徐洪禹
一张桌子,两把椅子,两个网管员在大谈最近如何被“震荡波”震荡。这是5月27日,东软集团在上海发布其IDS 2.2版本的新闻会现场开场的一幕。针对当前网络安全领域误漏报次数多、网络故障与网络安全问题难以区分的现状,东软提出:“网络安全问题是一个系统工程,而不是一个孤立的事件。”基于这一核心设计思想,东软在其NetEye IDS 2.2中增加了大量新功能,帮助用户更好地保护自己的网络。
发挥人的能动性
当今的很多网络安全产品力图做到全自动化,对于安全问题能够做到自动发现、自动解决。出发点固然不错,希望借此方便用户使用。但现实世界中的网络安全问题太过复杂,一切都由机器和程序搞定的想法有些不合实际。目前的网络安全产品误报漏报率居高不下,即是明证。东软软件股份有限公司网络安全事业部总经理曹斌认为:在保卫网络安全的过程中,人仍然是主导因素。安全工具的定位在于:只是为人提供信息,辅助人们决策,然后去执行人们的指令而已。
NetEye IDS 2.2在辅助人们做决策方面相对其它同类产品有了很大加强。首先是内容恢复功能,IDS 2.2能够记录用户的通信过程和内容,并将其回放。NetEye IDS 2.2支持多种常用协议,包括HTTP、SMTP/POP3、Telnet、MSN等。此功能可以帮助网管员了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源。
对于那些采用了IDS 2.2,目前尚不能恢复其内容的协议的通信行为,NetEye IDS 2.2提供了网络审计功能,将这些通信行为的一些基本信息,如源/目的IP、源/目的MAC、起始时间、连接持续时间等,自动备份形成网络审计日志,供用户事后查询。用户可以根据这些信息来决定某一通信事件是否构成安全问题。
融合网管
网络管理和网络安全二者殊途同归,都是为了保障用户网络的健康运转。为了方便网络管理人员,NetEye IDS 2.2的网络安全管理平台除了提供IDS的用户输入输出界面外,还集成了网管员最常用到的一部分管理功能。它可以收集网络用户信息,包括IP地址、MAC地址、用户名等,帮助网管员解决IP地址冲突等网络故障。它还可以收集网络中主机的操作系统版本号信息,帮助网管员确定网络中的补丁升级情况。NetEye IDS 2.2的网络安全管理平台集成了嗅探器和扫描器工具,免去了网管员想分析数据包时还要再启sniffer等等诸如此类的麻烦。此外,管理平台还可实时监控网络的当前流量状况,便于用户发现网络异常,定位网络故障。总之,通过集成这些网管功能,NetEye IDS 2.2将极大地提高网管员的工作效率。
攻击检测能力依然强大
NetEye IDS 2.2综合采用了多种技术,在性能上取得了很大的突破。NetEye IDS 2.2具有强大的攻击检测能力,利用独创的数据包截取技术,对网络进行不间断的监控,扩大了网络的防御纵深,同时采用基于网络数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS 2.2利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法,能够检测1700种以上的攻击和入侵行为。
“全面关注网络健康”是NetEye IDS 2.2所倡导的,实实在在为用户解决网络安全问题,是东软网络解决方案的最终目标。
 |
东软网络安全 微信号:Neusoft_NetEye
