产品概述
Symantec™
Network Security 7100 系列产品可以实时提供网络入侵防御和检测,以保护企业重要资产免受已知的、未知的(零日)和
DoS 攻击的威胁。Symantec
Network Security 7100 系列设备运用了新型网络威胁防护架构
- 整合式入侵防御网络引擎(IMUNE™),该架构将异常、特征、统计和漏洞攻击拦截技术整合到一个功能强大的防护引擎中,从而预先加强自身对恶意攻击的免疫功能。
该系列提供了三种型号:7120、7160
和
7161。所以,无论是分支机构、分布式站点,还是网络核心或骨干网存在网络安全需求,该系列设备都能很好地满足企业的各种部署要求。
|
型号
|
7120
|
7160
|
7161 |
| Form Factor |
1U |
2U |
2U |
| 最大监控流量 |
200Mbps |
2Gbps |
2Gbps |
| 最大并发会话数 |
100,000 |
1,000,000 |
1,000,000 |
| 监控端口 |
4 10/100 Base-T |
8 10/100/1000 Base-T |
4 10/100/1000 Base-T 4 1000
Base-SX 光纤 |
| 透明(IPS)模式网段对数 |
2 |
4 |
4 |
| TCP Reset端口 |
1
10/100 Base-T |
3
10/100/1000 Base-T |
3
10/100/1000 Base-T |
| 管理端口 |
1
10/100 Base-T |
1
10/100/1000 Base-T |
1
10/100/1000 Base-T |
| 电源 |
单一电话 |
双电源可冗余 |
双电源可冗余 |
| 硬盘 |
固定 |
可移动 |
可移动 |
| In-line 模式下的fail-open(失效打开) |
Yes |
Yes |
Yes |
| Passive monitoring fail-over(失效转移) |
Yes |
Yes |
Yes |
| 支持CF卡保存配置信息 |
Yes |
Yes |
Yes |
| Interface Groups(被动监控模式下) |
Up to 4
interfaces |
Up to 4
interfaces |
Up to 4
interfaces |
Symantec Network Security 7100 系列设备通过简化部署、集中式管理以及整合的、改进的安全内容、服务和支持,可以减少实施一个完整的网络安全解决方案所需的总成本。
产品特点与优点
- 预先降低风险
Symantec Network Security 7100 系列设备可预先阻止安全威胁和防止蠕虫在组织网络内进行传播。
- 网络威胁缓解架构
Symantec Network Security 7100 系列设备运用了整合式入侵防御网络引擎 (IMUNE) 架构,使安全人员能够较准确地阻止网络威胁和蠕虫。IMUNE 系统包括的一系列检测技术可以检测已知和未知威胁,如蠕虫、扫描活动、探查活动、拒绝服务攻击、后门、缓冲溢出攻击和碎片攻击。
- 协议异常检测 – 在未掌握已知或已公开的漏洞方面的知识的情况下检测出零日攻击。
- 漏攻击拦截 -
针对已公开但尚未被具体利用的漏洞采取特定防御措施。
- 通信流检测(流规则) -
检测网络行为和使用策略违规。用于确定是否违反了公司的网络使用策略。
- 即时消息和对等通信 – 提供了检测是否存在即时消息和对等通信的功能。
- IPv6 隧道通信识别 – 可以检测通过隧道穿透网络的 IPv6 通信,从而指明可能发生的策略违规或入侵。
- 增强的特征语言 -更准确有效的检测攻击。
此外,IMUNE 系统还支持自定义特征、扫描活动、侦察和探查检测、拒绝服务攻击检测、后门检测以及逃避配置,从而加强了客户对抵制逃避或碎片攻击的信息。
优点:为保护网络提供更快、更准确的检测和响应时间。
|
- 设备同时实现被动和内嵌监视
如果同时部署了主设备和备份设备,Symantec Network Security 将可以提供连续的网络监视。如果主设备停止运作,将使用备份设备继续防护。
- 支持非对称路由环境 - 可以对非对称路由网络实施攻击检测。
- 设备维护简单易行 - 可以根据企业需求和部署方案选择配置选项。
优点:提供灵活的部署选项,以便根据客户安全策略和业务需求实施入侵检测或入侵防御。
- 自动更新/赛门铁克安全内容
借助 LiveUpdate® 安全内容,可以自动保护企业免受威胁的攻击。赛门铁克利用 Symantec DeepSight™ 威胁信息和 Symantec™ Security Response,将先进的专业技术集成到安全解决方案中。用户可以选择自动应用赛门铁克倍受信赖的 LiveUpdate 技术,即自动运行该解决方案的实时保护功能,从而帮助您在威胁来到之前采取防御措施。
优点:
· 简化了入侵防护的实施,从而加快了对安全事故的响应速度。
· 有助于实施无需人为干预的最佳防护。
- 全面的策略管理
借助强大而周密的策略管理,安全工作人员可以根据安全策略和业务需求定制防护方案,还可以针对每种设备设置通用或个性化的策略。对于那些基于威胁类别、严重程度、意图、可靠性和受保护资源的状况所建立的策略,您可以根据网络状况或预定策略进行适当的调整,让其符合网络安全配置方面的防护要求。
优点:
· 允许客户根据自己的安全策略和业务需求定制防护方案。
· 允许客户基于每个传感器(包括内嵌和被动监控传感器)设置通用或个性化的策略。
· 在被动监控模式下,可以灵活选择是忽略网络安全事件,还是对网络安全事件发出警报并自动做出响应。 |
- 可伸缩的集中式管理
使用 Symantec Network Security 7100 系列的 Appliance Management Console 4.0,可以远程对所有 Symantec Network Security 7100 系列设备实施安全的管理。
管理控制台:
· 实现控制台与多达 120 台的 Symantec Network Security 7100 系列设备之间的加密通信;
· 能够定义管理用户,并授予他们不同级别的访问权限;
· 提供从执行摘要到详细事件报告的多级企业报告。 |
优点:
· 能够满足中小型、大型和跨国企业等不同规模的企业的管理需求。
· 安全工作人员可以评估和报告网络基础架构安全的整体有效性。 |
- 实时威胁分析
Symantec Network Security 采用多个传感器在企业内部收集威胁情报,可以快速、自动地侦察威胁趋势,并识别新出现的相关事件。借助可以自定义的事件关联视图,可以大幅减少安全工作人员识别威胁时所需投入的精力,从而提高了管理人员的工作效率。借助数据包和会话的捕获与回放功能(其中,恶意流和会话可以用于取证分析和存储),安全工作人员可以对关联事件进行深入的分析。
优点:
· 有助于提高管理员的工作效率,让其有更多的时间来研究较为复杂的入侵并采取相应的补救措施。
· 能够过滤掉多余的数据,从而在识别威胁的同时,不会造成数据过载。 |
- 多种入侵检测产品集中管理
Symantec Network Security Smart Agents 可以收集、汇总并响应来自赛门铁克及第三方的多个主机与网络安全产品的事件,从而实现企业级的多来源入侵管理。
优点:快速识别来自企业内部多个事件源的威胁,从而减少对重要资产的潜在破坏。
- 与Symantec™
Enterprise Security Architecture 2.0 的集成
Symantec Network Security 利用了业界领先的 Symantec Enterprise Security Architecture (SESA™) 2.0 的强大功能。SESA 中继可以与各种网络管理框架(如 HP® OpenView 和 IBM® Tivoli®)进行集成。通过与 Symantec™ Event Manager for Intrusion Protection 相集成,企业可以利用企业级事件集合、日志记录和报告功能。生成的报告的格式可以是文本、HTML 和 PDF,报告可以随电子邮件发送,也可以进行保存或打印。此外,还可以使用安全副本将定期报告归档到远程计算机上。
优点:企业可以评估安全基础架构的整体有效性,实现运营目标,以及在企业内部发布安全信息。
系统最低硬件配置要求
- 设备
Symantec Network Security 7100 系列是一个带有预装软件组件的自包含系统,因而对系统要求没有最低限制。
- 主控端软件
- Symantec Network Security Management Console 4.0
| 处理器 |
Intel® Pentium® 或兼容处理器 – 1.6GHz 或更快 |
| 操作系统 |
Microsoft Windows® 2000 或 XP;Red Hat® Enterprise Linux 3.0 ES |
| 内存 |
至少需要 256 MB,建议使用 512 MB |
| 磁盘空间 |
安装需要 50 MB,安装后需要 100 MB |
| 屏幕分辨率 |
1024 x 768 或更高分辨率 |
| Java |
Sun Java™ 2 Runtime Environment (J2RE) 1.4.2 版 |
Symantec Network Security Imaging Server(自动)
· 兼容 Intel 处理器的标准 PC 或笔记本电脑
· 必须能通过光盘启动
· 可以运行任何操作系统
· 10/100 Base-T 接口
· CD-ROM 或 CD-RW 驱动器
· 可以与包含现有 DHCP 服务器的任何网络断开连接
Symantec Network Security Imaging Server(标准)
· 兼容 Intel 处理器的标准 PC 或笔记本电脑
· Red Hat Linux 8.0 或 9.0
· 10/100 Base-T 接口 CD-ROM 或 CD-RW 驱动器
| 
Copyright 2000-2004, JindunCs.Com, All Rights Reserved