日期:

    瑞星网络安全预警 总中心(SDS-1000T)

    • 商品编号:5620
    • 共14人评论   
    • 联系电话:400-680-9908 025-84725705/06/07/10
    • 参考价:280000.00

    商品介绍规格参数包装清单售后服务用户案例

    上下软件对该产品的介绍:

    瑞星网络安全预警系统(病毒预警系统)的客户群体

    1、全国或全省网络安全统一管理的公安、检查院、地税等有专网的单位2、电脑台数和网络太别大的客户,如省、市和区 教育局电教馆,可以对下属所有学校进行病毒预警通报。大的集团企业可以对下属企业中毒情况进行实时通报。

    案例:目前成功部署该套系统的公安部 多个省的公安厅,安装完系统后,设备会自动生成报表,和单位OA挂个链接,1、下属单位网管定期从网上查看自己单位的病毒中毒情况,以便及时处理病毒,2、对下属单位进行中毒排名比较,定期发病毒通报,因为有了下属单位中毒的证据,让下属单位重视网络安全,安全管理得到极大加强。

    从上下软件销售该产品的经验看,该产品非常稳定,使用效果很明显,客户非常满意,有的客户表示,这个产品管IT这么多年来,使用非常满意的产品之一。如有客户需要,上下软件可以提供设备免费给客户测试,或带领客户去其他用户那参观。产品实际销售价格根据客户具体项目情况,服务量大小洽谈实际成交价格

    瑞星厂家官网对该产品的介绍

    企业的IT管理者在制定、审查安全策略,防止通过网络后门或社会公共网络对系统的攻击时,对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查,目前危害网络安全的因素80%来自病毒,近年来,由于软件功能日益复杂,漏洞日益增多,网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案,例如:杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据瑞星对企业的安全评估和调查发现,以下两个问题更是为病毒的进一步发展提供了良好的先天条件:首先,越来越多的非安全节点可以从多种途径连接到企业内部网络;其次,从补丁程序出现到发生病毒攻击的时间越来越短,留给系统人员修补安全漏洞的时间更为紧迫。

    针对这些问题,瑞星推出了网络安全预警系统产品。可以帮助企业在病毒爆发的整个生命周期过程中全程监控客户网络安全状况,协助客户尽早发现流行病毒,协助客户锁定病毒传播源,协助客户定位病毒感染区,对病毒防治效果进行实时评估,防止病毒二次爆发,将病毒危害降到最低限度。

    瑞星网络安全预警系统以旁路方式接入网络,能够实时监测网络环境中的病毒传播与黑客攻击;全面检测各种网络病毒的扫描、传输、攻击等行为;对网络异常及时预警;准确定位病毒传播来源;评估病毒危害,为犯罪取证提供依据;评估网络整体安全状况;预测网络安全发展规律与趋势;提高网络安全性。

    该产品包括以下四款硬件:
    (1)病毒探针(SDS-1000V):以旁路方式接入网络,进行病毒实时检测,将检测结果上报分中心;(市场价38万元/台)
    (2)攻击探针(SDS-1000I):以旁路方式接入网络,进行攻击实时检测,将检测结果上报分中心;(市场价 38万元/台)
    (3)分中心(SDS-1000C):用于管理各种探针,能够同时管理一台或两台探针,分析探针上报的数据,并上报数据给总中心;(市场价 28万元/台)
    (4)总中心(SDS-1000T):当网络中部署2台及2台以上的分中心时,用总中心统一管理多个分中心,并汇总分析各分中心上报的数据;(市场价28万元/台)

    以上四种硬件设备组合使用可以满足中小型网络、大型网络、骨干网对病毒和攻击的监测预警需求。病毒探针与分中心组合使用可以满足中小型网络病毒检测预警;病毒探针、攻击探针与分中心组合使用可以满足中小型网络病毒和攻击的监测预警;对于大型网络,可以使用多套分中心与探针监控子网节点,使用总中心集中管理各分中心。

    网络安全预警系统的主要功能特点:分中心负责接收探针数据,对数据进行存储和分析,同时提供对整个系统的管理和升级功能,以及日志的记录和网络安全监控报告的生成,并上报数据给总中心。管理中心的日志系统负责记录管理员的操作日志,以便查询,防止由于误操作引起整个网络安全预警系统不能正常工作。同时也记录了非法用户访问日志,防止由于非法用户猜测密码而进入系统。

    巨大的存储空间为长时期存储网络事件提供了有力保障。同时,详细的安全事件记录能够长时间的保存也为在发生安全事件时为取证提供保障。简明又扼要的安全报告不但能让管理员迅速了解一段时间以来的网络事件,也能让领导明白近期网络中所发生的安全事件。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

    管理中心所支持的报表非常完善,还可以支持各种图形化的报表。可以设定重点IP或者IP地址段来根据时间或者源地址、目的地址等数据来建立报表。

    实时显示病毒事件与攻击事件:SDS-1000C能够实时将探针上报的数据处理后显示在界面上,并能够实时统计top5病毒事件、top5攻击事件、top5病毒来源IP、top5攻击源IP、top5受害单位、top5受攻击单位。

    网络安全报告:SDS-1000C能够实时统计任意时段的病毒与攻击数据,并形成来源、受害单位、事件名称等统计结果与分析报告,用户可以按日/周/月/年或自己设定时间段进行统计分析,产生报表。网络病毒趋势统计:SDS-1000C具有分时段统计能力,可以针对每种病毒或攻击生成24小时和多天内的病毒趋势图,方便管理员把握该病毒的目前活动情况和未来的发展趋势。

    网络病毒行为检测:SDS-1000C不仅收集包含对蠕虫的检查结果,也包含对木马、后门等病毒在网络上传播行为的检查结果,还包含对各种常见攻击行为的检测结果。

    IP准确定位:SDS-1000C具有全面的IP数据库,能够对任意IP进行准确定位。使用这一功能,网络管理员可以迅速查询到病毒传播来源、攻击者IP、受害者IP与受害单位。

    灵活的数据统计方式:分中心大部分查询功能、安全报告都提供饼形图、柱状图、曲线图、数据表格等多种数据展现方式

     

    瑞星网络安全预警系统总中心SDS-1000Z主要指标,如下表:

    瑞星网络安全预警系统SDS-1000T

    产品基本情况

    产品架构

    x86

    自身的安全性

    达到EAL3级

    网口数量

    4

    分级管理功能

    产品支持的管理布署方式与特点

    支持集中监控、多层管理

    一台总中心支持多个分中心

    支持

    是否支持多个辅助控制台

    支持

    总中心与分中心的通讯方式

    双向

    从上级中心直接访问下一级中心

    支持

    病毒事件分析

    有无实时的病毒详细信息功能

    有无病毒事件定时统计功能,是否有图形显示

    有无病毒来源的定时统计功能,是否有图形显示

    有无受害单位的定时统计功能,是否有图形显示

    有无病毒趋势的定时统计功能,是否有图形显示

    有无病毒事件的综合查询功能

    是否支持病毒取样

    支持

    病毒事件统计分析报告,是否有图形显示

    产生报表及报表数据导出

    支持

    病毒来源分析

    指明通过http传播的病毒来源

    能提供病毒文件的URL

    邮件病毒来源

    能够提供邮件病毒来源邮箱

    病毒源的IP定位

    能够提供

    病毒受害者IP定位

    能够提供

    日志报告

    日志记录

    自我审计日志

    报告的导出方式

    报告可以导出成excel格式

    用户是否可以自定义报表

    可以自定义报表

    其他功能

    B/S模式管理

    支持

    串口管理

    支持

    ssh管理

    支持

    产品激活

    支持

    远程连接、服务支持功能

    系统升级能力

    全自动无缝升级 (专利号:ZL 01 1 42155.X)

    用户管理

    支持

    重点单位IP定义

    支持

    用户IP数据导入

    支持

    系统配置

    系统性能

    每秒能够处理的事件数(个)

    5000

    数据存储能力(G)

    160

    实时数据处理能力(条)

    100万

    硬件指标

    硬件配置

    INTEL P4 2.8GHz,1G DDR,256 M CF Card,SEAGATE 160G

    尺寸(宽x深x高) 单位:mm

    1U 428.6(宽)×406.4(深)×45(高)

    平均无故障时间(MTBF) 单位:小时

    >30,000

    运行环境

    工作温度:-5°C至45°C
    工作湿度:20%至90%相对湿度

    电源

    220V 50Hz

    安置形式

    机架

    操作系统

    LINUX KERNEL 2.6

    工业标准

    工控

     

    纸箱包装,和防火墙的包装基本一样。

    瑞星厂家售后服务

    • 对中国各个行业的安全审计需求进行了仔细的分析,能满足各类安全审计的需要
    • 6万家企业首选的安全品牌,为各种样本收集提供有力保障
    • 预警系统按照每设备收取许可费用,企业不再需要为每用户支付昂贵的许可证开销
    • 病毒库及时更新,无缝升级,支持断点续传,保证在各种网络环境中都可以更新
    • 支持多级中心部署,满足绝大多数企业的网络及应用需求
    • 本地化的研发队伍,可以对新的安全威胁做出更快的响应和处理
       
    •  华东地区有20多位工程师,服务过几千家用户,还有本地大量成功案例可以参观。
       

    咨询&评论

    Loading