先进的黑洞式结构。e-An采用专用操作系统并且采用透明工作方式,不占用网络资源,对网络通讯不附加任何时延,不影响网络传输的效率。
强大网络攻击特征识别能力。e-An提供完备的攻击特征方法库,能够针对目前流行的黑客攻击做到有效监控。
e-An具有多协议分析支持,可以进行应用解码。e-An可以针对常用协议结果进行回放,能够完全记录通信的过程和内容。
网络安全违规活动捕获。e-An采用集中管理的分布式工作方式,可以监测多个网络出口或应用于广域网络监测,发现可疑的网络活动,对恶意网络连接作出反应。
网络安全事件的自动响应。e-An支持用户自定义网络安全策略,可以根据具体情况对安全事件作出多种响应(报警、日志、丢弃、阻断等)。
记录网络攻击的内容。根据放置的位置,可以监测对于防火墙的攻击;可以原原本本地记录网络活动,作为计算机系统日志的补充,而系统日志是有可能被黑客篡改抹去痕迹的。
e-An采用安全认证模式。可以对各个探测器进行远程配置并支持加密通讯和认证。
e-An的安全域过滤技术使其具有良好的扩充能力。e-An以网络地址,
网络服务, 域约束网络操作参数与信息流定义网络安全域。可以在单机处理能力不足的情况下通过安全域拆分用多机并行处理满足系统应用需求。
独特的频率检测设置.e-An通过设置攻击时间和频率来进行更深层次的响应如阻断等。
支持灵活的多级管理。能够很好地支持大型网络。实现网络安全的分级管理,自动汇总,安全构件的互动操作,安全事件的预警(如,安全构件发现黑客攻击行为,可在全网络范围对该黑客实施地址封锁)。
强大的数据处理能力。数据处理中心本身具有很强的信息处理能力。系统提供可变的缓冲区,峰值处理能力可达5000条安全信息/秒,该能力在解决安全数据方面是足够的。采用智能高速记重算法,能够很好地解决安全信息的重复发送问题。能够对当前的安全信息,依据概率模式进行快速的智能分析,发现可能潜在的问题。
具有很强的安全时间报表分析能力。能够对网络安全事件进行多层次全方位的分析。横向分析:在同一时间内对不同的网络,主机,设备,等可比元素的安全事件进行对比分析,报告结果。纵向分析:对同一元素在不同时间的安全事件进行对比分析,发现其变化状况,走势图。
强大的拓扑自动发现能力。能够在几分钟之内对自身网络及周围网络进行拓扑扫描和分析。
提供灵活的接口。系统具有很好的可扩充性。提供标准接口(VC代码级别,COM,CORBA级别)。能够快速与其他系统进行连接,如防火墙,日志系统,网管系统,等等。
强大灵活的系统升级能力。e-An提供动态实时升级攻击特征库,可以迅速有效的提高探测器的攻击监测能力,保证用户更高安全。 |
|  |