Netpower網(wǎng)絡(luò)入侵檢測系統(tǒng)內(nèi)網(wǎng)部署方案

2018-03-08 16:23:54 406

社交網(wǎng)絡(luò)風(fēng)生水起，由Mark?Zuckerberg的臉譜網(wǎng)到國內(nèi)的校內(nèi)網(wǎng)，校內(nèi)網(wǎng)是內(nèi)網(wǎng)嗎?這是校內(nèi)網(wǎng)更名人人網(wǎng)原因之一嗎?2011年6月27日，被稱為“Geohot”的名噪一時的黑客喬治?霍茲(George Hotz)被曝已加盟Facebook。黑客與網(wǎng)絡(luò)如影相隨，中科院高能物理研究所是我國最早接入Internet的單位，也是國內(nèi)最早遭遇黑客入侵，并開始關(guān)注網(wǎng)絡(luò)安全問題的單位之一。1997年經(jīng)中科院高技術(shù)局批準(zhǔn)，由博士生導(dǎo)師許榕生研究員帶頭成立了網(wǎng)絡(luò)安全課題組和網(wǎng)威(Netpower)工作室，從此，中科網(wǎng)威開始角逐網(wǎng)絡(luò)黑紅戰(zhàn)場的智力博弈，相繼保障了黨的十六大、北京奧運會、上海世博會等多項重要活動的相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全運行。

內(nèi)網(wǎng)安全監(jiān)測利器

　　內(nèi)網(wǎng)是Internet技術(shù)在企業(yè)機構(gòu)內(nèi)部的實現(xiàn)，為企業(yè)提供了一種能充分利用通訊線路、經(jīng)濟而有效地建立企業(yè)內(nèi)聯(lián)的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)能夠以極少的成本和時間將一個企業(yè)內(nèi)部的大量信息資源高效合理地傳遞到每個人，企業(yè)可以有效的進行財務(wù)管理、供應(yīng)鏈管理、進銷存管理、客戶關(guān)系管理等等。但是內(nèi)網(wǎng)存在很多方面的安全隱患，企業(yè)內(nèi)網(wǎng)如此龐大的重要機密信息的安全如何保障呢?

　　網(wǎng)威網(wǎng)絡(luò)入侵檢測系統(tǒng)(簡稱NPIDS)是北京中科網(wǎng)威信息技術(shù)有限公司經(jīng)過多年在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)方面的積累，在充分調(diào)研國內(nèi)外相關(guān)產(chǎn)品的基礎(chǔ)上獨立開發(fā)的一款基于網(wǎng)絡(luò)的實時入侵檢測及響應(yīng)系統(tǒng)。

　　NPIDS在檢測能力、響應(yīng)能力以及系統(tǒng)自身的保護能力等方面都進行了精心的設(shè)計。該系統(tǒng)作為防火墻的重要補充，通過監(jiān)視10M/100M/1000M局域以太網(wǎng)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)信息，根據(jù)用戶指定的保護目標(biāo)及檢測策略，對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行深度分析，當(dāng)攻擊或異常行為發(fā)生時，立即產(chǎn)生報警并記錄，同時根據(jù)用戶的設(shè)置，可采取中斷會話、發(fā)送報警日志、郵件通知、防火墻聯(lián)動等多種響應(yīng)措施。

　　單一內(nèi)網(wǎng)環(huán)境部署策略

　　在一個典型的網(wǎng)絡(luò)環(huán)境中部署了三個網(wǎng)絡(luò)引擎。DMZ區(qū)和外網(wǎng)中的網(wǎng)絡(luò)引擎以被動方式運行(即控制臺主機主動發(fā)起連接從中“拉”數(shù)據(jù))，而網(wǎng)絡(luò)引擎1既可以配置為主動方式，也可以配置為被動方式。控制臺主機可以同時監(jiān)控位于三個不同區(qū)域網(wǎng)絡(luò)引擎的狀態(tài)并處理傳送回來的實時信息。