入侵检测、漏洞扫描、防火墙、病毒防治系统v.pptVIP

简约管理 纯Window、图形化 通用 全线设备兼容: Cisco Motorola 3Com 华为 大唐… 可定制的统计分析 PANEL画面和功能的定制 灵活适应 自动适应用户网络系统发展 灵活性 UMG/LMG/MMG/SMG 统一操作 综合运用多种模式，轻松构筑管理体系 开放性 数据接口：开放所有管理数据 功能接口：开放所有功能调用 应用接口：提供菜单级和对象级应用连接 事件接口：开放事件监视器接口 定制工具：对象识别与管理预置、监视策略、运维指标…… MIB集成：导入私有MIB，集成第三方专用管理功能 安全管理 内部安全---内部安全防范体系 针对中国用户的特殊需求，NW2000独有的内部安全监控功能有效监测 来自企业内部的违规操作和安全漏洞，记录在案，实时报警，必要时可以 进行阻断和隔离： v地址捆绑 绑定IP－MAC关系、跨网段监控、 IP禁用 v安检报告 3D图形、状态矩阵、统计报告 v资源安全 CUP、内存、外存 v应用安全 合法安装、合理使用 v文件安全 副本、跟踪、报警 v违规操作 拨号上网、盗用IP、滥用PC 提供对IP资源的有效管理以及IP地址合法使用判断及对企业内部拨号上网管理。 安全管理: : IP地址资源管理 安全管理: IP的合法使用判断 构筑全方位的安全网管平台 基于平台的 入侵检测、漏洞扫描、防火墙、病毒防治系统 v安全隔离---限制SNMP协议使用范围 SNMP主内，HTTP主外，内外隔离 基于网管平台的 开放式综合安全管理体系 安全管理 自身安全、内部安全、外部安全 安全网管策略 统一管理平台 变孤立为整体，变分散为集中 汇集管理手段 多角度、多方位、多层次的立体化管理 整合相关功能 以安全为核，以预防为主，综合治理 综合事件分析 抓住来龙去脉，提高定位精度 集中管理调度 统一步调、统一策略、统一行动 提高管理效率 统一界面、简化操作、提高效率 构筑全方位的可视化安全网管平台 终端（模拟黑客攻击和病毒侵入） 终端（模拟拨号） 防火墙 NW2000 网管工作站 服务器（模拟受攻击） 入侵监测系统 终端（模拟黑客攻击和病毒侵入） 终端（模拟拨号） 防火墙 NW2000 网管工作站 服务器（模拟受攻击） 入侵检测系统 PSTN、ISDN等 拨号流 检测流 控制流 ① ② 终端（模拟黑客攻击） 终端（模拟拨号） 防火墙 NW2000 网管工作站 服务器（模拟受攻击） 入侵检测系统 攻击流 攻击检测流 检测信息流 控制流 * 综合安全网络管理 常州兆豪电子科技有限公司 陈 健 难道您的组织不需要依靠IT开展工作吗？ 难道您的业务不依赖网络系统的正常运行吗？ 难道您的网络不担心受到内部违规和病毒的攻击吗？ ？ 物理安全危机 灾难：火灾、水灾、风暴、地震、工业事故… 人为破坏：蓄意破坏、恐怖主义、精神压抑发泄、偷盗… 间谍行为：偷窃、监听、监视、废弃物搜寻、身份识别错… 通讯危机：拨号进入、窃听… 硬件故障：主机、电源、开关、存储设备… 网络故障：网络接口卡、布线、辐射、网络设备… …… 网络系统安全危机 注:____ 下划线表示与网络管理有关的错误 逻辑安全危机 计算机危机：操作系统错误、软件错误、文件错误… 人为误操作：各种各样的因素可能使工作人员产生误操作 系统危机：口令圈套、口令破解、算法不周、权限管理失误、 冒名顶替… 数据完整性：数据丢失、被篡改、数据库错误、信息失真… 编程危机：网络世界中处处可见代码炸弹、病毒、黑客程序… 网络危机：服务器危机、不安全的服务、配置及初始化失误… 安全漏洞：网络的七层协议上有上千种漏洞，协议漏洞、 服务器漏洞、数据库漏洞、系统漏洞、防火墙漏洞、 Internet/Intranet漏洞… 黑客攻击：口令危机、端口危机、服务危机、特洛伊木马、 非法闯入、篡改、盗取、破坏… 网络系统安全危机 注:____ 下划线表示与网络管理有关的错误 网络系统安全危机演示 Work Order Work Order Work Order System Vulnerabilities by Severity EXTERNAL ATTACK ALERT! ATTACK DETECTED RECORD SESSION TERMINATE SESSION