荣获2006~2009年度“北京名牌产品奖”、2006度中国软件自主创新产品奖、2004/2005年用户推荐的入侵检测系统、2005年度中国计算机学会创新奖、中国民航报最佳入侵检测产品推荐奖、中国电子学会电子信息科学技术奖。
天阗入侵检测与管理系统是启明星辰自主研发的入侵检测类安全产品,其主要作用是帮助用户了解网络中的应用状况,及时发现并记录各种安全事件(网络攻击、应用行为等),并提供针对这些事件的处理措施。
入侵检测产品以旁路方式部署在网络的关键节点处(包括Internet接入路由器之后的主交换机旁,服务器区域的主交换机旁,重点保护网段的局域网主交换机旁),不影响网络的正常应用也不会影响网络拓扑结构。
天阗入侵检测与管理系统采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,并提供翔实、可操作的安全建议,帮助用户完善安全保障措施。
产品特点
结合多种防漏报、误报、滥报机制,全面、精确的入侵检测能力,同时符合CVE/CNCVE标准。
图形化,可灵活定制的的功能操作界面,并支持向导式操作指导
稳定的成熟产品应用,用户遍及政府、金融、电信、交通、能源、教育、电力、企业等部门和行业。
内置各种针对性策略模版,支持虚拟引擎,可以适应不同应用环境需求。
提供多种周期性统计模板和缺省分析模板,并提供多种类型的日志分析手段和报告输出。
国内首批通过EAL3认证,多种安全机制确保设备本身强安全性。
采用动态资源分配、自动选择最优算法等技术提升检测效率,设备处理能力均达到线速。
天阗入侵检测与管理系统和传统的入侵检测产品相比,具有如下显著的优点:
将不同的安全产品在统一的管理控制中心采用拓扑化方式进行集中管理和配置,完成安全策略的制定和分发,综合显示多样化的检测信息,引导入侵管理向平台化方向发展。
引入的集中监管,分级部署的多级管理体系,全面符合中国国情的行政业务的管理模式,真正实现分布式产品的结构统一协调管理,建立安全信息的全局预警机制。
利用基于攻击特征或漏洞机理的分析,提取出网络流量中不同类型的恶意流量大小和比例,建立全局的异常流量监测体系,和网络入侵检测紧密配合,从宏观和微观两个层面来了解网络安全状况和威胁态势。
利用IP定位和图形化的表现方式,使得条目式网络入侵事件以形象的可视化方式显现出来,提高对入侵事件的定位能力和响应速度。
深入挖掘不同安全产品的内在相关性,采用协同关联技术,加强安全产品之间的优势互补,提高安全产品协同作战能力。
采用规范化的通讯结构。可以实现管理体系的全面升级和扩容,并支持SOC更高层次的安全管理。
