瑞星网络安全监测系统NDS @瑞星(3)
时间:2018-04-23 13:44 来源:网络整理 作者:墨客科技 点击:次
通过特殊的技术在用户空间和内核空间共享数据,同时又利用一种良好的安全策略来保证内核和用户程序分别对共享的数据进行读写而不会产生安全问题。在不损失操作系统原有的安全性的情况下,减少拷贝数据的时间,使整个系统将时间片全部集中在数据处理上。不但有效的利用CPU时间,而且也减少了系统资源的占用。 支持千兆网络的863.3M处理能力我们利用Spirent(思博伦)公司的基于应用的测试工具Avalanche对网络安全监测进行测试。在3%丢包条件下,可以支持863.3M的网络病毒处理能力,几乎达到了现有千兆网络设备的处理能力的极限,完全可以应用于电信机房等中心骨干网络中。 典型部署网络安全监测系统支持多种部署机制,包括旁路监测、串行监测、再次镜像数据等。 旁路监测:不影响原有网络拓扑,旁路接入到网络环境中,可以实时监测到网络中的数据流,抓取数据包,监测数据包中是否含有病毒文件。 示例网络拓扑结构图如下:
旁路监测网络拓扑结构图 串行监测:串行接入到网络中,可以实时监测到网络中的数据流,抓取数据包,监测数据包中是否含有病毒文件。 示例网络拓扑结构图如下:
串行监测网络拓扑结构图 注:串行监测和旁路监测功能类似,只是接入方式不同,用户可以根据需要自行选择接入方式,同时支持多路监测和混合监测。 再次镜像数据:可以将监测口监测到的数据通过其它网络接口转发出去,以备接入其它更多的监测设备,在不用采购更复杂镜像设备的同时提高网络监控深度和广度。 示例网络拓扑结构图参见上面旁路和串行的两个部署图,其中的入侵检测系统、安全审计系统获取的数据即为NDS将监测口监测到的数据通过其它网络接口转发的数据。 功能参数
|
