網(wǎng)御TD3000系列入侵檢測系統(tǒng)產(chǎn)品介紹V50課件

網(wǎng)御入侵檢測系統(tǒng)產(chǎn)品介紹檢測產(chǎn)品本部

2017.01網(wǎng)御入侵檢測系統(tǒng)產(chǎn)品介紹檢測目錄網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3典型應(yīng)用與成功案例5產(chǎn)品型錄介紹4網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1目錄網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3典型應(yīng)用網(wǎng)御入侵檢測產(chǎn)品發(fā)展大事記

網(wǎng)御專業(yè)攻防實(shí)驗室成立發(fā)布N系列網(wǎng)絡(luò)入侵檢測系統(tǒng)網(wǎng)御NGIDS系列入侵檢測系統(tǒng)上市19992005200620132015聯(lián)想信息安全研究室成立網(wǎng)御入侵檢測產(chǎn)品發(fā)展大事記網(wǎng)御專業(yè)攻防實(shí)驗室成立發(fā)布N網(wǎng)御星云專業(yè)攻防實(shí)驗團(tuán)隊?wèi)?yīng)急響應(yīng)安全通報安全漏洞挖掘應(yīng)用協(xié)議分析惡意代碼研究20人攻防研究團(tuán)隊10年攻防研究經(jīng)驗50條/周特征庫更新Web攻防技術(shù)網(wǎng)御星云專業(yè)攻防實(shí)驗團(tuán)隊?wèi)?yīng)急安全安全漏應(yīng)用協(xié)惡意代20人攻防擁有多項入侵檢測相關(guān)專利擁有多項入侵檢測相關(guān)專利發(fā)現(xiàn)多個系統(tǒng)漏洞被國家權(quán)威機(jī)構(gòu)收錄發(fā)現(xiàn)多個系統(tǒng)漏洞被國家權(quán)威機(jī)構(gòu)收錄與國際權(quán)威機(jī)構(gòu)達(dá)成戰(zhàn)略合作與國際權(quán)威機(jī)構(gòu)達(dá)成戰(zhàn)略合作目錄網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3典型應(yīng)用與成功案例5產(chǎn)品型錄介紹4網(wǎng)御入侵檢測系統(tǒng)介紹2目錄網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3典型網(wǎng)御TD3000系列入侵檢測系統(tǒng)設(shè)計理念—智能輔助運(yùn)維安全漏洞層出不窮攻擊工具鋪天蓋地網(wǎng)絡(luò)用戶迅猛增長如何識別真正威脅？攻擊事件數(shù)量巨大網(wǎng)御TD3000系列入侵檢測系統(tǒng)設(shè)計理念—智能輔助運(yùn)維安全漏網(wǎng)御TD3000入侵檢測系統(tǒng)TD3000入侵檢測系統(tǒng)定位：智能威脅檢測與管理系統(tǒng)ProtectionDetectionResponseThreatPolicy多元化響應(yīng)一體化防護(hù)多重檢測機(jī)制智能威脅檢測與管理策略重定義P2DRT模型威脅智能分析技術(shù)威脅閉環(huán)管理機(jī)制流行程度；威脅程度；事件關(guān)注度；結(jié)論性威脅呈現(xiàn)方式分析、確認(rèn)；處理、記錄；事件環(huán)比分析；事件處理分析；事件發(fā)展分析；攻擊者分析；網(wǎng)御TD3000入侵檢測系統(tǒng)TD3000入侵檢測系統(tǒng)定位：智威脅智能分析技術(shù)智能分析引擎智能分析算法！發(fā)生頻率流行程度威脅能力用戶關(guān)注度資產(chǎn)屬性海量事件重點(diǎn)事件001011010100100010001攻擊者分析攻擊過程分析被攻擊者分析從多個維度對事件進(jìn)行分析，突出重點(diǎn)事件！001011010100100010001001011010100100010001威脅智能分析技術(shù)智能分析引擎智能分析算法！發(fā)生頻率流行程度威分析1確認(rèn)2A.確認(rèn)存在安全威脅B.根據(jù)確認(rèn)結(jié)果對事件進(jìn)行分類處理3具體步驟詳細(xì)口令使用工具對事件處理方法的記錄，批處理同類事件記錄4威脅閉環(huán)管理機(jī)制流程化的威脅處理機(jī)制！分析1確認(rèn)2A.確認(rèn)存在安全威脅B.根據(jù)確認(rèn)結(jié)果對事件進(jìn)行分：對比呈現(xiàn)法?。簲?shù)量統(tǒng)計法?。黑厔莘治龇ǎ。菏峭饨绻粽呒訌?qiáng)導(dǎo)致事件變多還是工作忽視？事件環(huán)比分析事件處理分析事件發(fā)展分析攻擊者分析結(jié)論性威脅呈現(xiàn)方式多維度威脅呈現(xiàn)方式！：對比呈現(xiàn)法?。簲?shù)量統(tǒng)計法！：趨勢分析法?。菏峭饨绻粽呒訌?qiáng)特征匹配檢測異常檢測專用算子檢測入侵檢測子系統(tǒng)全部入侵事件智能事件分析與處理子系統(tǒng)事件智能分析模塊待觀察事件庫重點(diǎn)威脅事件庫事件實(shí)時顯示模塊事件處理管理模塊歷史事件查詢模塊威脅分析模塊重點(diǎn)事件處理無威脅事件抑制基線事件異常報警決策網(wǎng)御TD3000入侵檢測系統(tǒng)架構(gòu)入侵智能分析運(yùn)維威脅態(tài)勢展示安全狀態(tài)決策報告重點(diǎn)事件展示事件輔助處理與管理威脅展示子系統(tǒng)智能分析精確定位海量入侵事件采集威脅呈現(xiàn)特征匹配檢測異常檢測專用算子檢測入侵檢測子系統(tǒng)全部入侵事件智針對不同類型事件，采用特征匹配、專有算子、異常算法，實(shí)現(xiàn)精確檢測。智能分析結(jié)合事件特性、發(fā)生頻率、攻擊手法等信息評估事件是否為重點(diǎn)威脅。威脅可視化使得管理員提供宏觀信息，并能迅速直觀發(fā)現(xiàn)重點(diǎn)關(guān)注事件，還能能提供輔助分析處理手段。事件采集智能分析威脅呈現(xiàn)網(wǎng)御TD3000入侵檢測系統(tǒng)技術(shù)特點(diǎn)—智能分析讓威脅可視化三重威脅處理機(jī)制，實(shí)現(xiàn)從智能分析到威脅可視化！針對不同類型智能分析結(jié)合事件事件采集智能分析威脅呈現(xiàn)網(wǎng)御目錄網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3典型應(yīng)用與成功案例5產(chǎn)品型錄介紹4目錄網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵威脅智能分析技術(shù)技術(shù)亮點(diǎn)：自動過濾低風(fēng)險事件，避免事件風(fēng)暴事件報警條數(shù)明顯降低；降低運(yùn)維人員工作量；重要的報警事件一目了然；應(yīng)用效果威脅智能分析技術(shù)技術(shù)亮點(diǎn)：自動過濾低風(fēng)險事件，避免事件風(fēng)暴組織化威脅管理技術(shù)技術(shù)亮點(diǎn)：海量數(shù)據(jù)以組織為單位進(jìn)行歸類顯示增強(qiáng)版的虛擬引擎技術(shù)完美展現(xiàn)；直接定位報警所在的組織部門；重要的報警事件一目了然；應(yīng)用效果組織化威脅管理技術(shù)技術(shù)亮點(diǎn)：海量數(shù)據(jù)以組織為單位進(jìn)行歸類顯示威脅閉環(huán)管理技術(shù)技術(shù)亮點(diǎn)：向?qū)降膱缶录芾泶胧┨峁┫驅(qū)降膱缶录幚頇C(jī)制；解決運(yùn)維人員的技術(shù)盲區(qū)；事件說明->事件確認(rèn)->事件處理；應(yīng)用效果i

事件說明ii事件確認(rèn)iii事件處理iiii

事件批處理威脅閉環(huán)管理技術(shù)技術(shù)亮點(diǎn)：向?qū)降膱缶录芾泶胧┨峁┫驅(qū)М惓Ａ髁客诰蚣夹g(shù)技術(shù)亮點(diǎn)：基線對比法識別異常流量分段基線流量自動學(xué)習(xí)；基線流量對比呈現(xiàn)；異常流量報警完美展示；應(yīng)用效果異常流量挖掘技術(shù)技術(shù)亮點(diǎn)：基線對比法識別異常流量分段基線流面向安全結(jié)論的分析報表技術(shù)亮點(diǎn)：具有結(jié)論性信息的日志分析報告直觀展示報表分析結(jié)論；對攻擊事件的發(fā)生進(jìn)行評估；降低運(yùn)維人員的日志分析成本；應(yīng)用效果事件級別事件類型攻擊者水平面向安全結(jié)論的分析報表技術(shù)亮點(diǎn)：具有結(jié)論性信息的日志分析報告全面的威脅檢測-IDS與APT二合一檢測技術(shù)支持基于特征的已知威脅檢測；支持與未知威脅檢測，用于發(fā)現(xiàn)未知威脅，形成全方位檢測方案；應(yīng)用效果全面的威脅檢測-IDS與APT二合一檢測技術(shù)支持基于特征的虛擬化IDS管理技術(shù)技術(shù)亮點(diǎn)：在同一管理中心實(shí)現(xiàn)不同用戶管理不同引擎基于授權(quán)用戶的虛擬化IDS技術(shù)；用戶--引擎--日志，授權(quán)對應(yīng)關(guān)系；虛擬化部署提升運(yùn)維人員效率；應(yīng)用效果虛擬化IDS管理技術(shù)技術(shù)亮點(diǎn)：在同一管理中心實(shí)現(xiàn)不同用戶管理入侵定位技術(shù)技術(shù)亮點(diǎn)：離散的實(shí)時報警圖形化顯示清晰看到入侵源頭或目標(biāo)對象；事件發(fā)生比例以及事件級別比例；提高入侵事件的可視化管理；應(yīng)用效果入侵定位技術(shù)技術(shù)亮點(diǎn)：離散的實(shí)時報警圖形化顯示清晰看到入侵高性能與可擴(kuò)展接口

豐富接口擴(kuò)展卡；

靈活的接口擴(kuò)展性，即插即用；靈活的接口擴(kuò)展性

最高可達(dá)18G吞吐；最高支持16個萬兆接口擴(kuò)展；超萬兆級威脅檢測能力高性能與可擴(kuò)展接口豐富接口擴(kuò)展卡；靈活的接口擴(kuò)展性最高可天闐入侵檢測與管理系統(tǒng)技術(shù)亮點(diǎn)總結(jié)

接口與性能威脅二合一檢測技術(shù)虛擬化IDS技術(shù)入侵定位系統(tǒng)結(jié)論性的分析報表異常流量挖掘技術(shù)威脅智能分析組織化威脅管理威脅閉環(huán)管理九大亮點(diǎn)+技術(shù)+功能天闐入侵檢測與管理系統(tǒng)技術(shù)亮點(diǎn)總結(jié)接口與性能威脅二合一網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3目錄產(chǎn)品型錄介紹4典型應(yīng)用與成功案例5網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測網(wǎng)御入侵檢測系統(tǒng)產(chǎn)品型錄中小規(guī)模用戶中端規(guī)模用戶高端規(guī)模用戶TD3000-FS16001FE管理口、5GE監(jiān)聽口吞吐600M,1U單電平臺TD3000-GS35001GE管理口、5GE監(jiān)聽口、一個前插式擴(kuò)展插槽、吞吐1800M、2U雙電平臺TD3000-GS40002GE管理口、四個前插式擴(kuò)展插槽、吞吐1800M、2U雙電平臺網(wǎng)御入侵檢測系統(tǒng)產(chǎn)品型錄中小中端規(guī)模用戶高端規(guī)模用戶TD30硬件單顆英特爾至強(qiáng)E5-2650v22.6GHz、32內(nèi)存、2TB存儲接口4電口，7擴(kuò)展插槽吞吐性能8G動態(tài)處理性能樣本動態(tài)處理能力3000個/天硬件雙顆英特爾至強(qiáng)E5-2650v22.6GHz、96內(nèi)存、4TB存儲接口4電口,7擴(kuò)展插槽吞吐性能9G動態(tài)處理性能樣本動態(tài)處理能力10000個/天TD3000-NGIDS產(chǎn)品型號NGIDS3000-SNGIDS3000-A硬件單顆英特爾至強(qiáng)E5-2650v22.6GHz、32網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測系統(tǒng)技術(shù)亮點(diǎn)3產(chǎn)品型錄介紹4典型應(yīng)用與成功案例5目錄網(wǎng)御入侵檢測產(chǎn)品發(fā)展歷程1網(wǎng)御入侵檢測系統(tǒng)介紹2網(wǎng)御入侵檢測典型應(yīng)用—多子網(wǎng)分布式部署方案方案特點(diǎn)：信息多點(diǎn)采集；集中統(tǒng)一分析；安全全局把控；內(nèi)網(wǎng)區(qū)服務(wù)器區(qū)網(wǎng)御入侵檢測系統(tǒng)網(wǎng)御入侵檢測系統(tǒng)INTERNET典型應(yīng)用—多子網(wǎng)分布式部署方案方案特點(diǎn)：內(nèi)網(wǎng)區(qū)服務(wù)器區(qū)網(wǎng)御入典型應(yīng)用—廣域網(wǎng)多級管理部署方案