网神信息技术(北京)股份有限公司是集技术研发、生产制造、综合服务于一体的高科技信息安全方案、产品及
服务提供商。
公司业务
网神坚持以
客户需求为中心,以技术发展为基石,不懈进取,勇于创新,建立并发展了独具特色的“宝塔型”安全体系——安全服务、安全管理、安全产品。三大业务板块优势集中,高效协同,快速响应,优质服务,为客户高效打造更加全面立体的可控安全防御体系。
网神服务于审计、农业、水利、教育、气象、公安、财政、税务等国家重点行业,并且服务于
中国石油天然气集团有限公司、中石化等世界五百强企业。在2008年
奥运会、2010年世博会、2011年
世界大学生运动会、2012年两会中,网神均有卓越表现。据
赛迪顾问中国信息安全产品市场研究年度报告,网神已经连续五年稳居国内防火墙市场第二、SOC市场第一,并以最快的成长速度成为国内信息安全产业的中坚力量。
作为网络与信息安全产业的
民族企业,网神始终坚持自主创新,发展技术,并将技术成果转化为产品价值和服务能力,为客户提供全面立体的安全保障。2008年网神推出国内首个“多核并行操作系统SecOSⅡ”,获得国家版权局颁发的著作权证书;同年国内首家发布“全线多核”信息安全产品;2009年网神推出以业务为核心的SOC2.0安全管理解决方案,使得客户信息系统保障由单点防御变为协同防御,由分散管理变成高效的集中管理,极大改善客户应用体验;2010年,网神相关项目获“国家高科技产业化示范工程”称号;2011年网神被
北京市公安局聘为北京市公安局网络信息安全技术保障单位。目前,网神拥有涉密信息系统集成甲级资质,
信息安全服务二级资质,并获得国家火炬计划重点高新技术企业证书,国家高科技产业化示范工程证书。
网神为客户提供信息系统全生命周期安全保障,从需求、规划、建设到运维阶段,基于公司的核心安全技术,为客户提供不同的安全服务和产品。其中,安全服务包括安全咨询解决方案、安全集成运维服务以及安全服务平台,安全咨询解决方案会根据信息系统安全需求和国家相关安全政策标准,为客户提供整体或解决特定问题的安全解决方案;安全集成是通过整合产品实施、产品策略部署、日常管理制度编制等工作,为客户提供合规性的安全产品集成;安全运维服务及服务平台是通过风险评估、加固以及整合服务平台资源等方式为客户提供运维过程中的安全保障服务,全面提升客户安全工作的价值。
基于具有完全自主知识产权的统一架构多核并行操作系统SecOS和全线安全产品硬件设计能力,网神拥有十七大产品线三百多款安全产品,覆盖传输安全、网关安全以及主机和应用安全各类安全需求。网关安全产品包括防火墙、入侵防御、入侵检测、
防病毒网关、网闸、流量控制、上网行为管理和统一威胁管理网关等各类安全产品,全面对抗外部的安全威胁;主机和应用安全产品包括
SSM和
WAF,SSM是基于主机安全的加固产品,符合国家等级保护要求,WAF防护对B/S的结构的应用系统实现安全防护。
在安全管理方面,网神以保证业务系统安全为核心,通过对网络中业务相关对象的监控、审计、运维管理,构建可见、可查、可持续管理的全面可控的安全管理系统。
产品范围包括日志审计、数据库审计、业务审计、运维审计和安全监控等。
网神拥有众多来自军队、中科院、著名高校和业内
信息安全领域的专家学者,是国内安全领域最具实力的研发团队之一。在全国30个省会城市设有办事处,成立了81个区域售后服务中心。同时也建立了海外销售渠道。
网神的愿景:“成为信息安全领域最信赖的、技术领先的、国际知名的方案、产品和
服务提供商”。
主要产品
IDS入侵检测系统
一、产品介绍
网神SecIDS3600入侵检测系统是基于网神对网络安全技术和黑客技术多年研究的基础上开发的基于网络的入侵检测系统。网神入侵检测系统采用先进的协议分析检测引擎,通过优化机制,能够快速处理网络数据,准确发现各种攻击行为,具有较高的入侵检出率和较低的误报率。产品可广泛应用于政府、企业等各种需要对网络行为进行实时监控的场合。
支持对
Windows、
Linux/Unix系统攻击的检测;
支持对特洛伊木马、后门类攻击的检测;
支持针对TCP、UDP、IP协议的检测;
支持针对WWW,FTP、TELNET、SMTP、DNS、IAMP、POP等数十种应用层协议的检测;
支持对常见P2P、IM软件活动的检测;
支持对用户定义网络行为、签名的检测;
支持对非法访问行为的检测;
支持对口令猜测行为的检测;
支持端口扫描、主机扫描的检测;
支持SIP协议安全性的检测;
支持SSL协议攻击的检测;
支持SSH安全性的检测;
支持IP欺骗检查;
支持对缓冲区溢出攻击的检测;
支持对错误文件类型的检测;
支持将告警事件显示在控制台、记录在数据库中;
支持向snmp服务器发送snmptrap;
支持通过电子邮件方式通知管理员;
支持在特定事件出现时运行用户指定的程序;
支持以Syslog方式发送事件信息;
支持OPSEC协议;
三、工作原理
入侵检测系统为了分析、判断特定行为或者事件是否为违反安全策略的异常行为或者攻击行为,需要经过下列四个阶段:
(1)数据采集
网络入侵检测系统(NIDS)利用处于混杂模式的
网卡来获得通过网络的数据,采集必要的数据用于入侵分析。
(2)数据过滤
根据预定义的设置,进行必要的数据过滤,从而提高检测、分析的效率。
(3)攻击检测/分析
根据定义的安全策略,实时监测并分析通过网络的所有通信业务,使用采集的网络包作为数据源进行攻击辨别,通常使用模式、表达式或
字节匹配、频率或穿越阀值、事件的相关性和
统计学意义上的非常规现象检测这四种技术来识别攻击。
(4)事件报警/响应
当IDS一旦检测到了攻击行为,IDS的响应模块就提供多种选项以通知、报警并对攻击采取相应的反应,通常都包括通知管理员、记录在数据库。
四、产品特色
1、强大的智能应用检测引擎
网神SecIDS3600入侵检测系统采用智能应用检测引擎,能够实时监控网络传输,通过对网络上的数据包快速捕获,进行深入的协议分析,结合特征库进行相应的模式匹配,通过对行为和事件的统计分析,能及时发现非法或攻击行为。网神SecIDS3600入侵检测系统携带了由网神安全小组精心提炼而成的大量经过仔细检测与时间考验的攻击和应用特征,能够准确识别各种攻击及应用层协议:木马、后门、蠕虫、P2P应用、IM软件、网络在线游戏等。
2、基于状态的协议分析
网神SecIDS3600入侵检测系统的协议分析技术,是对已知协议和RFC规范的深入理解,可准确、高效的识别各种已知攻击。同时根据系统协议分析的算法,Sensor拥有检测协议异常、协议误用的能力,彻底解决了以往仅基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端,极大提高了检测的效率,扩大了检测的范围。
3、详尽全面的自定义功能
网神SecIDS3600入侵检测系统签名特征库为用户提供了详细的签名参数配置,通过参数的设置和调整,用户可以得到非常准确的报警信息,同时也使用户非常容易的去定义或者修正这些参数。
4、强大的管理和分析能力
优化的三层分布式体系架构设计,采用分级部署、集中控制,能够提供图形化的风险评估、事件显示和资产配置,以及图形化的网络流量状态的实时监控,能够给用户提供丰富的动态图形报表,有超过40种的分析报表模版和向导式的用户自定义报表功能。
五、产品技术
模式匹配技术假定所有入侵行为和手段(及其变种)都能够表达为一种模式或特征,那么所有已知的入侵方法都可以用匹配的方法来发现,模式发现的关键是如何表达入侵的模式,把真正的入侵与正常行为区分开来。
异常检测技术任何人的正常行为都是有一定规律的,并且可以通过分析这些行为产生的日志信息总结出这些规律,通常需要定义为各种行为参数及其阀值的集合,用于描述正常行为范围。而入侵和滥用行为则通常和正常的行为存在严重的差异,通过检查出这些差异就可以检测出入侵。这样,我们就能够检测出非法的入侵行为甚至是通过未知攻击方法进行的入侵行为,此外不属于入侵的异常
用户行为(滥用自己的权限)也能被检测到。
协议分析技术主要是针对网络攻击行为中攻击者企图躲避IDS的检测,如对攻击数据包做一些变形,协议分析技术充分利用了网络协议的高度有序性,并结合了高速数据包捕捉、协议分析和命令解析,来快速检测某个攻击特征是否存在,它最大的特点是将捕获的数据包从网络层一直送达应用层,将真实数据还原出来,然后将还原出来的数据再与规则库进行匹配,因此它能够通过对数据包进行结构化协议分析来识别入侵企图和行为。
六、性能及可靠性
旁路部署模式,不影响原有网络的结构,支持高并发连接数;
内置高性能解码、检测引擎;
产品成熟稳定,保证业务稳定、长期运行;
完善的固件和规则升级功能,长期保证网络的安全;
七、部署方式
共享式网络中的部署方式非常简单,监听
网卡连接到需检测的网段中即可,网卡收集网络中的所有数据包进行分析和处理,其优点是不影响网络结构和正常通信。
交换式网络中情况比较复杂,通常有三种收集数据的方式:
·一种方式是网络接口卡与交互设备的监控端口连接,通过交换设备的Span/Mirror功能将流向各端口的数据包复制一份给监控端口,入侵检测
传感器从监控端口获取数据包进行分析和处理。
·第二种方式是在网络中增加一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。
·第三种方式是入侵检测传感器通过一种TAP(分路器)设备对交换式网络中的数据包进行分析和处理。
传感器可以被放置在企业网络中的任何可能存在安全隐患的网段。在这些网段中,根据网络流量和监控数据的需要来决定部署不同型号的传感器。
中小型网络部署:
获得荣誉
2020年12月,2020年度信创产业领军企业100强榜单,网神信息技术(北京)股份有限公司排名第31位。
2024年,2024信创500强榜单发布,网神信息技术(北京)股份有限公司排名第245位。