CTM

現實生活裏，社會秩序的安全保障是通過體系化的國家公共安全基礎設施和管理手段來維護，當前通過建立綜合管理信息公共服務平台（包括城市監控系統、數字化城市協同管理系統、道路交通指揮系統）的“平安城市”體系，來實現科學化的社會治安管理、城市交通管理、應急指揮調度和事故預警、安全監控等社會秩序管理，滿足安全防範需求，實現了社會安全管理從“事後控制”向“事前預防”的根本性轉變；“平安城市”中各處安裝的監控探頭和錄像機讓城市安全無死角，任何違法行為無影遁形；交通紅綠燈和指揮中心讓生活秩序井然；聯動應急中心則實現網格化安全預防管理體系，讓人們的生活處於有序安全的狀態。

中興網安借鑑“平安城市”的科學理念開發出CTM（Collaborative Traceable Management）系列產品，其主要作用為建立起一套類似於“網絡紅綠燈、攝像頭、錄像機、交通警察”的感知、監控和還原追溯體系，成為網絡社會秩序管控的基礎設施，實現“從被動防禦到過程控制”、“從舉證困難到全程還原追溯”、“從孤點防禦到協同防範”的理念變革，涵蓋了各級系統邊界以及系統之間從網絡層到應用層的全面防護保障。

CTM系列產品突破了傳統網絡安全產品只對已知特徵的網絡信息進行防禦、過濾、檢測、審計的侷限，也彌補了常規網絡安全設備日誌信息不全面、易被清除的弱點，其獨特的全信息記錄和協同防範功能將對各系統節點的流量信息進行全程記錄監測和多級協同聯動控制，如同在網絡上設置了類似“平安城市”管理體系的監控系統和智能交通管理控制中心，使得管理部門對於系統全網的“事前預警監測、事中控制、事後分析追溯”增加了強有力的機制和手段，有助於信息網絡管理部門提升系統安全的管理決策效率。

星溯系列—協同安全網關，國內首台具備了全信息記錄存儲（本機存儲容量6T～12T,可靈活擴展）、安全事件分析還原、多級監控中心部署、多系統協同防禦等一體化功能的新一代安全網關產品，實現全程全網感知、監控和還原追溯。

星御系列—WEB應用防禦系統，基於國際WEB應用防火牆（WAF）技術標準的防護類產品，全方位的動態網頁偵測和漏洞防護功能，針對DDOS攻擊、SQL注入和其他WEB應用威脅，提供強大的動態監視和WEB應用安全保障。

星甄系列—基於記憶的檢測系統，深度入侵檢測和全信息記錄還原技術的完美整合，大大提升入侵檢測的準確性和自學習能力，同時保障業務網絡性能不受影響，是未來入侵檢測技術發展的新方向。

Internet的飛速發展，為信息傳播和應用帶來了極大便利，巨大的網絡空間已經形成了完整的社會形態，但網絡社會混亂而無序的局面，對國家的社會、經濟、政治與文化的健康發展造成極大的威脅。長期以來，網絡社會秩序的監管控制工作一直面臨着巨大的挑戰，國家公安機關受理的網絡安全案件數量每年增長均超過80%，雖然網絡安全技術和防範水平得到了逐步提高，但是網絡危害分工細緻化，利益鏈條化、領域廣泛化和數量頻繁化的發展特點説明，“以堵治漏”的解決手段和防護機制無法從根本上解決日益嚴重的網絡無序化問題，因此完善和加強秩序體系來保障網絡信息社會的有序和規範，是國家提出的網絡安全發展的新要求，也成為網絡安全管理領域的新課題。

北京中興網安科技有限公司憑藉多年的網絡安全設備研發和服務經驗，借鑑“平安城市”管理模式，提出虛擬社會里的“平安網絡”理念，利用全信息記錄（攝像頭+錄像機）、異常流量感控（紅綠燈）和協同防禦（交通警察），實現網絡安全防護從單點攻防模式到全網秩序構建的轉變，並依託這一理念，經多年潛心研發，推出了協同安全網關產品。

CTM星溯系列產品秉承“先期預防、中期控制、後期取證”的平安網絡發展理念，具備全信息記錄功能、異常流量感控功能和協同防禦功能，能夠應對各種複雜多變的網絡環境，為政府、軍隊、金融、電信、教育、能源等行業提供更好的網絡安全防禦措施。

1. 全信息記錄和深度分析

用户根據可定製的策略對關鍵接入點的原始數據包進行記錄，通過內容還原回放歷史數據流量，對已發生安全事件進行深度檢測和取證分析，對未知攻防技術手段的後期深入分析提供有力支撐；同時提供開放標準接口，支持第三方專業產品工具對原始數據進行深度挖掘分析。

2. 異常流量感控

基於基礎網絡流量模型的異常流量感控技術，能有效解決網絡突發流量導致的網絡性能下降，甚至網絡癱瘓問題，解決了傳統網絡設備不能解決的正常網絡行為導致的異常網絡流量的問題。

3. 統一部署和協同防禦

全網協同防禦功能，克服了單點防護模式下只能防護單一節點，不能進行全網協同防禦的缺點，讓網絡安全防禦更高效。

4. 可靠存儲和靈活檢索

系統內置存儲設備，可存儲60天以上的記錄（10/100M帶寬環境），採用循環存儲機制，當存儲空間不足時，自動覆蓋最早記錄。根據時間、五元組（源IP，目標IP，源端口，目標端口，協議類型）、視頻/音頻流媒體數據、文件類型等條件進行數據篩選，極大提高用户的數據檢索效率。

5. 應用加速和技術優化

採用先進的數據處理架構，對各種尺寸的數據包均能達到線速處理能力；同時採用先進的IP碎片重組功能與智能TCP流匯聚技術，保障數據記錄的完整性和準確性。

6. 自主知識產權的國產設備，符合國家安全管理規範，並在升級服務和快速響應等本地化服務方面具有優勢。

全信息記錄支持用户自定義策略，策略參數包括

採集時間；

源MAC地址；

目的MAC地址；

源IP地址；

目的IP地址；

源端口；

目的端口；

會話長度；

可篩選去除某種類型數據（如音視頻）

可存儲最少60天以上的記錄(10/100M帶寬環境)

採用循環存儲機制，當存儲空間達到設定值時，發出告警信息

支持外置存儲設備

支持原始數據包導出

支持敏感關鍵字查詢

支持基於USB Key權限管理的內容查看和分析

支持實時流量分析

支持歷史流量分析

能自動生成基礎流量模型

流量發生偏離能進行感知和控制

支持通過安全控制中心統一管理和配置多台CTM設備

支持查看每一台CTM設備系統狀態、流量和版本信息

支持以分組方式管理設備，遠程統一配置、升級、策略更新等操作

支持按照一定策略組織成協同結構，可實現設備間的協同防禦

提供系統及各個模塊的日誌記錄報告

支持對事件日誌進行統計和分析

支持摘要信息以圖表、報表的形式查看

支持HTML、PDF等格式輸出