网络安全

文章来源:未知    作者:编辑   发布时间:(2014-10-11 16:59)
0

    泽传媒拥有具有完全自主知识产权的,领先的云安全技术,凭借具有同行业领先水平的安全专家持续不懈的努力,泽传媒已拥有:

(1)网络入侵检测系统

    近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁,由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。

    面对新一代威胁所来的挑战,泽传媒根据多年攻防积累、以及产品研发经验,推出了新一代网络入侵检测系统 (Next Generation Network Intrusion Detection System,简称:NG-NIDS),NG-NIDS不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。

    NG-NIDS网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
    敏感数据外发检测

    能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。

    客户端攻击检测

    增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。

    服务器非法外联检测

    通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。

    僵尸网络检测

    基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

(2)网络流量分析系统

    近年来,随着各种互联网业务的快速发展,网络上各个环节的带宽越来越大,网络基础设施建设投入逐年增加。网络基础建设及互联网业务迅速发展的同时,网络的安全问题日益凸显,网络攻击的成本和技术门槛大幅下降,各种攻击和异常流量大量出现。在这种网络流量成分日益复杂,异常流量海量涌现的情况下,对网络流量(包括各类异常流量)进行深入分析,从而全面了解各类流量的分布以及变化趋势就势在必行了。
    泽传媒网络流量分析系统(Next Generation Network Traffic Analyzer, 简称 NG-NTA)是一款基于流技术的骨干网流量分析产品,主要功能包括各类异常流量的检测及网络流量的统计分析等,可分析诸如DDoS流量、网络滥用误用、蠕虫爆发、P2P流量等骨干网上的大部分异常流量。产品既可作为独立的流量分析系统进行部署,也可作为异常流量检测产品与抗拒绝服务产品一起构成抗DDoS攻击的一体化解决方案。
    产品特性

    领先的时序分析算法
    由于异常检测指标的变化特征各不相同,为保证流量检测的准确性,NTA采用时序分析算法(周期性基线和移动窗口基线),对异常流量进行检测。

    丰富的流量异常检测

    系统支持检测7大类多种流量异常,包括:各种DDoS攻击;蠕虫事件、网络误用(私有IP异常、Dark IP异常等);流量超常;协议比例异常;流量分布异常(源地址分散度异常,目的地址分散度异常、端口分散度异常等);各类P2P流量。

    灵活高效的检测

    NTA系统引擎采用框架加检测插件的架构,在结构上保证了检测的灵活性和高效性。在应用中,用户可根据自身的网络特征和业务特征加载或预设最适当检测插件。

    强大的处理性能

    NTA系统在设计时选用高性能硬件平台,同时优化计算引擎的底层算法,从而使得流量分析系统的处理性能最高可以达到每秒处理8万条流记录(flow)的能力,能够完全满足电信级骨干网的流量分析要求。

    即插即用

    系统在设备上线以后,只需要非常简单的配置操作,即可生效运行。如系统可直接从路由交换设备的路由表中自动提取IP地址段的备选清单作为检测选择的地址范围;系统可对IP地址段按照流量趋势的变化规律,自动聚合形成IP地址分类;路由器物理端口号与名称的对应关系的自动生成,等等。

(3)网络入侵防护系统       

    近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁,由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。

    面对新一代威胁所来的挑战,泽安全根据多年攻防积累、以及产品研发经验,推出了下一代网络入侵防护系统 (NG Network Intrusion Prevention System,简称:NG NIPS),泽安全NIPS不但具备国内领先的攻击规则特征库能对已知安全威胁进行防护,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。

    泽安全网络入侵防护系统是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据保护、客户端防护、服务器非法外联防护、僵尸网络防护等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

    敏感数据保护

    能够识别并阻断特定格式的文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。

    客户端防护

    增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。

    服务器非法外联防护

      通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。

    僵尸网络防护

      基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

(4)下一代网络入侵检测/防护系统

     在当今有线、无线、移动互联网高速融合的大互联时代,云计算、大数据等新技术的发展势如破竹,社会化密集应用的涌现日新月异,新技术和新应用在不断拉近人与人距离的同时,也极大的吸引着国内外个人、组织甚至国家的新型攻击,安全事件频频爆发。与此同时,对抗威胁入侵的网络安全防护,也呈现出新的需求特点和特征,作为网络边界的传统守门神,无论是传统防火墙还是统一威胁管理设备(UTM),均已远远不能满足这些诉求,主要体现在:
1、传统防火墙不能对Web2.0时代下的网络应用及其威胁风险进行有效识别和控制
2、UTM设备由于架构缺陷,导致安全处理性能不足
3、入侵内网薄弱节点、扩散攻击从而窃取内部财产、资产机密是安全攻击的主要目的,而传统边界安全设备无法做到对内网安全威胁的事前识别与预警无法提供一种省钱、便捷、高效的基于云端的安全运维管理手段。
    在此现状下,用户迫切需要一种能够代表此种诉求的全新一代防火墙产品来解决关键痛点。泽安全下一代防火墙(英文简称NG NF)是泽安全构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

联系方式      人才招聘     京ICP备13039160号
中央电视台 湖南电视台 江苏电视台 山东电视台 浙江电视台 安徽电视台 上海电视台 四川电视台 辽宁电视台 江西电视台
北京电视台 深圳电视台 黑龙江电视台 贵州电视台 湖北电视台 天津电视台 广东电视台 河北电视台 河南电视台 云南电视台
重庆电视台 山西电视台 陕西电视台 广西电视台 吉林电视台 中国教育电视台 宁夏电视台 青海电视台 内蒙古电视台 兵团电视台
海南电视台 厦门电视台 新疆电视台 数据观官网 芒果TV