视”和“可控”它可以提供丰富全面的实时状态信息,从这些信息中提取最具有价值的内容并加以利用,以为企业网络安全管理的决策提供依据。
它由网络传感器、主机传感器)和管理控制台(console)三部分组成分布式系统。
网络传感器从网络数据包发现入侵的痕迹,主机传感器对主机系统的系统活动事件、日志信息进行分析,发现可疑行为。
管理控制台对所有的传感器进行统一的集中式管理和监控。
系统管理员可以通过一台管理控制台实施对全网的安全监控和管理。
并可以按照客户的实际应用情况,做出相应配置,以便能及时地发现网络上的危险行为,一旦网络上或主机上的传感器探测到危险的事件发生,传感器将立即发出报警,报警信息可以通过发送文字、传真、电子邮件、手机短消息、寻呼等手段通知系统管理员,并将所有的报警信息记到日志中,以备核查。
同时传感器还能够针对恶意攻击进行实时响应,响应的手段有:中断tcp会话、伪造icmp应答、根据黑名单断开、阻塞http请求、模拟syn/ack等。
另外,在网管中心也为用户配备了扫描器进行日常漏洞检测与评估系统。
结界除了防护功能外,还具有四大功能。
1.物理隔离防止黑客攻击。
在这样的环境下,任何黑客攻击手段都会失效。
2.智能下载过滤信息垃圾。
智能下载能够对internet上的网站资源进行有选择、有控制地下载。
通过智能下载得到的网站资源内容准确、完整、有效地过滤信息垃圾。
3.单向同步杜绝信息泄漏。
单向同步是指数据从交换主机单向流动到发布主机,而没有反向流动的数据,这样的单向同步设计保证了内网的信息不会在同步的时候泄漏。
4.网站发布再现网络生活。
-->>(第3/7页)(本章未完,请点击下一页继续阅读)