星溯—协同安全网关
产品描述:
Internet的飞速发展,为信息传播和应用带来了极大便利,巨大的网络空间已经形成了完整的社会形态,但网络社会混乱而无序的局面,对国家的社会、经济、政治与文化的健康发展造成极大的威胁。长期以来,网络社会秩序的监管控制工作一直面临着巨大的挑战,国家公安机关受理的网络安全案件数量每年增长均超过80%,虽然网络安全技术和防范水平得到了逐步提高,但是网络危害分工细致化,利益链条化、领域广泛化和数量频繁化的发展特点说明,“以堵治漏”的解决手段和防护机制无法从根本上解决日益严重的网络无序化问题,因此完善和加强秩序体系来保障网络信息社会的有序和规范,是国家提出的网络安全发展的新要求,也成为网络安全管理领域的新课题。
北京中兴网安科技有限公司凭借多年的网络安全设备研发和服务经验,借鉴“平安城市”管理模式,提出虚拟社会里的“平安网络”理念,利用全信息记录(摄像头+录像机)、异常流量感控(红绿灯)和协同防御(交通警察),实现网络安全防护从单点攻防模式到全网秩序构建的转变,并依托这一理念,经多年潜心研发,推出了协同安全网关产品。
CTM星溯系列产品秉承“先期预防、中期控制、后期取证”的平安网络发展理念,具备全信息记录功能、异常流量感控功能和协同防御功能,能够应对各种复杂多变的网络环境,为政府、军队、金融、电信、教育、能源等行业提供更好的网络安全防御措施。
产品特色:
1. 全信息记录和深度分析
用户根据可定制的策略对关键接入点的原始数据包进行记录,通过内容还原回放历史数据流量,对已发生安全事件进行深度检测和取证分析,对未知攻防技术手段的后期深入分析提供有力支撑;同时提供开放标准接口,支持第三方专业产品工具对原始数据进行深度挖掘分析。
2. 异常流量感控
基于基础网络流量模型的异常流量感控技术,能有效解决网络突发流量导致的网络性能下降,甚至网络瘫痪问题,解决了传统网络设备不能解决的正常网络行为导致的异常网络流量的问题。
3. 统一部署和协同防御
全网协同防御功能,克服了单点防护模式下只能防护单一节点,不能进行全网协同防御的缺点,让网络安全防御更高效。
4. 可靠存储和灵活检索
系统内置存储设备,可存储60天以上的记录(10/100M带宽环境),采用循环存储机制,当存储空间不足时,自动覆盖最早记录。根据时间、五元组(源IP,目标IP,源端口,目标端口,协议类型)、视频/音频流媒体数据、文件类型等条件进行数据筛选,极大提高用户的数据检索效率。
5. 应用加速和技术优化
采用先进的数据处理架构,对各种尺寸的数据包均能达到线速处理能力;同时采用先进的IP碎片重组功能与智能TCP流汇聚技术,保障数据记录的完整性和准确性。
6. 自主知识产权的国产设备,符合国家安全管理规范,并在升级服务和快速响应等本地化服务方面具有优势。
产品功能:
全信息记录
全信息记录支持用户自定义策略,策略参数包括
采集时间;
源MAC地址;
目的MAC地址;
源IP地址;
目的IP地址;
源端口;
目的端口;
会话长度;
可筛选去除某种类型数据(如音视频)
可存储最少60天以上的记录(10/100M带宽环境)
采用循环存储机制,当存储空间达到设定值时,发出告警信息
支持外置存储设备
支持原始数据包导出
支持敏感关键字查询
支持基于USB Key权限管理的内容查看和分析
流量感知和控制
支持实时流量分析
支持历史流量分析
能自动生成基础流量模型
流量发生偏离能进行感知和控制
协同防控
支持通过安全控制中心统一管理和配置多台CTM设备
支持查看每一台CTM设备系统状态、流量和版本信息
支持以分组方式管理设备,远程统一配置、升级、策略更新等操作
支持按照一定策略组织成协同结构,可实现设备间的协同防御
日志报告
提供系统及各个模块的日志记录报告
支持对事件日志进行统计和分析
支持摘要信息以图表、报表的形式查看
支持HTML、PDF等格式输出
