) IEM 报表 – 原始日志 (2) IDSentrie?-IEM(Audit) IDSentrie?-IEM(Audit) IDSentrie?-IEM(Audit) IDSentrie? * * 只能对IP地址的网络行为进行监察及记录，不能对用户网络行为进行监察及记录 对众多的网络设备没有统一的，规范化的监察及记录 监察记录没有硬件保护，易被删除 对网管人员自身的行为缺少系统的监察及记录 利用其设计精良的ID Relation引擎，能够把途径网络设备的行为记录和存储的用户信息之间进行关联分析， 提供实时的身份识别 通过全面的基于身份的报表、日志和预警功能，对用户网络 行为提供有价值的监察 解决网络纷争以及攻击企图分析 控制台能够显示出占用带宽最多的用户、使用web最多 的用户、使用telnet最多的用户、使用FTP 最多的用户、使用SSH最多的用户以及最多的应用是哪些超域 带宽占用率最高的用户/主机 —占用带宽最高的前5位主机或者用户。 Web 带宽占用率最高的用户或者主机—前5位占用web服务带宽最高的主机或者用户。 Telnet 带宽占用率最高的用户或者主机—前5位占用Telnet服务带宽最高的主机或者用户。 FTP 带宽占用率最高的用户或者主机—前5位占用FTP服务带宽最高的主机或者用户。 SSH 带宽占用率最高的用户或者主机—前5位占用了SSH 服务带宽最高的主机或者用户。 占用带宽最高的服务 — 前5位占用带宽最高的服务（例如：FTP、Telnet、SSH） 身份事件管理器对IDSentrie?接收的防火墙日志进行分析，并且使用即时图形报告显示。 显示模式 三维柱状图（缺省）、二维柱状图、三维饼图、二维饼图、圆环图、线形图 、表图、区域图、水平二维图 查看流量日志 信息可以是“通过”防火墙的信息，也可以是被防火墙“拒绝”的信息。 对来自不同厂商的防火墙的日志信息做了统一的标准化处理 日志信息颜色 日志信息使用颜色来表示日志的安全级别，如绿、黄、红等 高级查找 通过丰富的条件模糊匹配查询想要查询的信息 多种类型报告 即时报告、自定义报告等，预定义102种报表 配置警告 当指定类型的事件（紧急，严重，错误…） 在一定时间内达到一个阈值或者是用户的网络行为（流量，次数）达到一个阈值，警告信息通过Email 传递即时报告、自定义报告等 第一个将不同厂家，不同产品，不同型号的网络设备 记录下的网络行为进行统一监察 并以用户（ID）而不是IP为基础加以智能分析 网络行为分析引擎将所有经过网络设备的行为按用户 进行实时监控，能够准确地识别出何人，何时，到了 何地，干了何事 通过分析后的即时报告显示、报表查看，以及告警功 能，实现网络安全的新手段 IEM的优势 数据保留和满足审计 IDSentrie捕捉所有重要的认证信息、统一身份管理、防 火 墙 等 与 系 统 相 关 的 行 为，并将数据保存 利用先进的过滤功能，网 络管理人员能够根据某个特定防火墙以 及该防火墙的处理过程、消息或严重程 度、用户、源或目标、应用、日期和时 间以及其它可查询的参数快速地找到与 该防火墙相关联的事件和行为 日志工具能够选择准确的事件类型，把它 放入缓冲区、进行监控、存储或者设定 预警 日志文件的大小以及循环周期的 时 间 间 隔 是 由 用 户 自 己 来 定 制 的， 这样灵活的掌控保存的历史 记录信息 通过制定策略，定期地将所有日志和报表 信息安全地导出到一个外部网络存储设 备中 提高网络运营效率 IDSentrie所提供的功能远远超出了传统的认证系统，使得系统中在使用网络资源时对某个用户以及应用的监控能力得到了极大地改善 网络行为分析引擎 可以很容易地集成到现有网络环境中，用于获取正在运行