技術(shù)優(yōu)勢

典型應(yīng)用

在不同的環(huán)境下，使用新一代天闐入侵檢測與管理系統(tǒng)（IDS）可以實(shí)現(xiàn)多種解決方案。根據(jù)檢測的需要，可以快速、靈活部署在網(wǎng)絡(luò)核心、網(wǎng)絡(luò)邊界、分支機(jī)構(gòu)等不同的位置。并且，根據(jù)企業(yè)的不同規(guī)模，可以采用不同的部署與管理方案。

小型網(wǎng)絡(luò)扁平化管理方案

對于小型網(wǎng)絡(luò)，由于規(guī)模比較小，結(jié)構(gòu)相對扁平，從簡化管理的角度來講，適合采用簡單的扁平化部署與管理方案。這種環(huán)境下，往往只需部署一臺檢測引擎，采用單級管理的模式，根據(jù)管理策略的需要，可以選擇采用“虛擬引擎”的劃分，對網(wǎng)絡(luò)采用分對象的虛擬化管理（在實(shí)際環(huán)境中，虛擬化管理非常少見），一般來說，在小型網(wǎng)絡(luò)環(huán)境中，采用“單機(jī)引擎 + 單級管理 + 單一策略”是見的情況。

中型網(wǎng)絡(luò)對象化管理方案

對于中型網(wǎng)絡(luò)，其特點(diǎn)是組織規(guī)模相對較大，網(wǎng)絡(luò)環(huán)境相對復(fù)雜，主機(jī)數(shù)量相對較多，在這種網(wǎng)絡(luò)環(huán)境下，不宜直接采取扁平化簡單管理的方法。為了便于網(wǎng)絡(luò)的威脅管理，通常“分區(qū)監(jiān)控 + 監(jiān)測對象劃分 + 多點(diǎn)部署”的方案進(jìn)行切割威脅管理：

分區(qū)監(jiān)控：對于不同區(qū)域網(wǎng)絡(luò)采用不同的設(shè)備進(jìn)行監(jiān)控。

監(jiān)測對象化分：將同一區(qū)域內(nèi)的不同主機(jī)/網(wǎng)段，采用虛擬化（虛擬引擎）的方式進(jìn)行邏輯對象劃分，比如：將辦公網(wǎng)按照網(wǎng)段劃分成不同的部門，將生產(chǎn)網(wǎng)根據(jù)不同的服務(wù)器地址劃分成不同的業(yè)務(wù)等，這樣劃分之后，被監(jiān)控對象（服務(wù)器、網(wǎng)段）便被映射成了資產(chǎn)，這種映射更利于中型網(wǎng)絡(luò)環(huán)境下的威脅管理。

多點(diǎn)部署：因?yàn)椴捎昧朔謪^(qū)監(jiān)控的方式，因此在部署上就需要在多個(gè)流量匯聚節(jié)點(diǎn)部署多臺設(shè)備，采用集中管理的方式進(jìn)行威脅管理。

4大型網(wǎng)絡(luò)層級化管理方案

具體來說就是：“節(jié)點(diǎn)內(nèi)部根據(jù)網(wǎng)絡(luò)規(guī)模采取簡單扁平化或分區(qū)監(jiān)控 + 節(jié)點(diǎn)之間采用數(shù)據(jù)流自底向上，控制流自底向下的集中管理”，同時(shí)，根據(jù)各個(gè)分治節(jié)點(diǎn)內(nèi)部的情況，可以選擇采用虛擬化（虛擬引擎）的方式將監(jiān)控區(qū)域進(jìn)一步映射成資產(chǎn)。

層級分治：將不同的分支節(jié)點(diǎn)映射成不同層級上的獨(dú)立管理節(jié)點(diǎn)

集中管理：將不同分治節(jié)點(diǎn)的威脅數(shù)據(jù)按照層級關(guān)系逐層上報(bào)，并在總控（根節(jié)點(diǎn)）進(jìn)行威脅的集中管理。同時(shí)總控也可以根據(jù)需要對下級的分治節(jié)點(diǎn)進(jìn)行策略下發(fā)、添加組件、系統(tǒng)升級等維護(hù)工作