【正文】 測系統(tǒng) (NIDS) 的破壞。VPN的應(yīng)用如下：雙機熱備和負(fù)載均衡（a）主備機備份（Fail Over）系統(tǒng)可以一主、一備運行，當(dāng)主系統(tǒng)發(fā)生故障時，自動切換到備份機正常運行，以增加系統(tǒng)運行中的安全性 （b）負(fù)載均衡（Load Balance） 提供負(fù)載均衡功能，保證系統(tǒng)在安全的環(huán)境中達(dá)到最高的性能；（c）流量控制（Traffic Control）支持流量管理：流量帶寬控制。這使用戶可以通過安全策略控制傳輸/接收的信息包。其原理如下圖所示：安全管理252。日志管理員（Log Manager）可以利用Log Viewer查閱日志。 對外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)發(fā)起的連接請求進(jìn)行記錄 對內(nèi)部網(wǎng)絡(luò)向防火墻發(fā)起的非正常性請求予以記錄 審計記錄儲存量達(dá)到某個程度的時候，系統(tǒng)會報警且可設(shè)定日志轉(zhuǎn)儲功能 日志統(tǒng)計提供多樣的樣式（如CHART，報表等）統(tǒng)計信息日志記錄是可讀的且易于操作。它可以實時防止入侵、萬一檢測到有人從外部非法入侵或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障、可以通過遠(yuǎn)程管理功能從遠(yuǎn)程位置進(jìn)行修復(fù)。SecuwayCenter 利用了 Microsoft SQL Server的強大功能、提供了可靠的信息存儲和快速的數(shù)據(jù)檢索。 252。 日志管理FOUND SecuwayCenter 2000 提供了服務(wù)器日志、使您可以管理每一臺主機的日志、從而便于跟蹤所有的通信活動。252。 安全的密鑰存儲為安全起見、驗證和加密密鑰被制成 PCI 硬件。同時，記錄受到攻擊的過程，為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來源提供基本數(shù)據(jù)。并把這些信息集中報告給數(shù)據(jù)中心的集中管理控制臺。如果采用其他的防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)，就需要三個網(wǎng)絡(luò)入侵檢測引擎，將大大提高用戶的成本?？焖僮詣拥臋z測、會話攔截和電腦黑客入侵報警。l 事件和規(guī)則應(yīng)可進(jìn)行升級方正入侵檢測系統(tǒng)可以提供實時的在線升級。l 事件可視化，可按攻擊類型對事件進(jìn)行分類，可按網(wǎng)絡(luò)對源地址或目的地址進(jìn)行歸并方正入侵檢測系統(tǒng)可根據(jù)攻擊類型對事件進(jìn)行分類，可根據(jù)網(wǎng)絡(luò)對源地址或目的地址進(jìn)行歸并。l 可自定義報表格式的報表瀏覽工具方正入侵檢測系統(tǒng)提供不同形式的可視化報表圖形界面，方便查看和打印報表。可以根據(jù)不同時間段（月、天、小時）產(chǎn)生統(tǒng)計報表。強大的引擎入侵檢測系統(tǒng)應(yīng)該提供穩(wěn)定的性能。方正入侵檢測系統(tǒng)會以合適的方法把這些丟棄包和檢測到的入侵攻擊行為報告給網(wǎng)絡(luò)安全管理人員。方正入侵檢測系統(tǒng)把網(wǎng)絡(luò)攻擊行為分成七個類別，分別是拒絕服務(wù)攻擊、收集信息攻擊、協(xié)議弱點攻擊、服務(wù)攻擊、WebCGI攻擊、后門攻擊和用戶自定義類型。遠(yuǎn)程管理：如果可以從遠(yuǎn)程終端來管理網(wǎng)絡(luò)安全設(shè)置，整個系統(tǒng)就會更加的完整和高效。當(dāng)在遠(yuǎn)程終端通過IE登錄到方正入侵檢測系統(tǒng)服務(wù)器上時，服務(wù)器會允許終端下載OCX來進(jìn)行終端和服務(wù)器之間的通訊。ESM使得管理方正入侵檢測系統(tǒng)與操作系統(tǒng)無關(guān)，不管是Linux或Solaris。方便的界面方正入侵檢測系統(tǒng)給用戶提供方便的標(biāo)準(zhǔn)Windows風(fēng)格的界面。方正入侵檢測系統(tǒng)將提供用戶方便快捷地實施網(wǎng)絡(luò)安全工作。方正入侵檢測系統(tǒng)還可以把規(guī)則設(shè)置信息、檢測信息和詳細(xì)的網(wǎng)絡(luò)信息導(dǎo)入到微軟的Excel軟件中。l 方正入侵檢測系統(tǒng)是一款基于網(wǎng)絡(luò)的入侵檢測，它對網(wǎng)絡(luò)中的行為的檢測時并聯(lián)的，不會對網(wǎng)絡(luò)流量造成任何的影響。熊貓衛(wèi)士安全網(wǎng)關(guān)（PAGD）可以對所有進(jìn)入網(wǎng)絡(luò)的常用協(xié)議進(jìn)行掃描，它的專業(yè)功能是總體上抵御所有類型的安全威脅及重點防護特殊的病毒，其病毒防護功能還得到了基于內(nèi)容過濾技術(shù)的主動防護功能的完善。2． 高性能的病毒防護由于采用了硬件和軟件特殊的集成技術(shù)，使得熊貓衛(wèi)士安全網(wǎng)關(guān)能夠提供高性能的病毒防護。同時，當(dāng)企業(yè)的網(wǎng)絡(luò)帶寬由于業(yè)務(wù)的需要進(jìn)行擴容時，利用負(fù)載均衡功能，企業(yè)只需添置額外的熊貓衛(wèi)士安全網(wǎng)關(guān)，使新添的熊貓衛(wèi)士安全網(wǎng)關(guān)與原有的設(shè)備協(xié)同工作，便可滿足企業(yè)網(wǎng)絡(luò)擴容后的需求。4． 保護所有常用的通訊協(xié)議熊貓衛(wèi)士安全網(wǎng)關(guān)可以掃描通過所有常用的通訊協(xié)議傳輸?shù)臄?shù)據(jù)：HTTP、FTP、SMTP、POPIMAP和NNTP。也可以根據(jù)發(fā)件人的地址生成地址白名單和黑名單，這些地址清單可以被從掃描中排除或發(fā)自這些地址的郵件被定義為垃圾郵件。熊貓衛(wèi)士安全網(wǎng)關(guān)允許創(chuàng)建VIP用戶列表以使這些用戶不應(yīng)用過濾規(guī)則。每日自動更新的特性也使得熊貓衛(wèi)士安全網(wǎng)關(guān)的更新維護量幾乎為零，可達(dá)到“即插即忘”的水平。熊貓衛(wèi)士安全網(wǎng)關(guān)的安裝實施非常簡單，在網(wǎng)絡(luò)內(nèi)，只需將熊貓衛(wèi)士安全網(wǎng)關(guān)PAGD多臺相連、組群部署在防火墻與交換機之間，如此一來，所有進(jìn)出本級局域網(wǎng)絡(luò)的Internet數(shù)據(jù)信息都可以得到防病毒掃描過濾。一旦對郵件和網(wǎng)頁的訪問得到控制，那么無論是何處的訪問都可以杜絕病毒的威脅?？梢詥⒂冕槍MTP，POP3和IMAP4的反垃圾郵件掃描，將只對通過上述協(xié)議進(jìn)入的郵件進(jìn)行垃圾郵件掃描。缺省地，管理控制臺只在內(nèi)部網(wǎng)絡(luò)可訪問，但是也可以添加公共IP地址用于遠(yuǎn)程管理。熊貓衛(wèi)士安全網(wǎng)關(guān)可通過Internet進(jìn)行三種類型的更新：病毒特征碼庫文件的更新、病毒掃描引擎的更新和網(wǎng)絡(luò)偵聽引擎的更新。如果存在新的可更新元素，熊貓衛(wèi)士安全網(wǎng)關(guān)會通知管理員，建議管理員也可以通過點擊更新管理頁面中的Update Now按鈕進(jìn)行更新，而不必等到下一次設(shè)定好的自動更新的時間。在獲取結(jié)果后，便可通過防病毒系統(tǒng)全網(wǎng)進(jìn)行及時地更新。216。216。通過它來完成包括全網(wǎng)的客戶端分發(fā)、病毒庫更新、防病毒策略定制、病毒日志監(jiān)控、病毒查殺等管理任務(wù)，實現(xiàn)對全網(wǎng)防病毒的集中管理。3． 工作站防病毒軟件XX信息中心的網(wǎng)絡(luò)中的工作站計算機將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得客戶端的防病毒軟件ClientShield，以及及時自動的按照管理服務(wù)器的指令從倉儲服務(wù)器更新病毒庫和升級防病毒軟件。由于ClientShield采用了瘦客戶端技術(shù)，因此它可占用較小的系統(tǒng)資源，而同時為客戶端計算機提供強大的病毒防護能力。7． Proxy服務(wù)器防病毒軟件XX信息中心網(wǎng)絡(luò)中的MS Proxy服務(wù)器計算機將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得防病毒軟件ProxySecure，以及及時自動的按照管理服務(wù)器的指令從倉儲服務(wù)器更新病毒庫和升級防病毒軟件。10． Sendmail防病毒軟件XX信息中心網(wǎng)絡(luò)中的Sendmail服務(wù)器計算機將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得防病毒軟件SendmailSecure，以及及時自動的按照管理服務(wù)器的指令從倉儲服務(wù)器更新病毒庫和升級防病毒軟件。AdminSecure和各個相應(yīng)防病毒軟件部署完成后，便可部署全網(wǎng)既定的防病毒策略。12． Postfix防病毒軟件XX信息中心網(wǎng)絡(luò)中的Postfix服務(wù)器計算機將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得客戶端的防病毒軟件PostfixSecure，以及及時自動的按照管理服務(wù)器的指令從倉儲服務(wù)器更新病毒庫和升級防病毒軟件。9． CheckPoint防火墻的防病毒軟件在XX信息中心網(wǎng)絡(luò)中準(zhǔn)備一臺Windows NT/2000/2003的服務(wù)器，該服務(wù)器將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得防病毒軟件CVPSecure，該服務(wù)器將作為CheckPoint防火墻的CVP病毒過濾服務(wù)器與CheckPoint防火墻聯(lián)動，以實現(xiàn)對經(jīng)過CheckPoint防火墻的數(shù)據(jù)的病毒掃描。5． Exchange服務(wù)器防病毒軟件XX信息中心網(wǎng)絡(luò)中的Exchange服務(wù)器計算機將按照管理服務(wù)器的指令從倉儲服務(wù)器獲得防病毒軟件ExchangeSecure，以及及時自動的按照管理服務(wù)器的指令從倉儲服務(wù)器更新病毒庫和升級防病毒軟件。CleintShield將為客戶端計算機提供實時監(jiān)控防護；同時，用戶也可以自主地利用ClientShield的用戶界面自主地進(jìn)行病毒掃描。兩臺倉儲服務(wù)器將為全網(wǎng)的客戶端提供防病毒軟件和病毒庫的分發(fā)和更新，并接受管理服務(wù)器的管理。根據(jù)方案的設(shè)計原則和目標(biāo)，本方案選擇了熊貓軟件公司的企業(yè)級的網(wǎng)絡(luò)防病毒軟件——Panda EnterpriSecure Antivirus——作為構(gòu)建XX信息中心的網(wǎng)絡(luò)防病毒系統(tǒng)基礎(chǔ)軟件。216。建議采取下列維護措施：216。同時，它擁有一個實時的警告系統(tǒng)，可以在發(fā)生事件后，實時地通知管理員，以便讓管理員及時地了解到網(wǎng)關(guān)處的病毒防護情況。熊貓衛(wèi)士安全網(wǎng)關(guān)每隔一小時檢查一次是否存在新的病毒特征碼庫文件。熊貓衛(wèi)士安全網(wǎng)關(guān)的許可證和序列號，指出服務(wù)的類型和期限。6) 將來，如果某公司的網(wǎng)絡(luò)進(jìn)行擴容，熊貓衛(wèi)士安全網(wǎng)關(guān)就可以方便地進(jìn)行設(shè)備擴展，通過負(fù)載均衡進(jìn)行性能提升，并且還可以根據(jù)網(wǎng)絡(luò)實際流量，調(diào)節(jié)掃描的協(xié)議，避免可能的瓶頸。3) 熊貓衛(wèi)士安全網(wǎng)關(guān)中的網(wǎng)頁過濾模塊允許管理員控制企業(yè)網(wǎng)絡(luò)資源的使用，并且阻止非法，色情或暴力網(wǎng)頁內(nèi)容進(jìn)入公司，從而避免了由它們引起的網(wǎng)絡(luò)性能降低，并且不可能再被員工外發(fā)或轉(zhuǎn)發(fā)的話，有礙公司形象。2) 目前主要的病毒來源是用戶收發(fā)電子郵件和對于網(wǎng)頁（包括FTP數(shù)據(jù)傳輸）的訪問，因此對于這兩個應(yīng)用的防護最重要。同時還提供復(fù)雜的病毒，垃圾郵件和內(nèi)容過濾的報告，以及自定義警告和通知。那些具有潛在危險的內(nèi)容在進(jìn)入公司內(nèi)部網(wǎng)絡(luò)之前便會被熊貓衛(wèi)士安全網(wǎng)關(guān)攔截，從而減少帶寬占用并且優(yōu)化資源利用。6． 網(wǎng)頁過濾網(wǎng)頁過濾模塊允許網(wǎng)絡(luò)管理員控制企業(yè)網(wǎng)絡(luò)資源的使用，并且阻止非法，色情或暴力網(wǎng)頁內(nèi)容進(jìn)入公司，該模塊掃描通過HTTP訪問的URL，并且阻斷訪問那些被未被授權(quán)的內(nèi)容，使管理員知道哪些內(nèi)容用戶正在訪問。5． 反垃圾郵件熊貓衛(wèi)士安全網(wǎng)關(guān)通過其反垃圾郵件模塊檢查進(jìn)入公司的所有郵件。另外，熊貓衛(wèi)士安全網(wǎng)關(guān)的負(fù)載均衡是全自動的，無需額外的配置和維護工作量，無需重新配置企業(yè)的網(wǎng)絡(luò)設(shè)置，對網(wǎng)絡(luò)的客戶和服務(wù)完全透明。3． 高可擴展性和負(fù)載均衡熊貓衛(wèi)士安全網(wǎng)關(guān)具有的負(fù)載均衡功能使得其能夠適用于擁有較高網(wǎng)絡(luò)帶寬的大中型企業(yè)。熊貓衛(wèi)士安全網(wǎng)關(guān)向管理員發(fā)送預(yù)警信息。它可以安裝在任何網(wǎng)絡(luò)配置中，不管服務(wù)器和工作站是什么操作系統(tǒng)。性能：l 方正入侵檢測系統(tǒng)的誤報率小于3%。從用戶的觀點來看，不同類型和強大的報告功能也是非常重要的。方正入侵檢測系統(tǒng)可以實時檢測當(dāng)前網(wǎng)絡(luò)連接的服務(wù)器和客戶端IP地址、這些連接的傳輸數(shù)據(jù)、連接起始和結(jié)束時間、DNS、Whois、操作系統(tǒng)信息等等。結(jié)構(gòu)型的架構(gòu)：方正入侵檢測系統(tǒng)可以把一個大規(guī)模的網(wǎng)絡(luò)劃分成為用戶自定義的多個部分，然后在每個子網(wǎng)絡(luò)中安裝“入侵檢測”服務(wù)器，每個方正入侵檢測系統(tǒng)服務(wù)器把各自入侵檢測的信息傳送到ESM（企業(yè)級安全管理平臺），然后ESM儲存信息到后臺數(shù)據(jù)庫用來管理每個方正入侵檢測系統(tǒng)服務(wù)器。為了保證遠(yuǎn)程終端和方正入侵檢測系統(tǒng)服務(wù)器之間通訊的安全性，方正入侵檢測系統(tǒng)在進(jìn)行通訊傳輸時使用SSL協(xié)議。這樣，方正入侵檢測系統(tǒng)就可以提供在遠(yuǎn)程來管理整個網(wǎng)絡(luò)安全了。而且，對于應(yīng)用（類似FTP或Telnet）的易攻擊性的標(biāo)志也可以在方正入侵檢測系統(tǒng)中設(shè)置，同時針對WebCGI的攻擊方法也可以被加入方正入侵檢測系統(tǒng)。方正入侵檢測系統(tǒng)根據(jù)包含攻擊行為的標(biāo)志的規(guī)則設(shè)置庫來檢測是否有入侵行為存在的。方正入侵檢測系統(tǒng)高效地分配使用內(nèi)存，保證在高負(fù)荷網(wǎng)絡(luò)流量的情況下系統(tǒng)工作良好。l 可對所有屬于黑名單中IP的流量進(jìn)行阻斷、可對所有屬于灰名單中IP的流量產(chǎn)生報警方正入侵檢測系統(tǒng)可以控制特定的服務(wù)器、客戶端和服務(wù)（協(xié)議），如果需要可以定義規(guī)則阻斷非法連接。支持各種圖形和報表報告。Sniper本身已經(jīng)把最常見的網(wǎng)絡(luò)入侵檢測的策略內(nèi)置到了系統(tǒng)中，用戶可以根據(jù)自己的實際網(wǎng)絡(luò)環(huán)境情況進(jìn)行微調(diào)。l 具有事后處理功能，包括回應(yīng)測試、路由跟蹤、遠(yuǎn)程登錄方正入侵檢測系統(tǒng)具有事后處理功能，包括回應(yīng)測試、路由跟蹤、遠(yuǎn)程登錄。l 檢測規(guī)則不少于1600種方正入侵檢測系統(tǒng)提供1000多種的入侵行為模式，基本涵概了目前網(wǎng)絡(luò)上流行的所有攻擊方法。 用戶的需求指標(biāo)與功能響應(yīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)l 能夠提供流量至少1000M的網(wǎng)絡(luò)入侵檢測系統(tǒng)l 基于網(wǎng)絡(luò)檢測技術(shù)，實時采樣方正入侵檢測系統(tǒng)是一個網(wǎng)絡(luò)入侵檢測系統(tǒng)，用來檢測、報警、識別和阻止那些在實時環(huán)境下沒有被防火墻發(fā)現(xiàn)的不必須的活動、闖入和內(nèi)部信息溢出。一旦發(fā)現(xiàn)可疑的攻擊，可以配置防火墻，將攻擊阻擋在外面。本方案的設(shè)計目標(biāo)之二：通過在XXXX信息中心網(wǎng)絡(luò)公網(wǎng)服務(wù)器區(qū)的服務(wù)器上安裝主機入侵檢測系統(tǒng)，對計算機網(wǎng)絡(luò)或計算機系統(tǒng)的運行進(jìn)行監(jiān)控，從中發(fā)現(xiàn)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊能夠發(fā)出報警并采取相應(yīng)的措施，如阻斷、跟蹤和反擊等。入侵檢測作為一種積極主動的安全防護技術(shù)，從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，對防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動的實時保護，它可在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。如果主系統(tǒng)出現(xiàn)故障、備用系統(tǒng)可以接管工作、保證操作不中斷。 分層體系結(jié)構(gòu)FOUND SecuwayCenter 2000包含 方正FS XX防火墻Center 2000 Server 和 方正FS XX防火墻Center 2000 Client。安全策略以表格形式存儲、這樣便于修改和管理。 符合國際標(biāo)準(zhǔn)該系統(tǒng)符合 Internet 和 Intranet 有關(guān)的國際安全標(biāo)準(zhǔn)、例如 IPSec、IKE 和 Crytoki (PKCS11)。FOUND SecuwayCenter 2000的功能如下：252。它的體系結(jié)構(gòu)采用中央集中式服務(wù)器/客戶機結(jié)構(gòu)。252。普通管理員分為日志管理員（Log Manager）和 政策管理員（Rule Manager）。所有通過 BZ 端口接收的信息包都會被發(fā)送到入侵檢測系統(tǒng) (IDS) 中以便進(jìn)行統(tǒng)計分析。黑區(qū)除了連接至 Intranet 和外部網(wǎng)絡(luò)的端口以外、方正FS XX防火墻還提供了 DMZ/BZ 端口?！狶AN TO LAN虛擬專用網(wǎng)絡(luò)（VPN）——Intranet/Extranet/遠(yuǎn)存取VPN（方正FS XX防火墻Center 2000）——IPsec、L2TP隧道。 方正FSXX防火墻包含多種基本安全設(shè)