РешенияПродуктыКонсалтингПоддержкаКонтакты
Перейти на предыдущую страницу  Перейти на главную страницу  Версия для печати  

Network Intelligence

Назначение подсистемы

Подсистема предназначена для централизованного управления защитой Узла доступа и ведения подробного журнала сетевых событий. Она управляет реляционной базой данных, собранных с активных элементов Узла, проводит корелляционный анализ данных и предупреждает администраторов о готовящихся и происходящих нарушениях политик безопасности.

Состав подсистемы

Подсистема представляет собой программно-аппаратный комплекс, состоящий из аппаратной платформы и программного обеспечения enVision.

Состав программно-аппаратных комплексов Network Intelligence

  NI 2000–HA NI 3000–HA NI 4000–HA NI 5000–HA NI 6000–HA
Производительность в нормальном режиме – Событий в секунду (Events Per Second - EPS) До 2,000 EPS До 3,000 EPS До 4,000 EPS До 5,000 EPS До 6,000 EPS
Рекомендованное количество опрашиваемых активных сетевых устройств До 64 До 128 До 256 До 512 До 1024
Максимальное количество пользователей работающих с устройством одновременно До 6 До 8 До 10 До 12 До 14
Операционная среда Укрепленная операционная система W2K Server со встроенным межсетевым экраном stateful-inspection и шифрованием данных в реальном времени.
Емкость жестких дисков NIE-2000-HA, NIE-3000-HA, NIE-4000-HA: 319 GB свободных. NIE-5000-HA и NIE-6000-HA: 630 GB свободныхe
Максимально возможная емкость NIE-2000-HA, NIE-3000-HA, NIE-4000-HA: 1.2TB. NIE-5000-HA и NIE-6000-HA: 1.5 TB
Защита данных Контроллер RAID5 с аппаратным ускорителем с функцией автоматического восстановления данных, и 64MB кэшем с независимым батарейным питанием.
Сетевые интерфейсы Стандартно - (2) 10/100TX . Возможна установка до (4) 10/100TX или (2) 10/100/1000TX дополнительных интерфейсов.
Установленное прикладное ПО enVision®-APP с двухфазной компрессией данных (2 phase Real-Time Data Compression (RTDC)
Соответствие стандартам UL 1950, CSA22.2 no 950, EN 60950, FCC Part 15 - Class A, ICES-003 EN55024:1998, EIN55022:1998, EN50082-1, VCCI V-3/2000.4, AS/NZS 3548
Резервное копирование Встроенный 8x CD-RW с общей емкостью до 800MB на диск
Восстановление CD-ROM для восстановления образа
Питание Резервированные блоки питания мощностью 400 Вт. С балансировкой нагрузки. Сеть - 120/240 В. С автопереключением
Размеры 40 x 64.5 x 8.89 (2U) см (ШxГxВ). Включено устройство для монтажа в 4-х опорную 28"" стойку
Вес 24.5 Кг.
Гарантия на аппаратную часть 1 год, NBD, с предварительной заменой. Опционально – ЗИП для самостоятельного ремонта.
Гарантия на программное обеспечение Доступ в течение 90 дней к тех.поддержке в период установки. Опционально – годовая тех. поддержка.

Основные функции

Результаты анализа журнала событий позволяют руководству следить за действиями сотрудников и эффективностью использования ими сетевых ресурсов.

Администраторы Узла получают сигналы тревоги и отчеты о сетевых угрозах, системных событиях и использовании сотрудниками ресурсов Узла в режиме реального времени.

Управление комплексом может осуществляться через web- интерфейс.

Комплекс полностью совместим с:

  • Cisco PIX Firewall Software вплоть до версии 6.3.1
  • Cisco 3640 Software v. 12.2(7c)
  • Cisco VPN 3005 Concentrator Software v. 3.6
  • Cisco IDS Software v. 3.0(1) S4
  • Cisco Security Policy Manager v2.3 (3i)
  • Cisco Catalyst 2900XL Software v. 12.0(5)
  • Cisco Content Engine version 5.0
  • Cisco Secure ACS version 3.1
  • Cisco Security Agent version 4.0
  • Cisco Switch – вплоть до версии 7.6
  • Cisco VPN 3000 Concentrator - вплоть до версий 3.6.7 и 4.0

    Принципы работы комплекса Network Intelligence

    Комплекс “прослушивает” потоки данных о сетевых событиях, генерируемые активными сетевыми устройствами и автоматизирует процесс сбора, обработки и анализа на первый взгляд не связанных между собой сетевых событий. Он дает возможность генерировать подробные отчеты необходимые для:

  • получения в реальном времени предупреждений об угрозах Узлу
  • проверки соблюдения Политики безопасности предприятия
  • понимания того кто и как использует сетевой трафик
  • расчета стоимости использования сетевых ресурсов различными подразделениями
  • контроля за использованием сотрудниками ресурсов Интернета и Интранета
  • аудита ЛВС Узла

    Программное обеспечение enVision через WEB-интерфейс предоставляет доступ к данным сетевого трафика и дает возможность администраторам:

  • конфигурировать сигналы тревоги и выводить их на экран, в виде электронной почты или сообщения на пейджер,
  • запрашивать в реальном времени данные о текущем состоянии трафика в ЛВС Узла,
  • формировать любого типа отчеты,
  • просматривать результаты в графическом виде.

    Основные компоненты программного обеспечения enVision

    Модуль Администрирования:
    Назначение:

  • управление всеми устройствами сети на одном экране
  • определение прав доступа пользователей к enVision
  • конфигурирование и запуск сервисов
  • назначение каталогов данных и контроль за операционной средой

    Монитор просмотра сигналов тревоги в режиме реального времени (Alert Monitor):
    Назначение:

  • показывает откуда поступил сигнал
  • группирует сигналы тревоги по типам или по устройствам
  • позволяет осуществлять фильтрацию и устанавливать пороги событий

    Модуль просмотра событий (Alert Browser) – добавочный модуль к Alert Monitor:
    Назначение:

  • присвоение имен выделенным сигналам тревоги
  • просмотр описаний производителя оборудования и рекомендуемых им действий при поступлении сигнала тревоги
  • создание своих рекомендаций операторам

    Панель приборов (Dashboard):
    Назначение – на панели отображаются все события обрабатываемые enVision :

  • текущая загрузка enVision
  • кнопки быстрого доступа к сервисам
  • возможность сформировать свои индикаторы
  • легко читаемые параметры системы, такие, как – тип обрабатываемых данных, свободное место на жестких дисках, обрабатываемые файлы

    Модуль просмотра событий (Event Viewer):
    Назначение – просмотр текущих и ранее сохраненных журналов данных событий безопасности. Возможности:

  • просмотр потоков данных с сетевых устройств в реальном времени
  • фильтрация определенных событий
  • анализ архивных данных

    Модуль формирования запросов (Query Tool):
    Назначение – поиск специфических данных в журналах событий. Возможности:

  • простой интерфейс позволяет быстро формировать запросы
  • поиск в нескольких базах данных одновременно
  • экспорт результатов в формате csv для использования в других приложениях

    Модуль формирования отчетов (ReportVU):
    Назначение – генерация стандартных отчетов и графиков, создание собственных шаблонов. Возможности:

  • более 150 стандартных форм
  • редактор стандартных форм
  • развитая система макросов для автоматической генерации отчетов и их групп
  • экспорт данных в формат HTML или csv для использования в пругих приложениях

    Схема установки

    При правильной предварительной настройке активных сетевых устройств с которых собирается информация, развертывание комплекса, включая подключение, конфигурирование и запуск в эксплуатацию как правило, занимает не более 30 минут. Теоретически, комплекс может быть подключен к сети в любом месте. На практике же, определяя место подключения, надо руководствоваться соображениями защиты его от НСД. На рисунке приведена типичная схема подключения NIE 2000-HA.


  • Перейти в начало страницы