華諾網絡科技有限公司

入侵檢（jiǎn）測威（wēi）脅預警係統

產品概（gài）述

product description

在國家劃定的網絡安全設（shè）備分類中屬於“網絡邊界防護類（lèi）”的“入侵檢測（cè）”類設備。入侵檢測係統（intrusion detection system，簡稱“IDS”）是一種（zhǒng）對網絡傳輸進（jìn）行即時（shí）監視，在發現可（kě）疑傳（chuán）輸時發（fā）出警（jǐng）報或者采（cǎi）取主動反應（yīng）措施的（de）網絡安全設備。同時，隨著網絡（luò）安（ān）全技術的發展（zhǎn），該類產品不斷進行迭代（dài）升級，在當前安全行業市場內的名稱也隨之發生了變化，具體包括（kuò）：態勢（shì）感知、網絡異常行為檢測、apt攻擊檢測等等。

入侵檢測威脅預（yù）警係統

產（chǎn）品發展

Product overview

華諾

2012年（nián）華諾公司成立，以公司身份為國家各部門提供網絡安（ān）全（quán）服務。

2012

2014-2016

2016年是公司安全服務的產品化轉換元年（nián），檢測係（xì）統2.0研發成功。產品研發過程中產出的軟件著作權達（dá）6個，實用（yòng）新（xīn）型專（zhuān）利1項，發（fā）明（míng）專利2項。
倪光南院士等多位（wèi）專家（jiā）對係統進行了專業性科技鑒定——“係統所應（yīng）用的遊離感（gǎn）知技術及其效果，達到了國內領先，國際（jì）先（xiān）進的水平”。

公司華諾（nuò）雲策係統v3.0產品研發（fā）成功，相關（guān）產品（pǐn）通過了國（guó）家保密測評中心的保密產品測評，獲得《涉密信息係統產品檢測（cè）證書》。

2017

2018

公司華（huá）諾雲策係統4.0（增強可視化效果、完善遊離（lí）感知，增加威脅情報）研發成功,充分保（bǎo）障了政府部門、各大企業的網絡安全，產品廣泛應（yīng）用到（dào）黑龍江（jiāng）/四川/青海/淄博/泰（tài）安/青島/濟南（nán）/聊城/菏澤等地的用戶，獲得一致好評（píng）與認可。

公司（sī）華諾雲策係（xì）統5.0研發麵世（增強（qiáng）態勢分析、增加多角（jiǎo）度威脅分析、增（zēng）加網絡資產分析（xī）…）

2019

2020

入侵檢測威脅預警係統v6.0（入侵檢測（cè）、態勢感知、資產全麵分析管（guǎn）理（lǐ）、資產脆弱性檢測（cè））

華諾

華諾成立 2012年華諾公司成立，以公司身份為國家各部門提供網絡安全服務。

2012

2014-2016

2016年是公司安全服務（wù）的產品化轉換元年，檢測係統2.0研發成功。產品研發過程中產出的軟件著作權達6個，實用新型專利1項，發明專利2項。倪光南院士等多位（wèi）專家對係統進行了專業性（xìng）科技鑒定——“係統所應用的遊離感知技術及其效（xiào）果，達（dá）到了國內領先，國（guó）際先進的水平”。

公（gōng）司華諾雲策係統v3.0產品研發（fā）成功，相關產品通過（guò）了國家保密測評中心的保密產品測評，獲得《涉密信息係統產品檢測證（zhèng）書》。

2017

2018

公司華諾雲策係統4.0（增強可（kě）視化效果、完善遊（yóu）離感知（zhī），增加威脅情報）研發成功（gōng）,充分保障了政府部門、各大企業的網絡（luò）安全，產品（pǐn）廣泛應用到黑龍江/四川/青海（hǎi）/淄（zī）博/泰安/青島/濟南/聊城（chéng）/菏澤等地的用戶，獲得一致好評（píng）與認可。

公司華諾雲策係統5.0研發（fā）麵世（增強態勢分析、增加多角度威脅分析、增加網絡資產分析…）

2019

2020

入侵檢測威脅預警係統v6.0（入侵檢測、態勢感知、資產全麵分析管理、資產脆弱（ruò）性檢測）

設計理念

Design concept

當前網絡（luò）安（ān）全困境下的解題新（xīn）思路

1、傳統特征：誤報/漏報（bào），大量信息用戶管控無從下手，產品作（zuò）用完全取決於廠商特征庫的（de）優化能力。 2、網絡安全的專業門檻過高，除（chú）非係統地學習，否則很（hěn）難認識當前網絡的安全狀（zhuàng）況和（hé）存在的（de）問題，更無從下手進行管控。
突（tū）破邊界架構（gòu）限製應對入侵手段的快速變化

邊界架構：控製（zhì）好邊界，內部就沒（méi）問題。無法應對高級別攻擊，如apt攻擊（jī），漏洞利用的入侵，木馬蠕蟲（chóng）的頻繁變種。
全量檢（jiǎn）測全（quán）時段監測全網行為的跟蹤分析

網絡通信（xìn）的全量檢測，網絡數（shù）據的全量存儲（chǔ）。 7*24*365，不間斷監測網絡行為並跟蹤分析，充分利用六層監測架構（gòu）模型，實現產品（pǐn）檢測能（néng）力（lì）的（de）不斷提升

當前網絡安全困境下的解題新（xīn）思路

1、傳統特征：誤報/漏報，大量信息用戶管控無（wú）從下（xià）手（shǒu），產品作（zuò）用（yòng）完全取決於廠商特征庫的優化能力。 2、網絡（luò）安全的（de）專業門檻過高，除非係統地學習，否則很難認識當前網絡的安全狀況和存在的問（wèn）題，更無從下手（shǒu）進行管控。
突破邊界架構限製應對入侵手（shǒu）段的快速變化（huà）

邊界架構：控製好邊界（jiè），內部就沒問（wèn）題。無法應對高級別攻擊，如apt攻擊，漏洞利用的入侵，木馬蠕蟲的頻繁變種。
全量檢測全（quán）時段監測（cè）全網行為的跟蹤分析

網絡通信的全量檢測，網絡數據的全量存儲。 7*24*365，不間斷（duàn）監測網絡行為並跟蹤分（fèn）析，充分利用六層監測架構模型，實現（xiàn）產品檢測能力的不斷提升（shēng）

產品特點

Product features

全流量多（duō）協（xié）議、數據還原、安全分析

已知入侵威脅感（gǎn）知

可（kě）疑行為實時檢測

高級可（kě）持續威脅攻擊（APT）檢測

郵件安全檢（jiǎn）測

惡意文件檢測

網絡安全事件追蹤（zōng）溯源

Web應用安全（quán）檢測

敏感信息檢測

安全報表綜合管理

安全資產整合

網絡資產管理及脆（cuì）弱性檢測

內網（wǎng）橫向滲透檢測

安全態勢集中展示

全流量多協議、數據還原、安全分析

已知入（rù）侵威脅感知

可疑行為實時（shí）檢測

高級可持續威脅攻擊（APT）檢測

郵件安全檢測

惡意文件檢測

網絡安全事件追蹤溯源

Web應用安全檢測

敏感信息（xī）檢測（cè）

安全報表綜合管理

安全資產整合

網絡資產管理及脆弱性檢測

內網橫向（xiàng）滲透檢測

安全態勢集中（zhōng）展示（shì）

產品優勢

Product advantages

入侵檢測威脅預警係統基於“六層（céng）過濾，深度感知”架構，使用麵（miàn）向多協議的大數據高速解析技術，通過“自主學習”和“智能決策”機製，持續加強網絡可信度，通過獨創的“遊離感知”技（jì）術深度感知網絡中的安全問題，大大提高（gāo）了網絡安全防控效率，從根本上解決當前網絡信息安全防控（kòng）技術對（duì）傳統樣本庫依賴的問題。

采集/收集、協議分析
通信數據轉換為用戶行為
遊離算法對異（yì）常行為的判定
根據可信值對遊（yóu）離感知中的行為規則（zé）進行優化
完善感知機製

網絡通信是否可信
用戶行為（wéi）的顆粒度細分、關聯分析
基（jī）於安全模型的判斷（duàn）機製
得到決策結果
將k決（jué）策結（jié）果反饋到可信機製
通過智能學習技術實現係統的自我學習能力

采集/收集、協議分析
通信數據（jù）轉換為用戶（hù）行為
遊離算法（fǎ）對異常行（háng）為的判定
根據可信值對（duì）遊離感知（zhī）中的行為規則進行優化，完善感知機製
網絡通信是否可信
用（yòng）戶行為的顆粒度（dù）細分、關聯分析
基於安全模型的判斷機製，得到決策結果
將k決策結果反饋（kuì）到可信機（jī）製，通過智（zhì）能學（xué）習技術（shù）實現係（xì）統的自（zì）我學習能力