網神信息技術（北京）股份有限公司

網神堅持以客戶需求為中心，以技術發展為基石，不懈進取，勇於創新，建立並發展了獨具特色的“寶塔型”安全體系——安全服務、安全管理、安全產品。三大業務板塊優勢集中，高效協同，快速響應，優質服務，為客戶高效打造更加全面立體的可控安全防禦體系。

網神服務於審計、農業、水利、教育、氣象、公安、財政、稅務等國家重點行業，並且服務於中石油、中石化等世界五百強企業。在2008年奧運會、2010年世博會、2011年大運會、2012年兩會中，網神均有卓越表現。據賽迪顧問中國信息安全產品市場研究年度報告，網神已經連續五年穩居國內防火牆市場第二、SOC市場第一，並以最快的成長速度成為國內信息安全產業的中堅力量。

作為網路與信息安全產業的民族企業，網神始終堅持自主創新，發展技術，並將技術成果轉化為產品價值和服務能力，為客戶提供全面立體的安全保障。2008年網神推出國內首個“多核并行操作系統SecOSⅡ”，獲得國家版權局頒發的著作權證書；同年國內首家發布“全線多核”信息安全產品；2009年網神推出以業務為核心的SOC2.0安全管理解決方案，使得客戶信息系統保障由單點防禦變為協同防禦，由分散管理變成高效的集中管理，極大改善客戶應用體驗；2010年，網神相關項目獲“國家高科技產業化示範工程”稱號；2011年網神被北京市公安局聘為北京市公安局網路信息安全技術保障單位。目前，網神擁有涉密信息系統集成甲級資質，信息安全服務二級資質，並獲得國家火炬計劃重點高新技術企業證書，國家高科技產業化示範工程證書。

網神為客戶提供信息系統全生命周期安全保障，從需求、規劃、建設到運維階段，基於公司的核心安全技術，為客戶提供不同的安全服務和產品。其中，安全服務包括安全諮詢解決方案、安全集成運維服務以及安全服務平台，安全諮詢解決方案會根據信息系統安全需求和國家相關安全政策標準，為客戶提供整體或解決特定問題的安全解決方案；安全集成是通過整合產品實施、產品策略部署、日常管理制度編製等工作，為客戶提供合規性的安全產品集成；安全運維服務及服務平台是通過風險評估、加固以及整合服務平台資源等方式為客戶提供運維過程中的安全保障服務，全面提升客戶安全工作的價值。

基於具有完全自主知識產權的統一架構多核并行操作系統SecOS和全線安全產品硬體設計能力，網神擁有十七大產品線三百多款安全產品，覆蓋傳輸安全、網關安全以及主機和應用安全各類安全需求。網關安全產品包括防火牆、入侵防禦、入侵檢測、防病毒網關、網閘、流量控制、上網行為管理和統一威脅管理網關等各類安全產品，全面對抗外部的安全威脅；主機和應用安全產品包括SSM和WAF，SSM是基於主機安全的加固產品，符合國家等級保護要求，WAF防護對B/S的結構的應用系統實現安全防護。

在安全管理方面，網神以保證業務系統安全為核心，通過對網路中業務相關對象的監控、審計、運維管理，構建可見、可查、可持續管理的全面可控的安全管理系統。產品範圍包括日誌審計、資料庫審計、業務審計、運維審計和安全監控等。

網神擁有眾多來自軍隊、中科院、著名高校和業內信息安全領域的專家學者，是國內安全領域最具實力的研發團隊之一。在全國30個省會城市設有辦事處，成立了81個區域售後服務中心。同時也建立了海外銷售渠道。

網神的願景：“成為信息安全領域最信賴的、技術領先的、國際知名的方案、產品和服務提供商”。

IDS入侵檢測系統

一、產品介紹

網神SecIDS3600入侵檢測系統是基於網神對網路安全技術和黑客技術多年研究的基礎上開發的基於網路的入侵檢測系統。網神入侵檢測系統採用先進的協議分析檢測引擎，通過優化機制，能夠快速處理網路數據，準確發現各種攻擊行為，具有較高的入侵檢出率和較低的誤報率。產品可廣泛應用於政府、企業等各種需要對網路行為進行實時監控的場合。

二、產品功能

支持對Windows系統、Linux/Unix系統攻擊的檢測；

支持對特洛伊木馬、後門類攻擊的檢測；

支持針對TCP、UDP、IP協議的檢測；

支持針對WWW，FTP、TELNET、SMTP、DNS、IAMP、POP等數十種應用層協議的檢測；

支持針對資料庫（MS-SQL/Oracle/MYSQL）攻擊檢測；

支持對常見P2P、IM軟體活動的檢測；

支持對用戶定義網路行為、簽名的檢測；

支持對非法訪問行為的檢測；

支持對口令猜測行為的檢測；

支持對蠕蟲病毒的檢測；

支持對CGI/PHP攻擊的檢測；

支持埠掃描、主機掃描的檢測；

支持DoS/DDoS攻擊的檢測；

支持IIS、Apache攻擊的檢測；

支持SIP協議安全性的檢測；

支持惡意軟體、間諜軟體檢測；

支持SSL協議攻擊的檢測；

支持SSH安全性的檢測；

支持IP欺騙檢查；

支持對緩衝區溢出攻擊的檢測；

支持對錯誤文件類型的檢測；

支持將告警事件顯示在控制台、記錄在資料庫中；

支持向snmp伺服器發送snmptrap；

支持通過電子郵件方式通知管理員；

支持在特定事件出現時運行用戶指定的程序；

支持以Syslog方式發送事件信息；

支持OPSEC協議；

三、工作原理

入侵檢測系統為了分析、判斷特定行為或者事件是否為違反安全策略的異常行為或者攻擊行為，需要經過下列四個階段：

（1）數據採集

網路入侵檢測系統（NIDS）利用處於混雜模式的網卡來獲得通過網路的數據，採集必要的數據用於入侵分析。

（2）數據過濾

根據預定義的設置，進行必要的數據過濾，從而提高檢測、分析的效率。

（3）攻擊檢測/分析

根據定義的安全策略，實時監測並分析通過網路的所有通信業務，使用採集的網路包作為數據源進行攻擊辨別，通常使用模式、表達式或位元組匹配、頻率或穿越閥值、事件的相關性和統計學意義上的非常規現象檢測這四種技術來識別攻擊。

（4）事件報警/響應

當IDS一旦檢測到了攻擊行為，IDS的響應模塊就提供多種選項以通知、報警並對攻擊採取相應的反應，通常都包括通知管理員、記錄在資料庫。

四、產品特色

1、強大的智能應用檢測引擎

網神SecIDS3600入侵檢測系統採用智能應用檢測引擎，能夠實時監控網路傳輸，通過對網路上的數據包快速捕獲，進行深入的協議分析，結合特徵庫進行相應的模式匹配，通過對行為和事件的統計分析，能及時發現非法或攻擊行為。網神SecIDS3600入侵檢測系統攜帶了由網神安全小組精心提煉而成的大量經過仔細檢測與時間考驗的攻擊和應用特徵，能夠準確識別各種攻擊及應用層協議：木馬、後門、蠕蟲、P2P應用、IM軟體、網路在線遊戲等。

2、基於狀態的協議分析

網神SecIDS3600入侵檢測系統的協議分析技術，是對已知協議和RFC規範的深入理解，可準確、高效的識別各種已知攻擊。同時根據系統協議分析的演演算法，Sensor擁有檢測協議異常、協議誤用的能力，徹底解決了以往僅基於模式匹配技術的IDS產品片面依賴攻擊特徵簽名數量來檢測攻擊的弊端，極大提高了檢測的效率，擴大了檢測的範圍。

3、詳盡全面的自定義功能

網神SecIDS3600入侵檢測系統簽名特徵庫為用戶提供了詳細的簽名參數配置，通過參數的設置和調整，用戶可以得到非常準確的報警信息，同時也使用戶非常容易的去定義或者修正這些參數。

4、強大的管理和分析能力

優化的三層分散式體系架構設計，採用分級部署、集中控制，能夠提供圖形化的風險評估、事件顯示和資產配置，以及圖形化的網路流量狀態的實時監控，能夠給用戶提供豐富的動態圖形報表，有超過40種的分析報表模版和嚮導式的用戶自定義報表功能。

五、產品技術

模式匹配技術假定所有入侵行為和手段（及其變種）都能夠表達為一種模式或特徵，那麼所有已知的入侵方法都可以用匹配的方法來發現，模式發現的關鍵是如何表達入侵的模式，把真正的入侵與正常行為區分開來。

異常檢測技術任何人的正常行為都是有一定規律的，並且可以通過分析這些行為產生的日誌信息總結出這些規律，通常需要定義為各種行為參數及其閥值的集合，用於描述正常行為範圍。而入侵和濫用行為則通常和正常的行為存在嚴重的差異，通過檢查出這些差異就可以檢測出入侵。這樣，我們就能夠檢測出非法的入侵行為甚至是通過未知攻擊方法進行的入侵行為，此外不屬於入侵的異常用戶行為（濫用自己的許可權）也能被檢測到。

協議分析技術主要是針對網路攻擊行為中攻擊者企圖躲避IDS的檢測，如對攻擊數據包做一些變形，協議分析技術充分利用了網路協議的高度有序性，並結合了高速數據包捕捉、協議分析和命令解析，來快速檢測某個攻擊特徵是否存在，它最大的特點是將捕獲的數據包從網路層一直送達應用層，將真實數據還原出來，然後將還原出來的數據再與規則庫進行匹配，因此它能夠通過對數據包進行結構化協議分析來識別入侵企圖和行為。

六、性能及可靠性

旁路部署模式，不影響原有網路的結構，支持高併發連接數；

內置高性能解碼、檢測引擎；

產品成熟穩定，保證業務穩定、長期運行；

完善的固件和規則升級功能，長期保證網路的安全；

七、部署方式

共享式網路中的部署方式非常簡單，監聽網卡連接到需檢測的網段中即可，網卡收集網路中的所有數據包進行分析和處理，其優點是不影響網路結構和正常通信。

交換式網路中情況比較複雜，通常有三種收集數據的方式：

·一種方式是網路介面卡與交互設備的監控埠連接，通過交換設備的Span/Mirror功能將流向各埠的數據包複製一份給監控埠，入侵檢測感測器從監控埠獲取數據包進行分析和處理。

·第二種方式是在網路中增加一台集線器改變網路拓撲結構，通過集線器（共享式監聽方式）獲取數據包。

·第三種方式是入侵檢測感測器通過一種TAP（分路器）設備對交換式網路中的數據包進行分析和處理。

感測器可以被放置在企業網路中的任何可能存在安全隱患的網段。在這些網段中，根據網路流量和監控數據的需要來決定部署不同型號的感測器。

中小型網路部署：

分散式網路部署：

2020年12月，2020年度信創產業領軍企業100強榜單，網神信息技術（北京）股份有限公司排名第31位。