产品架构
工作原理
企业业务的发布渠道有WEB&APP,这成为用户与商业的互联网入口,因此ICEFIRE安全可视化关注APP与WEB的安全。尽管企业在 APP&WEB安全方面已采取保护措施,由于硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者总能通过这些漏洞,攻击WEB&APP,成功入侵企业IT系统。
一旦安全事件发生,日志可视化模块会主动采集最新安全事件日志数据、持续监测并分析所有收集的数据,确定安全事件。同时,预警并驱动资产可视化模块以及行为可视化模块,确定该事件影响的资产范围并锁定可疑账户和记录操作行为,实时告警。攻击是如何进入企业的?攻击如何取证?任何攻击行为必将产生流量,流量可视化模块将采集到的数据流量进行 7层拆解分析,从而更高准确度更全面的可视化整个攻击过程。
ICEFIRE通过从用户、业务、资产、账号到整个业务链的海量数据中的信息挖掘,能够帮助企业构建安全防御体系,应对新型威胁和预测未知风险,实现看得见的安全防护。
产品优势
从用户角度出发,关注最终体验到的性能。
确保IT投资和运营决策、业务优先级的需求相吻合。
实时展示完整的应用架构图,并针对于某次故障的真实情况请求链路拓扑。
主动发现应用性能问题,快速定位到问题组件,最终实现以预防为主的主动式应用性能监控,保障新业务在传统IT架构中能够稳定、高效的运行。
产品架构
N
网络性能分析 (NPM)
全面分析网络传输数据类型,提供所有端到端网络传输延时情况,分析网络故障事件和网络安全事件。
S
恶意文件检测(Sandbox)
实时还原网络传输文件并提供威胁检测分析结果,采用新一代沙箱技术内置静态检测引擎和动态检测引擎为用户网络和系统安全提供保障。
A
应用性能分析(APM)
提供端到端应用性能响应时间组成图,包含TCP连接建立、服务器响应、往返时间(流入和流出)、数据传输时延等性能参数,实时查看各应用系统运行状态,并且提供专业故障诊断使定位故障更加方便。
W
Web性能分析(WA)
对Web站点进行整体分析,了解本次页面的性能分布状况。针对本次访问的其它页面和每个慢页面进行性能分析故障的原因。应用中响应最慢的URL页面,响应时间构成图(Http请求和响应),并详细记录每个请求/响应的运行参数。
ICEFIRE独创技术
智能算法
ICEFIRE流量可视化强大的人工智能技术是以智能算法为基础,通过模仿、延伸和扩展人工智能,从而实现设备的智能或脑力劳动的自动化,使设备具有感知、推理与决策的功能,拥有人工智能算法的ICEFIRE流量可视化可以智能的判断出网络的性能状态,并根据网络性能状态自动做出决策。
数据存储方式解决方案
在硬盘上另外指定一个特别的缓冲区。当性能问题发生时,设备会把问题前后发生的数据包,保存到这个特别缓冲区,作为更长期的保存。这样,就可以将感兴趣的数据包(一般是所有数据包的 1% - 5%),保存更长的时间。
工作原理
ICEFIRE流量可视化通过旁路方式采集数据,将异常数据包归档保存,并深入代码层分析,形成应用端到端的时延构成图和能够快速定位故障源。系统对应用服务器传输和响应综合分析,通过所见即所得的方式,一个界面显示所有应用的服务器质量情况,并展示所有分支机构访问应用的真实用户体验度,最终实现网络性能、应用性能、WEB性能以及恶意文件可视化。
产品优势
简洁友好
界面简洁易操作,高容量数据包捕获和大容量的长期存储,可用于任何事务的分析取证,当发现异常时,双击三次即可深入到网络层和应用层底层交互数据,并快速定位异常点。
视角清晰
集中化设备管理,包括数据聚合与复制,以业务视角展现IT资源,清晰掌握基础组件和业务的整体架构,做到主动监控,提前预警。
精准定位
全天候7*24小时监控所有用户和应用程序,将网络、应用、业务串联起来,按照业务逻辑,追踪故障的根本原因。
更全面
支持800+协议应用解码,分析数据越全面定位问题越精确。
更先进
高性能“零”丢包,抓包网卡,支持虚拟化监控。
服务周到
本土厂商,人员本地化,具有资源优势,能快速响应客户需求。
产品架构
工作原理
产品优势
统一管理
全面、快速对多种类型、多种品牌资产进行跨区域分布式扫描统一管理,统一运维接口,统一视图,清晰展示
自动化监控
自动进行资产监控,资产扫描,运维操作,将大量重复劳动自动化,提高运维效率
安全隔离
采用密文存储,提供远程操作,有效的隔离运维者和被运维资产,在系统中留痕操作,安全可靠
实时监控
采用无探针、探针、snmp、nmap、sql connect、ansible等多种监控方式,全面实时监控管理、智能分析,实时定位资产故障和运行状态
动态拓扑
动态拓扑更新,将资产运行状态实时展示在拓扑中,实时了解IT资产整体运行情况
运维可视化
通过操作留痕,将运维操作流程化、规范化、透明化、责任具体化,有效实现运维可视化
系统运维风险:
操作系统、硬件、应用程序等异常行为往往会事先在系统及各类日志中有所反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。
应用及数据风险:
企业中各类应用系统在对外服务时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、黑客恶意破坏等等,必须实行有效的安全审计手段。
安全事件定位风险:
由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对几台甚至数几十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位。
产品架构
Registry
Event logs
File system
Syslog
Configurations
File system
Virtual machine
virtual Application
Error log
Operation log
Configurations
logs
Configurations
Syslog
SNMP
日志收集
全面支持 Syslog、Event logs、日志协议,不支持推送日志的可以安装日志Agent,可覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。
日志存储
采用分布式存储支持更持久存储,采用自定义数据存储结构无法通过本产品以外的途径获取或查看导入日志内容,保护原始导入日志的完整性。
日志分析
通过事件关联引擎关联分析日志所有的事件,由日志事件知识库匹配收集的日志信息进行事件分类,将关联事件进行汇总展示。
工作原理
日志可视化采用被动监听和主动探取两种方式收集日志,被动监听是由用户自主配置Syslog、NetCat(TCP/UDP)、HTTP等;主动探取是通过安装日志收集Agent收集对应一个或者多个日志文件回传到ICEFIRE日志可视化系统中。
产品优势
全面的智能收集功能
完整性检查、连接检查和可自定义的缓存功能可确保平台接收到所有数据,可配置过滤和聚合功能进行合并重复日志,节省带宽。
标准化日志
将安全事件、行为事件等日志进行事件目标、行为、特征等归类。
创新的日志解析能力
仅当接收到对应的日志后,规则才会被激活,同时支持未识别日志水印处理和支持多种解析方法;日志解析性能与接入的日志设备数量无关,支持各种网络部署需要,包括日志聚合、日志过滤等。
先进的关联算法
标准化之上的关联规则,适应性强;实时的内存关联功能可确保获得高性能的处理能力,可定制性强,实现全维度、跨设备、细粒度关联分析。
可维护性及可扩展性
系统具有对自身维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,硬件配置的升级不会引起软件的修改和开发,每个组件都可以横向扩展,通过增加设备满足业务需求。
集中配置管理
系统支持分布式部署,可以在中心平台进行各种管理规则和配置策略自动分发,支持远程自动升级等。
特权账户密码管理
特权账户权限管理
特权账户操作管理
产品架构
EPV
企业密码保险库
SKM
SSH Key 管理
PSM
特权会话管理
AIM
应用身份管理
OPM
按需分配特权管理
DDM
动态数据脱敏
保护
监控
响应
产品优势
账号管理功能
账号集中管理,账号密码可批量导入,能够灵活快速查询机制,密码定期验证策略,保证密码一致性。
身份认证管理
支持LDAP、Radius、数字证书等认证方式,均可灵活配置,可以根据用户、受管系统级别、行为用途等角度分别定义和配置认证强度。
授权管理功能
能够对角色授权和访问控制。
审计管理功能
能够进行审计信息查询和录像审计、操作命令审计,以及报表管理。
单点登录功能
丰富的客户端功能和统一登录界面,支持特权单点登录。
核心数据防护
具有动态数据库脱敏和数据库存取控管功能。
产品服务
安全检测
自主研发的全自动安全检测系统,采用静态及动态分析,加上模拟交互,可自动检测Android、iOS双系统平台的各种应用漏洞、恶意代码等。该系统适用于有大量移动应用需要进行自动化分析、检测、审计的集团公司、各类研究院、监管机构等客户。
安全加固
通过对JAVA代码反编译、SO代码反汇编、APP动态运行和APP 完整性的保护实现对Android移动应用安全加固,通过对代码拆分、代码乱序、代码字符串加密和控制流平坦化实现对iOS移动应用安全加固。
渠道监测
自主研发的全自动全网渠道监测系统,通过分布式部署的爬虫系统对全网600家应用市场、手机市场进行监测,防止有盗版、山寨、钓鱼应用的出现,此外还提供对出现的威胁应用进行盗版下架服务。
威胁态势感知
自主研发的移动威胁态势感知系统,通过植入APP的探针来实现以下功能:动态保护、运行环境监测、恶意软件清场、威胁朔源、设备指纹采集、设备指纹识别、崩溃信息收集、安全策略定制下发等。
产品架构
移动风险感知
对移动应用和移动设备进行风险监控、攻击监控以及设备状态监控,汇总至服务器端进行总体态势感知分析。
移动应用加固
对移动应用进行防篡改等加固算法进行加固处理,保证移动应用的安全,并将加固信息汇总展示。
工作原理
用户通过web防护加固进行访问真正的web服务,在内部通过多种防护加固算法对web应用进行加固,并可通过攻击拦截获取异常攻击信息。
产品优势
兼容性好
支持Android、iOS两大系统版本。
易用性好
SDK支持自动集成,私有云一键部署。
原则性强
只提供产品组件,甲方部署私有云,不收集客户信息。
无损性能
对硬件无依赖,资源、流量占用低,对用户应用处于透明状态。
精准定位
深度监测,精准定位威胁来源、目标、过程,还原异常场景。
全面防控
面向移动终端异常、应用异常全面监控,多维防护。
数据可视
帮助客户对数据进行多维度建模、分析。
合法合规
不采集个人隐私数据,保障相关数据的合法性。
产品架构
分析
支持对已经加固的业务web的攻击源信息进行感知分析,最终对加固业务的攻击源进行汇总展示。
防护算法
采用JS保护、人机识别、变形元素、html源码加密等多种防护算法对web应用进行攻击、敏感字段加固防护。
工作原理
ICEFIRE WEB安全可视化是一套基于动态加密、动态令牌、自动变形等防护策略对web页面、js、html等进行安全防护和安全监测的解决方案。
产品优势
交易安全保护
防止篡改交易信息,实时对虚假交易(黄牛党、薅羊毛)进行防护检测。
代码保护
可以针对网站底层的代码进行封装,对JS代码进行加密,使攻击者无法分析网站、应用的源代码。
传统攻击防护
防止SQL注入和越权访问,实时监测跨站脚本攻击(XSS)和盗链、重放攻击以及网页后门。
自动化攻击防护
实时监测自动化攻击脚本、工具、模拟器发起的攻击行为。
漏洞隐藏
使漏洞扫描、漏洞利用工具无法发起有效攻击,在网站未打补丁和补丁空窗期提供有效安全保护。
数据泄漏防护
实时监测使用工具、脚本通过前台应用批量获取数据的攻击行为。
模拟合法操作防护
实时监测使用工具,模拟正常人、合法身份访问的欺骗式攻击行为。
工控系统与工业协议缺乏身份认证和访问控制,无法限制非法用户远程控制。
工控上位机无法安装杀毒软件/无法更新病毒库,容易感染病毒和恶意代码。
工控系统漏洞修补困难,担心修补漏洞会影响生产业务运行。
工控系统资产管理统计薄弱,工控系统安全状况监测与联动防护手段缺失。
工控安全态势感知平台技术架构
主要功能
部署模式
是在安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联的工控安全技术解决方案。
行业优势
平台技术架构
FPGA网卡
FPGA网卡详解
实现自主可控FPGA网卡,通过自主开发FPGA 软件及硬件电路设计。
| 名称 | 功能 |
|---|---|
| 全线速数据包捕获 | •适用于所有帧大小的零丢包数据包捕获 |
| 全线速数据包传输 | •所有帧大小的线速数据包传输 |
| 优化的数据包缓冲区 | •主机服务器上的CPU负载较低 |
| 板载数据包缓冲 | •确保在拥塞期间传输数据包 |
| 硬件时间戳 | •1 ns时间戳分辨率 |
| 时间同步 | •IEEE 1588-2008 PTP V2 |
| •PPS | |
| •OS时间 | |
| 帧处理 | •多端口和多FPGA网卡卡数据合并 |
| •帧分类 | |
| •帧和协议信息 | |
| •固定,动态和条件分片 | |
| •以太网FCS验证 | |
| 隧道支持 | •GTP,IP-in-IP,GRE,NVGRE和VxLAN隧道支持 |
| •内部隧道切片和数据包报头和有效负载的过滤 | |
| 关联键 | •各个数据包的唯一标识符 |
| 硬件中的重复数据删除 | •每个端口组的可配置操作:丢弃或通过 |
| IP片段处理 | • IP片段的识别和分发 |
| 数据包和流量过滤 | •可配置过滤器 |
| •端口和协议过滤器 | |
| •模式比较过滤器 | |
| •IP组匹配过滤器,最多36000个IP地址 | |
| •最多36000个流过滤器 | |
| •数据包丢弃,数据包转发到特定流数据包着色和数据包切片按应用程序控制每个过滤器或流量 | |
| 流识别 | •基于散列键的流识别 |
| •多个协议特定的散列键 | |
| •自定义散列键 | |
| •动态散列键选择 | |
| 智能多CPU分配 | •128个Rx流的可配置流量分配 |
| •4 x 10G性能解决方案的QPI旁路 | |
| •4 x 10G插槽负载均衡器 |
面向雷达、电子战、通信、电子测量等行业应用。
基于FPGA、GPU、DSP、CPU的高性能信号处理系统的软硬件研制。
基于国产化CPU、DSP的高性能信号处理系统的软硬件研制。
国产化信号处理芯片核心算法IP的研制。
高性能信号采集+存储+回放系统的研制和应用。
高性能信号处理系统的研制和应用。
高性能模拟仿真系统的研制和应用。
全系列信号处理硬件产品和设计服务
•多通道高速ADC采集模块(10Msps~5Gsps)
•多通道高速DAC回放模块(10Msps~12Gsps)
•SFP/SFP+光纤通信模块(10Gbps~200Gbps)
•基于FPGA的3U/6U VPX信号处理卡
•基于FPGA的PCIe/PXIe信号处理卡
•基于FPGA/DSP(TI 6678系列)信号处理卡
•高性能嵌入式GPU/FPGA处理卡
•射频收发信道
•客户定制化硬件设计服务
Falcon系列
信号采集存储与回放系统 + 复杂信号分析
•FalconX:多节点分布式、超多通道、超大容量采集存储系统
•Falcon: 基于VPX/PXIe/PCIe机箱一体化采集存储系统
•Falcon2:基于VPX/PXIe/PCIe机箱一体化采集存储回放系统
•eFalcon:用户定制化、小型化嵌入式采集存储系统
为用户提供最高达6Gsps采样率的多通道、多频段实时 “采集-分析-存储-回放”系统。满足多通道全相参雷达、 通信、电子战、测控领域的采集存储应用需求和复杂电 磁环境半实物仿真应用需求。
应用场景
•通道数:1~256通道
•带宽:瞬时带宽单通 道高达2GHz
•存储容量:1TB~64TB
•信号采集存储、信号侦察、信号分析和识别、信号测量、复杂电磁环境模拟、信号模拟回放信号处理。
•地面、机载、车载、弹载、舰载无线电侦收、信号类型识别、信号时频分析 、信号参数测量(时域/频域/调制域)、仿真模拟复杂电磁环境、雷达/通信/导航信号生成和回放、雷达信号处理/通信信号处理。
Falcon系列信号采集存储与回放系统:线性调频+脉冲多普勘雷达系统
Gemini系列
高速实时信号与信息处理系统
•Gemini:4xADC+2xDAC+1xFPGA+1xTX2 GPU异构处理机
•Gemini2:6xADC+2xFPGA+2xTX2 GPU、VxWorks异构处理机
•GeminiVPX:3U VPX FPGA+GPU异构处理机
•Armstrong系列:6U VPX FPGA 处理机
•Sparrow 系列:嵌入式ADC+DAC+FPGA+6678处理机
为用户提供高性能的基于FPGA/DSP/GPU/CPU的异构 实时信号与信息处理系统,支持车载、机载、舰载和弹载平台,支持各种工业化标准架构(VPX/PXIe/PCIe),支持Windows/Linux/VxWorks系统。
Gemini高性能嵌入式计算平台
应用领域
•基于人工智能的无人驾驶、辅助驾驶领域
•图像处理和图像识别
•音频处理和音频识别
•无线电频谱实时监测
•医疗处理设备
•雷达信号处理
•信号识别(通信/雷达)
•嵌入式数据采集和回放系统
基于Gemini平台的客户定制化设计
•经过验证的PCIE接口,峰值传输速率约500MB/s
•经过验证的SATA存储接口,峰值写速率约200MB/s
•模块化设计,通过标准FMC进行传感器扩展
•丰富的系统应用接口和调试接口
•兼容英伟达JETSON TX1/TX2 模块
•可通过光纤对接外部数据采集或者数据互联系统
•满足工业级温度范围
•200%高温供电余量预留,抵御高温下的电源芯片输出降额
•板载SATA固态盘实现本地实时存储
•板载散热设计,无需单独设计风冷散热
信号生成和模拟仿真系统
•雷达目标回波模拟器
•雷达复杂电磁环境模拟器
•雷达干扰模拟器
•通信调制信号生成模拟器(MPSK、MQAM、MFSK、OFDM、MIMO)
•通信终端综合测试仪
•雷达、通信、复杂电磁环境全数字仿真验证系统
为用户提供领先的、参数可配置的信号生成和模拟仿真系统,支持用户在实验室、暗室、外场环境条件下实时模拟地基、空基等雷达/通信系统、实时模拟雷达目标回波、实时模拟干扰生成。帮助用户创建复杂电磁环境,及验证系统在复杂电磁环境条件
信号处理和智能分析算法库
•雷达目标检测、跟踪算法库
•数字调制解调算法库
•雷达SAR成像算法库
•无线通信测量算法库
•雷达信号测量算法库
•复杂电磁环境测量算法库
•数据挖掘、机器学习、深度学习算法库
为用户提供高性能的基于各种计算平台(FPGA/DSP/CPU/GPU)的通信及雷达信号处理和基于人工智能深度学习智能分析的算法库,加快用户设计开发应用系统。支持用户定制化信号处理和智能分析算法定制化设计服务和实时系统设计开发服务。
