Xingsuo—협업 보안 게이트웨이
제품 설명:
인터넷의 급속한 발전으로 인해 정보 보급 및 적용에 큰 편리함이 생겼습니다. 완전한 사회형태를 이루고 있으나 네트워크사회의 혼란스럽고 무질서한 상황은 나라의 사회와 경제, 정치와 문화의 건전한 발전에 커다란 위협을 가하고 있습니다. 오랫동안 인터넷 사회 질서에 대한 감독과 통제는 큰 도전에 직면해 왔습니다. 네트워크 보안 기술과 기술이 발전했음에도 불구하고 국가 공안 기관이 인정하는 네트워크 보안 사건의 수는 매년 80% 이상 증가했습니다. 예방 수준이 점차 향상되고 네트워크 위험에 대한 분업이 세심해졌습니다. 다양한 관심 분야, 광범위한 분야 및 빈번한 수량의 개발 특성은 "누출 차단"의 솔루션과 보호 메커니즘이 점점 심각해지는 문제를 근본적으로 해결할 수 없음을 나타냅니다. 따라서 네트워크 장애의 질서 시스템을 개선하고 강화해야 합니다. 네트워크 정보 사회의 질서와 표준화는 국가가 제안한 네트워크 보안 발전의 새로운 요구 사항이며 네트워크에서도 새로운 주제가 되었습니다. 네트워크 보안 관리 분야입니다.
Beijing ZTE Network Security Technology Co., Ltd.는 다년간의 네트워크 보안 장비 연구 개발 및 서비스 경험을 바탕으로 '안전한 도시' 관리 모델을 바탕으로 '안전한 네트워크' 개념을 제안합니다. "가상 사회에서 전체 정보 기록(카메라 + 비디오 녹화기), 이상 교통 감지 제어(신호등) 및 협업 방어(교통 경찰)를 사용하여 단일 지점 공격 및 방어 모델에서 네트워크 보안 보호의 전환을 실현합니다. 전체 네트워크에 걸쳐 질서를 확립하는 이러한 개념을 바탕으로 수년간의 노력 끝에 공동 방어가 보안 게이트웨이 제품으로 출시되었습니다.
CTM Star Trace 시리즈 제품은 "조기 예방, 중기 통제, 후기 증거 수집"이라는 Ping An 네트워크 개발 개념을 고수하며 완전한 정보 기록 기능, 이상 트래픽 감지 및 제어 기능을 갖추고 있습니다. 끊임없이 변화하는 네트워크 환경은 정부, 군사, 금융, 통신, 교육, 에너지 및 기타 산업에 더 나은 네트워크 보안 방어 수단을 제공합니다.
제품 특징:
1. 전체 정보 기록 및 심층 분석
사용자는 맞춤형 전략에 따라 주요 액세스 포인트의 원본 데이터 패킷을 기록합니다. 콘텐츠 복원 및 기록 데이터 트래픽 재생을 통해 발생한 보안 사고에 대한 심층적인 탐지 및 포렌식 분석을 수행할 수 있으며, 알려지지 않은 공격 및 방어 기술에 대한 향후 심층 분석을 위한 강력한 지원도 제공합니다. 또한 개방형 표준 인터페이스도 제공합니다. 원본 데이터의 심층 분석을 위한 타사 전문 제품 도구를 지원합니다.
2. 비정상 트래픽 감지 및 제어
기본 네트워크 트래픽 모델을 기반으로 한 비정상 트래픽 감지 및 제어 기술은 갑작스런 네트워크 성능 저하 및 네트워크 마비 문제까지 효과적으로 해결할 수 있습니다. 네트워크 트래픽은 기존 네트워크 장비가 해결할 수 없는 정상적인 네트워크 동작으로 인해 발생하는 비정상적인 네트워크 트래픽 문제를 해결합니다.
3. 통합 구축 및 협업 방어
네트워크 전체 협업 방어 기능은 단일 노드만 보호할 수 있고 네트워크 전체를 보호할 수 없는 단일 지점 보호 모드의 단점을 극복합니다. 협업 방어를 통해 네트워크 보안 방어가 더욱 효율적입니다.
4. 안정적인 저장 및 유연한 검색
시스템에는 60일 이상 기록을 저장할 수 있는 저장 장치가 내장되어 있습니다(10/100M 대역폭 환경). 순환 저장 메커니즘 저장 공간이 부족하면 가장 오래된 기록을 자동으로 덮어씁니다. 시간, 5튜플(소스 IP, 대상 IP, 소스 포트, 대상 포트, 프로토콜 유형), 비디오/오디오 스트리밍 데이터, 파일 유형 및 기타 조건을 기준으로 데이터를 필터링하여 사용자의 데이터 검색 효율성을 크게 향상시킵니다.
5. 애플리케이션 가속화 및 기술 최적화
고급 데이터 처리 아키텍처를 채택하여 다양한 크기의 데이터 패킷에 대해 회선 속도 처리 기능을 달성할 수 있으며 고급 IP 단편화 재구성 기능도 사용합니다. 지능형 TCP 스트림 집계 기술은 데이터 기록의 무결성과 정확성을 보장합니다.
6. 독립적인 지적재산권을 보유한 국산장비는 국가 안전관리 규정을 준수하며, 업그레이드 서비스, 신속한 대응 등 국산화된 서비스가 장점이다.
제품 기능:
전체 정보 기록
전체 정보 기록은 사용자 정의 전략을 지원하며 정책 매개변수에는 수집 시간이 포함됩니다.
;
소스 MAC 주소;
대상 MAC 주소;
소스 IP 주소;
대상 IP 주소;
소스 포트;
세션 길이
특정 유형의 데이터(예: 오디오 및 비디오)를 필터링할 수 있습니다.
최소 60일 동안 기록을 저장할 수 있습니다(10/100M 대역폭 환경)
저장 공간이 설정 값에 도달하면 경보 메시지가 발생합니다.
외부 저장 장치 지원
원시 데이터 패킷 내보내기 지원
민감한 키워드 쿼리 지원
USB 키 권한 관리를 기반으로 콘텐츠 보기 및 분석 지원
p>
교통 인식 및 제어
실시간 교통 분석 지원
이전 교통 분석 지원
기본 교통 모델 자동 생성 가능
트래픽 이탈 감지 및 제어 가능
협동 예방 및 제어
보안 관제 센터를 통해 여러 CTM 장치의 통합 관리 및 구성 지원
지원 각 CTM 장치의 시스템 상태, 트래픽 및 버전 정보 보기
그룹 내 장치 관리, 원격 통합 구성, 업그레이드, 정책 업데이트 및 기타 작업 지원
조직을 공동 작업으로 지원 특정 정책에 따라 장치 간 협업을 위한 구조 방어
로그 보고서
시스템 및 각 모듈의 로그 기록 제공
이벤트 로그에 대한 통계 및 분석 지원
지원 요약 정보는 차트 및 보고서 형식으로 볼 수 있습니다.
HTML, PDF 및 기타 형식의 출력 지원