海南日?qǐng)?bào)社網(wǎng)絡(luò)平安整改方案建議書聯(lián)系信息關(guān)于本文中的任何信息，請(qǐng)聯(lián)系工程師王磊，詳細(xì)聯(lián)系方式為：電子郵件：wanglei@版本歷史版本日期備注2.02010年12月第2版免責(zé)聲明本文檔不得視為或解釋為海南神州希望網(wǎng)絡(luò)和客戶之間有效而且有約束力的協(xié)議。文檔根據(jù)從客戶處獲得的信息而編制，海南神州希望網(wǎng)絡(luò)對(duì)本文檔內(nèi)容的準(zhǔn)確性、完整性或充分性或文檔的使用不做任何擔(dān)保，而且特別明確表示，對(duì)于本文檔的適銷性和對(duì)特定目的的適用性，不做任何明示或暗示的擔(dān)保。此外，海南神州希望網(wǎng)絡(luò)保存修訂本文檔及其內(nèi)容的權(quán)利。版權(quán)?2010版權(quán)所有。未經(jīng)海南神州希望網(wǎng)絡(luò)同意，嚴(yán)禁復(fù)制或者修訂本文檔的任何內(nèi)容。用戶僅能夠在內(nèi)部復(fù)制和傳播。TOC\o"1-3"\h\u8029一、背景421437二、海南日?qǐng)?bào)社網(wǎng)絡(luò)平安現(xiàn)狀5160472.1網(wǎng)絡(luò)現(xiàn)狀 536662.1網(wǎng)絡(luò)開展 513295三、平安需求分析6296233.1、系統(tǒng)層平安分析 661323.1.1、主機(jī)系統(tǒng)風(fēng)險(xiǎn)分析 6246243.1.2、病毒入侵風(fēng)險(xiǎn)分析 624513.2、網(wǎng)絡(luò)層平安分析6256893.2.1、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析 6306313.2.2、數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析 665363.2.3、網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)分析 731893.3、應(yīng)用層平安分析 797713.4、管理層平安分析 719718四、方案設(shè)計(jì)思路8230904.1、設(shè)計(jì)模型 8216074.2、平安域保護(hù) 9194064.3、參考標(biāo)準(zhǔn) 114602五、方案設(shè)計(jì)原那么1224320六、技術(shù)實(shí)現(xiàn)13274516.1、通信網(wǎng)絡(luò)平安 13140366.2、網(wǎng)絡(luò)資源管理系統(tǒng) 15257576.3、上網(wǎng)行為管理 1517721七、設(shè)備部署說(shuō)明1521104八、建設(shè)設(shè)備選型1858458.1、UTM統(tǒng)一平安網(wǎng)關(guān)推薦 18230338.2、入侵檢測(cè)系統(tǒng)推薦 2087778.3、入侵防御系統(tǒng)推薦 2330908.4、上網(wǎng)行為檢測(cè) 24242548.5、網(wǎng)絡(luò)資源管理系統(tǒng) 27281798.5、內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理 3117334附錄：關(guān)于海南神州希望網(wǎng)絡(luò) 35一、背景隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)平安問(wèn)題已經(jīng)會(huì)成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。而Internet所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)平安提出了更高的要求。海南日?qǐng)?bào)社秉著向人民群眾宣傳黨的路線、方針、政策，傳播政治、經(jīng)濟(jì)、文化信息。堅(jiān)持政治家辦報(bào)方針，堅(jiān)持正面宣傳為主，堅(jiān)持正確的輿論導(dǎo)向的辦報(bào)的宗旨為海南的兩個(gè)文明建設(shè)努力創(chuàng)造有利的輿論環(huán)境。經(jīng)過(guò)多年開展，南海網(wǎng)已經(jīng)成為海南最有影響力的新聞門戶網(wǎng)站。與此同時(shí)，海南日?qǐng)?bào)計(jì)算機(jī)信息化的建設(shè)也緊鑼密鼓的進(jìn)行，在數(shù)字化出版、發(fā)行、采編等各個(gè)方面均有較為全面的應(yīng)用。但是敏感信息一旦泄露、黑客的侵?jǐn)_以及計(jì)算機(jī)病毒等，都將對(duì)其業(yè)務(wù)造成重大影響，甚至對(duì)社會(huì)利益造成巨大損失。如何使報(bào)社信息網(wǎng)絡(luò)系統(tǒng)不受黑客和病毒的入侵，如何保障數(shù)據(jù)傳輸?shù)钠桨残浴⒖煽啃裕菆?bào)社信息化過(guò)程中所必須考慮的重要事情之一。海南日?qǐng)?bào)社領(lǐng)導(dǎo)也非常重視平安問(wèn)題，希望能夠通過(guò)專業(yè)廠商為海南日?qǐng)?bào)社規(guī)劃合理、有效、全面的平安解決方案，搭建整體的網(wǎng)絡(luò)平安體系，從而對(duì)海南日?qǐng)?bào)社的信息系統(tǒng)和數(shù)據(jù)效勞中心進(jìn)行有效的平安保護(hù)。二、海南日?qǐng)?bào)社網(wǎng)絡(luò)平安現(xiàn)狀2.1網(wǎng)絡(luò)現(xiàn)狀海南日?qǐng)?bào)社網(wǎng)絡(luò)系統(tǒng)是是一個(gè)覆蓋全樓的局域網(wǎng)絡(luò)，它包含如下幾個(gè)區(qū)域：一是樓層會(huì)聚區(qū)域，主要負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和策略設(shè)置。二是核心交換區(qū)，實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，實(shí)現(xiàn)冗余、可靠性和高速的傳輸。三是數(shù)據(jù)中心效勞區(qū)和DMZ區(qū)，是報(bào)社核心數(shù)據(jù)的存儲(chǔ)和交互區(qū)域。四是外出移動(dòng)辦公用戶，實(shí)現(xiàn)數(shù)據(jù)信息及時(shí)發(fā)布到業(yè)務(wù)系統(tǒng)。2.1網(wǎng)絡(luò)開展隨著業(yè)務(wù)的開展，海南日?qǐng)?bào)社網(wǎng)絡(luò)系統(tǒng)原有的基于內(nèi)部網(wǎng)絡(luò)的相對(duì)平安將被打破，無(wú)法滿足業(yè)務(wù)開展的平安需求，急需重新制定平安策略，建立完整的平安保障體系。現(xiàn)階段，海南日?qǐng)?bào)網(wǎng)絡(luò)結(jié)構(gòu)如以下圖所示：三、平安需求分析3.1、系統(tǒng)層平安分析3.1.1、主機(jī)系統(tǒng)風(fēng)險(xiǎn)分析海南日?qǐng)?bào)社網(wǎng)絡(luò)中存在不同操作系統(tǒng)的主機(jī)如MAC、Windows這些操作系統(tǒng)自身存在許多平安漏洞。3.1.2、病毒入侵風(fēng)險(xiǎn)分析病毒的具有非常強(qiáng)的破壞力和傳播能力。越是網(wǎng)絡(luò)應(yīng)用水平高，共享資源問(wèn)頻繁的環(huán)境中，計(jì)算機(jī)病毒的蔓延速度就會(huì)越快。3.2、網(wǎng)絡(luò)層平安分析3.2.1、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析網(wǎng)絡(luò)的邊界是指兩個(gè)不同平安級(jí)別的網(wǎng)絡(luò)的接入處，包括同Internet網(wǎng)的接入處，以及內(nèi)部網(wǎng)不同平安級(jí)別的子網(wǎng)之間的連接處。對(duì)于海南日?qǐng)?bào)社信息系統(tǒng)網(wǎng)絡(luò)邊界主要存在于Internet接入外部網(wǎng)絡(luò)的連接處和內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間。3.2.2、數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析在外出移動(dòng)辦公用戶和內(nèi)網(wǎng)OA有關(guān)鍵數(shù)據(jù)的傳輸，在這之間存在數(shù)據(jù)傳輸?shù)钠桨诧L(fēng)險(xiǎn)。3.2.3、網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)分析由于直接連接外網(wǎng)，所以面臨著各種入侵的風(fēng)險(xiǎn)，如何發(fā)現(xiàn)隱藏在正常數(shù)據(jù)包中的攻擊行為將是網(wǎng)絡(luò)平安面臨的問(wèn)題。3.3、應(yīng)用層平安分析應(yīng)用層平安是指用戶在網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的平安，包括WEB、FTP、郵件系統(tǒng)、DNS等網(wǎng)絡(luò)根本效勞系統(tǒng)、業(yè)務(wù)系統(tǒng)等。在海南日?qǐng)?bào)社網(wǎng)絡(luò)主要運(yùn)行著：業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)等；各應(yīng)用包括對(duì)外部和內(nèi)部的信息共享以及各種跨局域網(wǎng)的應(yīng)用方式，其平安需求是在信息共享的同時(shí)，保證信息資源的合法訪問(wèn)及通信隱秘性。3.4、管理層平安分析系統(tǒng)的平安保障最終來(lái)自于嚴(yán)格完善的平安管理，網(wǎng)絡(luò)中面臨的平安管理風(fēng)險(xiǎn)有：平安管理制度問(wèn)題存在著由于管理制度不健全或不落實(shí)，造成信息由內(nèi)部人員有意或無(wú)意通過(guò)網(wǎng)絡(luò)傳播或擴(kuò)散出去，造成嚴(yán)重的影響和損失的可能性。平安管理人員問(wèn)題信息平安管理人員需要對(duì)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和平安管理具有深厚的理論知識(shí)和豐富實(shí)踐經(jīng)驗(yàn)，存在著缺乏足夠的平安管理人員的風(fēng)險(xiǎn)。統(tǒng)一平安管理問(wèn)題辦公網(wǎng)中將存在多種信息平安設(shè)備，多種技術(shù)和產(chǎn)品多層面、分布式共存不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的平安信息，使得整個(gè)系統(tǒng)的相互協(xié)作和集中管理成為平安管理的難點(diǎn)。四、方案設(shè)計(jì)思路4.1、設(shè)計(jì)模型隨著對(duì)于網(wǎng)絡(luò)系統(tǒng)的攻擊日趨頻繁，平安概念不僅僅局限于信息的保護(hù)，人們需要對(duì)整個(gè)信息和網(wǎng)絡(luò)系統(tǒng)的保護(hù)和防御，以確保自身平安性。目前平安模型已經(jīng)從以前的被動(dòng)保護(hù)轉(zhuǎn)到了現(xiàn)在的主動(dòng)防御，強(qiáng)調(diào)整個(gè)生命周期的防御和恢復(fù)。PDR模型就是最早提出的表達(dá)這樣一種思想的平安模型。所謂PDR模型指的就是基于防護(hù)〔Protection〕、檢測(cè)〔Detection〕、響應(yīng)〔Reaction〕的平安模型。上個(gè)世紀(jì)90年代末，ANS聯(lián)盟在PDR模型的根底上建立了新的P2DR模型。該模型是可量化、可由數(shù)學(xué)證明、基于時(shí)間的、以PDR為核心的平安模型。這里P2DR是策略〔Policy〕、防護(hù)〔Protection〕、檢測(cè)〔Detection〕、響應(yīng)〔Response〕的縮寫。如以下圖所示。策略〔Policy〕策略是P2DR模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)策略。它描述系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。防護(hù)〔Protection〕防護(hù)是主動(dòng)防御的防御局部，系統(tǒng)的平安最終是依靠防護(hù)來(lái)實(shí)現(xiàn)的。防護(hù)的對(duì)象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。檢測(cè)〔Detection〕檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)。通過(guò)不間斷的檢測(cè)網(wǎng)絡(luò)和系統(tǒng)，來(lái)發(fā)現(xiàn)威脅。響應(yīng)〔Response〕響應(yīng)是主動(dòng)防御的實(shí)現(xiàn)。根據(jù)策略以及檢測(cè)到的情況動(dòng)態(tài)的調(diào)整防護(hù)，到達(dá)主動(dòng)防御的目的。信息系統(tǒng)的平安是基于時(shí)間特性的，P2DR平安模型的特點(diǎn)就在于動(dòng)態(tài)性和基于時(shí)間的特性。我們可以通過(guò)定義以下時(shí)間量來(lái)描述P2DR模型的時(shí)間特性。防護(hù)時(shí)間Pt：表示從入侵開始到侵入系統(tǒng)的時(shí)間。防護(hù)時(shí)間由兩方面共同決定：①入侵能力，②防護(hù)能力。高的入侵能力和相對(duì)弱的防護(hù)能力可以使得防護(hù)時(shí)間Pt縮短。顯然防護(hù)時(shí)間越長(zhǎng)系統(tǒng)越平安。檢測(cè)時(shí)間Dt：表示檢測(cè)系統(tǒng)發(fā)現(xiàn)系統(tǒng)的平安隱患和潛在攻擊檢測(cè)的時(shí)間。改良檢測(cè)算法和設(shè)計(jì)可縮短Dt。響應(yīng)時(shí)間Rt：表示從檢測(cè)到系統(tǒng)漏洞或監(jiān)控到非法攻擊到系統(tǒng)啟動(dòng)處理措施的時(shí)間。一個(gè)監(jiān)控系統(tǒng)的響應(yīng)可能包括見(jiàn)識(shí)、切換、跟蹤、報(bào)警、還擊等內(nèi)容。而平安事件的事后處理〔如恢復(fù)、總結(jié)等〕不納入事件響應(yīng)的范疇之內(nèi)。暴露時(shí)間Et：表示系統(tǒng)處于不平安狀態(tài)的時(shí)間。可以定義Et＝Dt＋Rt－Pt。顯然Et越小表示系統(tǒng)越平安，當(dāng)Et≤0時(shí)，可以認(rèn)為系統(tǒng)是平安的。隨著技術(shù)的進(jìn)步，人們?cè)赑2DR模型以后又提出了APPDRR模型，即在P2DR模型中參加恢復(fù)〔Recovery〕手段。這樣一旦系統(tǒng)平安事故發(fā)生了，也能恢復(fù)系統(tǒng)功能和數(shù)據(jù)，恢復(fù)系統(tǒng)的正常運(yùn)行。4.2、平安域保護(hù)對(duì)信息系統(tǒng)進(jìn)行平安保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。因此，平安域劃分是進(jìn)行信息平安建設(shè)的首要步驟。平安域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、平安目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的平安保護(hù)需求，具有相同的平安訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)平安域共享同樣的平安策略。當(dāng)然，平安域的劃分不能單純從平安角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以平安角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成平安域劃分和網(wǎng)絡(luò)梳理，而又能保障其平安性。對(duì)信息系統(tǒng)平安域〔保護(hù)對(duì)象〕的劃分應(yīng)主要考慮如下方面因素：業(yè)務(wù)和功能特性業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性業(yè)務(wù)系統(tǒng)對(duì)外連接：對(duì)外業(yè)務(wù)，支撐，內(nèi)部管理平安特性的要求平安要求相似性：可用性、保密性和完整性的要求威脅相似性：威脅來(lái)源、威脅方式和強(qiáng)度資產(chǎn)價(jià)值相近性：重要與非重要資產(chǎn)別離3)參照現(xiàn)有狀況現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等參照現(xiàn)有的管理部門職權(quán)劃分海南日?qǐng)?bào)社的信息平安網(wǎng)絡(luò)，應(yīng)依據(jù)網(wǎng)絡(luò)現(xiàn)狀、業(yè)務(wù)系統(tǒng)的功能和特性、業(yè)務(wù)系統(tǒng)面臨的威脅、業(yè)務(wù)系統(tǒng)的價(jià)值及相關(guān)平安防護(hù)要求等因素，對(duì)網(wǎng)絡(luò)進(jìn)平安域的劃分。根據(jù)以上平安域劃分考慮因素及示意圖，針對(duì)海南日?qǐng)?bào)社網(wǎng)絡(luò)平安保障體系系統(tǒng)建設(shè)，劃分平安域如以下圖，以實(shí)現(xiàn)按需防護(hù)的建設(shè)理念。4.3、參考標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)《信息系統(tǒng)平安等級(jí)保護(hù)根本要求》〔GB/T22239-2008〕《信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南》〔GB/T22240-2008〕《GB/T18336信息技術(shù)平安技術(shù)信息技術(shù)平安性評(píng)估準(zhǔn)那么》〔等同采用ISO/IEC15408〕ISO/IEC15408〔CC〕《信息技術(shù)平安評(píng)估準(zhǔn)那么》管理標(biāo)準(zhǔn)《信息系統(tǒng)平安等級(jí)保護(hù)根本要求》ISO/IEC17799:2005《信息平安管理體系實(shí)施指南》〔采用BS7799-1〕ISO/IEC27001:2005《信息平安管理體系標(biāo)準(zhǔn)》〔采用BS7799-2〕ISO/IEC13335《信息技術(shù)平安管理指南》五、方案設(shè)計(jì)原那么在設(shè)計(jì)技術(shù)方案時(shí)要遵從以下原那么：實(shí)用性原那么平安體系建設(shè)將始終遵循“面向應(yīng)用，注重實(shí)效”的指導(dǎo)思想。緊密結(jié)合現(xiàn)有網(wǎng)絡(luò)和應(yīng)用情況，充分保證原有系統(tǒng)和結(jié)構(gòu)的可用性。完整性原那么網(wǎng)絡(luò)平安建設(shè)必需保證整個(gè)防御體系的完整性。在平安體系建設(shè)中，我們采取多種平安防御的技術(shù)和措施來(lái)保障網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行。整體均衡原那么要對(duì)信息系統(tǒng)進(jìn)行全面均衡的保護(hù)，要提高整個(gè)信息系統(tǒng)的"平安最低點(diǎn)"的平安性能，保證各個(gè)層面防護(hù)的均衡。平安目標(biāo)與效率、投入之間的平衡原那么要綜合考慮平安目標(biāo)與效率、投入之間的均衡關(guān)系，確定適宜的平衡點(diǎn)，不能為了追求平安而犧牲效率，或投入過(guò)大。區(qū)域等級(jí)原那么要將信息系統(tǒng)按照合理的原那么劃分為不同平安等級(jí)，分區(qū)域分等級(jí)進(jìn)行平安防護(hù)。動(dòng)態(tài)開展原那么平安防范體系的建設(shè)不是一個(gè)一勞永逸的工作，而是一個(gè)長(zhǎng)期不斷完善的過(guò)程，所以技術(shù)方案要能夠隨著平安技術(shù)的開展、外部環(huán)境的變化、平安目標(biāo)的調(diào)整而不斷升級(jí)開展。節(jié)省投資原那么在滿足上述原那么的根底上，應(yīng)盡量作到節(jié)省設(shè)備采購(gòu)?fù)顿Y，不要形成一種“用價(jià)值10元的設(shè)備來(lái)保護(hù)價(jià)值5元的資產(chǎn)”的局面。技術(shù)實(shí)現(xiàn)6.1、通信網(wǎng)絡(luò)平安普通計(jì)算機(jī)通信網(wǎng)絡(luò)平安主要保障普通計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行，為各種終端提供數(shù)據(jù)交換。應(yīng)該根據(jù)平安域劃分的結(jié)果，根據(jù)平安域所需的平安防護(hù)水平，按需選擇訪問(wèn)控制、入侵檢測(cè)與防護(hù)、攻擊防護(hù)、病毒集中過(guò)濾、平安隔離等防護(hù)措施，實(shí)現(xiàn)對(duì)信息資產(chǎn)針對(duì)性的防護(hù)。網(wǎng)絡(luò)平安防護(hù)設(shè)備對(duì)進(jìn)入平安域的數(shù)據(jù)進(jìn)行分析、過(guò)濾、隔離、監(jiān)控，防范惡意攻擊和非法訪問(wèn)。當(dāng)攻擊發(fā)生時(shí)，能實(shí)時(shí)、準(zhǔn)確地判斷出攻擊的來(lái)源、手段、攻擊點(diǎn)、危害情況。根據(jù)海南日?qǐng)?bào)社中普通計(jì)算機(jī)通信網(wǎng)絡(luò)的規(guī)模和相關(guān)要求，應(yīng)按需部署防火墻、入侵防護(hù)系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)平安審計(jì)五類設(shè)備：a)防火墻防火墻主要實(shí)現(xiàn)訪問(wèn)控制功能，防火墻根據(jù)平安策略控制〔允許、拒絕、監(jiān)視、記錄〕不同平安域之間的訪問(wèn)行為，將平安域進(jìn)行分隔，并能根據(jù)系統(tǒng)的安策略控制進(jìn)出網(wǎng)絡(luò)的信息流。通過(guò)制定嚴(yán)格的訪問(wèn)控制策略，實(shí)現(xiàn)只有授權(quán)用，可以訪問(wèn)特定的資源。對(duì)于越權(quán)訪問(wèn)的行為，及時(shí)發(fā)現(xiàn)并阻斷。b)入侵防護(hù)系統(tǒng)入侵防護(hù)系統(tǒng)〔IPS〕是繼“防火墻”、“信息加密”等傳統(tǒng)平安保護(hù)方法之后的新一代平安保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過(guò)平安機(jī)制的入侵行為并進(jìn)行有效攔截。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過(guò)程，并且執(zhí)行阻斷的硬件產(chǎn)品。c)統(tǒng)一威脅管理系統(tǒng)UTM在海南日?qǐng)?bào)的局部平安邊界的防護(hù)上，可依據(jù)自身建設(shè)需求、保護(hù)對(duì)象的防護(hù)需求，選擇防火墻、IPS、防病毒網(wǎng)關(guān)、上網(wǎng)行為審計(jì)、防垃圾郵件、VPN中的一種或多種產(chǎn)品的組合，來(lái)到達(dá)對(duì)保護(hù)對(duì)象深度防護(hù)的目的。如果防護(hù)需求是多樣的，分別采購(gòu)防火墻、IPS、防病毒網(wǎng)關(guān)等設(shè)備可能會(huì)對(duì)建設(shè)本錢和管理帶來(lái)問(wèn)題。在這種情況下，可以選擇集多項(xiàng)平安功能于一體的統(tǒng)一威脅管理〔UTM〕設(shè)備，來(lái)實(shí)現(xiàn)同樣的建設(shè)和防護(hù)目標(biāo)。在平安域邊界上部署UTM，可以根據(jù)保護(hù)對(duì)象所需的平安防護(hù)措施，靈活的開啟防火墻、IPS、防病毒、內(nèi)容過(guò)濾等防護(hù)模塊，實(shí)現(xiàn)按需防護(hù)、深度防護(hù)的建設(shè)目標(biāo)。采用UTM設(shè)備來(lái)構(gòu)本錢方案的核心產(chǎn)品，既有效節(jié)約了建設(shè)資金，又到達(dá)了更好的防護(hù)效果。UTM設(shè)備應(yīng)同時(shí)具備防火墻、IPS、VPN、防病毒網(wǎng)關(guān)、內(nèi)容過(guò)濾的功能。并且需要通過(guò)先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。d)入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)能夠自動(dòng)探測(cè)網(wǎng)絡(luò)流量中可能涉及潛在入侵、攻擊行為，為網(wǎng)平安提供實(shí)時(shí)入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄異常行為、多種方式實(shí)時(shí)報(bào)警、阻斷攻擊通訊等，主要用于識(shí)別防火墻通常不能識(shí)別的攻擊，提供主動(dòng)的網(wǎng)絡(luò)保護(hù)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的主要功能：1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；2)識(shí)別反映進(jìn)攻的活動(dòng)模式并向相關(guān)部門報(bào)警；3)異常行為模式的統(tǒng)計(jì)分析；4)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；5)操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別違反平安策略的行為；6)與防火墻聯(lián)動(dòng)，并接受平安管理中心的管理。e)網(wǎng)絡(luò)平安審計(jì)網(wǎng)絡(luò)平安審計(jì)系統(tǒng)對(duì)進(jìn)出局域網(wǎng)的信息和局域網(wǎng)內(nèi)部效勞器的平安性進(jìn)行監(jiān)控，通過(guò)對(duì)網(wǎng)絡(luò)傳遞的信息進(jìn)行審計(jì)和監(jiān)控，發(fā)現(xiàn)可疑的破壞行為，并對(duì)這些破壞行為采取相應(yīng)的措施，如進(jìn)行記錄、報(bào)警和阻斷等，是網(wǎng)絡(luò)平安保障的一個(gè)不可或缺的方面。網(wǎng)絡(luò)平安審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)的區(qū)別主要是對(duì)網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析。f)內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理內(nèi)網(wǎng)平安涉及到最多就計(jì)算機(jī)終端準(zhǔn)入控制機(jī)制，完善的準(zhǔn)入控制應(yīng)該從終端層到網(wǎng)絡(luò)層，再到應(yīng)用層和邊界層，提供了客戶端準(zhǔn)入、網(wǎng)絡(luò)準(zhǔn)入和應(yīng)用準(zhǔn)入等多種準(zhǔn)入控制手段，確保只有通過(guò)身份驗(yàn)證和平安狀態(tài)檢查的計(jì)算機(jī)終端才能接入內(nèi)網(wǎng)并進(jìn)行受控訪問(wèn)，對(duì)非法的或存在平安隱患的計(jì)算機(jī)終端進(jìn)行隔離和修復(fù)，構(gòu)建出完善的“內(nèi)網(wǎng)安檢系統(tǒng)”，從源頭上有效減少內(nèi)網(wǎng)平安漏洞。6.2、網(wǎng)絡(luò)資源管理系統(tǒng)網(wǎng)絡(luò)資源管理系統(tǒng)基于SNMP管理協(xié)議，并能夠跨廠商、跨平臺(tái)迅速搜索整個(gè)網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)、自動(dòng)勾畫出整個(gè)網(wǎng)絡(luò)的準(zhǔn)確第二層拓樸圖――物理拓?fù)鋱D，包括設(shè)備間的冗余連接、備份連接、均衡負(fù)載連接，網(wǎng)絡(luò)用戶可以為每條設(shè)備間連接加以注釋，為每臺(tái)設(shè)備設(shè)置中文設(shè)備名稱，監(jiān)測(cè)網(wǎng)絡(luò)中每臺(tái)設(shè)備的名稱、IP地址、類型、廠商等，并能夠自動(dòng)區(qū)分線路連接類型，對(duì)突發(fā)事件，及時(shí)定位。6.3、上網(wǎng)行為管理上網(wǎng)行為管理能夠以各種圖形、表格等方式讓管理員快速的了解網(wǎng)絡(luò)設(shè)備當(dāng)天的運(yùn)行情況、內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問(wèn)情況、帶寬資源的利用情況、策略的監(jiān)控結(jié)果等。并可設(shè)置過(guò)濾條件，迅速查看到匹配的監(jiān)控結(jié)果。設(shè)備部署說(shuō)明根據(jù)以上平安域劃分情況，對(duì)各個(gè)域進(jìn)行設(shè)備部署7.1、數(shù)據(jù)中心效勞器區(qū)UTM部署用戶面臨的問(wèn)題與挑戰(zhàn)：網(wǎng)段之間邊界不夠清晰，控制力度弱，病毒、攻擊等平安事件容易擴(kuò)散；重要信息效勞器存在平安風(fēng)險(xiǎn)；訪問(wèn)控制系統(tǒng)可以靜態(tài)的實(shí)施訪問(wèn)控制策略，防止一些非法的訪問(wèn)等。邊界復(fù)雜，缺乏對(duì)邊界策略的統(tǒng)一控制；網(wǎng)絡(luò)病毒，木馬利用網(wǎng)絡(luò)大肆傳播；存在IM/P2P影響工作效率和組織生產(chǎn)力；垃圾郵件防不勝防，成為病毒、木馬傳播的新載體。需要對(duì)終端用戶方便地進(jìn)行管理和審計(jì)，對(duì)用戶進(jìn)行準(zhǔn)入控制針對(duì)以上面臨問(wèn)題，使用天清漢馬USG一體化平安網(wǎng)關(guān)有如下功能對(duì)問(wèn)題進(jìn)行解決：完善的防火墻特性支持基于源IP、目的IP、源端口、目的端口、時(shí)間、效勞、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)控制支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等IPS-鞏固的防御體系業(yè)界最完善的攻擊特征庫(kù)，包括50多類，超過(guò)2000項(xiàng)的入侵攻擊特征漏洞機(jī)理分析技術(shù)，精確抵御黑客攻擊、蠕蟲、木馬、后門應(yīng)用復(fù)原重組技術(shù)，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫網(wǎng)絡(luò)異常分析技術(shù)，全面防止拒絕效勞攻擊業(yè)界領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù)文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，病毒庫(kù)總計(jì)＞150,000病毒類型根據(jù)危害程度劃分為：流行庫(kù)、高危庫(kù)、普通庫(kù)簡(jiǎn)單高效的內(nèi)網(wǎng)平安統(tǒng)一的平安防護(hù)體系：平安邊界延伸至終端，實(shí)現(xiàn)基于“網(wǎng)關(guān)”的網(wǎng)絡(luò)防火墻和基于“終端”的主機(jī)防火墻雙重融合。增強(qiáng)的上網(wǎng)行為管理：將上網(wǎng)行為的控制與流量管理細(xì)化至主機(jī)進(jìn)程級(jí)，控制精度進(jìn)一步提升。可靠的網(wǎng)絡(luò)準(zhǔn)入控制〔NAC〕：實(shí)現(xiàn)基于主機(jī)進(jìn)程、防病毒軟件病毒庫(kù)版本、操作系統(tǒng)補(bǔ)丁等多個(gè)平安環(huán)節(jié)相結(jié)合的準(zhǔn)入控制。全面的內(nèi)網(wǎng)合規(guī)管理：提供終端平安加固、外設(shè)接入控制、補(bǔ)丁分發(fā)管理、終端遠(yuǎn)程監(jiān)控等多項(xiàng)終端合規(guī)管理。智能的內(nèi)網(wǎng)攻擊防護(hù)：網(wǎng)關(guān)與終端相配合提供高效的ARP攻擊防范、DOS攻擊防范和病毒防范。簡(jiǎn)單的終端部署管理，客戶端統(tǒng)一分發(fā)，平安策略統(tǒng)一配置，客戶端集中自動(dòng)升級(jí)。多種手段全面去除垃圾郵件自學(xué)習(xí)的貝葉斯算法智能區(qū)分垃圾郵件防郵件炸彈，提供單一郵件效勞器發(fā)起的郵件連接數(shù)限制發(fā)送者認(rèn)證、接收者認(rèn)證及關(guān)鍵字檢查黑名單、白名單、可追查性檢查病毒掃描、附件類型和附件大小過(guò)濾、關(guān)鍵字過(guò)濾等強(qiáng)大的日志報(bào)表功能記錄內(nèi)容豐富：可對(duì)防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問(wèn)日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問(wèn)日志、用戶登錄日志等進(jìn)行記錄日志快速查詢：可對(duì)IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢報(bào)表貼近需求：根據(jù)用戶具體需求，定制報(bào)表內(nèi)容、定制報(bào)名名稱、定制企業(yè)LOGO，并可形成多種格式的報(bào)表文件。方便的集中管理功能通過(guò)集中管理與數(shù)據(jù)分析中心實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中升級(jí)和拓?fù)湔故尽?shí)現(xiàn)效果：設(shè)計(jì)一體化、部署一體化、防御一體化、管理一體化，實(shí)現(xiàn)縱深防御、立體平安，整合化，以較低的本錢滿足了企業(yè)對(duì)信息處理平安的大局部需求，防止了使用單一平安設(shè)備所帶來(lái)的高昂的采購(gòu)維護(hù)本錢和復(fù)雜的部署管理工作。選擇啟明星辰UTM產(chǎn)品原因：CCID報(bào)告：?jiǎn)⒚餍浅経TM產(chǎn)品，連續(xù)三年國(guó)內(nèi)市場(chǎng)排名第一獲得以下榮譽(yù)：7.2、核心交換區(qū)IDS部署用戶面臨的問(wèn)題與挑戰(zhàn)：在Internet入口處部署防火墻系統(tǒng)來(lái)保證平安，依賴防火墻建立網(wǎng)絡(luò)的組織往往是“外緊內(nèi)松”，無(wú)法阻止內(nèi)部人員所做的攻擊,對(duì)信息流的控制缺乏靈活性從外面看似非常平安，但內(nèi)部缺乏必要的平安措施；80%以上的入侵來(lái)自于內(nèi)部，對(duì)于內(nèi)部的攻擊沒(méi)有實(shí)時(shí)的預(yù)警；在被入侵攻擊后，不能收集相關(guān)的攻擊信息；感染病毒辦公用機(jī)系統(tǒng)崩潰效勞器運(yùn)行很慢訪問(wèn)不了數(shù)據(jù)庫(kù)針對(duì)以上面臨問(wèn)題，使用天闐入侵檢測(cè)與管理系統(tǒng)有如下功能對(duì)問(wèn)題進(jìn)行解決：●全面檢測(cè)

——全面信息收集：天闐IDS支持多級(jí)、分布式部署，實(shí)現(xiàn)策略統(tǒng)一下發(fā)，信息集中收集。

——全面協(xié)議分析：天闐IDS支持協(xié)議自識(shí)別與協(xié)議插件技術(shù)，可準(zhǔn)確識(shí)別非常規(guī)端口的協(xié)議和新型協(xié)議。

——全面檢測(cè)機(jī)制：天闐IDS支持基于特征和基于原理的兩種檢測(cè)方式，在保障檢測(cè)精度的根底上，擴(kuò)大了檢測(cè)可識(shí)別的范圍。

——全面事件分析：?jiǎn)⒚餍浅接幸惶讟I(yè)界最標(biāo)準(zhǔn)的后繼效勞支撐體系，確保對(duì)新型事件的快速準(zhǔn)確響應(yīng)。

——全面檢測(cè)范圍：天闐IDS提供網(wǎng)絡(luò)入侵事件、網(wǎng)絡(luò)違規(guī)事件、流量異常事件等多種異常檢測(cè)。

——全面檢測(cè)性能：天闐IDS采用最短時(shí)間優(yōu)先算法，確保了產(chǎn)品在網(wǎng)絡(luò)數(shù)據(jù)高負(fù)載情況下的檢測(cè)效率。●有效呈現(xiàn)

——精確報(bào)警信息：天闐IDS結(jié)合了環(huán)境指紋技術(shù)，在發(fā)現(xiàn)有攻擊行為后，與存儲(chǔ)的環(huán)境信息進(jìn)行二次匹配，將那些能夠確信為“有用”的報(bào)警信息單獨(dú)呈現(xiàn)，減少用戶的分析操作消耗。

——詳盡信息呈現(xiàn)：天闐IDS的報(bào)警信息除了事件的雙方地址、協(xié)議等信息外，還包括了對(duì)事件的具體描述、漏洞信息、修補(bǔ)建議、影響系統(tǒng)等，可以將最細(xì)致的事件信息呈現(xiàn)給用戶。

——威脅地址定位：天闐IDS提供與實(shí)際地理拓?fù)湎嘟Y(jié)合的報(bào)警顯示方式。在大規(guī)模部署的情況下，可以將設(shè)備拓?fù)渑c地理拓?fù)湎嘟Y(jié)合，使得管理員可以直觀而迅速的判斷威脅所在。

——豐富報(bào)表展現(xiàn)：天闐IDS提供基于時(shí)間、地址、事件等多重參數(shù)信息的分析報(bào)表，結(jié)合歷史分析數(shù)據(jù)，可清晰展現(xiàn)平安建設(shè)開展趨勢(shì)，協(xié)助考量網(wǎng)絡(luò)平安建設(shè)水平。實(shí)現(xiàn)效果：實(shí)現(xiàn)入侵預(yù)警精準(zhǔn)事件定位資產(chǎn)監(jiān)管結(jié)合選擇啟明星辰入侵檢測(cè)產(chǎn)品產(chǎn)品原因：?jiǎn)⒚餍浅皆谌肭謾z測(cè)產(chǎn)品領(lǐng)域內(nèi)的連續(xù)6年市場(chǎng)份額第一，市場(chǎng)的成功確保了業(yè)內(nèi)最大的IDS類產(chǎn)品持續(xù)開發(fā)投入，這一點(diǎn)也反過(guò)來(lái)確保了天闐成為用戶的IDS產(chǎn)品首選品牌。啟明星辰擁有業(yè)內(nèi)最大的用戶群體，通過(guò)完善的效勞機(jī)制，在保證了用戶有效利用產(chǎn)品的同時(shí)及時(shí)持續(xù)的獲得各類平安威脅，使用戶及時(shí)擁有最新最完善的威脅檢測(cè)事件庫(kù)。啟明星辰作為唯一一家授權(quán)查看微軟源碼的專業(yè)IDS廠商、微軟MAPP平安合作伙伴、CNCERT的首席合作伙伴，擁有國(guó)內(nèi)首家信息平安博士后工作站、國(guó)內(nèi)最強(qiáng)大的漏洞開掘團(tuán)隊(duì)-ADLAB，完善的組織支持保障確保了對(duì)入侵檢測(cè)的最前沿技術(shù)研究。獲得以下榮譽(yù)：7.3、上網(wǎng)行為檢測(cè)部署用戶面臨的問(wèn)題與挑戰(zhàn)國(guó)家法規(guī)及信息平安達(dá)標(biāo)的要求國(guó)家82號(hào)令要求上網(wǎng)企業(yè)單位至少保存60天的上網(wǎng)記錄，國(guó)資委要求關(guān)系國(guó)計(jì)民生的重點(diǎn)企業(yè)單位，其信息化建設(shè)必須滿足對(duì)應(yīng)的等級(jí)保護(hù)要求；非法網(wǎng)站的訪問(wèn)帶來(lái)了較多的法律風(fēng)險(xiǎn)反政府，反社會(huì)，反道德，反法律的網(wǎng)站的主動(dòng)或被動(dòng)瀏覽，給單位帶來(lái)了巨大的法律風(fēng)險(xiǎn)；3、高風(fēng)險(xiǎn)網(wǎng)站的訪問(wèn)帶來(lái)各種平安問(wèn)題由于對(duì)用戶訪問(wèn)網(wǎng)站沒(méi)有限制，內(nèi)網(wǎng)用戶無(wú)意中訪問(wèn)各種含有木馬、病毒的網(wǎng)站會(huì)引起內(nèi)網(wǎng)病毒傳播,影響網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)堵塞嚴(yán)重,影響正常業(yè)務(wù)的運(yùn)行各種下載及在線視頻泛濫(包括P2P、FTP等下載軟件，以及迅雷，PPLIVE等在線視頻播放軟件)，造成網(wǎng)絡(luò)極度擁堵，嚴(yán)重影響某些正常業(yè)務(wù)的運(yùn)行,對(duì)帶寬進(jìn)行精細(xì)化管理迫在眉睫；異常流量無(wú)法有效定位，辦公系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)網(wǎng)絡(luò)中充滿著大量病毒、攻擊，偽造IP等，對(duì)外不斷發(fā)起連接并大量發(fā)包〔尤其是小字節(jié)數(shù)據(jù)包〕，造成的網(wǎng)絡(luò)中斷事故時(shí)有發(fā)生；業(yè)務(wù)數(shù)據(jù)的保密性無(wú)法實(shí)現(xiàn)無(wú)法通過(guò)Internet網(wǎng)外發(fā)信息進(jìn)行審計(jì)〔包括POST審計(jì)和郵件審計(jì)〕，來(lái)保證企業(yè)內(nèi)部信息外發(fā)的平安。缺乏有效管理,工作效率低下雖然有各種網(wǎng)絡(luò)管理制度，但更多流于形式。員工在上班時(shí)間玩游戲,炒股為經(jīng)常現(xiàn)象，影響正常辦公效率。內(nèi)網(wǎng)用戶的各種上網(wǎng)行為不能有效記錄分析現(xiàn)有網(wǎng)絡(luò)缺少記錄設(shè)備，不能對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為做到分析總結(jié)。針對(duì)以上面臨問(wèn)題，使用網(wǎng)康ICG有如下功能對(duì)問(wèn)題進(jìn)行解決：1、建立了真實(shí)的用戶管理列表，賦予了個(gè)性化的權(quán)限：NSICG采用多種方式獲取用戶身份信息，并且支持混合認(rèn)證。不同的網(wǎng)段執(zhí)行不同的認(rèn)證策略。可以通過(guò)掃描自動(dòng)獲取網(wǎng)內(nèi)用戶的IP和MAC地址；在已經(jīng)建立了域管理的網(wǎng)絡(luò)環(huán)境，還可以通過(guò)LDAP導(dǎo)入域用戶身份信息；設(shè)置了精確的應(yīng)用控制策略：在所有時(shí)間對(duì)BT、eMule、迅雷、Kugoo等P2P應(yīng)用、魔獸世界、夢(mèng)幻西游、跑跑卡丁車、征服游戲、浩方游戲平臺(tái)、大話西游等大型網(wǎng)游、遠(yuǎn)程桌面、Telnet、ssh、PCAnywhere遠(yuǎn)程操控應(yīng)用和在線視頻應(yīng)用進(jìn)行控制管理，減少帶寬的使用率，保證了必要的業(yè)務(wù)流量；通過(guò)URL庫(kù)監(jiān)控不良站點(diǎn)：網(wǎng)康通過(guò)強(qiáng)大的網(wǎng)康URL分類數(shù)據(jù)庫(kù)，建立對(duì)病毒、色情、暴力、賭博、毒品、犯罪技能、違反法律、違反道德等相關(guān)的網(wǎng)站進(jìn)行控制管理，減少用戶感染病毒的機(jī)率；設(shè)置動(dòng)態(tài)和實(shí)時(shí)的流量監(jiān)控和報(bào)警：異常流量和異常IP被監(jiān)控，隨時(shí)報(bào)警功能讓網(wǎng)絡(luò)平安事故得以及時(shí)解除；設(shè)置深入的內(nèi)容審計(jì)功能：全面審計(jì)內(nèi)網(wǎng)外發(fā)的信息，包括郵件、聊天、論壇、搜索引擎、ftp、telnet等，杜絕信息泄密。審計(jì)內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)使用行為，利于網(wǎng)絡(luò)管理、IT定位。上班時(shí)間網(wǎng)絡(luò)活動(dòng)管理：在上班時(shí)間禁止如聯(lián)眾、QQ、MSN等各類綜合性網(wǎng)游，禁止炒股等與工作無(wú)關(guān)的行為，員工無(wú)法訪問(wèn)娛樂(lè)性資源，極大提升了員工的工作效率；實(shí)現(xiàn)效果1、有針對(duì)性的策略設(shè)置，對(duì)上班時(shí)間的各種下載軟件做流量控制，可有效實(shí)現(xiàn)帶寬的精細(xì)化管理，帶寬資源得到合理分配，關(guān)鍵業(yè)務(wù)不再受到影響，最大化表達(dá)帶寬價(jià)值。2、合理阻塞高風(fēng)險(xiǎn)類網(wǎng)站，通過(guò)技術(shù)手段減少網(wǎng)絡(luò)感染木馬、病毒的機(jī)率，使內(nèi)網(wǎng)用戶訪問(wèn)合法化。3、通過(guò)強(qiáng)大的網(wǎng)康URL分類數(shù)據(jù)庫(kù)，有效過(guò)濾與工作無(wú)關(guān)的網(wǎng)址；上班時(shí)間強(qiáng)效阻塞各種娛樂(lè)游戲炒股網(wǎng)站，減少員工娛樂(lè)游戲炒股時(shí)間，提高工作效率，真正做到網(wǎng)絡(luò)為我所用。4、全面記錄各種外發(fā)信息，并基于各種條件進(jìn)行外發(fā)信息的過(guò)濾，使信息平安管理等級(jí)提高了一大步。5、記錄員工的所有上網(wǎng)行為，為后續(xù)的各種查詢提供技術(shù)證據(jù)，利于IT定位，利于網(wǎng)絡(luò)狀況分析。6、控制了網(wǎng)絡(luò)中充滿的大量病毒，屏蔽了病毒在網(wǎng)絡(luò)大量傳播、發(fā)包，造成網(wǎng)絡(luò)的中斷，保障正常的辦公系統(tǒng)；7、通過(guò)各種管控措施的實(shí)施，用戶的網(wǎng)絡(luò)使用環(huán)境有了大幅度的改善，整體上到達(dá)了精細(xì)化管理的要求。選擇網(wǎng)康ICG產(chǎn)品原因?qū)I(yè)精準(zhǔn)1〕用戶識(shí)別“精”

支持20余種用戶識(shí)別機(jī)制，充分滿足各種環(huán)境下的用戶管理需求；

支持不同認(rèn)證方式的自由組合，可以在同網(wǎng)段內(nèi)針對(duì)不同用戶啟用不同認(rèn)證方式；

可為用戶自定義各種豐富的用戶屬性，定位查找用戶更方便。2〕網(wǎng)頁(yè)過(guò)濾“精”

容量高達(dá)1600萬(wàn)條的URL分類數(shù)據(jù)庫(kù)，遙遙領(lǐng)先同類產(chǎn)品；高達(dá)95%的網(wǎng)頁(yè)內(nèi)容識(shí)別率，在海量的URL庫(kù)的根底上，基于網(wǎng)頁(yè)分類的瀏覽行為管理可以得到精準(zhǔn)落實(shí)；基于機(jī)器學(xué)習(xí)的智能網(wǎng)頁(yè)分類引擎，能快速分析URL庫(kù)中未涵蓋的新網(wǎng)頁(yè)內(nèi)容，保障過(guò)濾無(wú)遺漏；快速回傳未識(shí)別網(wǎng)址，由專業(yè)URL分析團(tuán)隊(duì)進(jìn)行快速分揀并完善分類庫(kù)；可對(duì)指定類型的網(wǎng)站進(jìn)行網(wǎng)頁(yè)快照保存，滿足審計(jì)全面性的同時(shí)，防止消耗過(guò)多的存儲(chǔ)資源；搜索引擎關(guān)鍵字二維審計(jì)，可針對(duì)不同的搜索分類進(jìn)行不同關(guān)鍵字的設(shè)置，例如對(duì)圖片視頻類要控制色情類的詞語(yǔ)，文字網(wǎng)頁(yè)類的搜索要控制政治類的詞語(yǔ)等。3〕應(yīng)用優(yōu)化“精”應(yīng)用協(xié)議庫(kù)容量豐富，覆蓋國(guó)內(nèi)各種主流網(wǎng)絡(luò)應(yīng)用，確保對(duì)各種應(yīng)用的精確識(shí)別；協(xié)議分類科學(xué)合理、命名清晰，便于管理員快速理解；三種針對(duì)應(yīng)用的控制方式：屏蔽應(yīng)用、限制帶寬、限制使用時(shí)長(zhǎng)，為管理者提供靈活人性化的管理手段。4〕外發(fā)控審“精”外發(fā)信息控制審計(jì)全面覆蓋聊天工具、郵件、論壇、博客等主流信息外發(fā)渠道；除外發(fā)文字信息外，更可對(duì)外傳的文件附件內(nèi)容進(jìn)行全面審計(jì)；支持對(duì)經(jīng)過(guò)壓縮的文件附件內(nèi)容進(jìn)行審計(jì)。簡(jiǎn)潔易用1〕安裝部署“易”四種部署模式：透明網(wǎng)橋、網(wǎng)關(guān)模式、旁路鏡像、代理模式，靈活兼容各種網(wǎng)絡(luò)接入環(huán)境；無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動(dòng)，實(shí)現(xiàn)無(wú)痛靈活接入。2〕使用操作“易”圖形化界面，人性化設(shè)計(jì)，五分鐘上手，半小時(shí)熟練；流暢的操作手感，簡(jiǎn)單勾選，迅速完成配置；在線幫助隨手可得，專業(yè)指導(dǎo)體貼入微。3〕系統(tǒng)升級(jí)“易”URL協(xié)議庫(kù)、應(yīng)用特征庫(kù)全自動(dòng)在線升級(jí)，無(wú)需人工干預(yù)；

系統(tǒng)軟件一鍵式在線升級(jí)，支持?jǐn)帱c(diǎn)續(xù)傳。健壯可靠1〕容災(zāi)能力“強(qiáng)”FLASH卡+硬盤雙重主控系統(tǒng)設(shè)計(jì)，當(dāng)硬盤主系統(tǒng)崩潰后，另外一個(gè)系統(tǒng)可以及時(shí)接管，確保系統(tǒng)正常運(yùn)行；通過(guò)Flash可以進(jìn)行硬盤系統(tǒng)的快速修復(fù)，重新恢復(fù)雙主控；面板提供硬件bypass按鈕，一鍵切換直通狀態(tài)，確保網(wǎng)絡(luò)正常運(yùn)行不受意外影響；獨(dú)有帶電模式下的智能bypass功能，當(dāng)設(shè)備出現(xiàn)嚴(yán)重異常時(shí)，工作接口可以自動(dòng)切換到直通狀態(tài)；Bypass狀態(tài)下設(shè)備仍然能夠正常訪問(wèn)，在不影響用戶網(wǎng)絡(luò)正常通信的同時(shí)，還能對(duì)設(shè)備進(jìn)行管理，迅速定位問(wèn)題的來(lái)源。2〕系統(tǒng)性能“強(qiáng)”網(wǎng)康自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)與高性能數(shù)據(jù)轉(zhuǎn)發(fā)引擎；多項(xiàng)高性能優(yōu)化專利技術(shù)，在同等級(jí)的硬件平臺(tái)上可以提供更強(qiáng)的處理轉(zhuǎn)發(fā)性能，有效保證各項(xiàng)功能的可用性。3〕平安隱匿“強(qiáng)”專有的NSOS操作系統(tǒng)，進(jìn)行全面的平安加固，可有效防護(hù)對(duì)設(shè)備的攻擊和入侵，全面保障設(shè)備自身的平安；

通過(guò)網(wǎng)康獨(dú)有的用戶交互隱身技術(shù)的保護(hù)，用戶在登錄認(rèn)證、信息提示或者客戶端下載等操作中，都無(wú)法獲取NS-ICG本身的地址，防止了潛在的攻擊風(fēng)險(xiǎn)。7.4、內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理部署用戶面臨的問(wèn)題與挑戰(zhàn)內(nèi)網(wǎng)隨意接入操作系統(tǒng)漏洞內(nèi)網(wǎng)訪問(wèn)不受控移動(dòng)存儲(chǔ)病毒移動(dòng)存儲(chǔ)木馬病毒P2P、在線視頻DOS&DDOS攻擊打造平安可信的合規(guī)內(nèi)網(wǎng)，天珣內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)提出了五維化終端合規(guī)管理模型：壹終端準(zhǔn)入控制天珣具備完善的準(zhǔn)入控制手段，不僅支持基于國(guó)際標(biāo)準(zhǔn)協(xié)議802.1x、Cisco專有協(xié)議EAPOU的網(wǎng)絡(luò)準(zhǔn)入控制，還支持基于策略網(wǎng)關(guān)的應(yīng)用準(zhǔn)入控制及基于終端平安狀態(tài)的客戶端準(zhǔn)入控制，更可與啟明星辰天清漢馬USG一體化平安網(wǎng)關(guān)進(jìn)行聯(lián)動(dòng)，確保只有通過(guò)身份驗(yàn)證和平安檢查的終端才能接入內(nèi)網(wǎng)，變被動(dòng)防御為主動(dòng)防御，為內(nèi)網(wǎng)的平安合規(guī)提供強(qiáng)制性保障。天珣的多種準(zhǔn)入控制手段可靈活組合，網(wǎng)絡(luò)準(zhǔn)入控制支持主流網(wǎng)絡(luò)廠商品牌設(shè)備類型，有效保護(hù)用戶投資。貳終端平安控制天珣客戶端圍繞“主動(dòng)防御”的合規(guī)管理目標(biāo)，內(nèi)置強(qiáng)大的終端平安控制引擎，采用訪問(wèn)控制、流量控制、ARP欺騙控制、網(wǎng)絡(luò)行為模式控制、非法外聯(lián)控制等手段，實(shí)現(xiàn)了針對(duì)終端的威脅主動(dòng)防御和網(wǎng)絡(luò)行為控制，從而保證終端雙向訪問(wèn)平安、行為受控；同時(shí)，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動(dòng)防御體系。天珣不僅能夠自動(dòng)修復(fù)終端平安漏洞、確保終端處于健康狀態(tài)，更可配置多種主動(dòng)防御策略，有效防護(hù)疑似攻擊和未知病毒對(duì)內(nèi)網(wǎng)造成的危害。叁桌面合規(guī)管理傳統(tǒng)的內(nèi)網(wǎng)平安管理系統(tǒng)在運(yùn)行時(shí)，一旦用戶停用或卸載客戶端程序，系統(tǒng)將喪失對(duì)終端的管理能力，而天珣依托準(zhǔn)入控制機(jī)制打造出的桌面合規(guī)管理體系，改變了傳統(tǒng)產(chǎn)品“盡力而為”式的管理模式，與終端平安控制功能有機(jī)配合，確保100%的終端部署并運(yùn)行天珣客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實(shí)現(xiàn)對(duì)企業(yè)IT資產(chǎn)、操作系統(tǒng)補(bǔ)丁及桌面運(yùn)行軟件的合規(guī)管理。同時(shí)，天珣使用創(chuàng)新的“按需支援〔HelpOnDemand〕”技術(shù)，能夠按需對(duì)終端操作系統(tǒng)運(yùn)行的各個(gè)方面進(jìn)行遠(yuǎn)程桌面支持。肆終端泄密控制針對(duì)移動(dòng)存儲(chǔ)中的數(shù)據(jù)交換和共享平安性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過(guò)對(duì)接入終端的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證、數(shù)據(jù)加密和共享受控管理，確保只有通過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能夠被授權(quán)用戶使用。同時(shí)，還可以根據(jù)不同的防泄密要求，靈活對(duì)已通過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備賦予多種數(shù)據(jù)共享權(quán)限：可以只認(rèn)證設(shè)備，也可以在設(shè)備認(rèn)證的根底上對(duì)保存的數(shù)據(jù)進(jìn)行專用目錄加密或全盤加密，更可以對(duì)移動(dòng)存儲(chǔ)設(shè)備使用的全過(guò)程進(jìn)行審計(jì)，有效切斷核心數(shù)據(jù)的非法傳播途徑，從根源上解決終端數(shù)據(jù)泄密問(wèn)題，保護(hù)用戶關(guān)鍵信息資產(chǎn)。伍終端審計(jì)在內(nèi)網(wǎng)合規(guī)管理中，審計(jì)具有非常重要的意義，不僅可以檢驗(yàn)合規(guī)管理效果，而且是促進(jìn)內(nèi)網(wǎng)平安狀況持續(xù)改善的根本保證。圍繞內(nèi)網(wǎng)合規(guī)管理要求，天珣提供了完善的終端行為審計(jì)功能，包括：文件操作審計(jì)與控制、打印審計(jì)與控制、網(wǎng)站訪問(wèn)審計(jì)與控制、異常路由審計(jì)和終端Windows登錄審計(jì)。審計(jì)內(nèi)容可以只限定為與內(nèi)網(wǎng)合規(guī)管理相關(guān)的信息，保證在到達(dá)合規(guī)管理審計(jì)要求的前提下，充分保護(hù)終端用戶個(gè)人隱私。面向合規(guī)的終端行為審計(jì)，能夠有效確保100%的終端接受管理監(jiān)督，促進(jìn)內(nèi)網(wǎng)平安狀況持續(xù)改善。實(shí)現(xiàn)效果天珣的多層準(zhǔn)入控制機(jī)制，徹底顛覆了傳統(tǒng)內(nèi)網(wǎng)平安管理被動(dòng)管理的局面，為終端平安合規(guī)提供了強(qiáng)制性的保障能力。實(shí)現(xiàn)了針對(duì)計(jì)算機(jī)終端的威脅主動(dòng)防御和網(wǎng)絡(luò)行為控制，從而保證計(jì)算機(jī)終端雙向訪問(wèn)平安、行為受控；同時(shí)，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動(dòng)防御體系。實(shí)現(xiàn)對(duì)企業(yè)IT資產(chǎn)、操作系統(tǒng)補(bǔ)丁及桌面運(yùn)行軟件的合規(guī)管理。同時(shí)，天珣使用創(chuàng)新的“按需支援〔HelpOnDemand〕”技術(shù)，能夠按需對(duì)終端操作系統(tǒng)運(yùn)行的各個(gè)方面進(jìn)行遠(yuǎn)程桌面支持。針對(duì)移動(dòng)存儲(chǔ)中的數(shù)據(jù)交換和共享平安性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過(guò)對(duì)接入終端的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證、數(shù)據(jù)加密和共享受控管理，確保只有通過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能夠被授權(quán)用戶使用。面向合規(guī)的終端行為審計(jì)，能夠有效確保100%的終端接受管理監(jiān)督，促進(jìn)內(nèi)網(wǎng)平安狀況持續(xù)改善。選擇啟明星辰天珣內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)原因：權(quán)威認(rèn)證計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品銷售許可證國(guó)家信息平安認(rèn)證產(chǎn)品型號(hào)證書涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書軍用信息平安產(chǎn)品認(rèn)證證書計(jì)算機(jī)軟件著作權(quán)登記證書7.5、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)部署用戶面臨的問(wèn)題與挑戰(zhàn)跨廠商、跨平臺(tái)的統(tǒng)一管理在網(wǎng)絡(luò)建設(shè)中，出于性能、價(jià)格比考慮，考慮到技術(shù)的不斷開展，考慮到不同時(shí)期網(wǎng)絡(luò)建設(shè)的不同重點(diǎn)，同時(shí)也因?yàn)樾枰紤]投資保護(hù)，時(shí)至今日，完全是單一品牌設(shè)備、產(chǎn)品組成整個(gè)網(wǎng)絡(luò)的情況已很少見(jiàn)了，所以我們需要管理的對(duì)象是由各個(gè)廠商產(chǎn)品組成的混合平臺(tái)。其次，正像今天的廣域、局域網(wǎng)絡(luò)無(wú)法再簡(jiǎn)單地以距離作為區(qū)分標(biāo)準(zhǔn)一樣，今天我們“平臺(tái)”的概念也早已超出了網(wǎng)絡(luò)交換機(jī)、路由器的范疇，廣義地說(shuō)保障我們應(yīng)用效勞正常運(yùn)行的所有設(shè)備，含電源保障設(shè)備、效勞器設(shè)備等等在內(nèi)都是我們應(yīng)該統(tǒng)一加以關(guān)注的“平臺(tái)”環(huán)境。純?cè)O(shè)備管理意義有限早期網(wǎng)絡(luò)管理概念的建立與網(wǎng)絡(luò)設(shè)備管理產(chǎn)品的銷售密不可分，久而久之，“設(shè)備管理”與“網(wǎng)絡(luò)管理”在概念上不少用戶心目中已混為一談。然而，純?cè)O(shè)備管理的意義有限，在今天的網(wǎng)絡(luò)管理實(shí)踐中意義不大，原因：現(xiàn)在網(wǎng)絡(luò)設(shè)備的質(zhì)量與性能已經(jīng)非常完善〔無(wú)論國(guó)產(chǎn)的或進(jìn)口的〕，三天兩頭出設(shè)備級(jí)別故障的可能性不高，甚至有用戶表示“我的網(wǎng)絡(luò)設(shè)備買來(lái)后從沒(méi)有做過(guò)什么管理，照舊用得很好，所以我不需要什么網(wǎng)管”除非常少數(shù)的巨型網(wǎng)絡(luò)以外，大多數(shù)單位網(wǎng)絡(luò)設(shè)備所執(zhí)行的運(yùn)行規(guī)那么相對(duì)較為固定，無(wú)需經(jīng)常調(diào)整。因此，我們需要的是基于整個(gè)系統(tǒng)的管理，而非僅基于設(shè)備的管理。3、運(yùn)行維護(hù)管理絕大多數(shù)時(shí)段網(wǎng)絡(luò)是處于一種“不出事”階段，我們不能預(yù)期網(wǎng)絡(luò)在“何時(shí)”、“何地”會(huì)出“何種”問(wèn)題，所以應(yīng)做到主動(dòng)性和智能性的“事前管理”的運(yùn)行維護(hù)。并且可以收集所有的原始數(shù)據(jù)，主動(dòng)的加工數(shù)據(jù)的表現(xiàn)形式，以直觀的方式展示出來(lái)。平安管理單位網(wǎng)絡(luò)的系統(tǒng)平安管理所面對(duì)的挑戰(zhàn)時(shí)刻存在著，是我們?nèi)粘９芾砉ぷ髦械闹攸c(diǎn)工作，各類病毒的反復(fù)發(fā)作、應(yīng)用系統(tǒng)的漏洞和黑客的攻擊行為，是絕大多數(shù)單位內(nèi)部網(wǎng)絡(luò)問(wèn)題的根源，平安管理是重頭。信息的綜合管理現(xiàn)在絕大多數(shù)設(shè)備、系統(tǒng)均擁有相應(yīng)的專用管理工具，所以如果我們非常確定的希望了解某一特定管理數(shù)據(jù)，一般都不難辦，但，整體的管理、信息綜合的價(jià)值不是一堆孤立的數(shù)據(jù)所能包含的，信息有效綜合對(duì)于我們建立管理的全局觀，從整體把握整個(gè)系統(tǒng)的健康狀況意義非常大。因此，我們經(jīng)常提出這樣的問(wèn)題：我們單位的網(wǎng)絡(luò)越來(lái)越復(fù)雜，我要如何管理？我們單位是10M獨(dú)享專線，網(wǎng)速卻異常緩慢？設(shè)備配置變更后，我如何找到上一次的配置？我們單位出現(xiàn)病毒，如何快速定位病毒源位于哪臺(tái)設(shè)備？如何查看網(wǎng)絡(luò)中單臺(tái)設(shè)備的各種相信信息？管理員臨時(shí)不在機(jī)房，如何了解突發(fā)狀況？針對(duì)以上面臨問(wèn)題，使用北塔BTNM有如下功能對(duì)問(wèn)題進(jìn)行解決：1、網(wǎng)絡(luò)拓?fù)鋱D管理BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)能夠采用多種算法、迅速搜索整個(gè)網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)、自動(dòng)勾畫出整個(gè)網(wǎng)絡(luò)的準(zhǔn)確拓樸圖――物理拓?fù)鋱D，包括設(shè)備間的冗余連接、備份連接、均衡負(fù)載連接，監(jiān)測(cè)網(wǎng)絡(luò)中每臺(tái)設(shè)備的名稱、IP地址、類型、廠商等，并能夠自動(dòng)區(qū)分線路連接類型，動(dòng)態(tài)實(shí)時(shí)反映出網(wǎng)絡(luò)布線信息，設(shè)備運(yùn)行狀態(tài)及鏈路的流量變化情況等，幫助用戶一幕了然的掌控整個(gè)網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)。網(wǎng)絡(luò)設(shè)備管理設(shè)備管理是網(wǎng)絡(luò)平臺(tái)管理的核心。BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)是一個(gè)基于SNMP管理協(xié)議開發(fā)的跨廠商、跨平臺(tái)的通用網(wǎng)絡(luò)管理系統(tǒng)，支持采用SNMP管理協(xié)議的各廠商網(wǎng)絡(luò)產(chǎn)品。確切的反映這些設(shè)備的真實(shí)運(yùn)行狀態(tài)，從而了解整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行狀況。故障告警與定位BTNM產(chǎn)品注重運(yùn)行維護(hù)管理，偏向于事前管理而非事后管理，為此強(qiáng)化了故障管理與故障預(yù)警管理。自動(dòng)分析判斷網(wǎng)絡(luò)的平安狀態(tài)，分析非法入侵、攻擊、病毒、物理故障等現(xiàn)象。當(dāng)網(wǎng)絡(luò)出現(xiàn)平安隱患時(shí)，系統(tǒng)會(huì)發(fā)出告警信息。全網(wǎng)地址簿管理BTNM提供全網(wǎng)所有設(shè)備、PC、主機(jī)等節(jié)點(diǎn)的網(wǎng)絡(luò)實(shí)時(shí)分布一覽；配合平安管理，提供全網(wǎng)IP定位、MAC定位，捕捉地址盜用及非法設(shè)備移動(dòng)。通過(guò)IP-MAC綁定監(jiān)視時(shí)刻關(guān)注指定的設(shè)備IP地址是否發(fā)生物理MAC遷移，一旦發(fā)現(xiàn)即可告警，可以幫助杜絕關(guān)鍵地址盜用。高級(jí)效勞器管理BTNM的高級(jí)效勞器管理模塊專注于對(duì)網(wǎng)絡(luò)中的業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、EMAIL、WEB效勞、FTP效勞、文件系統(tǒng)、應(yīng)用進(jìn)程、內(nèi)存、CPU等進(jìn)行全面深入的監(jiān)測(cè)、實(shí)時(shí)分析和性能記錄。數(shù)據(jù)流分析管理BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)接受DATAFLOW、Netflow、Sflow數(shù)據(jù)流方式提供的數(shù)據(jù)源，自動(dòng)接收各個(gè)流量分析探針的信息，進(jìn)行數(shù)據(jù)分析，捕捉網(wǎng)絡(luò)數(shù)據(jù)異動(dòng)DDOS攻擊、緩沖區(qū)溢出攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)蠕蟲、ARP欺騙、非授權(quán)訪問(wèn)、黑客攻擊、企圖入侵行為、木馬、非法掃描、可疑URL、BT下載等。并根據(jù)告警設(shè)置采取相關(guān)的動(dòng)作。歷史記錄統(tǒng)計(jì)與報(bào)表BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)對(duì)網(wǎng)絡(luò)上發(fā)生的所有事件進(jìn)行記錄，并按類別進(jìn)行管理；并提供小時(shí)、天、周、月不同時(shí)間段簡(jiǎn)潔明了的運(yùn)行分析報(bào)告。管理人員可以方便的從中掌控網(wǎng)絡(luò)運(yùn)行狀況。環(huán)境監(jiān)測(cè)BTNM提供溫濕度感應(yīng)監(jiān)測(cè)器來(lái)對(duì)環(huán)境狀況進(jìn)行監(jiān)測(cè)。實(shí)現(xiàn)效果1、通過(guò)拓?fù)鋱D可以迅速直觀的鎖定問(wèn)題根源，進(jìn)行分布式管理，作為網(wǎng)絡(luò)改良和設(shè)備擴(kuò)容的依據(jù)。同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)故障的及時(shí)預(yù)警和告警，并提供了多種故障定位機(jī)制，方便我們及時(shí)定位故障源，真正減輕了有關(guān)人員的工作負(fù)擔(dān)。2、BTNM提供了實(shí)用的流量分析功能，可分析網(wǎng)絡(luò)中IP數(shù)據(jù)流動(dòng)狀態(tài)，并可以合并、歸類、過(guò)濾流量信息，了解相應(yīng)的數(shù)據(jù)流動(dòng)狀況，對(duì)每條線路的流量情況可按需要提供矢量圖表，為工作帶來(lái)了極大方便。3、BTNM針對(duì)病毒的異常行為來(lái)判斷是否中毒，能及時(shí)捕捉到網(wǎng)絡(luò)上的一些異常行為，發(fā)現(xiàn)異常行為的根源，使其在物理上斷絕與網(wǎng)絡(luò)的聯(lián)系，保證網(wǎng)絡(luò)的平安運(yùn)行。4、BTNM能告知網(wǎng)絡(luò)的各局部負(fù)載狀況，各線路流量分布狀況，對(duì)一些設(shè)備的CPU及MEM變化情況及線路流量的變化情況進(jìn)行記錄，并對(duì)數(shù)據(jù)進(jìn)行比照分析，得出其正常運(yùn)行情況下的變化曲線，可以對(duì)網(wǎng)絡(luò)承載能力有一個(gè)正確的評(píng)估。5、北塔BTNM網(wǎng)絡(luò)資源管理平臺(tái)作為國(guó)內(nèi)唯一的集各種廠商產(chǎn)品于一體的中文化綜合網(wǎng)絡(luò)管理平臺(tái)，不但實(shí)現(xiàn)了跨廠商跨平臺(tái)的網(wǎng)絡(luò)管理，還充分考慮了中國(guó)人的習(xí)慣，采用了淺顯易懂的界面，管理人員能夠非常輕松的使用好北塔的BTNM網(wǎng)絡(luò)資源管理系統(tǒng)，管理好自己的網(wǎng)絡(luò)。6、通過(guò)BTNM網(wǎng)絡(luò)資源管理系統(tǒng)強(qiáng)大的遠(yuǎn)程管理功能，真正把有關(guān)管理人員解放出來(lái)，實(shí)現(xiàn)了機(jī)房的無(wú)人職守，管理人員可以輕松地管理運(yùn)營(yíng)維護(hù)本單位的網(wǎng)絡(luò)，起到了事半功倍的效果。選擇北塔BTNM產(chǎn)品原因北塔BTNM的設(shè)計(jì)思想和開展方向完全來(lái)自于用戶的需求，因此其產(chǎn)品優(yōu)勢(shì)也表達(dá)著全面、智能、穩(wěn)定、易用的特點(diǎn)，自推出以來(lái)已在各行業(yè)有著超過(guò)3000家的成功用戶，成為實(shí)至名歸的IT運(yùn)維精品軟件。全面關(guān)注用戶需求，以用戶的實(shí)際需要為目標(biāo)，提供全面的IT運(yùn)維管理平臺(tái)

全面覆蓋跨廠商跨平臺(tái)管理對(duì)象，能自動(dòng)辨識(shí)各生產(chǎn)廠商，各種型號(hào)。2.智能自動(dòng)分析，主動(dòng)預(yù)警，事前管理,出色的跨地域協(xié)同管理能力；3.穩(wěn)定卓越的可用性保障,長(zhǎng)時(shí)間無(wú)故障運(yùn)行；4.易用全中文菜單，界面簡(jiǎn)潔，使用方便，易于上手；圖形化呈現(xiàn)：真實(shí)物理拓?fù)洌鎸?shí)設(shè)備面板；使用者無(wú)需具備專業(yè)技術(shù)背景；5.完善的遠(yuǎn)程技術(shù)支持提供5×8小時(shí)免費(fèi)技術(shù)支持熱線400-820-7719

提供網(wǎng)站技術(shù)支持，支持使用方可控的屏幕對(duì)屏幕的直接遠(yuǎn)程技術(shù)支持。7.6、網(wǎng)絡(luò)防病毒部署用戶面臨的問(wèn)題與挑戰(zhàn)目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，針對(duì)病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略。因此，對(duì)于每一個(gè)病毒可能的入口，部署相應(yīng)的反病毒軟件，實(shí)時(shí)檢測(cè)其中是否有病毒，是構(gòu)建一個(gè)完整有效反病毒體系的關(guān)鍵。1、來(lái)自系統(tǒng)外部〔Internet或外網(wǎng)〕的病毒入侵：這是目前病毒進(jìn)入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，消耗資源最少的措施。可以使進(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。但很明顯，它只能阻擋進(jìn)出內(nèi)部系統(tǒng)病毒的入侵。2、網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。3、效勞器群：病毒對(duì)應(yīng)用系統(tǒng)的威脅：計(jì)算機(jī)病毒可以直接破壞操作系統(tǒng)和數(shù)據(jù)文件，使得應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行，一旦效勞器本身感染了病毒，一旦這些應(yīng)用系統(tǒng)受到攻擊或破壞，會(huì)立即直接影響農(nóng)墾醫(yī)院的正常辦公和各種業(yè)務(wù)，因此效勞器群也需要設(shè)置反病毒保護(hù)。4、最終用戶：病毒最后的入侵途徑就是最終的桌面用戶。隨著各種網(wǎng)絡(luò)應(yīng)用的增多，筆記本計(jì)算機(jī)的普及，網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)結(jié)構(gòu)趨于開放；由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器，或是被種上了黑客程序而向外傳送機(jī)密文件。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)進(jìn)行防毒控制也是非常重要的。5、集中管理：對(duì)于一個(gè)單位的網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō)，部署的防毒系統(tǒng)將十分復(fù)雜和龐大。尤其在各網(wǎng)點(diǎn)在地域上別離的情況下，通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒效勞和情況進(jìn)行管理和維護(hù)顯得十分重要。這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)本錢，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。防毒系統(tǒng)的最大特點(diǎn)是需要不斷的升級(jí)和更新防毒軟件，以應(yīng)對(duì)新產(chǎn)生的各類病毒。因此各點(diǎn)的防毒軟件集中進(jìn)行升級(jí)行動(dòng)也是有效防毒的重要一環(huán)。針對(duì)以上面臨問(wèn)題，使用卡巴斯基網(wǎng)絡(luò)防病毒有如下功能對(duì)問(wèn)題進(jìn)行解決：1、殺毒引擎：卡巴斯基的引擎代表著業(yè)界最高水準(zhǔn)，卡巴斯基的反病毒引擎和病毒庫(kù)，一直以其嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)、徹底的查殺能力為業(yè)界稱道。2、病毒庫(kù)大小：卡巴斯基的病毒庫(kù)是病毒最全的病毒庫(kù)，但是由于其獨(dú)特的結(jié)構(gòu)，雖然目前病毒樣本數(shù)目高達(dá)270多萬(wàn)，但是卻只有不超過(guò)20M左右。3、病毒庫(kù)更新速度：對(duì)新病毒的反響速度。病毒庫(kù)的更新頻率越高，系統(tǒng)得到的保護(hù)就越可靠；卡巴斯基反病毒數(shù)據(jù)庫(kù)常規(guī)1小時(shí)更新數(shù)據(jù)庫(kù)，且采用增量式更新，每次更新的數(shù)據(jù)庫(kù)僅有20KB左右。4、iSwift和iChecker技術(shù)：在完成一次全盤掃描以后，僅掃描新建的和被修改的文件。5、延遲掃描：在用戶的活動(dòng)增加時(shí)，自動(dòng)降低對(duì)系統(tǒng)資源的占用。6、SafeStream技術(shù)：使用專為最危險(xiǎn)的惡意程序定制的病毒庫(kù)進(jìn)行流量的實(shí)時(shí)掃描。7、簡(jiǎn)潔升級(jí)：增量升級(jí)技術(shù)大大減少了威脅特征庫(kù)升級(jí)時(shí)需要下載的數(shù)據(jù)量。8、網(wǎng)絡(luò)iSwift：從其他裝有卡巴斯基反病毒6.0的計(jì)算機(jī)傳送過(guò)來(lái)的經(jīng)過(guò)掃描的文件不在需要進(jìn)行重復(fù)掃描。實(shí)現(xiàn)效果1、對(duì)于現(xiàn)今的企業(yè)來(lái)說(shuō)，Internet訪問(wèn)的穩(wěn)定性、平安性十分重要。防毒產(chǎn)品的安裝和設(shè)置應(yīng)盡量簡(jiǎn)易，充分考慮數(shù)據(jù)、文件的平安可靠性，所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對(duì)現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良影響。2、采用世界最先進(jìn)的去除病毒能力較強(qiáng)的防毒產(chǎn)品，可確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有最正確的病毒、黑客軟件防護(hù)能力；同時(shí)也降低了管理人員的工作量和反病毒產(chǎn)品的維護(hù)本錢。3、企業(yè)日益重視其IT環(huán)境的總體擁有本錢〔TCO〕。在有限的人力資源情況下，IT管理員的工作是非常復(fù)雜和繁忙的，要管理好反病毒系統(tǒng)的安裝、升級(jí)、配置和工作報(bào)告是一個(gè)非常繁瑣的事，因此產(chǎn)品本身應(yīng)帶有集成的、易用的管理工具，管理員可以從一個(gè)集中管理控制臺(tái)對(duì)整個(gè)防毒系統(tǒng)進(jìn)行監(jiān)控管理和維護(hù)。4、在讓客戶在獲得優(yōu)質(zhì)的反病毒效勞的同時(shí)，能夠盡量減少所需增加的費(fèi)用支出。5、給安裝了卡巴斯基網(wǎng)絡(luò)版6.0的效勞器和工作站提供有效、實(shí)時(shí)保護(hù)，保證工作站免受所有病毒和惡意程序的侵害，還能保護(hù)工作站免受潛在的惡意程序的侵害。7.7、數(shù)據(jù)中心效勞器區(qū)平安審計(jì)部署用戶面臨的問(wèn)題與挑戰(zhàn)1、滿足合規(guī)性要求信息系統(tǒng)平安等級(jí)保護(hù)中要求等級(jí)為二級(jí)以上的信息系統(tǒng)都必須具有平安審計(jì)手段；《刑法修正案》第253條之一中明確指出：泄漏公民個(gè)人信息，單位主管應(yīng)承當(dāng)法律責(zé)任；《企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)》要求企業(yè)應(yīng)當(dāng)設(shè)立審計(jì)委員會(huì)負(fù)責(zé)審查監(jiān)督企業(yè)內(nèi)控情況；政府機(jī)構(gòu)、企業(yè)組織對(duì)信息系統(tǒng)中的業(yè)務(wù)活動(dòng)進(jìn)行審計(jì)記錄，以便及時(shí)發(fā)現(xiàn)可疑行為與違規(guī)操作，確保滿足企事業(yè)單位的平安要求，保護(hù)重要業(yè)務(wù)數(shù)據(jù)的平安。2、數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)是每個(gè)單位數(shù)據(jù)管理的根底，盡管這些系統(tǒng)的數(shù)據(jù)完整性和平安性是相當(dāng)重要的，但對(duì)數(shù)據(jù)庫(kù)采取的平安檢查措施的級(jí)別還比不上操作系統(tǒng)和網(wǎng)絡(luò)的平安檢查措施的級(jí)別。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問(wèn)，這些因素包括密碼平安性較差、誤配置、未被發(fā)覺(jué)的系統(tǒng)后門以及自適應(yīng)數(shù)據(jù)庫(kù)平安方法的強(qiáng)制性常規(guī)使用等。3、違規(guī)操作防護(hù)對(duì)違反業(yè)務(wù)標(biāo)準(zhǔn)與流程的操作、數(shù)據(jù)弄虛作假、泄露、竊取、篡改數(shù)據(jù)等風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)審計(jì)。4、審計(jì)風(fēng)險(xiǎn)通過(guò)向單位管理層提供內(nèi)部控制系統(tǒng)及相應(yīng)控制程序的評(píng)審依據(jù)，為平安事件的追溯提供有力證據(jù)，明晰事故責(zé)任、降低審計(jì)風(fēng)險(xiǎn)。由于數(shù)據(jù)庫(kù)的作用和影響越來(lái)越大，數(shù)據(jù)庫(kù)信息平安面臨的平安威脅日漸明顯。近年來(lái)不斷發(fā)生的重要敏感數(shù)據(jù)被竊取、篡改問(wèn)題，已經(jīng)引起各方面的高度重視，成為迫切需要解決的問(wèn)題。由于企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)用戶眾多，涉及數(shù)據(jù)庫(kù)管理員、內(nèi)部員工及合作方人員等，網(wǎng)絡(luò)管理非常復(fù)雜。我們認(rèn)為，單位數(shù)據(jù)庫(kù)面臨的主要平安威脅與風(fēng)險(xiǎn)如下：數(shù)據(jù)庫(kù)賬戶和權(quán)限的濫用缺少針對(duì)數(shù)據(jù)庫(kù)管理員的監(jiān)控機(jī)制。合法用戶權(quán)限濫用。數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷數(shù)據(jù)庫(kù)異常平安事件發(fā)生時(shí)，無(wú)法第一時(shí)間報(bào)告給管理者，導(dǎo)致管理者不能及時(shí)采取有效措施。因此通過(guò)在單位網(wǎng)絡(luò)中部署數(shù)據(jù)庫(kù)平安審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的平安狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)平安策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行平安事件定位分析，事后追查取證，保障企業(yè)數(shù)據(jù)庫(kù)平安。針對(duì)以上面臨問(wèn)題，使用天玥網(wǎng)絡(luò)平安審計(jì)系統(tǒng)如下功能對(duì)問(wèn)題進(jìn)行解決：深層監(jiān)測(cè)

●強(qiáng)大的協(xié)議解析能力：天玥系統(tǒng)融合了語(yǔ)義檢測(cè)技術(shù)和特征檢測(cè)技術(shù)，實(shí)現(xiàn)三到七層的協(xié)議分析，特別是在數(shù)據(jù)庫(kù)SQL語(yǔ)句的語(yǔ)義解析領(lǐng)域處于國(guó)內(nèi)領(lǐng)先地位。系統(tǒng)通過(guò)對(duì)審計(jì)事件、會(huì)話信息、會(huì)話數(shù)據(jù)的完整記錄和回放，方便管理員進(jìn)行全局管理。

●全面的協(xié)議覆蓋能力：天玥系統(tǒng)提供了對(duì)不同類別數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)，支持包括，Oracle、DB2、Sybase、Informix、SQLServer、Teradata、MySQL、PostgreSQL、Cache等多個(gè)版本的數(shù)據(jù)庫(kù)系統(tǒng)，能夠?qū)崿F(xiàn)綁定變量、SQL命令和字段級(jí)的審計(jì)；針對(duì)運(yùn)維操作審計(jì)，支持包括，Telnet、FTP、Rlogin、X11、Radius等協(xié)議，能夠?qū)崿F(xiàn)命令級(jí)和過(guò)程級(jí)的內(nèi)容審計(jì)；針對(duì)OA操作審計(jì)，支持包括Netbios、SMTP、POP3、等協(xié)議，能夠?qū)崿F(xiàn)URL、郵件內(nèi)容的審計(jì)。●多碼環(huán)境的適應(yīng)能力：天玥系統(tǒng)具備識(shí)別多種編碼的能力，支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式，防止因編碼格式不同而導(dǎo)致審計(jì)記錄出現(xiàn)亂碼的情況，保證了審計(jì)記錄的可讀性。

●靈活的規(guī)那么定義能力：天玥系統(tǒng)預(yù)置了業(yè)界最全面的審計(jì)規(guī)那么集，涵蓋了用戶常用的網(wǎng)絡(luò)操作行為。同時(shí)為用戶提供了便捷的規(guī)那么自定義功能，能夠根據(jù)時(shí)間、IP、端口、協(xié)議、帳號(hào)、操作命令、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段名、字段值、返回值等多種條件的規(guī)那么組合，制定符合用戶自身業(yè)務(wù)環(huán)境的審計(jì)規(guī)那么。●高速的事件入庫(kù)能力：系統(tǒng)采用了固化硬件架構(gòu)設(shè)計(jì)，超大容量數(shù)據(jù)存儲(chǔ)空間，優(yōu)化的數(shù)據(jù)存儲(chǔ)引擎，在審計(jì)謀略全部開啟環(huán)境下，審計(jì)事件每秒入庫(kù)速率到達(dá)萬(wàn)條以上，到達(dá)國(guó)內(nèi)最高水平，從而防止用戶在事后追蹤溯源過(guò)程中，出現(xiàn)審計(jì)事件漏報(bào)的問(wèn)題。精確溯源●獨(dú)特的端口認(rèn)證功能：系統(tǒng)提供了USB硬件令牌、靜態(tài)口令、Radius三種認(rèn)證方式，實(shí)現(xiàn)網(wǎng)絡(luò)TCP端口訪問(wèn)的強(qiáng)制認(rèn)證，用戶可靈活選擇。實(shí)現(xiàn)對(duì)自然人的綁定，當(dāng)自然人在進(jìn)行網(wǎng)絡(luò)操作時(shí)，其真實(shí)身份與其網(wǎng)絡(luò)行為進(jìn)行關(guān)聯(lián)，從而實(shí)現(xiàn)對(duì)自然人的追蹤和稽查。

●高效的源頭跟蹤能力：系統(tǒng)能夠針對(duì)用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的指定帳號(hào)〔比方Root、DBA〕、指定應(yīng)用程序〔比方SQLPLUS、PL/SQL〕，進(jìn)行隨時(shí)觸發(fā)、隨時(shí)跟蹤，減少審計(jì)事件過(guò)多帶來(lái)的管理負(fù)擔(dān)。

●及時(shí)多樣的響應(yīng)方式：系統(tǒng)提供了多種響應(yīng)方式，支持包括記錄、忽略、定級(jí)、界面告警、RST阻斷、Syslog、SNMPTrap、郵件等技術(shù)手段，并可與第三方管理平臺(tái)進(jìn)行聯(lián)動(dòng)〔如SOC平臺(tái)、4A平臺(tái)等〕，幫助用戶實(shí)時(shí)掌握審計(jì)信息

●易于擴(kuò)展的分析條件：系統(tǒng)提供了多達(dá)20余種的查詢條件，條件之間可任意組合，支持與、或、非邏輯運(yùn)算規(guī)那么，系統(tǒng)還提供特有的審計(jì)取證功能，簡(jiǎn)化了分析條件的操作，減少了維護(hù)工作量，促進(jìn)了用戶內(nèi)審經(jīng)驗(yàn)的傳遞。

●多種維度的合規(guī)報(bào)告：系統(tǒng)提供60余種報(bào)告模板，用戶也可以根據(jù)自身業(yè)務(wù)特點(diǎn)生成自定義報(bào)表，報(bào)表格式包括HTML、EXCEL、CSV、PDF、Word等，提供從宏觀數(shù)據(jù)到微觀事件的決策依據(jù)。實(shí)現(xiàn)效果1、防止管理員權(quán)限濫用能夠?qū)Ω骷?jí)管理員的操作行為進(jìn)行審計(jì)并復(fù)原出與操作相關(guān)的各項(xiàng)信息，且能夠提供多角度、全方位報(bào)警策略制定與響應(yīng)機(jī)制。2、降低維護(hù)人員的平安隱患監(jiān)測(cè)維護(hù)人員的操作行為，對(duì)其操作內(nèi)容進(jìn)行詳細(xì)記錄，并劃分操作的平安等級(jí)，為違規(guī)行為的溯源提供保證。3、關(guān)注業(yè)務(wù)操作風(fēng)險(xiǎn)監(jiān)測(cè)業(yè)務(wù)操作行為，分析業(yè)務(wù)操作流程，評(píng)估業(yè)務(wù)操作風(fēng)險(xiǎn)。3、保護(hù)重要數(shù)據(jù)平安

以保障重要數(shù)據(jù)的平安為出發(fā)點(diǎn)，完整記錄、分析對(duì)關(guān)鍵數(shù)據(jù)的查詢、變更、刪除等操作。

4、保障業(yè)務(wù)連續(xù)性通過(guò)對(duì)數(shù)據(jù)庫(kù)流量統(tǒng)計(jì)、數(shù)據(jù)庫(kù)應(yīng)用情況分析、數(shù)據(jù)庫(kù)性能評(píng)估、危險(xiǎn)操作快速響應(yīng)等，保障業(yè)務(wù)持續(xù)可靠運(yùn)行。建設(shè)設(shè)備選型8.1、UTM統(tǒng)一平安網(wǎng)關(guān)推薦推薦啟明星辰公司的天清漢馬USG2010D或者3610D。以下是功能參數(shù)：功能參數(shù)2010D3610D硬件架構(gòu)硬件架構(gòu)MIPS多核MIPS多核接口百兆電口無(wú)無(wú)千兆電口12〔Combo〕12〔Combo〕千兆光口12〔Combo〕12〔Combo〕萬(wàn)兆光口無(wú)無(wú)性能指標(biāo)

〔注：吞吐量參數(shù)指1518字節(jié)下的值〕最大并發(fā)連接數(shù)200萬(wàn)220萬(wàn)每秒新建連接數(shù)4萬(wàn)4萬(wàn)最大吞吐量〔Mbps〕6G8GAV吞吐量1.6G2GIPS吞吐量1.6G2GAV+IPS吞吐量1.6G2G168位3DES加密〔bps〕1G1.2GVPN隧道數(shù)2,0003,000用戶數(shù)無(wú)限制無(wú)限制電氣電源100-264V100-264V頻率47-63Hz47-63Hz輸入電流5A5A功率55W75W環(huán)境工作溫度0－50℃0－50℃儲(chǔ)存溫度-20-70℃-20-70℃工作濕度10％-95％，無(wú)凝結(jié)10％-95％，無(wú)凝結(jié)尺寸深寬高(mm)400×430×44.5400×430×89凈重〔Kg〕4.86毛重〔Kg〕5.878.2、入侵檢測(cè)系統(tǒng)推薦推薦啟明星辰公司的天闐入侵檢測(cè)系統(tǒng)NS2200或者NS2800。以下是功能參數(shù)：功能參數(shù)NS2200NS2800監(jiān)聽接口百兆標(biāo)配無(wú)無(wú)最大無(wú)無(wú)千兆標(biāo)配11最大4(接口組合參見(jiàn)天闐配置報(bào)價(jià)指導(dǎo)〕8〔接口組合參見(jiàn)天闐配置報(bào)價(jià)指導(dǎo)〕管理口電口11電氣特性電源100～240VAC100～240VAC頻率50～60HZ50～60HZ輸入電流8～5A(冗余電源)/4～2A〔單電源〕8～5A功率350W(冗余電源)/180W〔單電源〕350W物理特性寬深高(mm)430×390×88430×390×88凈重〔Kg〕88環(huán)境要求工作溫度負(fù)5℃～55℃負(fù)5℃～55℃工作濕度10％～90％(無(wú)凝結(jié))10％～90％(無(wú)凝結(jié))儲(chǔ)存溫度負(fù)30℃～60℃負(fù)30℃～60℃儲(chǔ)存濕度5%～95%(無(wú)凝結(jié))5%～95%(無(wú)凝結(jié))性能參數(shù)處理能力〔漏報(bào)率為零〕1000M2000M最大并發(fā)連接數(shù)1,000,0001,000,000每秒新建連接數(shù)60,00060,0008.3、上網(wǎng)行為檢測(cè)推薦推薦網(wǎng)康科技公司的上網(wǎng)行為檢測(cè)系統(tǒng)NI3510。以下是功能參數(shù)：規(guī)格說(shuō)明NI3510選型指標(biāo)適用用戶數(shù)300-800人性能參數(shù)流量管理吞吐量600Mbps最大并發(fā)連接數(shù)60萬(wàn)最大新建連接數(shù)10000個(gè)/S最大策略數(shù)256硬件參數(shù)接口最大GE接口數(shù)4電千兆

+1管理口具備不占用功能接口的獨(dú)立管理口√最大可工作接口數(shù)6保存管理口情況下最大可工作接口數(shù)4保存管理口情況下

最大支持鏈路數(shù)3USB接口數(shù)2RS232串口√

(RJ45)旁路模塊面板硬件bypass按鈕√內(nèi)置電氣旁路模塊√電接口旁路√

(一組，E0/E1)電源電壓(交流/直流)交流

110～240V最大功率100W設(shè)備規(guī)格機(jī)箱尺寸(WxDxHmm)426*330*44機(jī)箱高度1U設(shè)備重量(Kg)78.4、內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理推薦啟明星辰天珣內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)CCMCPP-BM(501-1000〕L，以下是功能參數(shù)：指標(biāo)體系指標(biāo)項(xiàng)功能產(chǎn)品資質(zhì)必須是具備自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)產(chǎn)品，并提供相應(yīng)資質(zhì)證書的編號(hào)和復(fù)印件。計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品銷售許可證；涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書；軍用信息平安產(chǎn)品認(rèn)證證書；計(jì)算機(jī)軟件著作權(quán)登記證書；終端平安控制分布式終端帶寬管理能夠?qū)P，端口，進(jìn)程等進(jìn)行流量管理終端主動(dòng)防御支持TCP連接白名單，防止IP仿冒ARP欺騙主動(dòng)防御分析ARP的請(qǐng)求包和應(yīng)答包，防止ARP攻擊，ARP欺騙定位。多網(wǎng)卡非法外聯(lián)限制能識(shí)別物理網(wǎng)卡和虛擬網(wǎng)卡，并可讓用戶選擇通訊的網(wǎng)卡。平安策略管理平安基線自動(dòng)檢測(cè)與強(qiáng)制修復(fù)支持進(jìn)程黑名單，支持進(jìn)程紅名單和進(jìn)程白名單檢查關(guān)鍵平安補(bǔ)丁是否已經(jīng)安裝成功，強(qiáng)制確保安裝成功。支持Symantec、TrendMicro、McAfee、瑞星、CA、驅(qū)逐艦、微軟等主流防病毒軟件的聯(lián)動(dòng)當(dāng)終端平安策略不符合要求時(shí)，能夠攔截，并給出修復(fù)提示。內(nèi)網(wǎng)終端準(zhǔn)入控制應(yīng)用準(zhǔn)入控制在Windows平臺(tái)上的Web、郵件、DNS、ISA等應(yīng)用進(jìn)行準(zhǔn)入。能夠與網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)準(zhǔn)入控制互動(dòng)支持旁路監(jiān)聽式的DNS策略網(wǎng)關(guān)客戶端準(zhǔn)入控制支持客戶端網(wǎng)絡(luò)阻斷桌面管理模塊資產(chǎn)管理并準(zhǔn)確統(tǒng)計(jì)計(jì)算機(jī)數(shù)量，提供資產(chǎn)變更告警HOD遠(yuǎn)程桌面管理員不能主動(dòng)連接到用戶桌面，保護(hù)隱私外設(shè)管理支持對(duì)計(jì)算機(jī)USB、并口、串口、紅外、藍(lán)牙、軟驅(qū)、光驅(qū)、WLAN、1394、PCMCIA卡、MODEM等外設(shè)的啟用及禁用。補(bǔ)丁管理在線補(bǔ)丁源、WSUS補(bǔ)丁源、手工補(bǔ)丁源等軟件分發(fā)支持msi安裝包、自定義安裝包、批處理文件等。支持下載安裝。支持?jǐn)帱c(diǎn)續(xù)傳。移動(dòng)存儲(chǔ)管理模塊移動(dòng)存儲(chǔ)設(shè)備認(rèn)證當(dāng)未認(rèn)證過(guò)的新移動(dòng)存儲(chǔ)設(shè)備接入終端時(shí)，能自動(dòng)阻止該移動(dòng)存儲(chǔ)設(shè)備被讀取或?qū)懭霐?shù)據(jù)。移動(dòng)存儲(chǔ)專用目錄加密可以在非管理環(huán)境使用，無(wú)法使用加密目錄的內(nèi)容。移動(dòng)存儲(chǔ)全盤加密支持全盤加密，涉密移動(dòng)盤在非管理環(huán)境完全無(wú)法使用移動(dòng)存儲(chǔ)分區(qū)表加擾移動(dòng)盤在非管理環(huán)境完全無(wú)法使用，可快速將加擾盤恢復(fù)授權(quán)和審計(jì)管理員能對(duì)新設(shè)備認(rèn)證，并對(duì)設(shè)備的讀、寫、加密寫等操作基于用戶進(jìn)行授權(quán)。終端審計(jì)文件操作審計(jì)與控制對(duì)指定目錄文件的讀、寫、新建、刪除、改名、移動(dòng)等操作進(jìn)行審計(jì)和阻斷。終端的共享目錄被訪問(wèn)和訪問(wèn)網(wǎng)絡(luò)文件時(shí)進(jìn)行審計(jì)。對(duì)指定進(jìn)程和文件名后綴操作進(jìn)行審計(jì)和阻斷。支持離線審計(jì)打印審計(jì)與控制對(duì)終端用戶的打印行為進(jìn)行審計(jì)，并可禁止終端的打印行為。網(wǎng)站訪問(wèn)審計(jì)與控制審計(jì)終端用戶上網(wǎng)行為。設(shè)置上網(wǎng)白名單和黑名單。控制終端通過(guò)代理上網(wǎng)n系統(tǒng)管理主機(jī)：專用效勞器或高檔PC效勞器，Windows2000Server〔SP4〕以上操作系統(tǒng)〔安裝IIS〕，MSSQL2000〔SP3〕數(shù)據(jù)庫(kù)。根本配置：P42.0G以上CPU，512M以上內(nèi)存，硬盤40G。建議配置：P42.8G以上CPU，1G以上內(nèi)存，硬盤40G以上。n用戶管理控制臺(tái)：安裝在系統(tǒng)管理主機(jī)上，IE6.0(SP1)以上版本。n終端用戶：P2300MHZ以上CPU，128M以上內(nèi)存，4G硬盤以上。8.5、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)推薦推薦北塔軟件公司的。以下是功能參數(shù)：1根底平臺(tái)拓?fù)浒l(fā)現(xiàn)管理、用戶分布視圖、機(jī)房拓?fù)鋱D、網(wǎng)絡(luò)設(shè)備管理、設(shè)備配置管理、真實(shí)面板管理、告警管理、日志管理、用戶權(quán)限管理、歷史記錄分析、線路狀態(tài)分析、SYSlog分析、CiscoIPAccounting、B/S瀏覽、常用工具、資產(chǎn)管理等根底管理模塊2地址簿地址簿管理、網(wǎng)絡(luò)接入管理3通用報(bào)表含預(yù)制報(bào)表(21種)和自定義報(bào)表4應(yīng)用效勞管理對(duì)主機(jī)、數(shù)據(jù)庫(kù)和中間件進(jìn)行根底管理5高級(jí)應(yīng)用效勞管理對(duì)主機(jī)、數(shù)據(jù)庫(kù)、中間件、WEB應(yīng)用進(jìn)行管理6數(shù)據(jù)流分析探針〔個(gè)〕通過(guò)部署探針，對(duì)數(shù)據(jù)流進(jìn)行分析：了解網(wǎng)際數(shù)據(jù)流動(dòng)狀況，過(guò)濾各類上網(wǎng)行為信息，捕捉網(wǎng)際掃描、病毒擴(kuò)散行為等。7遠(yuǎn)程控制臺(tái)〔個(gè)〕可從異地連接至本地網(wǎng)管機(jī)，從而到達(dá)異地管理功能8機(jī)房環(huán)境監(jiān)測(cè)管理機(jī)房溫濕度和機(jī)房UPS(不含溫濕度探頭〕9層次化管理通過(guò)設(shè)定上下級(jí)平臺(tái)，允許用戶分層管理大型網(wǎng)絡(luò)，核心主控端可以直接管理遠(yuǎn)程下屬網(wǎng)絡(luò)，含層次化平臺(tái)和全域報(bào)表(10種)BTNM安裝準(zhǔn)備要求：網(wǎng)絡(luò)環(huán)境－建議被管理的設(shè)備與網(wǎng)管機(jī)之間最小線路帶寬大于2Mbit/s；兩者之間管理數(shù)據(jù)通暢〔至少SNMP協(xié)議可達(dá)〕－SNMP管理對(duì)象〔通常指網(wǎng)絡(luò)設(shè)備〕必須至少設(shè)置了“只讀”參數(shù)。－短信告警功能需要配置WAVECOMGSMModem〔另購(gòu)〕－環(huán)境溫度、濕度監(jiān)測(cè)告警功能需要配置溫、濕度探頭〔另購(gòu)〕網(wǎng)管效勞器。效勞器(專機(jī)專用)－CPUP42.8GHZ及以上－1G內(nèi)存及以上－80G硬盤(建議安裝在C盤，可用空間20G及以上)－100Mbps以太網(wǎng)絡(luò)適配器－屏幕分辨率為1024×768的顯示器－標(biāo)準(zhǔn)DVD-ROM，多媒體聲卡〔可選〕*如購(gòu)置“高級(jí)應(yīng)用效勞管理”模塊并同機(jī)使用，請(qǐng)將CPU升至雙CPU(共4核)，內(nèi)存升至4G。但建議將“高級(jí)應(yīng)用效勞管理”單獨(dú)部署、專機(jī)使用。操作系統(tǒng)－推薦：中文簡(jiǎn)體MicrosoftWindows2003企業(yè)版〔SP2〕(IE7.0)－推薦：中文簡(jiǎn)體MicrosoftWindows2008(32位)企業(yè)版〔SP2〕(IE8.0)應(yīng)用效勞管理效勞器安裝環(huán)境要求－標(biāo)準(zhǔn)PC機(jī)或PC效勞器〔分辨率1024*768〕〔可與網(wǎng)管效勞器安裝在一起〕－推薦：中文簡(jiǎn)體MicrosoftWindows2003企業(yè)版〔SP2〕－標(biāo)準(zhǔn)DVD-ROM－CPUP42.8GHz及以上－80G硬盤(建議安裝在C盤，可用空間20G及以上)－1G內(nèi)存及以上－10/100M以太網(wǎng)卡〔Dataflow需2張網(wǎng)卡〕8.6、網(wǎng)絡(luò)防病毒推薦推薦使用卡巴斯基公司的卡巴斯基反病毒window工作站6.0加強(qiáng)版常規(guī)需求300MB可用磁盤空間CD-ROM(通過(guò)CD進(jìn)行安裝)支持的操作系統(tǒng)操作系統(tǒng)硬件需求MicrosoftWindows7

MicrosoftWindowsVista

MicrosoftWindowsVistax64IntelPentiumprocessor800MHz處理器32-bit(x86)/64-bit(x64)或更高(或其它配置相當(dāng)?shù)奶幚砥?512MB可用內(nèi)存MicrosoftWindows2000Professional(SP4R1)

MicrosoftWindowsXPProfessional(SP2或更高)

MicrosoftWindowsXPProfessionalx64(SP2或更高)IntelPentium300MHz處理器或更高(或其它配置相當(dāng)?shù)奶幚砥?256MB可用內(nèi)存8.7、數(shù)據(jù)中心效勞器區(qū)平安審計(jì)推薦推薦啟明星辰公司的天玥網(wǎng)絡(luò)平安審計(jì)系統(tǒng)CA2300S或者CA2800S。以下是功能參數(shù)：型號(hào)入庫(kù)速度日處理事件數(shù)缺省DB審計(jì)效勞數(shù)端口數(shù)量默認(rèn)端口監(jiān)聽端口擴(kuò)充光口支持CA2300S16000條/秒1200萬(wàn)條206電1日志口、1管理口N/A不支持CA2800S32000條/秒2000萬(wàn)條206電1日志口、1管理口N/A不支持型號(hào)外形尺寸重量電源功率氣壓工作溫度〔℃〕存儲(chǔ)溫度〔℃〕相對(duì)濕度〔非凝結(jié)〕CA2300S2U19"

440*500*89mm凈重:15KG毛重18.5KGAC110-220V

60-50Hz350W86-106KPa0～40℃-40～70℃8%-90%CA2800S2U19"

440*500*89mm凈重:15KG毛重18.5KGAC110-220V

60-50Hz350W86-106KPa0～40℃-40～70℃8%-90%附錄：關(guān)于海南神州希望網(wǎng)絡(luò)海南神州希望網(wǎng)絡(luò)注冊(cè)成立于2004年3月，是國(guó)家信息產(chǎn)業(yè)部認(rèn)定的軟件企業(yè)，國(guó)家增值電信經(jīng)營(yíng)許可企業(yè)，具備優(yōu)秀的軟件研發(fā)和IT技術(shù)支持能力，目前已經(jīng)有四個(gè)產(chǎn)品通過(guò)國(guó)家信息產(chǎn)業(yè)部的軟件產(chǎn)品認(rèn)定和國(guó)家軟件著作版權(quán)中心的版權(quán)認(rèn)定，已經(jīng)開發(fā)出多個(gè)基于移動(dòng)互聯(lián)的行業(yè)應(yīng)用軟件。公司成立五年多來(lái)，與國(guó)內(nèi)外