我国网络安全技术迈上新台阶
“天阗千兆入侵检测与预报警系统”达到国际先进水平
2002年底北京启明星辰信息技术有限公司自行研制、生产的“天阗千兆入侵检测与预报警系统”通过了国家有关部门的科技成果鉴定,由于该系统采用了本领域的多项最新技术并有所突破创新,标志着我国在网络安全技术的重要领域——入侵检测系统的技术已达到了世界先进水平。目前该千兆系统的产品已成功地部署在国内一个电力系统和一家电信公司,即将进入大规模应用阶段。
随着计算机局域网、广域网的发展,特别是随着互联网的出现和迅猛发展,计算机网络和信息的安全日益引起各国政府和社会各界的关注,其重要性是不言而喻的。在网络安全领域必须拥有自主知识产权的核心技术及其系列产品,才能更有效地维护自己的计算机网络及信息的安全。在计算机网络中,黑客入侵,病毒蔓延的事件层出不穷,简单的以防病毒+防火墙的静态保护已远远不能抗衡新的威胁,建立在防御+检测+响应模型基础上的动态防御体系已经在国际上得到了广泛的认同和采纳。入侵检测技术正是实现这一战略思想的基础,它和应急响应服务相结合,在现代信息网络安全的动态防御体系中发挥着核心的作用。
入侵检测系统按照检测目标环境可以分为网络型入侵检测系统和主机型入侵检测系统。网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网上流过的所有数据包,对其进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。并且能够全面地记录和管理日志,从而便于进行离线分析,对特殊事件提供智能判断和实现回放功能。主机入侵检测系统是基于对主机的审计系统的信息进行检测,及时发现系统及用户的非法操作行为,可以用来实时监视可疑的连接、非法访问的闯入,并对系统日志进行检测。
在目前典型的网络安全动态防御体系中,传统的防火墙是最外围的第一道防线,而网络型入侵检测正以它强大的实时预警功能、旁听式无额外负荷的检测手段对网络状态进行全面监控、预警,而防病毒系统和主机入侵检测系统则作为内层的防护。从安全角度来说,尽量让入侵事件在更早、更外层的情况下被发现,配合以入侵检测与防火墙互动、与漏洞扫描的互动,再加上认证加密以及审计系统对大量历史数据的定期分析、统计、挖掘,从而可以最大限度地降低安全风险。
天阗入侵检测系统是一种动态的入侵检测与响应系统,它能够实时监控网络上的信息传输,自动检测分析可疑行为,发现来自网络外部或内部以及针对主机的攻击,并可以实时响应,通过多种方式发出警报,并切断与攻击方的连接。
天阗入侵检测系统由系列产品组成,它包括网络型的N100,N500和N1000三种型号和主机型的H120和H220两种型号。每一种“天阗”型号的产品都由控制中心和探测引擎两部分组成,其中控制中心(软件)作为入侵检测系统的管理和配置工具,它也接受来自每个探测器的实时报警信息。探测引擎分为硬件式的网络探测引擎和软件式主机入侵探测系统程序。
“天阗”采用了国际一流的协议分析技术,内含国内最完备的协议分析型入侵检测事件库。“天阗”还具有基于异常的检测技术,这种检测方法可以发现可疑的网络行为,也能够对未知的攻击方式发出预警信号,这是对其他方法的有力补充,是“天阗”独创的一项先进技术。行为关联技术的引入是因为一个真正的攻击不是一个单独的行为就可以发现,必须分析一系列的单独行为,找到其中的关联关系,才能更好地识别攻击,这又是“天阗”与其他一般入侵检测系统的一项重要区别。状态迁徙技术应用于主机入侵检测系统中,以发现不同状态的关联,检测可能的入侵行为,这也是“天阗”的一项独特技术。
“天阗”系列产品由于采用了国际上目前最先进的协议分析技术,而协议分析技术已经成为入侵检测产品达到新一代国际先进水平的衡量标准。它涵盖了成熟的模式匹配技术及异常行为分析技术,因此能够全面、高效、准确地检测各类黑客攻击行为,包括变型和新型攻击。“天阗”适合于各种不同的网络环境,便于分布式部署,并具有全局性的网络安全管理功能,具备世界一流的大规模监控响应能力。
2002年7月份、天阗N1000大规模高速型千兆入侵检测系统通过了公安部的销售许可认证,国内第一套千兆入侵检测系统由此诞生,2002年底通过鉴定的“天阗”N1000大规模高速型千兆入侵检测系统是国内第一个突破“千兆”处理速度的网络型入侵检测系统,又通过了国家保密局的科学成果鉴定。该项技术在2002年将我国的网络安全市场推向“千兆时代”,这将推动我国该项技术迈向“千兆时代”,它可以支持政府、大型企业和军队系统对兆级骨干网的大规模安全监控。
网络安全离不开技术的应用,也需要管理的完善。网络应用是极其复杂的,性能再好的入侵检测系统,如果管理不善也无法保障安全。“天阗”采用集中管理,多层控制,可以实现不同级别的网络入侵检测以及主机入侵检测统一管理。在一个控制中心即可以管理同级别或低级别的网络探测引擎,又可以管理主机的探测引擎,针对不同的引擎制定不同的策略,使“天阗”系统具有广泛的适用性和生命力。天阗N1000型入侵检测系统在管理上采用先进的拓扑发现和地址定位技术。结合GIS,能够直观显示并及时准确定位攻击源;该系统采用入侵检测为核心的新一代操作协议,配合防火墙、漏洞扫描、防病毒、网络管理等网络安全产品带外联动,可以构成目前理想的深层动态防御体系。
北京启明星辰信息技术有限公司能够研制成功这套达到国际先进水平的天阗入侵检测与预警系统系列产品是该公司的科研团队经6年来努力奋斗的结果。从早期的黑客防御技术研究开始,启明星辰公司先后组建了“网络安全研发中心”、“积极防御实验室”,在美国硅谷成立了“启明星辰黑客研发中心”,在公司研发中心设立了博士后工作站,在此期间公司先后承担了国家级、部级重点信息安全科研项目30项,是这些科技成果的积累和不断创新,才使他们能够提供系统完整的网络安全产品和安全解决方案,能为用户提供高水平的安全服务。在刚刚过去的2002年里,启明星辰公司被列为最具成长性的中国软件企业30强之一,并入选中国电子政务IT100强,其名次列网络安全公司之首。启明星辰也逐步成长为我国信息安全领域的龙头企业。该公司的CEO严望佳被评选为“中关村科技园十大优秀创业者”和“北京市优秀青年企业家”,并获得了“五四青年奖章”。
本文链接地址:http://www.oyaya.net/fanwen/view/111342.html
2002年底北京启明星辰信息技术有限公司自行研制、生产的“天阗千兆入侵检测与预报警系统”通过了国家有关部门的科技成果鉴定,由于该系统采用了本领域的多项最新技术并有所突破创新,标志着我国在网络安全技术的重要领域——入侵检测系统的技术已达到了世界先进水平。目前该千兆系统的产品已成功地部署在国内一个电力系统和一家电信公司,即将进入大规模应用阶段。
随着计算机局域网、广域网的发展,特别是随着互联网的出现和迅猛发展,计算机网络和信息的安全日益引起各国政府和社会各界的关注,其重要性是不言而喻的。在网络安全领域必须拥有自主知识产权的核心技术及其系列产品,才能更有效地维护自己的计算机网络及信息的安全。在计算机网络中,黑客入侵,病毒蔓延的事件层出不穷,简单的以防病毒+防火墙的静态保护已远远不能抗衡新的威胁,建立在防御+检测+响应模型基础上的动态防御体系已经在国际上得到了广泛的认同和采纳。入侵检测技术正是实现这一战略思想的基础,它和应急响应服务相结合,在现代信息网络安全的动态防御体系中发挥着核心的作用。
入侵检测系统按照检测目标环境可以分为网络型入侵检测系统和主机型入侵检测系统。网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网上流过的所有数据包,对其进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。并且能够全面地记录和管理日志,从而便于进行离线分析,对特殊事件提供智能判断和实现回放功能。主机入侵检测系统是基于对主机的审计系统的信息进行检测,及时发现系统及用户的非法操作行为,可以用来实时监视可疑的连接、非法访问的闯入,并对系统日志进行检测。
在目前典型的网络安全动态防御体系中,传统的防火墙是最外围的第一道防线,而网络型入侵检测正以它强大的实时预警功能、旁听式无额外负荷的检测手段对网络状态进行全面监控、预警,而防病毒系统和主机入侵检测系统则作为内层的防护。从安全角度来说,尽量让入侵事件在更早、更外层的情况下被发现,配合以入侵检测与防火墙互动、与漏洞扫描的互动,再加上认证加密以及审计系统对大量历史数据的定期分析、统计、挖掘,从而可以最大限度地降低安全风险。
天阗入侵检测系统是一种动态的入侵检测与响应系统,它能够实时监控网络上的信息传输,自动检测分析可疑行为,发现来自网络外部或内部以及针对主机的攻击,并可以实时响应,通过多种方式发出警报,并切断与攻击方的连接。
天阗入侵检测系统由系列产品组成,它包括网络型的N100,N500和N1000三种型号和主机型的H120和H220两种型号。每一种“天阗”型号的产品都由控制中心和探测引擎两部分组成,其中控制中心(软件)作为入侵检测系统的管理和配置工具,它也接受来自每个探测器的实时报警信息。探测引擎分为硬件式的网络探测引擎和软件式主机入侵探测系统程序。
“天阗”采用了国际一流的协议分析技术,内含国内最完备的协议分析型入侵检测事件库。“天阗”还具有基于异常的检测技术,这种检测方法可以发现可疑的网络行为,也能够对未知的攻击方式发出预警信号,这是对其他方法的有力补充,是“天阗”独创的一项先进技术。行为关联技术的引入是因为一个真正的攻击不是一个单独的行为就可以发现,必须分析一系列的单独行为,找到其中的关联关系,才能更好地识别攻击,这又是“天阗”与其他一般入侵检测系统的一项重要区别。状态迁徙技术应用于主机入侵检测系统中,以发现不同状态的关联,检测可能的入侵行为,这也是“天阗”的一项独特技术。
“天阗”系列产品由于采用了国际上目前最先进的协议分析技术,而协议分析技术已经成为入侵检测产品达到新一代国际先进水平的衡量标准。它涵盖了成熟的模式匹配技术及异常行为分析技术,因此能够全面、高效、准确地检测各类黑客攻击行为,包括变型和新型攻击。“天阗”适合于各种不同的网络环境,便于分布式部署,并具有全局性的网络安全管理功能,具备世界一流的大规模监控响应能力。
2002年7月份、天阗N1000大规模高速型千兆入侵检测系统通过了公安部的销售许可认证,国内第一套千兆入侵检测系统由此诞生,2002年底通过鉴定的“天阗”N1000大规模高速型千兆入侵检测系统是国内第一个突破“千兆”处理速度的网络型入侵检测系统,又通过了国家保密局的科学成果鉴定。该项技术在2002年将我国的网络安全市场推向“千兆时代”,这将推动我国该项技术迈向“千兆时代”,它可以支持政府、大型企业和军队系统对兆级骨干网的大规模安全监控。
网络安全离不开技术的应用,也需要管理的完善。网络应用是极其复杂的,性能再好的入侵检测系统,如果管理不善也无法保障安全。“天阗”采用集中管理,多层控制,可以实现不同级别的网络入侵检测以及主机入侵检测统一管理。在一个控制中心即可以管理同级别或低级别的网络探测引擎,又可以管理主机的探测引擎,针对不同的引擎制定不同的策略,使“天阗”系统具有广泛的适用性和生命力。天阗N1000型入侵检测系统在管理上采用先进的拓扑发现和地址定位技术。结合GIS,能够直观显示并及时准确定位攻击源;该系统采用入侵检测为核心的新一代操作协议,配合防火墙、漏洞扫描、防病毒、网络管理等网络安全产品带外联动,可以构成目前理想的深层动态防御体系。
北京启明星辰信息技术有限公司能够研制成功这套达到国际先进水平的天阗入侵检测与预警系统系列产品是该公司的科研团队经6年来努力奋斗的结果。从早期的黑客防御技术研究开始,启明星辰公司先后组建了“网络安全研发中心”、“积极防御实验室”,在美国硅谷成立了“启明星辰黑客研发中心”,在公司研发中心设立了博士后工作站,在此期间公司先后承担了国家级、部级重点信息安全科研项目30项,是这些科技成果的积累和不断创新,才使他们能够提供系统完整的网络安全产品和安全解决方案,能为用户提供高水平的安全服务。在刚刚过去的2002年里,启明星辰公司被列为最具成长性的中国软件企业30强之一,并入选中国电子政务IT100强,其名次列网络安全公司之首。启明星辰也逐步成长为我国信息安全领域的龙头企业。该公司的CEO严望佳被评选为“中关村科技园十大优秀创业者”和“北京市优秀青年企业家”,并获得了“五四青年奖章”。
《我国网络安全技术迈上新台阶》