產(chǎn)品簡(jiǎn)介
1 前言
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，越來(lái)越多的組織和個(gè)人將組織業(yè)務(wù)與個(gè)人事務(wù)通過(guò)網(wǎng)絡(luò)開(kāi)展。由此而來(lái)的信息化技術(shù)革命使得人與人之間、組織與組織、國(guó)家與國(guó)家之間的聯(lián)系變得更加緊密：信息共享變得更加便捷、信息傳遞變得更加迅速。毫無(wú)疑問(wèn)，無(wú)論是國(guó)家、組織還是個(gè)人，對(duì)網(wǎng)絡(luò)的依賴程度都在不斷增大，Internet已經(jīng)成為各個(gè)國(guó)家經(jīng)濟(jì)發(fā)展的重要支柱，也成為組織開(kāi)展業(yè)務(wù)與個(gè)人生活*的重要工具。
值得注意的是，網(wǎng)絡(luò)安全對(duì)政府部門、行業(yè)組織、企業(yè)單位等的重要性不言而喻。2014年4月15日，正式宣布成立國(guó)家安全委員會(huì)（以下簡(jiǎn)稱“國(guó)安委"），并完成了******次會(huì)議的召開(kāi)。從會(huì)議精神所傳遞的信息中我們不難發(fā)現(xiàn)，*********明確指出了11項(xiàng)安全的建設(shè)目標(biāo)，明確要求全國(guó)構(gòu)建集政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國(guó)家安全體系。換句話說(shuō)，信息安全作為建設(shè)專項(xiàng)之一，已經(jīng)被提拔到“一把手工程"的國(guó)家戰(zhàn)略級(jí)高度。在這樣的歷史背景下，企業(yè)、組織與政府部門不僅需要構(gòu)建自身******的網(wǎng)絡(luò)安全體系，同時(shí)還需要站在國(guó)家安全的戰(zhàn)略高度，來(lái)積極思考信息安全發(fā)展的新趨勢(shì)所帶來(lái)的各種挑戰(zhàn)，需要我們積極應(yīng)對(duì)。
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也產(chǎn)生了許多安全問(wèn)題和威脅，如備受關(guān)注的大規(guī)模蠕蟲爆發(fā)引起的網(wǎng)絡(luò)癱瘓、銀行賬號(hào)被竊取導(dǎo)致的經(jīng)濟(jì)損失、感染病毒導(dǎo)致的數(shù)據(jù)丟失、非法外連導(dǎo)致的機(jī)密泄露、由于大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊導(dǎo)致的業(yè)務(wù)無(wú)法正常運(yùn)行、P2P的過(guò)度使用導(dǎo)致網(wǎng)絡(luò)帶寬的耗盡，工作期視頻、炒股、游戲?qū)е鹿ぷ餍式档偷?，這些問(wèn)題的存在對(duì)于組織的業(yè)務(wù)運(yùn)行與個(gè)人的網(wǎng)絡(luò)使用都構(gòu)成了無(wú)法忽視的威脅。另外，根據(jù)國(guó)內(nèi)外調(diào)研機(jī)構(gòu)分析發(fā)現(xiàn)，網(wǎng)絡(luò)中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門、拒絕服務(wù)司空見(jiàn)慣，的攻擊行為也正在不斷升級(jí)，他們已經(jīng)不局限于傳統(tǒng)的攻擊工具利用上，正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更******的攻擊形態(tài)變化，這些以行為本身為主導(dǎo)的攻擊行為，摻雜了大量的人工智能、躲避手段、情報(bào)手段、社會(huì)工程等多維度的變化，這無(wú)疑給我們的各級(jí)政府部門、行業(yè)組織和企業(yè)單位帶來(lái)了極大的麻煩。
因此，我們需要了解威脅，我們要找到網(wǎng)絡(luò)中究竟哪些地方存在威脅？存在什么樣的威脅？如何規(guī)避這些威脅所造成的傷害？等一系列問(wèn)題，不得不需要我們網(wǎng)絡(luò)管理者去面對(duì)和解決，信息安全建設(shè)的意義也***體現(xiàn)在這些方面。
2 傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的局限性
2.1邊界安全網(wǎng)關(guān)類安全設(shè)備的局限性
以防火墻為代表的邊界安全設(shè)備是當(dāng)前廣泛應(yīng)用于用戶網(wǎng)絡(luò)的一類網(wǎng)關(guān)型安全設(shè)備，作用是在網(wǎng)絡(luò)的邊緣進(jìn)行訪問(wèn)控制，除防火墻之外還有其他形態(tài)的設(shè)備，譬如：UTM（統(tǒng)一威脅管理）、NGFW（下一代防火墻）、IPS（入侵防御）等。這類網(wǎng)關(guān)類安全設(shè)備主要基于諸如協(xié)議、地址、端口這些四層及四層以下的信息進(jìn)行訪問(wèn)控制，但無(wú)法根據(jù)7層或超7層協(xié)議（如HTTP Tunnel）進(jìn)行動(dòng)態(tài)分析、過(guò)濾。因此它們的訪問(wèn)控制采用的是基于靜態(tài)的訪問(wèn)控制策略進(jìn)行的，目前已經(jīng)越來(lái)越難以適應(yīng)迅速發(fā)展且手段千變?nèi)f化的入侵行為，比如：
u 復(fù)雜協(xié)議無(wú)法解析：無(wú)法對(duì)復(fù)雜協(xié)議（多數(shù)是應(yīng)用層協(xié)議，如MSRPC）的負(fù)載進(jìn)行有效解析，因此也***無(wú)法基于復(fù)雜協(xié)議的負(fù)載進(jìn)行的入侵行為進(jìn)行監(jiān)控與攔截。
u 組合攻擊無(wú)法檢測(cè)：無(wú)法對(duì)由多步驟組成的組合攻擊行為進(jìn)行有效的關(guān)聯(lián)分析，因此防火墻對(duì)于這類攻擊無(wú)法進(jìn)行監(jiān)控與攔截。
u 內(nèi)部攻擊無(wú)法防范：對(duì)于內(nèi)部發(fā)生的攻擊行為，因?yàn)闆](méi)有經(jīng)過(guò)邊界防火墻，因此防火墻也***無(wú)法監(jiān)控和有效攔截。
2.2傳統(tǒng)入侵檢測(cè)系統(tǒng)及其局限性
入侵檢測(cè)系統(tǒng)（Intrusion Detection System）則是實(shí)時(shí)入侵發(fā)現(xiàn)的專家，由于其部屬于旁路位置，因此，入侵檢測(cè)系統(tǒng)對(duì)于內(nèi)網(wǎng)的攻擊行為和來(lái)自外部的攻擊行為都能夠起到有效的發(fā)現(xiàn)作用，但與安全網(wǎng)關(guān)類設(shè)備一樣，傳統(tǒng)入侵檢測(cè)系統(tǒng)也存在著自身的局限性：
u 無(wú)法真正做到事前告警：只有在攻擊行為發(fā)生的時(shí)候，才能產(chǎn)生告警，無(wú)法在攻擊發(fā)生之前有效預(yù)警，即因?yàn)槿狈π畔⒄系哪芰?，無(wú)法采用預(yù)測(cè)技術(shù)做到事前告警。
u 很難做到實(shí)時(shí)阻斷：入侵檢測(cè)系統(tǒng)由于旁路部署，所以很難對(duì)實(shí)時(shí)的入侵起到有效阻斷，雖然可以采用與防火墻聯(lián)動(dòng)、TCP Killer等方式對(duì)攻擊進(jìn)行一定的干擾，但由于實(shí)時(shí)性較差，因此很難像防火墻一樣起到安全閘門的作用，防御能力有限。
u 取證能力有限：與審計(jì)類產(chǎn)品相比，入侵檢測(cè)系統(tǒng)的取證能力有限，入侵檢測(cè)系統(tǒng)是基于攻擊行為片段特征來(lái)發(fā)現(xiàn)攻擊，因此，即使進(jìn)行取證，也多是采集整個(gè)攻擊過(guò)程某一片段的快照（如時(shí)間、端口、ip等靜態(tài)信息），而很難對(duì)攻擊全過(guò)程進(jìn)行有效的動(dòng)態(tài)錄制（即取證）。因此，在取證方面，往往將審計(jì)產(chǎn)品作是***為有效的手段
u 報(bào)警事件過(guò)多：入侵檢測(cè)系統(tǒng)由于每天會(huì)上報(bào)大量的事件（包括可疑行為），根據(jù)對(duì)國(guó)內(nèi)外傳統(tǒng)IDS產(chǎn)品的統(tǒng)計(jì)，傳統(tǒng)IDS每天產(chǎn)生的報(bào)警數(shù)量在300條以上。因此對(duì)于使用者來(lái)說(shuō)，分析、處理這些事件的工作量巨大，如果不能及時(shí)對(duì)上報(bào)的事件進(jìn)行有效的分析、處理，則實(shí)時(shí)報(bào)警***失去了意義，并可能導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生
u 基于行為的攻擊檢測(cè)難題：傳統(tǒng)入侵檢測(cè)系統(tǒng)雖然具備的檢測(cè)能力，但其對(duì)文件還原之后是否還含有惡意行為、嵌套攻擊等都缺乏有效的數(shù)據(jù)甄別能力，尤其是諸如C&C非法連接行為、0-day利用攻擊等***新的******持續(xù)性威脅，傳統(tǒng)入侵檢測(cè)的檢測(cè)機(jī)理是無(wú)法奏效的。
3 NT35JH-SRe產(chǎn)品規(guī)格參數(shù)

產(chǎn)品型號(hào)		NT35JH-SRE
性能	★整機(jī)吞吐量	10Gbps
	★IDS吞吐量	5.5Gbps
	★每秒新建連接數(shù)	6萬(wàn)
	★******并發(fā)連接數(shù)	300萬(wàn)；
	★單包******延時(shí)	≤5us
配置	高度	2U
	★電源	雙冗余電源，交流電壓100～240V
	帶外管理口	1*GE
	★板載捕包口	5*GE，1個(gè)擴(kuò)展槽，1個(gè)console口
	★硬盤	SSD硬盤 500G，具有硬件溫度監(jiān)控能力
	USB接口	2個(gè)
	平臺(tái)	采用X86多核硬件平臺(tái)
	★適應(yīng)網(wǎng)絡(luò)環(huán)境	千兆
環(huán)境要求	工作溫度	0℃ ~ 40℃
	工作濕度	5% ~ 85%
	存儲(chǔ)溫度	-20℃ ~ 70℃
	存儲(chǔ)濕度	5% ~ 95%

功能特點(diǎn)
1 啟明星辰入侵檢測(cè)系 NT35JH-SRE
天闐入侵檢測(cè)與管理系統(tǒng)是啟明星辰公司推出新一代入侵檢測(cè)產(chǎn)品。系統(tǒng)在架構(gòu)設(shè)計(jì)上，囊括了網(wǎng)絡(luò)已知威脅檢測(cè)和未知威脅檢測(cè)兩大技術(shù)領(lǐng)域，功能涵蓋全面。系統(tǒng)保留并完善了對(duì)于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等攻擊行為以及網(wǎng)絡(luò)資源濫用行為（如P2P上傳/下載、網(wǎng)絡(luò)游戲、視頻/音頻、網(wǎng)絡(luò)炒股）、網(wǎng)絡(luò)流量異常等威脅具有高精度的檢測(cè)能力，同時(shí)，產(chǎn)品從已知威脅的檢測(cè)、發(fā)現(xiàn)、預(yù)警、報(bào)告、展現(xiàn)五個(gè)維度進(jìn)行威脅閉環(huán)管理，到動(dòng)態(tài)和靜態(tài)檢測(cè)結(jié)合的未知威脅全面檢測(cè)，幫助用戶全面實(shí)現(xiàn)網(wǎng)絡(luò)中兩大威脅的檢測(cè)與防御，包括了協(xié)議攻擊、手機(jī)病毒、僵木蠕威脅、隱蔽通道、未知漏洞、惡意代碼等******持續(xù)性的網(wǎng)絡(luò)威脅。
值得一提的是，新一代入侵檢測(cè)系統(tǒng)是一款亮點(diǎn)很多的智能化的入侵檢測(cè)系統(tǒng)，譬如：用VXID算法，快速過(guò)濾掉海量的低質(zhì)量報(bào)警事件；用智能調(diào)度算法，提升對(duì)惡意文件的并行虛擬執(zhí)行效率；用資產(chǎn)關(guān)聯(lián)算法，使系統(tǒng)展示出來(lái)的事件數(shù)量大幅減少；用代碼優(yōu)化技術(shù)，提升檢測(cè)處理性能等等，旨在幫助用戶，快速定位網(wǎng)絡(luò)威脅、聚焦******事件、降低管理難度，等等。
1.1產(chǎn)品架構(gòu)
啟明星辰新一代IDS的產(chǎn)品架構(gòu)由三部分組成：
數(shù)據(jù)和管理控制中心
檢測(cè)引擎
在線升級(jí)系統(tǒng)
其中，數(shù)據(jù)和管理控制中心負(fù)責(zé)威脅的展示與管理、多級(jí)級(jí)聯(lián)、配置等功能；檢測(cè)引擎負(fù)責(zé)對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，識(shí)別出流量中可能存在的威脅；在線升級(jí)系統(tǒng)則負(fù)責(zé)提供軟件、特征庫(kù)、病毒庫(kù)的升級(jí)包，這三部分相互獨(dú)立，可以靈活部署。

1.2主要功能
天闐入侵檢測(cè)與管理系統(tǒng)是啟明星辰自主研發(fā)的新一代威脅檢測(cè)、分析與管理產(chǎn)品，該產(chǎn)品在總結(jié)傳統(tǒng)入侵檢測(cè)產(chǎn)品（包括：入侵檢測(cè)系統(tǒng)、異常流量監(jiān)測(cè)設(shè)備、病毒類、惡意URL類檢測(cè)設(shè)備等）不足的基礎(chǔ)上，結(jié)合大量用戶（尤其是行業(yè)用戶，如政府、金融、******、能源、教育、媒體等）的實(shí)際使用效果和反饋，進(jìn)行了大規(guī)模的改進(jìn)和創(chuàng)新，在******全面威脅檢測(cè)的同時(shí)，強(qiáng)調(diào)用戶使用的體驗(yàn)，實(shí)用、易用、在檢測(cè)威脅的同時(shí)方便用戶對(duì)威脅進(jìn)行有效分析和處理、實(shí)現(xiàn)對(duì)威脅的閉環(huán)處理、降低使用人員的使用難度、降低實(shí)用人員的使用成本、提高使用人員的工作效率是本品的特色。
全面威脅檢測(cè)
天闐入侵檢測(cè)與管理系統(tǒng)對(duì)于病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測(cè)、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為有非常******高效的檢測(cè)效果，并通過(guò)簡(jiǎn)單易懂的去技術(shù)化語(yǔ)言幫助用戶分析威脅，對(duì)威脅進(jìn)行有效處理。

智能威脅分析
天闐入侵檢測(cè)與管理系統(tǒng)內(nèi)置的智能分析引擎等，能夠?qū)ι蠄?bào)的事件，并進(jìn)行關(guān)聯(lián)分析，識(shí)別出重要報(bào)警，提醒用戶關(guān)注，對(duì)不重要的報(bào)警進(jìn)行智能過(guò)濾，解決了用戶查閱大量報(bào)警導(dǎo)致對(duì)威脅分析和處理難的問(wèn)題。同時(shí)，結(jié)合動(dòng)態(tài)分析引擎、靜態(tài)分析引擎，可以對(duì)******持續(xù)性威脅做到深度檢測(cè)。此外，分析報(bào)表采用對(duì)比分析的方法，讓使用者對(duì)近期的安全狀況一目了然，不再需要使用者在海量的日志數(shù)據(jù)中進(jìn)行人工分析，減輕了使用者的工作量和難度，提高使用者的工作效率。

簡(jiǎn)化威脅管理
天闐入侵檢測(cè)與管理系統(tǒng)注重配置簡(jiǎn)單的設(shè)計(jì)理念，主要是指對(duì)威脅管理的簡(jiǎn)單。威脅管理涉及到：威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理這四個(gè)部分，這四個(gè)部分組成了閉環(huán)的威脅管理。天闐入侵檢測(cè)與管理系統(tǒng)采用全面的檢測(cè)技術(shù)******威脅發(fā)現(xiàn)的******性；采用多維度圖、表、數(shù)據(jù)結(jié)合的方法******威脅展示的簡(jiǎn)單性、充分性；同時(shí)通過(guò)智能分析過(guò)濾的方法過(guò)濾掉無(wú)需關(guān)注的事件，******威脅展示的質(zhì)量；采用去技術(shù)化的向?qū)椭褂谜邔?duì)威脅進(jìn)行分析和處理，此外，自動(dòng)處理的機(jī)制也******程度地降低了使用者的維護(hù)工作量。

1.3產(chǎn)品特點(diǎn)
天闐入侵檢測(cè)與管理系統(tǒng)是基于啟明星辰多年的安全積累基礎(chǔ)之上，采用新一代多核X86高性能硬件平臺(tái)，為用戶提供適合從百兆、千兆、萬(wàn)兆等多網(wǎng)絡(luò)環(huán)境下的威脅發(fā)現(xiàn)、威脅展示、威脅分析、威脅處理的專業(yè)化威脅發(fā)現(xiàn)與管理系統(tǒng)，下面***對(duì)本系統(tǒng)的產(chǎn)品特色進(jìn)行詳細(xì)介紹。
1.3.1全面******檢測(cè)
天闐入侵檢測(cè)與管理系統(tǒng)基于啟明星辰多年的安全積累，已經(jīng)具有全面威脅覆蓋的能力，可對(duì)已知威脅和未知威脅做全面的檢測(cè)，據(jù)此啟明星辰還形成多項(xiàng)檢測(cè)技術(shù)。
近些年來(lái)，以******持續(xù)性威脅為代表的新威脅態(tài)勢(shì)不斷向行業(yè)客戶滲透，天闐入侵檢測(cè)與管理系統(tǒng)通過(guò)融合靜態(tài)檢測(cè)算法、動(dòng)態(tài)虛擬沙箱等技術(shù)手段，可對(duì)未知威脅的攻擊行為有非常******高效的檢測(cè)效果。
1.3.2全面精細(xì)的特征庫(kù)
為了有效地降低了誤報(bào)率和漏報(bào)率，做到了針對(duì)威脅的******檢測(cè)，天闐入侵檢測(cè)與管理系統(tǒng)在特征庫(kù)的質(zhì)量上不斷更新，并且精選出來(lái)的5200多條代表主流攻擊的時(shí)間，為了強(qiáng)調(diào)事件的時(shí)效性，特征庫(kù)還覆蓋了大量0 day漏洞，滿足用戶對(duì)于檢測(cè)產(chǎn)品“全、精、新、準(zhǔn)"的述求。
1.3.3******的Web威脅檢測(cè)
當(dāng)前，電子商務(wù)、考試在線報(bào)名、關(guān)鍵信息發(fā)布、網(wǎng)銀、在線交易等網(wǎng)上業(yè)務(wù)盛行，圍繞網(wǎng)上業(yè)務(wù)或WEB業(yè)務(wù)的攻擊大量泛濫。新一代天闐入侵檢測(cè)與管理系統(tǒng)通過(guò)采用基于語(yǔ)法分析、語(yǔ)義分析的******檢測(cè)算子技術(shù)，不但對(duì)常見(jiàn)SQL注入、XSS的攻擊檢測(cè)具有****的檢測(cè)效果，而且對(duì)于采用復(fù)雜變形手段的SQL注入、XSS也具有*的檢測(cè)精度。
1.3.4全面用戶上網(wǎng)行為監(jiān)控
天闐入侵檢測(cè)與管理系統(tǒng)全面覆蓋了包括IM、P2P、語(yǔ)音、視頻、游戲、在線炒股等主要用戶上網(wǎng)行為的監(jiān)控。通過(guò)特征匹配與行為模式分析的方式，對(duì)主要的P2P（如：eDonkey、eMule、迅雷等）登錄、傳輸過(guò)程進(jìn)行有效的識(shí)別并進(jìn)行報(bào)警，讓使用者對(duì)網(wǎng)絡(luò)內(nèi)存在的各種上網(wǎng)行為進(jìn)行及時(shí)了解，為優(yōu)化帶寬，制定上網(wǎng)行為控制策略提供及時(shí)、詳細(xì)的決策數(shù)據(jù)。
1.3.5流量智能分析
根據(jù)天闐入侵檢測(cè)與管理系統(tǒng)獨(dú)立的流量引擎模塊，可以為用戶采集分析，諸如Web流量、郵件流量、數(shù)據(jù)庫(kù)流量等網(wǎng)絡(luò)流量，動(dòng)態(tài)分析出當(dāng)前時(shí)刻網(wǎng)絡(luò)流量的正常運(yùn)行態(tài)勢(shì)，并通過(guò)與實(shí)時(shí)流量進(jìn)行對(duì)比，判斷出當(dāng)前流量的走勢(shì)是否異常。圖形化的流量實(shí)時(shí)運(yùn)行曲線與超壓曲線使得流量運(yùn)行的情況一目了然。
1.3.6智能報(bào)警分析與過(guò)濾
用戶面臨網(wǎng)絡(luò)監(jiān)控中******的一個(gè)問(wèn)題是事件報(bào)警量過(guò)大，天闐入侵檢測(cè)與管理系統(tǒng)采用多維度分析與用戶行為挖掘的方式對(duì)監(jiān)測(cè)引擎報(bào)警上來(lái)的大量事件進(jìn)行智能分析，對(duì)其中與實(shí)際威脅關(guān)系不大的報(bào)警進(jìn)行有效的識(shí)別，并在識(shí)別的基礎(chǔ)上進(jìn)行了自動(dòng)過(guò)濾，報(bào)警數(shù)量大大減少，極大地降低了使用者的維護(hù)工作量，提高使用者的工作效率，讓監(jiān)測(cè)系統(tǒng)的使用真正變得簡(jiǎn)單。
1.3.7******的原始報(bào)文取證
為幫助用戶解決報(bào)警分析難的問(wèn)題，天闐入侵檢測(cè)與管理系統(tǒng)內(nèi)置了原始報(bào)文捕獲的功能，通過(guò)該功能，可以將報(bào)警產(chǎn)生那一瞬間及其前后一段時(shí)間內(nèi)的用戶場(chǎng)景的上下文如實(shí)地記錄下來(lái)。通過(guò)這些信息，我們可以幫助使用者（甚至使用者自己）***可以判斷出報(bào)警的真?zhèn)巍Ｔ紙?bào)文是報(bào)警分析的有效手段，同時(shí)也可以成為取證的一個(gè)途徑。
1.3.8組織化威脅管理
在大規(guī)模分布式部署環(huán)境下，威脅管理工作變得尤為復(fù)雜，新一代天闐入侵檢測(cè)與管理系統(tǒng)為此提供了組織化管理的技術(shù)方案，即：用戶可以根據(jù)自己的組織結(jié)構(gòu)定義相應(yīng)的“門"，形成樹(shù)形組織結(jié)構(gòu)，用戶可以根據(jù)需要選擇性查看某個(gè)“門"的威脅報(bào)警事件并生成報(bào)表，很好地克服了多級(jí)分布式環(huán)境下的威脅統(tǒng)一安全管理難題。
1.3.9入侵事件定位系統(tǒng)
結(jié)合網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以將離散的實(shí)時(shí)報(bào)警信息通過(guò)地理信息、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址的定位結(jié)合顯示在圖形化的界面上，用戶可以清晰的看到入侵事件的源頭或目標(biāo)對(duì)象，不同地域的入侵事件發(fā)生比例以及事件級(jí)別比例。通過(guò)入侵事件定位系統(tǒng)，用戶可以更好的使用入侵檢測(cè)提供的信息進(jìn)行事件跟蹤及時(shí)的響應(yīng)處理，有效的提高了入侵事件的可視化管理。
1.3.10 ******逃逸威脅AET檢測(cè)
可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無(wú)用字節(jié)逃逸攻擊進(jìn)行有效防范。利用分層化檢測(cè)的方式同時(shí)對(duì)所有協(xié)議層的流量進(jìn)行檢測(cè)，使網(wǎng)絡(luò)中捕獲到的攻擊包合規(guī)化，滿足特征檢測(cè)的條件，***終使得攻擊得以展現(xiàn)，逃逸化為無(wú)形。
1.3.11 全面支持*6環(huán)境
針對(duì)*6環(huán)境完善了網(wǎng)絡(luò)數(shù)據(jù)包捕獲、*6協(xié)議分析、協(xié)議異常狀態(tài)檢測(cè)、協(xié)議規(guī)則匹配和響應(yīng)處理能力，并可以對(duì)*6實(shí)現(xiàn)事件日志采集和分析統(tǒng)計(jì)。
1.3.12 威脅分析與處理幫助
新一代入侵檢測(cè)，采用淺顯易懂的事件描述語(yǔ)言，使用戶更加直觀了解威脅的本質(zhì)，并且給出易于理解的分析幫助和簡(jiǎn)單可操作的處理化建議，更利于使用者對(duì)威脅進(jìn)行閉環(huán)管理。對(duì)威脅進(jìn)行閉環(huán)管理的過(guò)程，產(chǎn)品提供了去技術(shù)化的威脅分析幫助向?qū)?，讓使用者可以容易地?duì)威脅進(jìn)行分析，同時(shí)，也提供了簡(jiǎn)單易操作的威脅處理建議和自動(dòng)化處理的設(shè)置，通過(guò)這些建議和設(shè)置，使用者可以簡(jiǎn)單方便地對(duì)威脅進(jìn)行處理，以***小的工作代價(jià)完成對(duì)威脅的閉環(huán)管理。
1.3.13 事件日志與策略自動(dòng)優(yōu)化
系統(tǒng)根據(jù)用戶的安全態(tài)勢(shì)及發(fā)生頻率識(shí)別垃圾事件，并自動(dòng)提醒用戶有策略優(yōu)化任務(wù)需要處理，然后與用戶交互共同完成垃圾事件的清理，規(guī)避操作過(guò)程中的風(fēng)險(xiǎn)，同時(shí)可將策略優(yōu)化應(yīng)用到后續(xù)事件處理上。
1.3.14 多維度分析報(bào)告
天闐入侵檢測(cè)與管理系統(tǒng)的報(bào)表系統(tǒng)分為詳細(xì)報(bào)表、基礎(chǔ)統(tǒng)計(jì)報(bào)表、******統(tǒng)計(jì)報(bào)表、分析報(bào)表4種。其中前3種屬于以原始日志為主的基礎(chǔ)數(shù)據(jù)報(bào)表，而分析報(bào)表則是在原始數(shù)據(jù)的基礎(chǔ)之上通過(guò)不同時(shí)期的分析，對(duì)威脅的關(guān)鍵屬性（比如危險(xiǎn)級(jí)別、攻擊者威脅指數(shù)等）進(jìn)行對(duì)比，并將對(duì)比分析后的結(jié)論在報(bào)表中輸出，讓使用者可以通過(guò)分析報(bào)表清楚地看到當(dāng)前是否存在威脅，當(dāng)前的主要威脅是什么。
1.3.15 虛擬流量檢測(cè)
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的廣泛普及，網(wǎng)絡(luò)流量虛擬化技術(shù)在用戶環(huán)境中被大量運(yùn)用，網(wǎng)絡(luò)邊界變得模糊，因此，傳統(tǒng)監(jiān)控手段面臨巨大安全挑戰(zhàn)，新一代天闐入侵檢測(cè)與管理系統(tǒng)可以與天闐虛擬導(dǎo)流器***是解決虛擬化環(huán)境下的網(wǎng)絡(luò)安全威脅無(wú)法檢測(cè)的難題。它利用虛擬化技術(shù)手段，結(jié)合物理入侵檢測(cè)產(chǎn)品松耦合方式，將虛擬的網(wǎng)絡(luò)流量轉(zhuǎn)送至入侵檢測(cè)設(shè)備中，經(jīng)過(guò)流量深度檢查從而發(fā)現(xiàn)虛擬環(huán)境中的網(wǎng)絡(luò)威脅，實(shí)現(xiàn)對(duì)虛擬網(wǎng)絡(luò)的安全梳理。它的核心原理是將經(jīng)過(guò)虛擬交換機(jī)上的網(wǎng)絡(luò)報(bào)文按照策略要求導(dǎo)引到的物理安全設(shè)備中，達(dá)到對(duì)虛擬網(wǎng)絡(luò)進(jìn)行檢測(cè)的需求。