SecSSL 3600網關,是網神新壹代面向企業和電信用戶網絡核心應用的產品和設備,由網神SSL VPN核心研發團隊在近10年研究經驗和對SSL VPN深入研究的基礎上,經過近兩年的封閉測試研發而成,有效滿足用戶的安全接入需求。產品采用All in One VPN技術,實現了各種終端的安全接入,集成了SSL-VPN和IPsec VPN,支持Windows、Linux、MAC、iOS、Android的全網接入。產品具有用戶桌面遠程喚醒功能、多鏈路智能路由技術、虛擬安全桌面技術、動態短信授權等技術特點。該產品借助安全可靠的加密算法和協議,將移動計算終端安全連接到企業和政府的內部網絡,不僅實現了移動辦公,還有效保障了企業和政府內部網絡的安全。
產品概述
SecSSL 3600是壹款多功能VPN網關,提供二合壹VPN服務和基於SSL協議+IPsec協議的網絡防火墻服務,實現數據傳輸和保護。采用成熟的VPN技術,實現用戶應用客戶端與應用業務的跨地域、跨網絡互聯;采用多種認證協議,實現對用戶身份的全面認證;並通過詳細的日誌信息提供全面、翔實的審計服務。
SecSSL 3600使用SSL協議在遠程用戶和網關之間建立VPN連接,保證數據在傳輸過程中不會被竊聽、重放和幹擾。對於每個用戶的訪問,都采用認證技術,保證用戶的身份可信。網關可以與LDAP/AD/Radius/ certificate認證服務器交互,提供靈活多樣的認證解決方案。
NetGod SecSSL 3600無需預裝客戶端軟件,即可輕松安全地為家庭辦公用戶、移動辦公用戶和合作夥伴訪問內網。產品不僅能保護Web應用,還能支持多種基於TCP/UDP的應用。為了提高遠程訪問的應用範圍,還提供了壹種網絡連接方式,允許遠程訪問客戶訪問企業內部網絡中的任意IP資源,還可以實現兩個局域網之間的互聯。
SecSSL 3600內置了IPsec協議功能模塊、網絡防火墻功能模塊和網絡入侵檢測功能模塊,在提供SSL-VPN服務的基礎上,可以為用戶提供全面的網絡安全防護解決方案。
SecSSL 3600提供全面的日誌記錄、審計和監控功能。管理員可以查看用戶使用系統的歷史記錄、系統當前的運行狀態以及當前在線用戶的實時信息。
產品亮點
All in One VPN技術實現了各種終端的安全接入,整合了SSL-VPN和IPsec VPN,支持Windows、Linux、MAC、iOS、Android全網接入,使用更加靈活,業務支持更加全面。
用戶桌面的遠程喚醒功能,可以實現隨時隨地工作和節能減排的最佳平衡。管理員可以為用戶註冊用戶的桌面電腦,讓用戶登錄系統後通過遠程喚醒啟動辦公桌面電腦,實現遠程訪問自己的辦公主機。
多鏈路智能路由技術實現了對遠程用戶接入的快速響應,支持多鏈路接入,既滿足了不同運營商的帶寬差異,又實現了冗余備份;
領先的虛擬安全桌面技術確保遠程端的業務數據不會落地。虛擬安全桌面使用戶的桌面數據在虛擬安全桌面,業務數據不會泄露,滿足了當前形勢下客戶的數據防泄露需求。
靈活的組合認證模式保證了用戶身份的安全性,支持多種認證方式的組合;支持用戶終端綁定,保證用戶身份的安全性和防偽造性;
支持動態短信授權,確保關鍵業務訪問可控,滿足審計需求。用戶在接入關鍵業務時,可以設置短信臨時授權。該功能可以滿足外包業務人員訪問企業業務數據的企業IT系統的高安全性。
通過應用審計,可以審計應用業務訂單。對於遠程訪問用戶的應用,可以記錄用戶的訂單,顯示日誌報告,使遠程訪問部分滿足安全審計對外包訪問人員的合規性要求。壹、產品介紹
網神SecIDS 3600入侵檢測系統是基於網神多年來對網絡安全技術和黑客技術的研究而開發的基於網絡的入侵檢測系統。網神入侵檢測系統采用先進的協議分析檢測引擎,通過優化機制,快速處理網絡數據,準確發現各種攻擊,入侵檢測率高,誤報率低。產品可廣泛應用於政府、企業等需要實時監控網絡行為的場合。
二、產品功能
支持對Windows系統和Linux/Unix系統攻擊的檢測;
支持特洛伊馬的檢測和後期類別攻擊;
支持TCP、UDP和IP協議的檢測;
支持WWW、FTP、TELNET、SMTP、DNS、IAMP、POP等數十種應用層協議的檢測;
支持數據庫(MS-SQL/Oracle/MYSQL)攻擊檢測;
支持常見P2P和IM軟件活動的檢測;
支持檢測用戶定義的網絡行為和特征;
支持非法訪問行為的檢測;
支持密碼猜測行為的檢測;
支持蠕蟲檢測;
支持檢測CGI/PHP攻擊;
支持端口掃描和主機掃描的檢測;
支持檢測DoS/DDoS攻擊;
支持檢測IIS和Apache攻擊;
支持SIP協議安全性的檢測;
支持惡意軟件和間諜軟件檢測;
支持檢測SSL協議攻擊;
支持SSH安全檢測;
支持IP欺騙檢查;
支持檢測緩沖區溢出攻擊;
支持錯誤文件類型的檢測;
支持在控制臺上顯示報警事件並記錄在數據庫中;
支持向snmp服務器發送SNMP陷阱;
支持通過電子郵件通知管理員;
支持在特定事件發生時運行用戶指定的程序;
支持以Syslog模式發送事件信息;
支持OPSEC協議;
三、工作原理
為了分析和判斷特定的行為或事件是異常行為還是違反安全策略的攻擊,入侵檢測系統需要經歷以下四個階段:
(1)數據采集
網絡入侵檢測系統(NIDS)使用位於混雜模式的網卡來獲取通過網絡的數據,並為入侵分析收集必要的數據。
(2)數據過濾
根據預定義的設置,執行必要的數據過濾,從而提高檢測和分析的效率。
(3)攻擊檢測/分析
根據定義的安全策略,實時監控和分析所有通過網絡的通信服務,並將收集的網絡數據包作為識別攻擊的數據源。通常使用四種技術來識別攻擊:模式、表達式或字節匹配、頻率或跨越閾值、事件關聯和統計異常檢測。
(4)事件報警/響應
壹旦IDS檢測到攻擊,IDS的響應模塊提供多種選項來通知、報警並對攻擊采取相應的響應,通常包括通知管理員並記錄在數據庫中。
第四,產品特點
1,強大的智能應用程序檢測引擎
Netherhead SecIDS 3600入侵檢測系統采用智能應用程序檢測引擎,可以實時監控網絡傳輸。通過對網絡上數據包的快速抓取,深入的協議分析,結合特征庫進行相應的模式匹配,通過對行為和事件的統計分析,及時發現非法或攻擊行為。Netherhead SecIDS 3600入侵檢測系統承載了大量經過Netherhead安全團隊精心檢測和時間考驗的攻擊和應用特征,能夠準確識別各種攻擊和應用層協議:特洛伊木馬、後門、蠕蟲、P2P應用、IM軟件、網絡遊戲等。
2.基於狀態的協議分析
SecIDS 3600入侵檢測系統的協議分析技術是對已知協議和RFC規範的深入理解,能夠準確高效地識別各種已知攻擊。同時,根據系統協議分析的算法,傳感器具有檢測協議異常和協議誤用的能力,徹底解決了基於模式匹配技術的IDS產品僅依靠攻擊簽名數量來檢測攻擊的弊端,大大提高了檢測效率,擴大了檢測範圍。
3.詳細而全面的自定義功能
SecIDS 3600入侵檢測系統的簽名特征庫為用戶提供了詳細的簽名參數配置。通過設置和調整參數,用戶可以獲得非常準確的報警信息,同時,用戶可以很容易地定義或修改這些參數。
4.很強的管理和分析能力。
優化的三層分布式架構設計,分層部署、集中控制,可以提供圖形化的風險評估、事件展示和資產分配,以及圖形化的網絡流量狀態實時監控,可以為用戶提供豐富的動態圖形化報表,擁有40多種分析報表模板和向導式的用戶自定義報表功能。
動詞 (verb的縮寫)產品技術
模式匹配技術假設所有的入侵行為和手段(及其變種)都可以表示為壹種模式或特征,因此所有已知的入侵方式都可以通過匹配發現。模式發現的關鍵是如何表達入侵模式,區分真正的入侵和正常的行為。
異常檢測技術任何人的正常行為都有壹定的規則,這些規則可以通過分析這些行為產生的日誌信息來總結,通常需要定義為各種行為參數及其閾值的集合來描述正常行為範圍。然而,入侵和濫用行為與正常行為之間存在嚴重的差異,通過檢查這些差異可以檢測到入侵。這樣即使通過未知的攻擊方式也能檢測到非法入侵,不屬於入侵的異常用戶行為(濫用自己的權限)也能檢測到。
協議分析技術主要是針對網絡攻擊中攻擊者企圖逃避IDS的檢測,比如對攻擊數據包進行壹些改動。協議分析技術充分利用網絡協議的高階性,結合高速的數據包捕獲、協議分析和命令分析,快速檢測出壹個攻擊特征的存在。它最大的特點是將捕獲的數據包從網絡層傳遞到應用層,還原真實的數據,然後將還原的數據與規則庫進行匹配,因此可以通過對數據包的結構化協議分析進行識別。
不及物動詞性能和可靠性
旁路部署模式不影響原有網絡結構,支持高並發連接;
內置高性能解碼和檢測引擎;
成熟穩定的產品保證了業務的穩定長期運營;
完善的固件和規則升級功能,長期保障網絡安全;
七。部署模式
* * *共享網絡中的部署模式非常簡單。只需將監控網卡連接到要檢測的網段即可。網卡收集網絡中的所有數據包進行分析處理,具有不影響網絡結構和正常通信的優點。
交換網絡中的情況很復雜,通常有三種收集數據的方法:
壹種方式是將網絡接口卡連接到交互設備的監控端口,通過交換設備的Span/Mirror功能將流向各個端口的數據包復制到監控端口,入侵檢測傳感器從監控端口獲取數據包進行分析處理。
第二種方式是在網絡中增加壹個hub來改變網絡拓撲,通過hub獲取數據包(* * *享受監聽模式)。
第三種方式是入侵檢測傳感器通過TAP設備對交換網絡中的數據包進行分析處理。
傳感器可以放置在企業網絡中任何可能存在安全風險的網段中。在這些網段中,根據網絡流量和監測數據的需要部署不同類型的傳感器。
中小型網絡部署:
分布式網絡部署: