网络设施域:网络行为和流量监控
网络设施域内的各种网络设备,承载着公安信息网内所有的业务和通信流量,面临着漏洞利用、数据窃听、通信链路故障等风险。除了通过各种措施保证备和链路的可靠性,还需要对网络中的各种安全事件、网络流量的分布情况进行监测,并根据监测到的信息来及时调整安全策略。
图4:网络基础设施域的安全部署
针对网络设施域的防护需求,在信息网的核心交换机上旁路部署天阗入侵检测系统(IDS),来对全网的安全事件和流量信息进行监控(图4)。
启明星辰的天阗IDS连续六年(2003-2008年)蝉联IDS市场业内知名,是名副其实的中国IT安全市场入侵检测知名品牌。天阗IDS可以监视端口扫描、木马后门攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等各种入侵事件,并在发生严重入侵事件时通过屏幕提示、邮件告警、E-mail告警等多种方式向管理员提供报警;天阗IDS还可以对全网的流量情况进行全局分析,提供实时的流量统计图,帮助网络管理员直观的掌握网络中各种应用的分布情况。
