網(wǎng)神信息技術(shù)(北京)股份有限公司是集技術(shù)研發(fā)、生產(chǎn)制造、綜合服務(wù)于一體的高科技信息安全方案、產(chǎn)品及服務(wù)提供商。
公司業(yè)務(wù)
網(wǎng)神堅(jiān)持以客戶需求為中心,以技術(shù)發(fā)展為基石,不懈進(jìn)取,勇于創(chuàng)新,建立并發(fā)展了獨(dú)具特色的“寶塔型”安全體系——安全服務(wù)、安全管理、安全產(chǎn)品。三大業(yè)務(wù)板塊優(yōu)勢(shì)集中,高效協(xié)同,快速響應(yīng),優(yōu)質(zhì)服務(wù),為客戶高效打造更加全面立體的可控安全防御體系。
網(wǎng)神服務(wù)于審計(jì)、農(nóng)業(yè)、水利、教育、氣象、公安、財(cái)政、稅務(wù)等國(guó)家重點(diǎn)行業(yè),并且服務(wù)于中國(guó)石油天然氣集團(tuán)有限公司、中石化等世界五百?gòu)?qiáng)企業(yè)。在2008年奧運(yùn)會(huì)、2010年世博會(huì)、2011年世界大學(xué)生運(yùn)動(dòng)會(huì)、2012年兩會(huì)中,網(wǎng)神均有卓越表現(xiàn)。據(jù)賽迪顧問(wèn)中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告,網(wǎng)神已經(jīng)連續(xù)五年穩(wěn)居國(guó)內(nèi)防火墻市場(chǎng)第二、SOC市場(chǎng)第一,并以最快的成長(zhǎng)速度成為國(guó)內(nèi)信息安全產(chǎn)業(yè)的中堅(jiān)力量。
作為網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的民族企業(yè),網(wǎng)神始終堅(jiān)持自主創(chuàng)新,發(fā)展技術(shù),并將技術(shù)成果轉(zhuǎn)化為產(chǎn)品價(jià)值和服務(wù)能力,為客戶提供全面立體的安全保障。2008年網(wǎng)神推出國(guó)內(nèi)首個(gè)“多核并行操作系統(tǒng)SecOSⅡ”,獲得國(guó)家版權(quán)局頒發(fā)的著作權(quán)證書;同年國(guó)內(nèi)首家發(fā)布“全線多核”信息安全產(chǎn)品;2009年網(wǎng)神推出以業(yè)務(wù)為核心的SOC2.0安全管理解決方案,使得客戶信息系統(tǒng)保障由單點(diǎn)防御變?yōu)閰f(xié)同防御,由分散管理變成高效的集中管理,極大改善客戶應(yīng)用體驗(yàn);2010年,網(wǎng)神相關(guān)項(xiàng)目獲“國(guó)家高科技產(chǎn)業(yè)化示范工程”稱號(hào);2011年網(wǎng)神被北京市公安局聘為北京市公安局網(wǎng)絡(luò)信息安全技術(shù)保障單位。目前,網(wǎng)神擁有涉密信息系統(tǒng)集成甲級(jí)資質(zhì),信息安全服務(wù)二級(jí)資質(zhì),并獲得國(guó)家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè)證書,國(guó)家高科技產(chǎn)業(yè)化示范工程證書。
網(wǎng)神為客戶提供信息系統(tǒng)全生命周期安全保障,從需求、規(guī)劃、建設(shè)到運(yùn)維階段,基于公司的核心安全技術(shù),為客戶提供不同的安全服務(wù)和產(chǎn)品。其中,安全服務(wù)包括安全咨詢解決方案、安全集成運(yùn)維服務(wù)以及安全服務(wù)平臺(tái),安全咨詢解決方案會(huì)根據(jù)信息系統(tǒng)安全需求和國(guó)家相關(guān)安全政策標(biāo)準(zhǔn),為客戶提供整體或解決特定問(wèn)題的安全解決方案;安全集成是通過(guò)整合產(chǎn)品實(shí)施、產(chǎn)品策略部署、日常管理制度編制等工作,為客戶提供合規(guī)性的安全產(chǎn)品集成;安全運(yùn)維服務(wù)及服務(wù)平臺(tái)是通過(guò)風(fēng)險(xiǎn)評(píng)估、加固以及整合服務(wù)平臺(tái)資源等方式為客戶提供運(yùn)維過(guò)程中的安全保障服務(wù),全面提升客戶安全工作的價(jià)值。
基于具有完全自主知識(shí)產(chǎn)權(quán)的統(tǒng)一架構(gòu)多核并行操作系統(tǒng)SecOS和全線安全產(chǎn)品硬件設(shè)計(jì)能力,網(wǎng)神擁有十七大產(chǎn)品線三百多款安全產(chǎn)品,覆蓋傳輸安全、網(wǎng)關(guān)安全以及主機(jī)和應(yīng)用安全各類安全需求。網(wǎng)關(guān)安全產(chǎn)品包括防火墻、入侵防御、入侵檢測(cè)、防病毒網(wǎng)關(guān)、網(wǎng)閘、流量控制、上網(wǎng)行為管理和統(tǒng)一威脅管理網(wǎng)關(guān)等各類安全產(chǎn)品,全面對(duì)抗外部的安全威脅;主機(jī)和應(yīng)用安全產(chǎn)品包括SSM和WAF,SSM是基于主機(jī)安全的加固產(chǎn)品,符合國(guó)家等級(jí)保護(hù)要求,WAF防護(hù)對(duì)B/S的結(jié)構(gòu)的應(yīng)用系統(tǒng)實(shí)現(xiàn)安全防護(hù)。
在安全管理方面,網(wǎng)神以保證業(yè)務(wù)系統(tǒng)安全為核心,通過(guò)對(duì)網(wǎng)絡(luò)中業(yè)務(wù)相關(guān)對(duì)象的監(jiān)控、審計(jì)、運(yùn)維管理,構(gòu)建可見、可查、可持續(xù)管理的全面可控的安全管理系統(tǒng)。產(chǎn)品范圍包括日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、業(yè)務(wù)審計(jì)、運(yùn)維審計(jì)和安全監(jiān)控等。
網(wǎng)神擁有眾多來(lái)自軍隊(duì)、中科院、著名高校和業(yè)內(nèi)信息安全領(lǐng)域的專家學(xué)者,是國(guó)內(nèi)安全領(lǐng)域最具實(shí)力的研發(fā)團(tuán)隊(duì)之一。在全國(guó)30個(gè)省會(huì)城市設(shè)有辦事處,成立了81個(gè)區(qū)域售后服務(wù)中心。同時(shí)也建立了海外銷售渠道。
網(wǎng)神的愿景:“成為信息安全領(lǐng)域最信賴的、技術(shù)領(lǐng)先的、國(guó)際知名的方案、產(chǎn)品和服務(wù)提供商”。
主要產(chǎn)品
IDS入侵檢測(cè)系統(tǒng)
一、產(chǎn)品介紹
網(wǎng)神SecIDS3600入侵檢測(cè)系統(tǒng)是基于網(wǎng)神對(duì)網(wǎng)絡(luò)安全技術(shù)和黑客技術(shù)多年研究的基礎(chǔ)上開發(fā)的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。網(wǎng)神入侵檢測(cè)系統(tǒng)采用先進(jìn)的協(xié)議分析檢測(cè)引擎,通過(guò)優(yōu)化機(jī)制,能夠快速處理網(wǎng)絡(luò)數(shù)據(jù),準(zhǔn)確發(fā)現(xiàn)各種攻擊行為,具有較高的入侵檢出率和較低的誤報(bào)率。產(chǎn)品可廣泛應(yīng)用于政府、企業(yè)等各種需要對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控的場(chǎng)合。
支持對(duì)Windows、Linux/Unix系統(tǒng)攻擊的檢測(cè);
支持對(duì)特洛伊木馬、后門類攻擊的檢測(cè);
支持針對(duì)TCP、UDP、IP協(xié)議的檢測(cè);
支持針對(duì)WWW,F(xiàn)TP、TELNET、SMTP、DNS、IAMP、POP等數(shù)十種應(yīng)用層協(xié)議的檢測(cè);
支持針對(duì)數(shù)據(jù)庫(kù)(Microsoft SQL Server/Oracle數(shù)據(jù)庫(kù)/MySQL)攻擊檢測(cè);
支持對(duì)常見P2P、IM軟件活動(dòng)的檢測(cè);
支持對(duì)用戶定義網(wǎng)絡(luò)行為、簽名的檢測(cè);
支持對(duì)非法訪問(wèn)行為的檢測(cè);
支持對(duì)口令猜測(cè)行為的檢測(cè);
支持對(duì)植物病原線蟲病毒的檢測(cè);
支持對(duì)CGI/PHP攻擊的檢測(cè);
支持端口掃描、主機(jī)掃描的檢測(cè);
支持dos/DDoS攻擊的檢測(cè);
支持Internet信息服務(wù)、apache攻擊的檢測(cè);
支持SIP協(xié)議安全性的檢測(cè);
支持惡意軟件、間諜軟件檢測(cè);
支持SSL協(xié)議攻擊的檢測(cè);
支持SSH安全性的檢測(cè);
支持IP欺騙檢查;
支持對(duì)緩沖區(qū)溢出攻擊的檢測(cè);
支持對(duì)錯(cuò)誤文件類型的檢測(cè);
支持將告警事件顯示在控制臺(tái)、記錄在數(shù)據(jù)庫(kù)中;
支持向snmp服務(wù)器發(fā)送snmptrap;
支持通過(guò)電子郵件方式通知管理員;
支持在特定事件出現(xiàn)時(shí)運(yùn)行用戶指定的程序;
支持以Syslog方式發(fā)送事件信息;
支持OPSEC協(xié)議;
三、工作原理
入侵檢測(cè)系統(tǒng)為了分析、判斷特定行為或者事件是否為違反安全策略的異常行為或者攻擊行為,需要經(jīng)過(guò)下列四個(gè)階段:
(1)數(shù)據(jù)采集
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)利用處于混雜模式的網(wǎng)卡來(lái)獲得通過(guò)網(wǎng)絡(luò)的數(shù)據(jù),采集必要的數(shù)據(jù)用于入侵分析。
(2)數(shù)據(jù)過(guò)濾
根據(jù)預(yù)定義的設(shè)置,進(jìn)行必要的數(shù)據(jù)過(guò)濾,從而提高檢測(cè)、分析的效率。
(3)攻擊檢測(cè)/分析
根據(jù)定義的安全策略,實(shí)時(shí)監(jiān)測(cè)并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù),使用采集的網(wǎng)絡(luò)包作為數(shù)據(jù)源進(jìn)行攻擊辨別,通常使用模式、表達(dá)式或字節(jié)匹配、頻率或穿越閥值、事件的相關(guān)性和統(tǒng)計(jì)學(xué)意義上的非常規(guī)現(xiàn)象檢測(cè)這四種技術(shù)來(lái)識(shí)別攻擊。
(4)事件報(bào)警/響應(yīng)
當(dāng)IDS一旦檢測(cè)到了攻擊行為,IDS的響應(yīng)模塊就提供多種選項(xiàng)以通知、報(bào)警并對(duì)攻擊采取相應(yīng)的反應(yīng),通常都包括通知管理員、記錄在數(shù)據(jù)庫(kù)。
四、產(chǎn)品特色
1、強(qiáng)大的智能應(yīng)用檢測(cè)引擎
網(wǎng)神SecIDS3600入侵檢測(cè)系統(tǒng)采用智能應(yīng)用檢測(cè)引擎,能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸,通過(guò)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包快速捕獲,進(jìn)行深入的協(xié)議分析,結(jié)合特征庫(kù)進(jìn)行相應(yīng)的模式匹配,通過(guò)對(duì)行為和事件的統(tǒng)計(jì)分析,能及時(shí)發(fā)現(xiàn)非法或攻擊行為。網(wǎng)神SecIDS3600入侵檢測(cè)系統(tǒng)攜帶了由網(wǎng)神安全小組精心提煉而成的大量經(jīng)過(guò)仔細(xì)檢測(cè)與時(shí)間考驗(yàn)的攻擊和應(yīng)用特征,能夠準(zhǔn)確識(shí)別各種攻擊及應(yīng)用層協(xié)議:木馬、后門、蠕蟲、P2P應(yīng)用、IM軟件、網(wǎng)絡(luò)在線游戲等。
2、基于狀態(tài)的協(xié)議分析
網(wǎng)神SecIDS3600入侵檢測(cè)系統(tǒng)的協(xié)議分析技術(shù),是對(duì)已知協(xié)議和RFC規(guī)范的深入理解,可準(zhǔn)確、高效的識(shí)別各種已知攻擊。同時(shí)根據(jù)系統(tǒng)協(xié)議分析的算法,Sensor擁有檢測(cè)協(xié)議異常、協(xié)議誤用的能力,徹底解決了以往僅基于模式匹配技術(shù)的IDS產(chǎn)品片面依賴攻擊特征簽名數(shù)量來(lái)檢測(cè)攻擊的弊端,極大提高了檢測(cè)的效率,擴(kuò)大了檢測(cè)的范圍。
3、詳盡全面的自定義功能
網(wǎng)神SecIDS3600入侵檢測(cè)系統(tǒng)簽名特征庫(kù)為用戶提供了詳細(xì)的簽名參數(shù)配置,通過(guò)參數(shù)的設(shè)置和調(diào)整,用戶可以得到非常準(zhǔn)確的報(bào)警信息,同時(shí)也使用戶非常容易的去定義或者修正這些參數(shù)。
4、強(qiáng)大的管理和分析能力
優(yōu)化的三層分布式體系架構(gòu)設(shè)計(jì),采用分級(jí)部署、集中控制,能夠提供圖形化的風(fēng)險(xiǎn)評(píng)估、事件顯示和資產(chǎn)配置,以及圖形化的網(wǎng)絡(luò)流量狀態(tài)的實(shí)時(shí)監(jiān)控,能夠給用戶提供豐富的動(dòng)態(tài)圖形報(bào)表,有超過(guò)40種的分析報(bào)表模版和向?qū)降挠脩糇远x報(bào)表功能。
五、產(chǎn)品技術(shù)
模式匹配技術(shù)假定所有入侵行為和手段(及其變種)都能夠表達(dá)為一種模式或特征,那么所有已知的入侵方法都可以用匹配的方法來(lái)發(fā)現(xiàn),模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式,把真正的入侵與正常行為區(qū)分開來(lái)。
異常檢測(cè)技術(shù)任何人的正常行為都是有一定規(guī)律的,并且可以通過(guò)分析這些行為產(chǎn)生的日志信息總結(jié)出這些規(guī)律,通常需要定義為各種行為參數(shù)及其閥值的集合,用于描述正常行為范圍。而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異,通過(guò)檢查出這些差異就可以檢測(cè)出入侵。這樣,我們就能夠檢測(cè)出非法的入侵行為甚至是通過(guò)未知攻擊方法進(jìn)行的入侵行為,此外不屬于入侵的異常用戶行為(濫用自己的權(quán)限)也能被檢測(cè)到。
協(xié)議分析技術(shù)主要是針對(duì)網(wǎng)絡(luò)攻擊行為中攻擊者企圖躲避IDS的檢測(cè),如對(duì)攻擊數(shù)據(jù)包做一些變形,協(xié)議分析技術(shù)充分利用了網(wǎng)絡(luò)協(xié)議的高度有序性,并結(jié)合了高速數(shù)據(jù)包捕捉、協(xié)議分析和命令解析,來(lái)快速檢測(cè)某個(gè)攻擊特征是否存在,它最大的特點(diǎn)是將捕獲的數(shù)據(jù)包從網(wǎng)絡(luò)層一直送達(dá)應(yīng)用層,將真實(shí)數(shù)據(jù)還原出來(lái),然后將還原出來(lái)的數(shù)據(jù)再與規(guī)則庫(kù)進(jìn)行匹配,因此它能夠通過(guò)對(duì)數(shù)據(jù)包進(jìn)行結(jié)構(gòu)化協(xié)議分析來(lái)識(shí)別入侵企圖和行為。
六、性能及可靠性
旁路部署模式,不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),支持高并發(fā)連接數(shù);
內(nèi)置高性能解碼、檢測(cè)引擎;
產(chǎn)品成熟穩(wěn)定,保證業(yè)務(wù)穩(wěn)定、長(zhǎng)期運(yùn)行;
完善的固件和規(guī)則升級(jí)功能,長(zhǎng)期保證網(wǎng)絡(luò)的安全;
七、部署方式
共享式網(wǎng)絡(luò)中的部署方式非常簡(jiǎn)單,監(jiān)聽網(wǎng)卡連接到需檢測(cè)的網(wǎng)段中即可,網(wǎng)卡收集網(wǎng)絡(luò)中的所有數(shù)據(jù)包進(jìn)行分析和處理,其優(yōu)點(diǎn)是不影響網(wǎng)絡(luò)結(jié)構(gòu)和正常通信。
交換式網(wǎng)絡(luò)中情況比較復(fù)雜,通常有三種收集數(shù)據(jù)的方式:
·一種方式是網(wǎng)絡(luò)接口卡與交互設(shè)備的監(jiān)控端口連接,通過(guò)交換設(shè)備的Span/Mirror功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口,入侵檢測(cè)傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理。
·第二種方式是在網(wǎng)絡(luò)中增加一臺(tái)集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),通過(guò)集線器(共享式監(jiān)聽方式)獲取數(shù)據(jù)包。
·第三種方式是入侵檢測(cè)傳感器通過(guò)一種TAP(分路器)設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。
傳感器可以被放置在企業(yè)網(wǎng)絡(luò)中的任何可能存在安全隱患的網(wǎng)段。在這些網(wǎng)段中,根據(jù)網(wǎng)絡(luò)流量和監(jiān)控?cái)?shù)據(jù)的需要來(lái)決定部署不同型號(hào)的傳感器。
中小型網(wǎng)絡(luò)部署:
獲得榮譽(yù)
2020年5月,入選2020信創(chuàng)產(chǎn)業(yè)獨(dú)角獸100強(qiáng)榜單。
2020年12月,2020年度信創(chuàng)產(chǎn)業(yè)領(lǐng)軍企業(yè)100強(qiáng)榜單,網(wǎng)神信息技術(shù)(北京)股份有限公司排名第31位。
2021年2月,入選2020年度中國(guó)信創(chuàng)TOP500。
2022年3月,入選2021中國(guó)信創(chuàng)500強(qiáng)榜單。
2023年3月,網(wǎng)神信息技術(shù)(北京)股份有限公司位居2022中國(guó)信創(chuàng)500強(qiáng)第288位。
2024年,2024信創(chuàng)500強(qiáng)榜單發(fā)布,網(wǎng)神信息技術(shù)(北京)股份有限公司排名第245位。
參考資料 >
2020信創(chuàng)產(chǎn)業(yè)獨(dú)角獸100強(qiáng).百家號(hào).2025-02-12
網(wǎng)神信息技術(shù)(北京)股份有限公司.2020年度信創(chuàng)產(chǎn)業(yè)領(lǐng)軍企業(yè)100強(qiáng).2020-12-31
2020年度中國(guó)信創(chuàng)TOP500.硅谷動(dòng)力.2025-02-10
2021中國(guó)信創(chuàng)500強(qiáng).百家號(hào).2025-02-07
2022中國(guó)信創(chuàng)500強(qiáng).百家號(hào).2025-01-16
2024信創(chuàng)500強(qiáng)榜單出爐.微信公眾平臺(tái).2025-01-08