伴随着企业信息化规模的增长,网络环境变得更为庞大而复杂,这给传统入侵检测系统提出了新的挑战。近日,国内著名信息安全厂商安氏领信科技有限公司正式推出了LinkTrust IDS V7.2新版本。新版本基于工作域的部署和管理模式,可以适应分布式多级部署、集中统一管理的大规模网络部署要求,同时在策略管理架构、网络活动审计、深度数据分析等方面,较前代产品有了进一步的改进,从而为用户提供了更出色的入侵检测解决方案。
概括起来,新的版本具有四方面优势,分别为更灵活强大的部署管理,更直观的策略管理结构,更广泛的网络活动审计和更纵深的数据分析技术。
基于工作域模式 部署管理更强大
Link Trust IDS v7.2采用了基于工作域的全新管理模式,用户可以按照传感器部署的位置、或组织结构的要求等条件,将整个入侵检测系统划分为不同工作域。在不同的工作域里,用户可以根据需要部署不同的组件。一般来说,工作域之间可以是平行的关系,也可以是上下级的关系,上一级的工作域拥有比下一级工作域更多的管理权限。系统具有唯一的全局工作域,负责对整个系统进行管理。
采用工作域管理模式最大的优势在于其灵活部署性。新的版本可以更方便的实现分布式多级部署、集中统一管理的大规模网络部署要求,并且可以直观了解整个系统中存在的安全威胁,制定和部署统一的安全策略。
除了部署更灵活之外,基于工作域的新版本在管理性也有了极大改善,具体表现在以下方面。
首先,新版本支持分级权限管理。新版本中系统各部分的权限分级明确,系统的用户包括审计员、管理员和操作员三类用户,所有用户按照所处工作域基于的角色,分配不同的管理权限,上一级域的用户拥有更高级别的管理和操作权限。
其次,新版本还可轻松实现可视化的系统拓扑。Link Trust IDS v7.2中的组件、设备、策略都按照工作域来部署和管理,按照组件和设备的实际连接拓扑和工作域划分,采用图形化的方式直观的显示系统的拓扑,在系统拓扑图上可以清晰地查看各个组件的流量信息、运行状态和所部署的位置。
为了简化管理员的工作,LinkTrust IDSv7.2针对单一工作域的单机部署方式,还提供了配置向导,这可以让用户方便快捷地完成整个系统的安装和配置。
此外,LinkTrust IDSv7.2还能够自动发现组件。系统中的组件和设备在被正确配置后,在控制台(Console)端会被自动识别出来,用户只需将组件激活即可正常工作,避免了新增组件时的手工添加。根据组件和设备所处的网段,系统会以不同的颜色予以标识,便于用户识别,这无疑为用户带来了极大的便利。
全新策略管理 更加直观快捷
由于新版本基于工作域的模式,从而使得策略管理架构更为直观和便捷。LinkTrust IDSv7.2结合了新的签名分类、策略派发、关联规则和签名响应管理等功能,用户可以方便快捷的建立适用不同环境的攻击检测策略。
升级之后,签名分类更为灵活。新系统基于网络应用、风险级别和攻击类型的签名分类原则,可以使用户更准确快捷地查找到所关注的签名类别。
同时,新系统保证了签名的一致性。对于存在上下级关系的多工作域部署模式中,上级域可以制定需要强制执行的检测签名,下级域对这些签名不可更改,这样可以充分保证整个系统检测签名的一致性,对于行业用户来说,这点尤其重要。
关联规则也是新系统改进的优势之一。根据签名关联规则,用户可以将符合条件的安全事件和自定义签名别名关联起来,从而能更直观的了解网络中的风险情况。
多协议审计 监控各种行为
支持多种协议网络行为的监控审计也是LinkTrust IDSv7.2的又一优势。新版本可以记录被监控网络中的IM、P2P、WWW、FTP、SMTP、POP3、SNMP等多种协议的网络行为,便于用户及时了解网络的使用情况,防止各种形式的网络入侵行为。
深度数据分析
入侵检测系统的数据分析是发现可疑攻击行为的重要过程,LinkTrust IDSv7.2采用了深度数据分析技术,通过多次的数据查询和统计操作,用户可以从大量的事件告警中快速准确的找到所需要的数据。
综上所述,LinkTrust IDSv7.2是新一代入侵检测技术的代表产品,它在部署管理、策略控制、网络审计及数据分析等及方面,都比前代产品有了质的变化,从而提高了产品的灵活性和适应性,降低了用户使用的难度,成为更精细、更准确、更全局的入侵检测解决方案。
网友评论