CTM
一体化协同安全网关系列产品
CTM(Collaborative Traceable Management)是中兴网安借鉴“平安城市”科学理念开发出的系列产品,其主要作用为建立起一套类似于“网络红绿灯、摄像头、录像机、交通警察”的感知、监控和还原追溯体系,成为网络社会秩序管控的基础设施,实现“从被动防御到过程控制”、“从举证困难到全程还原追溯”、“从孤点防御到协同防范”的理念变革,涵盖了各级系统边界以及系统之间从网络层到应用层的全面防护保障。
设计理念
现实生活里,社会秩序的安全保障是通过体系化的国家公共安全基础设施和管理手段来维护,当前通过建立综合管理信息公共服务平台(包括城市监控系统、数字化城市协同管理系统、道路交通指挥系统)的“平安城市”体系,来实现科学化的社会治安管理、城市交通管理、应急指挥调度和事故预警、安全监控等社会秩序管理,满足安全防范需求,实现了社会安全管理从“事后控制”向“事前预防”的根本性转变;“平安城市”中各处安装的监控探头和录像机让城市安全无死角,任何违法行为无影遁形;交通红绿灯和指挥中心让生活秩序井然;联动应急中心则实现网格化安全预防管理体系,让人们的生活处于有序安全的状态。
中兴网安借鉴“平安城市”的科学理念开发出CTM(Collaborative Traceable Management)系列产品,其主要作用为建立起一套类似于“网络红绿灯、摄像头、录像机、交通警察”的感知、监控和还原追溯体系,成为网络社会秩序管控的基础设施,实现“从被动防御到过程控制”、“从举证困难到全程还原追溯”、“从孤点防御到协同防范”的理念变革,涵盖了各级系统边界以及系统之间从网络层到应用层的全面防护保障。
CTM系列产品突破了传统网络安全产品只对已知特征的网络信息进行防御、过滤、检测、审计的局限,也弥补了常规网络安全设备日志信息不全面、易被清除的弱点,其独特的全信息记录和协同防范功能将对各系统节点的流量信息进行全程记录监测和多级协同联动控制,如同在网络上设置了类似“平安城市”管理体系的监控系统和智能交通管理控制中心,使得管理部门对于系统全网的“事前预警监测、事中控制、事后分析追溯”增加了强有力的机制和手段,有助于信息网络管理部门提升系统安全的管理决策效率。
星溯系列—协同安全网关,国内首台具备了全信息记录存储(本机存储容量6T~12T,可灵活扩展)、安全事件分析还原、多级监控中心部署、多系统协同防御等一体化功能的新一代安全网关产品,实现全程全网感知、监控和还原追溯。
星御系列—WEB应用防御系统,基于国际WEB应用防火墙(WAF)技术标准的防护类产品,全方位的动态网页侦测和漏洞防护功能,针对DDOS攻击、SQL注入和其他WEB应用威胁,提供强大的动态监视和WEB应用安全保障。
星甄系列—基于记忆的检测系统,深度入侵检测和全信息记录还原技术的完美整合,大大提升入侵检测的准确性和自学习能力,同时保障业务网络性能不受影响,是未来入侵检测技术发展的新方向。
产品系列
星溯—协同安全网关
产品描述
Internet的飞速发展,为信息传播和应用带来了极大便利,巨大的网络空间已经形成了完整的社会形态,但网络社会混乱而无序的局面,对国家的社会、经济、政治与文化的健康发展造成极大的威胁。长期以来,网络社会秩序的监管控制工作一直面临着巨大的挑战,国家公安机关受理的网络安全案件数量每年增长均超过80%,虽然网络安全技术和防范水平得到了逐步提高,但是网络危害分工细致化,利益链条化、领域广泛化和数量频繁化的发展特点说明,“以堵治漏”的解决手段和防护机制无法从根本上解决日益严重的网络无序化问题,因此完善和加强秩序体系来保障网络信息社会的有序和规范,是国家提出的网络安全发展的新要求,也成为网络安全管理领域的新课题。
北京中兴网安科技有限公司凭借多年的网络安全设备研发和服务经验,借鉴“平安城市”管理模式,提出虚拟社会里的“平安网络”理念,利用全信息记录(摄像头+录像机)、异常流量感控(红绿灯)和协同防御(交通警察),实现网络安全防护从单点攻防模式到全网秩序构建的转变,并依托这一理念,经多年潜心研发,推出了协同安全网关产品。
CTM星溯系列产品秉承“先期预防、中期控制、后期取证”的平安网络发展理念,具备全信息记录功能、异常流量感控功能和协同防御功能,能够应对各种复杂多变的网络环境,为政府、军队、金融、电信、教育、能源等行业提供更好的网络安全防御措施。
产品特色
1. 全信息记录和深度分析
用户根据可定制的策略对关键接入点的原始数据包进行记录,通过内容还原回放历史数据流量,对已发生安全事件进行深度检测和取证分析,对未知攻防技术手段的后期深入分析提供有力支撑;同时提供开放标准接口,支持第三方专业产品工具对原始数据进行深度挖掘分析。
2. 异常流量感控
基于基础网络流量模型的异常流量感控技术,能有效解决网络突发流量导致的网络性能下降,甚至网络瘫痪问题,解决了传统网络设备不能解决的正常网络行为导致的异常网络流量的问题。
3. 统一部署和协同防御
全网协同防御功能,克服了单点防护模式下只能防护单一节点,不能进行全网协同防御的缺点,让网络安全防御更高效。
4. 可靠存储和灵活检索
系统内置存储设备,可存储60天以上的记录(10/100M带宽环境),采用循环存储机制,当存储空间不足时,自动覆盖最早记录。根据时间、五元组(源IP,目标IP,源端口,目标端口,协议类型)、视频/音频流媒体数据、文件类型等条件进行数据筛选,极大提高用户的数据检索效率。
5. 应用加速和技术优化
采用先进的数据处理架构,对各种尺寸的数据包均能达到线速处理能力;同时采用先进的IP碎片重组功能与智能TCP流汇聚技术,保障数据记录的完整性和准确性。
6. 自主知识产权的国产设备,符合国家安全管理规范,并在升级服务和快速响应等本地化服务方面具有优势。
产品功能
全信息记录
全信息记录支持用户自定义策略,策略参数包括
采集时间;
源MAC地址;
目的MAC地址;
源IP地址;
目的IP地址;
源端口;
目的端口;
会话长度;
可筛选去除某种类型数据(如音视频)
可存储最少60天以上的记录(10/100M带宽环境)
采用循环存储机制,当存储空间达到设定值时,发出告警信息
支持外置存储设备
支持原始数据包导出
支持敏感关键字查询
支持基于USB Key权限管理的内容查看和分析
流量感知和控制
支持实时流量分析
支持历史流量分析
能自动生成基础流量模型
流量发生偏离能进行感知和控制
协同防控
支持通过安全控制中心统一管理和配置多台CTM设备
支持查看每一台CTM设备系统状态、流量和版本信息
支持以分组方式管理设备,远程统一配置、升级、策略更新等操作
支持按照一定策略组织成协同结构,可实现设备间的协同防御
日志报告
提供系统及各个模块的日志记录报告
支持对事件日志进行统计和分析
支持摘要信息以图表、报表的形式查看
支持HTML、PDF等格式输出
参考资料
最新修订时间:2023-12-09 12:36
目录
概述
设计理念
参考资料