星溯—協同安全網關
產品描述:
Internet的飛速發展,為信息傳播和應用帶來了極大便利,巨大的網絡空間已經形成了完整的社會形態,但網絡社會混亂而無序的局面,對國家的社會、經濟、政治與文化的健康發展造成極大的威脅。長期以來,網絡社會秩序的監管控制工作壹直面臨著巨大的挑戰,國家公安機關受理的網絡安全案件數量每年增長均超過80%,雖然網絡安全技術和防範水平得到了逐步提高,但是網絡危害分工細致化,利益鏈條化、領域廣泛化和數量頻繁化的發展特點說明,“以堵治漏”的解決手段和防護機制無法從根本上解決日益嚴重的網絡無序化問題,因此完善和加強秩序體系來保障網絡信息社會的有序和規範,是國家提出的網絡安全發展的新要求,也成為網絡安全管理領域的新課題。
北京中興網安科技有限公司憑借多年的網絡安全設備研發和服務經驗,借鑒“平安城市”管理模式,提出虛擬社會裏的“平安網絡”理念,利用全信息記錄(攝像頭+錄像機)、異常流量感控(紅綠燈)和協同防禦(交通警察),實現網絡安全防護從單點攻防模式到全網秩序構建的轉變,並依托這壹理念,經多年潛心研發,推出了協同安全網關產品。
CTM星溯系列產品秉承“先期預防、中期控制、後期取證”的平安網絡發展理念,具備全信息記錄功能、異常流量感控功能和協同防禦功能,能夠應對各種復雜多變的網絡環境,為政府、軍隊、金融、電信、教育、能源等行業提供更好的網絡安全防禦措施。
產品特色:
1. 全信息記錄和深度分析
用戶根據可定制的策略對關鍵接入點的原始數據包進行記錄,通過內容還原回放歷史數據流量,對已發生安全事件進行深度檢測和取證分析,對未知攻防技術手段的後期深入分析提供有力支撐;同時提供開放標準接口,支持第三方專業產品工具對原始數據進行深度挖掘分析。
2. 異常流量感控
基於基礎網絡流量模型的異常流量感控技術,能有效解決網絡突發流量導致的網絡性能下降,甚至網絡癱瘓問題,解決了傳統網絡設備不能解決的正常網絡行為導致的異常網絡流量的問題。
3. 統壹部署和協同防禦
全網協同防禦功能,克服了單點防護模式下只能防護單壹節點,不能進行全網協同防禦的缺點,讓網絡安全防禦更高效。
4. 可靠存儲和靈活檢索
系統內置存儲設備,可存儲60天以上的記錄(10/100M帶寬環境),采用循環存儲機制,當存儲空間不足時,自動覆蓋最早記錄。根據時間、五元組(源IP,目標IP,源端口,目標端口,協議類型)、視頻/音頻流媒體數據、文件類型等條件進行數據篩選,極大提高用戶的數據檢索效率。
5. 應用加速和技術優化
采用先進的數據處理架構,對各種尺寸的數據包均能達到線速處理能力;同時采用先進的IP碎片重組功能與智能TCP流匯聚技術,保障數據記錄的完整性和準確性。
6. 自主知識產權的國產設備,符合國家安全管理規範,並在升級服務和快速響應等本地化服務方面具有優勢。
產品功能:
全信息記錄
全信息記錄支持用戶自定義策略,策略參數包括
采集時間;
源MAC地址;
目的MAC地址;
源IP地址;
目的IP地址;
源端口;
目的端口;
會話長度;
可篩選去除某種類型數據(如音視頻)
可存儲最少60天以上的記錄(10/100M帶寬環境)
采用循環存儲機制,當存儲空間達到設定值時,發出告警信息
支持外置存儲設備
支持原始數據包導出
支持敏感關鍵字查詢
支持基於USB Key權限管理的內容查看和分析
流量感知和控制
支持實時流量分析
支持歷史流量分析
能自動生成基礎流量模型
流量發生偏離能進行感知和控制
協同防控
支持通過安全控制中心統壹管理和配置多臺CTM設備
支持查看每壹臺CTM設備系統狀態、流量和版本信息
支持以分組方式管理設備,遠程統壹配置、升級、策略更新等操作
支持按照壹定策略組織成協同結構,可實現設備間的協同防禦
日誌報告
提供系統及各個模塊的日誌記錄報告
支持對事件日誌進行統計和分析
支持摘要信息以圖表、報表的形式查看
支持HTML、PDF等格式輸出