圖：星溯系列協(xié)同安全網(wǎng)關(guān)工作原理

　　一、網(wǎng)絡(luò)上的黑匣子——信息網(wǎng)絡(luò)安全感知的全景攝像機

　　據(jù)介紹，星溯系列產(chǎn)品采用一系列先進的軟硬件數(shù)據(jù)處理技術(shù)，能夠高速采集處理網(wǎng)絡(luò)中全信息流量，并以原始數(shù)據(jù)包的格式分類存儲，實時記錄網(wǎng)絡(luò)中發(fā)生的所有信息，為安全事件分析提供如同飛機黑匣子一樣重要的基礎(chǔ)數(shù)據(jù)。

　　通過設(shè)置采集及存儲策略，星溯能有效存儲至少60天的網(wǎng)絡(luò)流量數(shù)據(jù)，為安全事件事后分析提供了基本條件。同時，星溯系列產(chǎn)品在安全事件應(yīng)急處理、電子取證、新的安全威脅特征分析等很多應(yīng)用場景能提供強有力的技術(shù)支撐手段。

　　二、強大的內(nèi)容分析還原與行為追溯能力

　　星溯系列產(chǎn)品支持對各種網(wǎng)絡(luò)協(xié)議進行逐層深入分析，尤其可以對互聯(lián)網(wǎng)上的各項應(yīng)用進行深度還原，提取出所有應(yīng)用數(shù)據(jù)信息;對于所有文字內(nèi)容，基于自主研發(fā)的關(guān)鍵字快速匹配技術(shù)，實現(xiàn)內(nèi)容的審計，發(fā)現(xiàn)過濾敏感信息內(nèi)容。

　　三、精準(zhǔn)的流量分析控制

　　基于全信息記錄數(shù)據(jù)的深度挖掘分析，可實現(xiàn)用戶、時間段、應(yīng)用協(xié)議等多種方式的流量統(tǒng)計分析，提供最為精細(xì)的流量統(tǒng)計信息。同時星溯系列產(chǎn)品還適用于帶寬控制、業(yè)務(wù)性能服務(wù)保障等網(wǎng)絡(luò)秩序管控應(yīng)用領(lǐng)域，提供有效的技術(shù)管理手段。

　　四、協(xié)同防控——網(wǎng)絡(luò)上的“攝像頭+紅綠燈+交通警”

　　星溯系列產(chǎn)品支持分布式協(xié)同防控部署模式，建立一套網(wǎng)絡(luò)上的“攝像頭+紅綠燈+交通警察”統(tǒng)一調(diào)度的機制。一旦有網(wǎng)絡(luò)安全事件發(fā)生，立刻通過高效、安全的通信機制進行協(xié)同防控，主動生成、分發(fā)新的安全策略，從源頭上遏制攻擊行為，防止安全威脅的滲透、擴散，有效保障信息網(wǎng)絡(luò)安全。

　　通過建立統(tǒng)一規(guī)則管理中心，實現(xiàn)對網(wǎng)關(guān)設(shè)備分布部署、統(tǒng)一協(xié)同管理。統(tǒng)一規(guī)則管理中心能夠?qū)W(wǎng)關(guān)設(shè)備進行單獨或批量遠程升級、配置策略下發(fā)及數(shù)據(jù)導(dǎo)入導(dǎo)出等操作。同時可自動記錄設(shè)備運行日志及網(wǎng)管操作日志，便于問題定位及處理。統(tǒng)一規(guī)則管理中心具備必要的控制和管理特性(如：帶寬管理、應(yīng)用控制、內(nèi)容過濾、應(yīng)用及內(nèi)容審計等)，提供中心配置功能可快速完成設(shè)備規(guī)則配置的所有操作，提高了配置的靈活度和效率，并減少配置工作復(fù)雜度和工作量。

　　用戶眼中的CTM星御系列

　　作為中興網(wǎng)安CTM星御系列的典型用戶，北京市政務(wù)信息安全應(yīng)急處置中心在接受采訪時就表示，中心現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)控平臺已經(jīng)部署了入侵檢測、安全審計和防火墻等設(shè)備，但還是存在很多安全漏洞和隱患，中興網(wǎng)安CTM星御系列協(xié)同管理設(shè)備可以彌補現(xiàn)有安全監(jiān)控手段中基于已知特征防范和日志型審計的不足，使未知木馬攻擊的發(fā)現(xiàn)、追溯成為可能，提高了安全監(jiān)控防護能力。CTM星溯產(chǎn)品的全信息記錄、深層次還原及跟蹤取證功能，以及協(xié)同安全防控功能可以實現(xiàn)安全策略和事件特征的全網(wǎng)快速同步，根據(jù)要求調(diào)取任意節(jié)點的全信息記錄數(shù)據(jù)進行回放和調(diào)查，提高了安全應(yīng)急事件處置的效率，為全面的網(wǎng)絡(luò)安全監(jiān)控提供了有力的技術(shù)支撐手段。

yangkun