產(chǎn)品簡介
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)是一套全方位、多層次的整體病毒預(yù)警防護(hù)系統(tǒng),實(shí)時(shí)監(jiān)控全網(wǎng)的威脅情報(bào)。此外,瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)可與防病毒產(chǎn)品結(jié)合使用,能有效防范病毒的入侵和傳播,構(gòu)建完備、協(xié)調(diào)、高效的病毒預(yù)警體系,最大化地減少病毒對網(wǎng)絡(luò)造成的威脅及安全隱患。
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)有一套統(tǒng)一完整的病毒日志管理體系,能夠?qū)⒉《救罩緟R總,快速有效的形成病毒爆發(fā)、傳播與趨勢預(yù)測的分析報(bào)告,為安全管理宏觀決策提供依據(jù)。同時(shí),瑞星態(tài)勢感知系統(tǒng)可以實(shí)時(shí)、直觀的展示病毒傳播與感染情況,讓用戶全面了解網(wǎng)絡(luò)中爆發(fā)的病毒事件,以便有效的采取措施,做到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)預(yù)防。
主要優(yōu)勢
? 零拷貝技術(shù):減少數(shù)據(jù)拷貝時(shí)間,使整個(gè)系統(tǒng)全部集中在處理數(shù)據(jù)上。
? 強(qiáng)大的病毒防護(hù)能力:對實(shí)時(shí)傳輸?shù)臄?shù)據(jù)流進(jìn)行病毒監(jiān)測,全面檢測已知與未知病毒。
? 千兆網(wǎng)絡(luò)的處理能力:高性能硬件平臺(tái)和高可靠性ROS操作系統(tǒng)支持千兆網(wǎng)絡(luò)處理。
? 獨(dú)有的智能分析技術(shù):內(nèi)置專家智能分析模型,準(zhǔn)確定位病毒源和爆發(fā)區(qū)域。
? 全面的病毒威脅情報(bào):人工智能分析系統(tǒng),支持多種圖形化報(bào)表,可定制報(bào)告模版。
產(chǎn)品特色
病毒安全態(tài)勢感知
瑞星態(tài)勢感知系統(tǒng)提供安全可視化界面,根據(jù)預(yù)警系統(tǒng)檢測到或瑞星其它安全設(shè)備上報(bào)的病毒日志數(shù)據(jù),例如各類病毒傳播數(shù)據(jù)、病毒感染數(shù)據(jù)等,將數(shù)據(jù)地圖實(shí)時(shí)的展示給用戶查看。
病毒通報(bào)分析
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)提供了一個(gè)單獨(dú)的傳毒分析通報(bào)功能,能夠從單位的角度按日或按月統(tǒng)計(jì)所有單位的病毒傳播情況,通過通報(bào)頁面管理員能夠直觀的了解各個(gè)單位的傳毒情況以及排名。
“永恒之藍(lán)”勒索病毒感染實(shí)時(shí)通報(bào)
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)實(shí)現(xiàn)了針對“永恒之藍(lán)”勒索病毒的客戶端被感染IP的實(shí)時(shí)播報(bào)展示,實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中所有客戶端的網(wǎng)絡(luò)行為,利用病毒行為監(jiān)控、域名監(jiān)控等手段,實(shí)時(shí)監(jiān)測客戶端的感染情況,并實(shí)時(shí)在通報(bào)頁面中展示最新的感染數(shù)據(jù)。
FTP掘金僵尸網(wǎng)絡(luò)病毒實(shí)時(shí)播報(bào)
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)實(shí)現(xiàn)了針對FTP掘金僵尸網(wǎng)絡(luò)病毒的實(shí)時(shí)播報(bào)展示,實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中所有客戶端的網(wǎng)絡(luò)行為,利用病毒行為特征,實(shí)時(shí)監(jiān)測客戶端的病毒傳播行為,并實(shí)時(shí)在通報(bào)頁面中展示最新的傳播數(shù)據(jù)。
遠(yuǎn)程日志接口
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)提供了強(qiáng)大的遠(yuǎn)程日志功能,支持遠(yuǎn)程syslog日志和遠(yuǎn)程mysql存儲(chǔ)的功能。
1、提供了針對遠(yuǎn)程syslog服務(wù)器IP、端口,以及syslog日志各字段分隔符等參數(shù)的配置,管理員可以根據(jù)具體需要上報(bào)指定的日志,且日志的具體字段以及字段的前后順序都可以根據(jù)實(shí)際需要進(jìn)行自定義配置,具體支持上報(bào)的日志包括管理日志、系統(tǒng)日志、病毒感染日志、病毒傳播日志、病毒庫版本信息日志等。
2、遠(yuǎn)程mysql:預(yù)警系統(tǒng)支持將本地病毒數(shù)據(jù)存儲(chǔ)到遠(yuǎn)程服務(wù)器的mysql數(shù)據(jù)庫的功能;提供遠(yuǎn)程mysql的配置,包括mysql服務(wù)器IP、用戶名、密碼等參數(shù)的配置。
DNS可疑源監(jiān)測
DNS可疑源設(shè)置指當(dāng)懷疑某個(gè)DNS受病毒影響時(shí)(如方程式病毒),將該DNS加入到可疑病毒源白名單中,可有效監(jiān)測利用惡意DNS來傳播的病毒狀況。
全網(wǎng)安全預(yù)警
實(shí)時(shí)收集病毒爆發(fā)日志信息,進(jìn)行匯總分析,以全國地圖的方式實(shí)時(shí)、直觀地展現(xiàn)各單位(或地區(qū))的病毒爆發(fā)趨勢,在地圖上用不同顏色表示病毒疫情的嚴(yán)重程度。
異常情況預(yù)警
當(dāng)某一臺(tái)主機(jī)感染、傳播病毒或被其他機(jī)器傳入病毒時(shí),系統(tǒng)可通過Email、客戶端聲音提示、圖標(biāo)閃爍提示等方式告警。
病毒發(fā)展趨勢預(yù)測
根據(jù)歷史數(shù)據(jù)結(jié)合智能分析模型預(yù)測各地病毒威脅的嚴(yán)重程度,提前采取措施,防患于未然。
準(zhǔn)確定位病毒來源
系統(tǒng)集成了公網(wǎng)IPv4的地址庫,可以根據(jù)日志中的IP信息定位病毒源所處的物理位置。
單位病毒分析
從單位維度可以觀察出病毒集中在哪些單位爆發(fā);從安全級(jí)別的角度,可以通過不同的顏色區(qū)分各單位的病毒安全狀況,為病毒預(yù)警分析提供行政管理維度的依據(jù)。
實(shí)時(shí)病毒監(jiān)測
提供了對病毒爆發(fā)詳細(xì)情況的檢索和統(tǒng)計(jì)功能,可以按時(shí)間、病毒種類、IP等多種方式多角度觀測病毒爆發(fā)的詳細(xì)情況。
流行病毒分析
通過跟蹤近期最活躍病毒的爆發(fā)情況,分析近期趨勢,對其進(jìn)行跟蹤統(tǒng)計(jì),得出病毒活躍程度,為流行病毒的發(fā)現(xiàn)提供監(jiān)控手段。
報(bào)表定制
報(bào)表功能用于多維度呈現(xiàn)歷史的病毒爆發(fā)情況。報(bào)表內(nèi)容可根據(jù)用戶需求自由定制,可定制的內(nèi)容包括報(bào)表名稱、文字描述信息、曲線圖、柱狀圖、餅狀圖、表格,可定制的數(shù)據(jù)包括:病毒爆發(fā)次數(shù)、病毒種類、單位、時(shí)間等。并可導(dǎo)出成HTML、PDF和WORD格式,便于用戶進(jìn)一步加工處理,制作個(gè)性化的病毒安全報(bào)告。
部署方式
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)是一款網(wǎng)關(guān)硬件病毒防護(hù)產(chǎn)品,有著即插即用的特點(diǎn),部署起來十分靈活方便,而且預(yù)警系統(tǒng)的病毒探針都是通過旁路監(jiān)聽的方式實(shí)時(shí)檢測網(wǎng)絡(luò)數(shù)據(jù),通過旁路的方式進(jìn)行部署,無需對用戶網(wǎng)絡(luò)環(huán)境做任何的調(diào)整,不影響用戶網(wǎng)絡(luò)的任何使用。
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)數(shù)據(jù)上報(bào)示意圖如下:
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)(SDS)部署網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下:
應(yīng)用場景
大型政企機(jī)關(guān)網(wǎng)絡(luò)病毒易交叉感染 預(yù)警系統(tǒng)可幫助追蹤定位
大型政企機(jī)關(guān)的內(nèi)網(wǎng)中長期存在病毒殺不盡的情況
大型復(fù)雜網(wǎng)絡(luò)往往有跨地區(qū)的特性,病毒通過不同地區(qū)的業(yè)務(wù)部交叉感染相互傳播,使得大型政企機(jī)關(guān)的內(nèi)網(wǎng)中長期存在病毒殺不盡的情況。瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)可以幫助企業(yè)在病毒爆發(fā)的整個(gè)生命周期過程中全程監(jiān)控網(wǎng)絡(luò)安全狀況,協(xié)助運(yùn)維人員盡早發(fā)現(xiàn)流行病毒,協(xié)助客戶鎖定病毒傳播源,協(xié)助客戶定位病毒感染區(qū),對病毒防治效果進(jìn)行實(shí)時(shí)評估,防止病毒二次爆發(fā),將病毒危害降到最低限度。
產(chǎn)品組成
病毒探針(SDS-1000V/9800V)
負(fù)責(zé)對網(wǎng)絡(luò)數(shù)據(jù)報(bào)文進(jìn)行完整的包重組和協(xié)議還原,能夠?qū)崟r(shí)監(jiān)測網(wǎng)絡(luò)環(huán)境中的病毒傳播與黑客攻擊,全面檢測各種網(wǎng)絡(luò)病毒的掃描、傳輸、攻擊等行為,以旁路方式接入網(wǎng)絡(luò),進(jìn)行病毒實(shí)時(shí)檢測, 并通過病毒事件接口將病毒信息報(bào)告給分中心。
管理中心(SDS-C/FC)
用于管理各種探針,能夠同時(shí)管理一臺(tái)或兩臺(tái)探針,分析探針上報(bào)的數(shù)據(jù),并上報(bào)數(shù)據(jù)給總中心。
SDS-N1000
管理中心與病毒探針合二為一產(chǎn)品,功能相同。
以上三種硬件設(shè)備組合使用可以滿足中小型網(wǎng)絡(luò)、大型網(wǎng)絡(luò)、骨干網(wǎng)對病毒和攻擊的監(jiān)測預(yù)警需求。病毒探針與分中心組合使用可以滿足中小型網(wǎng)絡(luò)病毒檢測預(yù)警;對于大型網(wǎng)絡(luò),可以使用多套分中心與探針監(jiān)控子網(wǎng)節(jié)點(diǎn),使用總中心集中管理各分中心。
資質(zhì)與榮譽(yù)
公安部檢測報(bào)告和銷售許可
軍用信息安全產(chǎn)品檢測軍B認(rèn)證
網(wǎng)絡(luò)安全預(yù)警系統(tǒng)軟件著作權(quán)證書
部分已合作用戶
公安部
國家稅務(wù)總局
國家病毒應(yīng)急處理中心
中國酒泉衛(wèi)星發(fā)射中心
中國空氣動(dòng)力研究與發(fā)展中心
中國石油
中國石油勘探院
中國石油西安區(qū)域中心
中國衛(wèi)星海上測控部遠(yuǎn)望三號(hào)船
中國衛(wèi)星海上測控部遠(yuǎn)望五號(hào)船
北京航天飛控中心
遠(yuǎn)望六號(hào)測量船
海南移動(dòng)
華北電網(wǎng)
國電云南電力有限公司
北京摩爾資產(chǎn)
安徽省公安廳
安徽省監(jiān)獄管理局
安徽省人大常委會(huì)
安徽省人民檢察院
保山市公安局
北京銳安科技有限公司
北京市朝陽區(qū)現(xiàn)代教育技術(shù)學(xué)院
北京市政務(wù)信息安全應(yīng)急處置中心
北京信息安全測評中心
佛山順德農(nóng)商行股份有限公司
福建省電力有限公司
廣東省公安廳
廣州文沖船廠有限責(zé)任公司
淮安市中級(jí)人民法院
黃山市公安局
惠州市博羅縣信息產(chǎn)業(yè)局
江蘇省高級(jí)人民法院
江蘇省監(jiān)獄管理局
江蘇省質(zhì)量監(jiān)督局
江西省民政廳
昆明市公安局信息支隊(duì)
蘭州石化自動(dòng)化研究院
連云港市中級(jí)人民法院
遼寧省公安廳信息中心
南京軍區(qū)總醫(yī)院
南通市港閘區(qū)政府
寧波市江東區(qū)教育網(wǎng)絡(luò)中心
全軍遠(yuǎn)程醫(yī)學(xué)網(wǎng)管中心
陜西省公安廳
上海天華有限公司
天津豐田研究中心
天津市電子政務(wù)信息與網(wǎng)絡(luò)中心
西安衛(wèi)星監(jiān)測中心
西雙版納州公安局
新沂市人民法院
信陽市行政審批服務(wù)中心
鹽城市亭湖區(qū)人民法院
鹽城市中級(jí)人民法院
玉溪市公安局
云南省公安廳
云南省紅河州州公安局