语言
中文
天琴系列
首页 > 安全产品 > 天琴系列
产品介绍

天琴网络安全预警系统由RayElf安全事件共享系统、RayGrd安全事件收集系统、RayScv网络数据采集系统构成。天琴网络安全预警系统是一套着眼于主动防御技术探测部分的安全系统,是专门针对大型企业网站、应用服务器群,业务办公网络等复杂网络环境下频发的安全事件,精心研发的一款网络安全防护预警产品。它的设计思路是帮助客户主动发现安全问题、保障及时处理和响应问题,便于对大规模web、应用系统监控,从而降低客户在网络安全维护等方面的成本。该产品主要从漏洞扫描、网络流量监控、用户行为分析等三个方面,进行全方位不间断安全监控与防护。

功能特性
  • 数据采集和封装功能

    天琴网络安全预警系统最基本的功能是数据的采集和封装,天琴网络安全预警系统支持多种方式的数据采集,最简单的模式就是通过交换机的镜像口,此外还可以通过骨干网串联的方式实现流经设备的数据流量采集。经过采集的数据,按照定义好的格式进行封装处理,将抽样和整理,可以生成流量简表,实现了数据流的整体流量汇总表。

  • 行为实时分析功能

    天琴网络安全预警系统可以实现对采集的数据进行实时分析,基于强大的探针系统,天琴网络安全预警系统可以根据不同的探针系统,从不同角度进行实时关联分析,包括分析用户流量趋势、用户行为、虚拟身份等信息。

  • 实时告警功能

    天琴网络安全预警系统拥有丰富的告警策略,能够对符合告警策略的异常信息,包括异常流量、恶意攻击、非法的用户行为进行实时告警。

技术优势
丰富的规则库 +-

系统提供了丰富的规则库,能够全方位的进行网络安全监测。

使用和维护简单 +-

天琴网络安全预警系统界面统一,使用门槛较低,容易上手且维护简单。通过多维度的图表、图形将监控对象的指标、事件等动态的展示出来,可以大大提高系统管理员的工作效率,减少维护工作量,降低培训成本和周期。

资源占用少 +-

天琴网络安全预警系统在对进行整体网络安全监测时,本身耗费服务器CPU、内存的资源非常低,减少了系统对服务器的资源占用,提高了网络管理员对于天琴网络安全预警系统的使用效率。

高可用性 +-

系统提供了丰富的在线升级模块,在不影响用户使用的情况下平滑的进行版本库的在线升级,避免可能的中断客户网络应用的情况发生。同时支持统一消息和事件接口的第三方接入和调用,方便第三方合作使用。

监控实时性 +-

能够实时对用户行为、异常流量,非法攻击进行实时监测并上报。

灵活的部署模式 +-

支持多种部署模式,如透明部署、旁路部署、单臂模式等。

典型部署
  • 典型部署方式


天琴网络安全事件预警系统可采用单点部署方式,也支持多级分中心部署方式。网络安全事件共享系统旁路部署在安全运维区内,与网络安全事件收集系统或其他第三方的安全事件系统可达,数据采集系统旁路模式部署在企业网络出口的核心交换机上并与安全事件收集系统和安全事件共享系统互通,并根据策略中心定制的安全策略,进行策略同步、验证和部署工作。




应用价值

某大型企业总部多个机房通过部署天琴网络安全预警系统,实时分析网络中的用户行为和流量趋势,及时发现异常流量和非正常外联行为。通过检测发现网络中的webshell攻击,扫描发现服务器和应用中的漏洞并做好相应整改,通过发现的线索结合其它安全设备做好安全策略,有效的阻断了黑客攻击行为,并及时发现了服务器中的恶意进程。