东软IDS厚积薄发的玄机

                                                                                           路娜

        东软IDS产品2004年的发展突飞猛进,根据国内外权威调研机构安全报告显示,东软IDS市场占有率名列国内品牌前三位,使东软成为首家在防火墙和IDS两个领域都取得领先地位的中国唯一一家安全厂商,东软IDS的快速发展,广泛被客户认可的玄机耐人思考。--编者语

安全防御痛则思变
        日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受巨大的经济损失,而且使国家的安全与主权面临严重威胁。大规模自动攻击日益泛滥,来自网络内部的风险,网络故障问题和网络安全问题难以区分。黑客的攻击,用户安全管理的欠缺,信息网络体系建设的不完善,企业信息安全漏洞或“后门”的防不胜防以及用户网络内部的误操作,资源滥用和恶意行为都是困扰用户的安全问题。
        入侵检测技术作为一种主动发现网络隐患的安全技术,作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力,进行安全审计、监视、攻击识别和响应等工作,提高信息安全基础结构的完整性。因此IDS被认为是防火墙之后的第二道安全闸门。在不影响网络性能的情况下能对网络进行监测。

东软IDS突围传统
        当今的很多网络安全产品力图做到全自动化,对于安全问题能够做到自动发现、自动解决。出发点固然不错,希望借此方便用户使用。但现实世界中的网络安全问题太过复杂,一切都由机器和程序搞定的想法有些不合实际。目前IDS产品误报、漏报率居高不下,即是明证。正是人们对IDS的“漏报”和“误报”的不满,产生了IDS创新原动力。传统IDS产品普遍存在着以下不足:误报和漏报的问题,单一的攻击检测功能无法满足复杂多变的网络安全问题,使用和维护困难的问题,难于满足大规模部署需求的问题,使用户整体拥有成本过高的问题。因此在新形势下,IDS如何突围传统进行创新,就成为各厂商追逐的目标。
        东软网络安全事业部IDS产品经理周阳认为:在保卫网络安全的过中,人仍然是主导因素。安全工具的定位在于只是为人提供信息,辅助人们决策,然后去执行人们的指令而已。东软NetEye IDS以“网络安全问题是一个完整的过程,而不是一个孤立的事件。”为核心设计思想。可以有效监控网络全过程,整体保障用户的网络安全和健康。
        NetEye 最新产品IDS 2.2在辅助人们做决策方面相对其它同类产品有了很大的加强和创新。首先是内容恢复功能,NetEy IDS 2.2能够记录用户的通信过程和内容,并将其回放。NetEye IDS 2.2支持多种常用协议,包括HTTP、SMTP/POP3、Telnet、MSN等。此功能可以帮助网管员了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源。
        对于无法恢复的加密协议,NetEye IDS提供了网络审计功能,将这些通信行为的一些基本信息,如源/目的IP、源/目的MAC、起始时间、连接持续时间等,自动备份形成网络审计日志,供用户事后查询。用户可以根据这些信息来决定某一通信事件是否构成安全问题。
        网络管理和网络安全二者殊途同归,都是为了保障用户网络的健康运转。为了方便网络管理人员,NetEye IDS 2.2的网络安全管理模块除了提供IDS的用户输入输出界面外,还集成了网管员最常用到的一部分管理功能。它可以收集网络用户信息,包括IP地址、MAC地址、用户名等,帮助网管员解决IP地址冲突等网络故障。它还可以收集网络中主机的操作系统版本号信息,帮助网管员确定网络中的补丁升级情况。NetEye IDS 2.2的网络安全管理平台集成了嗅探器和扫描器工具,免去了网管员想分析网络数据时还要再启sniffer等等诸如此类的麻烦。此外,监控模块还可实时监控网络的当前流量状况,便于用户发现网络异常,定位网络故障。总之,通过集成这些网管功能,NetEye IDS 2.2将极大地提高网管员的工作效率。
        NetEye IDS 2.2综合采用了多种技术,在性能上取得了很大的突破。NetEye IDS 2.2具有强大的攻击检测能力,利用独创的数据包截取技术,对网络进行不间断的监控,扩大了网络的防御纵深,同时采用基于网络数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS 2.2利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法,能够检测2000种以上的攻击和入侵行为。

东软IDS赢在应用
        目前用户在应用IDS产品来保障信息安全上一直困扰着几个问题,产品是否具有易用性,是否具有易维护性,具有高可用性,是否具有易部署性,从整体信息系统建设的角度适合具有整体成本最低性。用户的困扰就是我们技术研究的方向,也是商机。04年5月东软推出NetEye IDS 2.2新品之后,下半年加大市场推广力度。同时凭借产品强大的创新功能,能与防火墙有效联动的功能,以及为用户提供完善的网络安全解决方案产品优势,得到用户的广泛认可,市场占有率直线攀升。
        “过去,攻击检测是IDS功能的全部。而今天,它只是IDS的一个重要方面,而不是全部,IDS要实现全面关注网络健康问题,还应该能对检测的内容进行有效管理。我们赢得用户的心关键在于赢在为用户提供务实高效的应用上” 东软网络安全事业部IDS产品经理周阳表示。而在这个方面用户的实际应用效果是最让我们感动的。
        04年杭州市公安局网络监察中心选用了东软IDS产品,网络监察中心陈华冠表示,选择东软IDS因素在于,“我们认为没有良好技术优势与持续后续服务的产品价值不大,比如一些OEM产品就不是我们考虑范围内的。因为杭州网监始终强调要‘以动态的网络安全防护措施来应对动态的网络攻击’。东软IDS针对用户网络威胁对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范,使用户对网络的运行状况一目了然。”
        05年浙江省电力公司决定在主动防御安全攻击和威胁上应该采取更加积极主动的防御方式,因此在可提供广泛监视、入侵和攻击检测、报警、审计以及实时响应等各种功能的优秀入侵检测产品厂商中选择评定。浙江省电力公司担负着整个浙江省的电力供应,从七五开始,浙江电力就开始了IT建设,到目前为止,已经建立起自己的电网自动化控制系统、厂网分离系统、管理信息系统、ERP、CRM系统等等。为了保障系统在与Internet连接中的正常运行,抵抗病毒、黑客等非法入侵威胁,防止内部人员因各种不当行为导致的系统故障。本项目竞标非常激烈,国内知名品牌启明星辰等公司全部参与了投标。在评选中用户要求对所有厂商入侵检测产品进行多次公正公开的现场测试,包括公安部专家组织的严格测试,评定参数。东软IDS在多次测试中优势突出,功能、性能大幅领先,取得了绝对优势,最终成功中标。
        NetEye IDS 强大的攻击检测功能和性能可保证在实际环境中准确、全面的检测攻击。近年NetEye IDS荣获中国计算机协会"用户推荐的入侵监测系统"证书;中国计算机报年度"编辑选择奖";"2004年入侵检测及漏洞扫描产品推荐奖"等多项国家奖励。NetEye IDS系列产品也被广泛应用于电信、金融、证券、军队、政府等各个领域。关键就是在于NetEye IDS丰富的功能和优越的性能NetEye IDS独有的网络内容恢复、应用审计、网络审计等功能就像是完整的网络行为的录像机,NetEye IDS独有的网络实时监控和诊断功能,就像网络的故障分析器,NetEye IDS 独有的网络主动扫描功能,综合主动发现和被动分析功能,就像是灵活的网络安全探测仪。时时为用户网络安全保驾护航。
        NetEye IDS在网络安全领域保持的领先地位,充分证明东软以客户为中心、以市场为导向的经营策略的成功。东软将继续以领先的技术优势和丰富的行业积累,不断了解用户的安全问题,不断挑战新的安全技术,不断去满足市场的需求,给用户带来更优秀的网络安全产品,为国内用户的信息安全建设保驾护航。

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭