网御TD3000系列入侵检测系统产品介绍课件

网御入侵检测系统产品介绍检测产品本部2017.01 网御入侵检测系统产品介绍 检测目录网御入侵检测系统介绍网御入侵检测系统介绍网御入侵检测系统介绍2 2网御入侵检测系统技术亮点网御入侵检测系统技术亮点网御入侵检测系统技术亮点3 3典型应用与成功案例典型应用与成功案例典型应用与成功案例5 5产品型录介绍产品型录介绍产品型录介绍4 4网御入侵检测产品发展历程网御入侵检测产品发展历程网御入侵检测产品发展历程1 1目录网御入侵检测系统介绍2网御入侵检测系统技术亮点3典型应用网御入侵检测产品发展大事记网御入侵检测产品发展大事记 网御专业攻防实验室成立网御专业攻防实验室成立网御专业攻防实验室成立网御专业攻防实验室成立发布发布发布发布N N N N系列网络入侵检测系统系列网络入侵检测系统系列网络入侵检测系统系列网络入侵检测系统1999199920052005200620062013201320152015联想信息安全研究室成立联想信息安全研究室成立联想信息安全研究室成立联想信息安全研究室成立网御入侵检测产品发展大事记 网御专业攻防实验室成立发布N网御星云专业攻防实验团队网御星云专业攻防实验团队应急应急应急响应响应响应安全安全安全通报通报通报安全漏安全漏安全漏洞挖掘洞挖掘洞挖掘应用协应用协应用协议分析议分析议分析恶意代恶意代恶意代码研究码研究码研究20人人攻防研究团队10年年攻防研究经验50条条/周特征库更新WebWebWeb攻攻攻防技术防技术防技术网御星云专业攻防实验团队应急安全安全漏应用协恶意代20人攻防拥有多项入侵检测相关专利拥有多项入侵检测相关专利拥有多项入侵检测相关专利发现多个系统漏洞被国家权威机构收录发现多个系统漏洞被国家权威机构收录发现多个系统漏洞被国家权威机构收录与国际权威机构达成战略合作与国际权威机构达成战略合作与国际权威机构达成战略合作目录网御入侵检测产品发展历程网御入侵检测产品发展历程网御入侵检测产品发展历程1 1网御入侵检测系统技术亮点网御入侵检测系统技术亮点网御入侵检测系统技术亮点3 3典型应用与成功案例典型应用与成功案例典型应用与成功案例5 5产品型录介绍产品型录介绍产品型录介绍4 4网御入侵检测系统介绍网御入侵检测系统介绍网御入侵检测系统介绍2 2目录网御入侵检测产品发展历程1网御入侵检测系统技术亮点3典型网御网御TD3000TD3000系列入侵检测系统设计理念系列入侵检测系统设计理念智能辅助运维智能辅助运维安全漏洞层出安全漏洞层出不穷不穷攻击工具铺天盖地网络用户迅猛增长如何识别真正威胁？攻击事件数量巨大网御TD3000系列入侵检测系统设计理念智能辅助运维安全漏网御网御TD3000TD3000入侵检测系统入侵检测系统ProtectionProtectionDetectionResponseThreatPolicyPolicy多元化响应多元化响应一体化防护一体化防护多重检测机制多重检测机制智能威胁检测与管理智能威胁检测与管理策略重定义策略重定义威胁智能分析技术威胁智能分析技术威胁闭环管理机制威胁闭环管理机制u流行程度；流行程度；u威胁程度；威胁程度；u事件关注度；事件关注度；结论性威胁呈现方式结论性威胁呈现方式u分析、确认；分析、确认；u处理、记录；处理、记录；u事件环比分析；事件环比分析；u事件处理分析；事件处理分析；u事件发展分析；事件发展分析；u攻击者分析；攻击者分析；网御TD3000入侵检测系统TD3000入侵检测系统定位：智威胁智能分析技术威胁智能分析技术智能分析引擎智能分析引擎智能分析算法！智能分析算法！发生频率流行程度威胁能力用户关注度资产属性海量事件海量事件重点事件重点事件001011010100100010001001011010100100010001攻击者分析攻击者分析攻击者分析攻击过程分析攻击过程分析攻击过程分析被攻击者分析被攻击者分析被攻击者分析001011010100100010001001011010100100010001001011010100100010001001011010100100010001威胁智能分析技术智能分析引擎智能分析算法！发生频率流行程度威分析分析1确认确认2A.确认存在安全威胁B.根据确认结果对事件进行分类处理处理3具体步骤详细口令使用工具对事件处理方法的记录，批处理同类事件记录记录4威胁闭环管理机制威胁闭环管理机制分析1确认2A.确认存在安全威胁B.根据确认结果对事件进行分：对比呈现法！：数量统计法！：趋势分析法！：是外界攻击者加强导致事件变多还是工作忽视？事件环比分析事件处理分析事件发展分析攻击者分析结论性威胁呈现方式结论性威胁呈现方式：对比呈现法！：数量统计法！：趋势分析法！：是外界攻击者加强特征匹配检测特征匹配检测异常检测异常检测专用算子检测专用算子检测入侵检测子系统入侵检测子系统全部入侵事件智能事件分析与处理子系统智能事件分析与处理子系统事件智能事件智能分析模块分析模块待观察事件库待观察事件库重点威胁事件库重点威胁事件库事件实时显示模块事件实时显示模块事件处理管理模块事件处理管理模块历史事件查询模块历史事件查询模块威胁分析模块威胁分析模块重点事件重点事件处理处理无威胁事无威胁事件抑制件抑制基线事件基线事件异常报警异常报警决策决策网御网御TD3000TD3000入侵检测系统架构入侵检测系统架构入侵智能分析运维运维威胁态势展示威胁态势展示安全状态决策报告安全状态决策报告重点事件展示重点事件展示事件辅助处理与管理事件辅助处理与管理威胁展示子系统威胁展示子系统智能分析智能分析智能分析精确定位精确定位精确定位海量入侵海量入侵事件采集事件采集威胁呈现威胁呈现威胁呈现特征匹配检测异常检测专用算子检测入侵检测子系统全部入侵事件智针对不同类型事件，采用特征匹配、专有算子、异常算法，实现精确检测。智能分析结合事件特性、发生频率、攻击手法等信息评估事件是否为重点威胁。威胁可视化使得管理员提供宏观信息，并能迅速直观发现重点关注事件，还能能提供辅助分析处理手段。事件采集事件采集智能分析智能分析威胁呈现威胁呈现网御网御TD3000TD3000入侵检测系统技术特点入侵检测系统技术特点智能分析让威胁可视化智能分析让威胁可视化针对不同类型 智能分析结合事件事件采集智能分析威胁呈现网御目录网御入侵检测产品发展历程网御入侵检测产品发展历程网御入侵检测产品发展历程1 1网御入侵检测系统介绍网御入侵检测系统介绍网御入侵检测系统介绍2 2网御入侵检测系统技术亮点网御入侵检测系统技术亮点网御入侵检测系统技术亮点3 3典型应用与成功案例典型应用与成功案例典型应用与成功案例5 5产品型录介绍产品型录介绍产品型录介绍4 4目录网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵威胁智能分析技术威胁智能分析技术技术亮点：技术亮点：自动过滤低风险事件，避免事件风暴自动过滤低风险事件，避免事件风暴事件报警条数明显降低；降低运维人员工作量；重要的报警事件一目了然；应用效果应用效果威胁智能分析技术技术亮点：自动过滤低风险事件，避免事件风暴 组织化威胁管理组织化威胁管理技技术术技术亮点：技术亮点：海量数据以组织为单位进行归类海量数据以组织为单位进行归类显示显示增强版的虚拟引擎技术完美展现；直接定位报警所在的组织部门；重要的报警事件一目了然；应用效果应用效果组织化威胁管理技术技术亮点：海量数据以组织为单位进行归类显示威胁威胁闭环管理闭环管理技术技术技术亮点：技术亮点：向导式向导式的的报警事件报警事件管理管理措施措施提供向导式的报警事件处理机制；解决运维人员的技术盲区；事件说明-事件确认-事件处理；应用效果应用效果威胁闭环管理技术技术亮点：向导式的报警事件管理措施 提供向导异常异常流量挖掘流量挖掘技术技术技术亮点：技术亮点：基线对比法识别异常流量基线对比法识别异常流量分段基线流量自动学习；基线流量对比呈现；异常流量报警完美展示；应用效果应用效果异常流量挖掘技术技术亮点：基线对比法识别异常流量 分段基线流面向安全结论的分析报面向安全结论的分析报表表技术亮点：技术亮点：具有结具有结论性信息论性信息的日志的日志分析报分析报告告直观展示报表分析结论；对攻击事件的发生进行评估；降低运维人员的日志分析成本；应用效果应用效果事件级别事件级别事件类型事件类型攻击者水平攻击者水平面向安全结论的分析报表技术亮点：具有结论性信息的日志分析报告全面的威胁检测全面的威胁检测-IDS-IDS与与APTAPT二合一检测技术二合一检测技术支持基于特征的已知威胁检测；支持与未知威胁检测，用于发现未知威胁，形成全方位检测方案；应用效果应用效果全面的威胁检测-IDS与APT二合一检测技术 支持基于特征的虚拟虚拟化化IDSIDS管理技术管理技术技术亮点：技术亮点：在同一管理中心实现不同用户管理不同引擎在同一管理中心实现不同用户管理不同引擎基于授权用户的虚拟化IDS技术；用户-引擎-日志，授权对应关系；虚拟化部署提升运维人员效率；应用效果应用效果虚拟化IDS管理技术技术亮点：在同一管理中心实现不同用户管理入侵定位技术入侵定位技术技术亮点：技术亮点：离散的实时报警图形化显示离散的实时报警图形化显示清晰看到入侵源头或目标对象；事件发生比例以及事件级别比例；提高入侵事件的可视化管理；应用效果应用效果入侵定位技术技术亮点：离散的实时报警图形化显示 清晰看到入侵高性能与可扩展接口高性能与可扩展接口丰富接口扩展卡；灵活的接口扩展性，即插即用；灵活的接口扩展性灵活的接口扩展性最高可达18G吞吐；最高支持16个万兆接口扩展；超万兆级威胁检测能力超万兆级威胁检测能力高性能与可扩展接口 丰富接口扩展卡；灵活的接口扩展性 最高可天阗入侵检测与管理系统技术亮点总结天阗入侵检测与管理系统技术亮点总结 接口接口与性能与性能威胁威胁威胁威胁威胁威胁二合一检测二合一检测二合一检测技术技术技术虚拟化虚拟化IDSIDS技术技术入侵定位系统入侵定位系统结论结论性性的分析报表的分析报表异常异常流量挖掘流量挖掘技术技术威胁威胁智能分析智能分析组织化组织化威胁威胁管理管理威胁威胁闭环管理闭环管理九大亮点+技术技术+功能功能功能功能天阗入侵检测与管理系统技术亮点总结 接口与性能威胁二合一网御入侵检测产品发展历程网御入侵检测产品发展历程网御入侵检测产品发展历程1 1网御入侵检测系统介绍网御入侵检测系统介绍网御入侵检测系统介绍2 2网御入侵检测系统技术亮点网御入侵检测系统技术亮点网御入侵检测系统技术亮点3 3目录产品型录介绍产品型录介绍产品型录介绍4 4典型应用与成功案例典型应用与成功案例典型应用与成功案例5 5网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵检测网御入侵检测系统产品型录网御入侵检测系统产品型录中小规模用户中端规模用户高端规模用户TD3000-FS1600TD3000-FS16001FE管理口、5GE监听口吞吐600M,1U单电平台TD3000-GS3500TD3000-GS35001GE管理口、5GE监听口、一个前插式扩展插槽、吞吐1800M、2U双电平台TD3000-GS4000TD3000-GS40002GE管理口、四个前插式扩展插槽、吞吐1800M、2U双电平台网御入侵检测系统产品型录中小中端规模用户高端规模用户TD30硬件单颗英特尔至强 E5-2650v2 2.6GHz、32内存、2TB存储接口4电口，7扩展插槽吞吐性能8G动态处理性能样本动态处理能力3000个/天硬件双颗英特尔至强 E5-2650v2 2.6GHz、96内存、4TB存储接口4电口,7扩展插槽吞吐性能9G动态处理性能样本动态处理能力10000个/天TD3000-NGIDSTD3000-NGIDS产品型号产品型号NGIDS3000-SNGIDS3000-SNGIDS3000-ANGIDS3000-A硬件单颗英特尔至强 E5-2650v2 2.6GHz、32网御入侵检测产品发展历程网御入侵检测产品发展历程网御入侵检测产品发展历程1网御入侵检测系统介绍网御入侵检测系统介绍网御入侵检测系统介绍2网御入侵检测系统技术亮点网御入侵检测系统技术亮点网御入侵检测系统技术亮点3产品型录介绍产品型录介绍产品型录介绍4典型应用与成功案例典型应用与成功案例典型应用与成功案例5目录网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵检测典型应用典型应用多子网分布式部署方案多子网分布式部署方案方案特点：方案特点：n n信息多点采集信息多点采集；n n集中统一分析集中统一分析；n n安全全局把控安全全局把控；内网区内网区服务器区服务器区网御入侵检测系统网御入侵检测系统网御入侵检测系统网御入侵检测系统INTERNETINTERNET典型应用多子网分布式部署方案方案特点：内网区服务器区网御入典型应用典型应用广域网多级管理部署方案广域网多级管理部署方案省级网络省级网络市级网络市级网络区县级网络区县级网络区县级网络区县级网络区县级网络区县级网络区县级管理中心省级管理中心市级管理中心区县级网络区县级网络市级网络市级网络方案特点：方案特点：uu多级统一管理多级统一管理；uu报警多级上报报警多级上报；uu策略多级下发策略多级下发；典型应用广域网多级管理部署方案省级网络市级网络区县级网络区成功案例成功案例成功案例VenustechTHANKS!谢 谢 观 看启 明 星 辰 检 测 产 品 本 部Venustech谢谢观看启明星辰检测产品本部