网御TD3000系列入侵检测系统产品介绍V50课件

网御入侵检测系统产品介绍检测产品本部

2017.01目录网御入侵检测系统介绍2网御入侵检测系统技术亮点3典型应用与成功案例5产品型录介绍4网御入侵检测产品发展历程1网御入侵检测产品发展大事记

网御专业攻防实验室成立发布N系列网络入侵检测系统网御NGIDS系列入侵检测系统上市19992005200620132015联想信息安全研究室成立网御星云专业攻防实验团队应急响应安全通报安全漏洞挖掘应用协议分析恶意代码研究20人攻防研究团队10年攻防研究经验50条/周特征库更新Web攻防技术拥有多项入侵检测相关专利发现多个系统漏洞被国家权威机构收录与国际权威机构达成战略合作目录网御入侵检测产品发展历程1网御入侵检测系统技术亮点3典型应用与成功案例5产品型录介绍4网御入侵检测系统介绍2网御TD3000系列入侵检测系统设计理念—智能辅助运维安全漏洞层出不穷攻击工具铺天盖地网络用户迅猛增长如何识别真正威胁？攻击事件数量巨大网御TD3000入侵检测系统TD3000入侵检测系统定位：智能威胁检测与管理系统ProtectionDetectionResponseThreatPolicy多元化响应一体化防护多重检测机制智能威胁检测与管理策略重定义P2DRT模型威胁智能分析技术威胁闭环管理机制流行程度；威胁程度；事件关注度；结论性威胁呈现方式分析、确认；处理、记录；事件环比分析；事件处理分析；事件发展分析；攻击者分析；威胁智能分析技术智能分析引擎智能分析算法！发生频率流行程度威胁能力用户关注度资产属性海量事件重点事件001011010100100010001攻击者分析攻击过程分析被攻击者分析从多个维度对事件进行分析，突出重点事件！001011010100100010001001011010100100010001分析1确认2A.确认存在安全威胁B.根据确认结果对事件进行分类处理3具体步骤详细口令使用工具对事件处理方法的记录，批处理同类事件记录4威胁闭环管理机制流程化的威胁处理机制！：对比呈现法！：数量统计法！：趋势分析法！：是外界攻击者加强导致事件变多还是工作忽视？事件环比分析事件处理分析事件发展分析攻击者分析结论性威胁呈现方式多维度威胁呈现方式！特征匹配检测异常检测专用算子检测入侵检测子系统全部入侵事件智能事件分析与处理子系统事件智能分析模块待观察事件库重点威胁事件库事件实时显示模块事件处理管理模块历史事件查询模块威胁分析模块重点事件处理无威胁事件抑制基线事件异常报警决策网御TD3000入侵检测系统架构入侵智能分析运维威胁态势展示安全状态决策报告重点事件展示事件辅助处理与管理威胁展示子系统智能分析精确定位海量入侵事件采集威胁呈现针对不同类型事件，采用特征匹配、专有算子、异常算法，实现精确检测。智能分析结合事件特性、发生频率、攻击手法等信息评估事件是否为重点威胁。威胁可视化使得管理员提供宏观信息，并能迅速直观发现重点关注事件，还能能提供辅助分析处理手段。事件采集智能分析威胁呈现网御TD3000入侵检测系统技术特点—智能分析让威胁可视化三重威胁处理机制，实现从智能分析到威胁可视化！目录网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵检测系统技术亮点3典型应用与成功案例5产品型录介绍4威胁智能分析技术技术亮点：自动过滤低风险事件，避免事件风暴事件报警条数明显降低；降低运维人员工作量；重要的报警事件一目了然；应用效果组织化威胁管理技术技术亮点：海量数据以组织为单位进行归类显示增强版的虚拟引擎技术完美展现；直接定位报警所在的组织部门；重要的报警事件一目了然；应用效果威胁闭环管理技术技术亮点：向导式的报警事件管理措施提供向导式的报警事件处理机制；解决运维人员的技术盲区；事件说明->事件确认->事件处理；应用效果i

事件说明ii事件确认iii事件处理iiii

事件批处理异常流量挖掘技术技术亮点：基线对比法识别异常流量分段基线流量自动学习；基线流量对比呈现；异常流量报警完美展示；应用效果面向安全结论的分析报表技术亮点：具有结论性信息的日志分析报告直观展示报表分析结论；对攻击事件的发生进行评估；降低运维人员的日志分析成本；应用效果事件级别事件类型攻击者水平全面的威胁检测-IDS与APT二合一检测技术支持基于特征的已知威胁检测；支持与未知威胁检测，用于发现未知威胁，形成全方位检测方案；应用效果虚拟化IDS管理技术技术亮点：在同一管理中心实现不同用户管理不同引擎基于授权用户的虚拟化IDS技术；用户--引擎--日志，授权对应关系；虚拟化部署提升运维人员效率；应用效果入侵定位技术技术亮点：离散的实时报警图形化显示清晰看到入侵源头或目标对象；事件发生比例以及事件级别比例；提高入侵事件的可视化管理；应用效果高性能与可扩展接口

丰富接口扩展卡；

灵活的接口扩展性，即插即用；灵活的接口扩展性

最高可达18G吞吐；最高支持16个万兆接口扩展；超万兆级威胁检测能力天阗入侵检测与管理系统技术亮点总结

接口与性能威胁二合一检测技术虚拟化IDS技术入侵定位系统结论性的分析报表异常流量挖掘技术威胁智能分析组织化威胁管理威胁闭环管理九大亮点+技术+功能网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵检测系统技术亮点3目录产品型录介绍4典型应用与成功案例5网御入侵检测系统产品型录中小规模用户中端规模用户高端规模用户TD3000-FS16001FE管理口、5GE监听口吞吐600M,1U单电平台TD3000-GS35001GE管理口、5GE监听口、一个前插式扩展插槽、吞吐1800M、2U双电平台TD3000-GS40002GE管理口、四个前插式扩展插槽、吞吐1800M、2U双电平台硬件单颗英特尔至强E5-2650v22.6GHz、32内存、2TB存储接口4电口，7扩展插槽吞吐性能8G动态处理性能样本动态处理能力3000个/天硬件双颗英特尔至强E5-2650v22.6GHz、96内存、4TB存储接口4电口,7扩展插槽吞吐性能9G动态处理性能样本动态处理能力10000个/天TD3000-NGIDS产品型号NGIDS3000-SNGIDS3000-A网御入侵检测产品发展历程1网御入侵检测系统介绍2网御入侵检测系统技术亮点3产品型录介绍4典型应用与成功案例5目录典型应用—多子网分布式部署方案方案特点：信息多点采集；集中统一分析；安全全局把控；内网区服务器区网御入侵检测系统网御入侵检测系统INTERNET典型应用—广