您當前的位置:首頁->研發中心
研發中心
明辰智航網絡性能與故障分析審計系統安全版
 

 系統簡介

明辰智航網絡性能與故障分析審計系統安全版是北京明辰智航科技有限公司(以下簡稱“明辰智航”)全新推出的“反竊密”、“反攻擊”監測、發現、分析與追蹤平臺,為國家安全部門的網保工作提供了全新的解決方案。

1 系統概述

隨著網絡攻擊向隱蔽性、持久性以及復雜化方向發展,對于隱蔽、狡猾的竊密行為的發現越來越困難,如何發現和掌握美國、日本、韓國等控制我國大量主機的境外IP通訊行為,如何有效的發現各種可疑線索,突破傳統解決方案的不足,以更好地解決目前技保工作中面臨的問題。針對全新的網絡安全管理挑戰,明辰智航提供了高性能的全流量分析系統。

明辰智航網絡性能與故障分析審計系統主要功能包括:

l  對重點單位進行7×24小時的長期監控和分析;

l  提供數據全記錄能力,并進行數據關聯存儲和回溯分析;

l  支持木馬數據流、木馬心跳特征、可疑傳輸、異常流量等各類安全警報,快速鎖定可疑線索;

l  支持配置信息及特征庫加密保存;

l  支持網絡出口Wi-Fi流量智能過濾,提供移動終端設備通訊行為監控;

l  支持重點國家及重點IP監控,按重點關注國家及重點IP進行數據挖掘與分析;

l  支持境外IP地址DNS解析記錄快速檢索;

2 系統組成

明辰智航網絡性能與故障分析審計系統安全版由回溯分析服務器(以下簡稱為“服務器”)、回溯分析控制臺(以下簡稱為“控制臺”)和分布式網絡分析中心(以下簡稱為“分析中心”)組成。

服務器

服務器負責目標網絡的流量采集、分析和存儲。同時,提供通訊口分別與控制臺和分析中心進行數據交互,是整個系統的核心。

控制臺

控制臺提供人機交互界面,用于連接服務器并實時輸出各類通訊數據。用戶通過控制臺可以連接到不同支干網中的服務器,以查看和分析該支干網的網絡通訊狀況。

分析中心

分析中心提供統一、集中的監控分析平臺,通過定期收集與統計部署在各網絡鏈路中的服務器上報的數據,提供集中的數據展現。同時,實現對服務器的集中管理、監控、分析報表和警報等功能。

3 系統架構

系統采用軟硬件一體化設計,易于使用和部署。系統以服務器為核心,實時采集、分析、統計及存儲網絡數據。

控制臺與服務器采用C/SClient/Server)技術架構,服務器實時響應控制臺命令并及時返回相應數據。當用戶需要監控分析指定的目標網絡時,則可通過控制臺連接到服務器,進行遠程實時分析和回溯分析。

控制臺支持與服務器進行一對多并發連接,即一個控制臺可以同時管理和分析多個服務器的數據。

4 系統亮點

系統支持對網絡通訊數據進行7*24小時的捕獲、存儲、回溯、挖掘及專家分析,能夠準確發現網絡中的不安全行為。

4.1 3G流量采集與分析

系統支持對電信運營商匯集的3G流量(移動3G、電信3G、聯通3G)進行識別分析,提供異常3G通訊檢測與告警,能夠及時發現異常的通訊源,如用戶手機號、源IP地址、目標IP地址、訪問域名等信息。

4.2 可疑線索發現和提取


異常通訊發現,是網保工作、反竊密調查、異常行為取證等安全管理的工作,系統提供重點國家、重點IP監控,特征回查等多種線索追查方式,能夠幫助使用者在海量的通訊數據中快速發現有效線索。

                                                詳細通訊分析和攻擊取證

 

l  重點國家、重點IP監控

l  新特征回查

l  境外IP地址DNS解析記錄檢索

4.3 智能安全警報

系統支持全方位的網絡行為異常預警,用戶可以根據網絡狀況靈活調整警報參數,從而能夠更準確的發現異常網絡行為。系統能夠對產生警報的通訊數據進行深入的智能分析,并提供獨立的存儲空間單獨保存產生警報的相應的原始數據。警報存儲空間以及告警閥值可配,當達到告警閥值時,則提示告警。

l  異常流量警報

l  可疑域名警報

l  數據流特征值警報

4.4 Web攻擊檢測

Web攻擊主要是指通過編寫非法的信息,對Web服務程序進行攻擊。系統目前支持對以下4Web攻擊進行檢測,當網絡中出現Web攻擊時,系統會自動觸發Web攻擊警報。

l  SQL注入攻擊

l  強制瀏覽攻擊

l  跨站腳本攻擊

l  密碼攻擊

4.5 安全分析

專家分析組件中可以對系統捕獲到的數據包進行安全分析,通過安全分析,可以快速定位問題主機。

l  蠕蟲病毒分析

l  發起DoS攻擊分析

l  受到DoS攻擊分析

ARP攻擊分析

l  TCP端口掃描分析

l  可疑會話分析

5 系統部署

系統基于“分布式部署、集中管理”的設計理念,安裝部署簡單。在需要監控的網絡鏈路中部署服務器用于網絡流量的采集和分析,控制臺可連接網絡中的任意一個服務器,進行實時監控和回溯分析。分析中心對部署在各個網絡鏈路中的服務器進行管理并顯示其上報的各類統計數據,用戶通過分析中心可實現對網絡的分布式集中管理。

 

 
回到頂部
中彩网开奖