瑞星网络预警系统介绍20120319

《瑞星网络预警系统介绍20120319》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、瑞星网络安全预警系统产品功能介绍目录系统组成和部署方式123产品研发背景产品的技术特点北京瑞星信息技术有限公司产品的主要功能2用户需求:构建完善的主动安全网络防御测评控制管理评估信息化建设的安全需求可预知的威胁可信赖的服务简单的管理安全的终端坚固的网络目录系统组成和部署方式123产品研发背景产品的技术特点北京瑞星信息技术有限公司产品的主要功能2产品系列----SDS管理中心系统预警系统WEB界面与数据存储病毒监测探针通过监测网络数据，发现并上报病毒日志网络版组件（可选）通过获取各种网络版杀毒软件服务器的病毒数据，上报预警中心。告警客户端（可选）可在客户机端安装，获取系

2、统日志等预警系统总中心预警系统分中心1病毒探针网络版组件（可选）预警系统分中心2病毒探针网络版组件（可选）SDS-1000T（总中心）SDS-1000VSDS-9600V（病毒探针）SDS-1000CSDS-1600CSDS-1600FC（分中心）7产品典型部署----单级管理中心目录系统组成和部署方式123产品研发背景产品的技术特点北京瑞星信息技术有限公司产品的主要功能29产品典型部署----多级管理中心产品技术特点-零拷贝技术Kernel设备驱动内存内存采用减少两次系统级别数据拷贝，提高系统的处理能力。UserSpace传统方式零拷贝技术PacketPacket能

3、对ZIP、ZIP+、RAR3.4、CAB1.3、ARJ0.3、ACE、ACE2、TGZ、LHA、LZH、BZIP2、JAR等常用压缩格式文件格式中的病毒能有效实时防护能对多重压缩文件进行病毒防护（压缩文件检测深度不低于5层）产品技术特点-智能解包还原技术产品技术特点-未知病毒检测技术拥有网络行为判断技术，能够有效的检测和清除未知病毒。13瑞星防病毒监测网遍布全世界，能够在最短时间内得到病毒样本，完全独立的24小时反病毒小组确保在最短时间分析出新的病毒特征并经过测试后加入我们的病毒特征库，然后提供网上升级。定时升级、手工升级预警探针预警探针预警探针病毒特征库安全策略库2

4、4小时更新管理中心病毒特征库安全策略库病毒特征库安全策略库病毒特征库安全策略库产品技术特点-未知病毒检测技术目录系统组成和部署方式123产品研发背景产品的技术特点北京瑞星信息技术有限公司产品的主要功能2主要功能特点-1建立多级的监控管理体系，实现分级和集中的管理。全网安全状况集中管理及时监控了解全网的病毒传播状况主要功能特点-2实时挂马监控所有挂马分析当天TOP10挂马访问记录实时监控病毒情况挂马网页监测及时监控全网的病毒传播状况主要功能特点-3发现安全异常单位第一时间发现单位内部网络异常情况防止大规模病毒爆发主要功能特点-对比历史流行病毒的情况对比不同时期的安全状况

5、改善安全手段和措施主要功能特点-协议汇总查询病毒的情况针对某个协议应用进行病毒分析支持常用网络协议(http、pop3、smtp、IPMSG、FTP、SMB)主要功能特点-丰富日志报表用户自定义报告模板丰富图表报告方式流行病毒分析与预测模型包括流行病毒分析与流行病毒趋势预测单位安全评价与预测模型包括安全评价与安全预测预警分析模型应用说明采用灰度数学模型，实现预警预测模型预警分析模型及应用说明预警分析功能主要功能特点-预警分析功能主要功能特点-预警分析功能模型应用展示双机热备与灾难恢复技术总结网络安全预警系统由于日志数据量大，并且频繁进行数据的汇总和分析，对大容量数据的

6、备份尤为重要。对网络安全预警系统我们采用双机备份，即采用双服务器系统，一台为运行服务器（主），另一台为备份服务器，当主服务器提供的服务不起作用时，备份服务器将接替主服务器的工作，并重启主服务器，当主服务器恢复时，可采用手动或自动的方式切换回主服务器工作。·灾难恢复主要包括以下几个方面。1）制定系统灾难恢复策略：2）保护完整的系统配置文档；3）建立灾难恢复的演练制度，保证灾难恢复的可靠性。主要功能特点-高可靠性容灾功能主要功能特点-高可靠性主要功能特点-帐户分级管理·主要用户包括：全国国税系统北京市公安局天津市公安局北京市政务网天津市电子政务信息与网络中心浙江省公安厅陕

7、西省公安厅国家病毒应急处理中心……产品典型部署和应用瑞星分布式安全预警系统适用于大型企业及各种骨干网络系统，瑞星安全预警系统采用分布式结构设计，网络安全预警系统可以分布式灵活部署。典型部署典型用户谢谢！让每一个人放心地享受网络