主动式网络监控解决方案.docVIP

Niksun NetDetector介绍 主动式网络监控解决方案 NIKSUN NetDetector 是一个先进的网络安全设备，其核心技术是网络数据的实时收录、还量数据储存以及专业的数据重组、挖掘和分析，并与网络安全技术紧密结合。NetDetector提供了全面性可扩展的网络安全监控解决方案。 ● 实时流量收录，数据挖掘及储存 ● 实时的流量及协议的深入分析 ● 基于异常分析及特征型的入侵检测 ● 对原始网络数据的100%的可视性 ● 强大的TCP应用重组能力 整合在单一设备上的这些重要功能，使得Niksun NetDetector非常强大并具有极高性价比。 NIKSUN NetDetector 可以实时记录链路上每一个比特的流量，专业的智能分析软件可以即时对记录的大量数据进行分析和检测，发现网络流量的异常变化，并定位网络故障点。内置的IDS入侵检测系统与基于阀值的异常分析技术的结合可以侦测到正在进行的网络攻击并降低误报率，及时发出告警。对于已经发生的攻击，NetDetector可以透过重组及回放网络应用、程序，迅速查明入侵方式和安全漏洞，恢复系统的安全运作；同时，所有非法的入侵活动都被记录下来，可以作为控告和惩治非法入侵者的有力证据。NetDetector还可以为其它安全系统（如各种入侵检测系统、防火墙等）发出的告警提供详细的原始分析数据，从而帮助安全管理人员迅速查明并修复安全漏洞。NetDetector是事后调查取证和分析的终极工具，可以帮助破获各种网络犯罪活动，惩治和威慑网络犯罪行为。 NetDetector还能与其它NIKSUN产品、第三方设备以及网络设备无缝整合提供一个更坚固的安全解决方案。 主要技术特点： 第一个针对LAN、MAN以及WAN的监控设备 NetDetector能够防护由外至内的攻击，也能够监控和防护由内及外的信息安全问题。NetDetector具备可依据用户需求的灵活升级架构，从而方便的适应各种环境：数据中心、核心网络、跨国企业总部或远程分支机构应用。NetDetector的所有模块，包括CPU及HDD，都能够方便的为LAN，MAN以及WAN需求进行升级。 实时的流量收取及储存 NetDetector以被动非介入的方式记录所有的网络流量，并且能够在对网络零影响的情况下实现零丢包的数据收集。NetDetector在网络上扮演一个安全录像机的角色。系统安全管理员可以知道是谁在使用网络资源，包括使用的内容。 事实证明，NetDetector可以非常高效率地侦测、分析网络遭受到的攻击（即使这些攻击采用慢速扫描技术），帮助网络管理员迅速查明和修复安全漏洞，恢复网络的正常运行。 完整的双向流量取证分析 NetDetector显著地减少了从安全事故恢复及分析所需的时间。它提供了全面网络取证分析（例如事件的起源，谁传送了机密数据）所需的所有的数据（统计及数据包）以及工具，它包括了进阶过滤器、深入分析及检索资料封包表头或内容，并对原始数据鉴别提供了所见即所得的Replay功能。灵活的流量分析能力可以迅速地分析、过滤大量资料，并产生各种时间段的可视化报告。强大的字符串搜寻功能，可以查询各种可能危害国家或公司安全的网络通讯行为。透过分析可以调查入侵方式并确认损失情况，有针对性地采取补救措施，找出并修复安全漏洞，追查外部黑客或内部违规者。 管理策略的确认及执行 NetDetector收集所有进入的流量并且允许管理员能够快速的判断员工是否正在为工作或与工作相关的行为而使用网络，还是正在浏览或下载不合适的内容，通透Email泄漏商业机密，FTP，聊天或执行非授权的网络服务。其结果是提高员工的顺从度和生产力，以及最有效地使用网络资源。 TCP Sessions及应用的完全重组 支持重组所有常用的TCP应用，应用级的重组包括：WEB(HTTPHTTPS)，Email(SMTP/POP3/IMAP4)，Telnet,包含图片的FTP，MIME附件及文件传输，实时消息（ICQ，Yahoo，MSN，AOL），ASCII，HEX等，提供字符串检索（包括Base-64解码）以及其它进阶检索能力。Telnet访问的重组，NetDetector提供了额外的主机访问日志记录，管理员可以方便地重现非法的主机访问行为，并为追查可能的网络犯罪行为提供了可靠的依据。 异常分析及入侵检测 NetDetector是下一代的“超级IDS”，能够帮助您以更少的错误率提供更好的网络防护。强大的异常检测功能与Signature检测功能相结合，实现了整合互补的全面检测方法： ● 用户可自行定义基于阀值的异常检测方式：能够针对任何环境自行定义大量的警告讯息，警报选项包括屏幕提示框，Email通知，SNMP Trap，User define讯息，系统日志及第三方安全控制