【正文】 異常情況進(jìn)行集中收集和統(tǒng)一報(bào)警，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應(yīng)用設(shè)備信息的各類相關(guān)信息，并可通過對(duì)相關(guān)信息的綜合分析，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的安全問題和隱患，并提出改進(jìn)措施。 安全報(bào)警處置中心的報(bào)警方式： 1. 聲音報(bào)警 2. 網(wǎng)頁發(fā)布 3. 電子郵件報(bào)警 4. 電話報(bào)警 5. 發(fā)送廣播消息 6. 其它報(bào)警 安全集中匯總分析模塊 隨著人們對(duì)于網(wǎng)絡(luò)安全的 重視，網(wǎng)絡(luò)中的安全系統(tǒng)復(fù)雜程度和數(shù)量不斷增加，其管理的復(fù)雜程度和難度也越來越大。 對(duì)于防火墻、 IDS 或漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，獲取報(bào)警信息后，可在安全管理平臺(tái)直接對(duì)其進(jìn)行控制，也可通過其控制定期升級(jí)攻擊特征庫、升級(jí)安全系統(tǒng)等。數(shù)據(jù)分析器分析跟蹤網(wǎng)絡(luò)數(shù)據(jù)流量，對(duì)比數(shù)據(jù)庫里定義的事件自動(dòng)報(bào)警。 網(wǎng)絡(luò)管理模塊 此系統(tǒng)對(duì)各種事件和處理結(jié)果有詳細(xì)的記載并進(jìn)行檔案化管理，作為對(duì)后續(xù)事件分析的參考和可查性的依據(jù)，據(jù)此提出以后網(wǎng)絡(luò)的改進(jìn)措施。 ? 個(gè)性化監(jiān)控 ：對(duì)支持 SNMP、 WMI 的設(shè)備可根據(jù)自定義數(shù)據(jù)信息進(jìn)行數(shù)據(jù)匯總和監(jiān)視。 ? 關(guān)鍵設(shè)備性能管理及故障管 理： 通過對(duì)關(guān)鍵設(shè)備的性能分析及監(jiān)控，及時(shí)發(fā)現(xiàn)問題的根源，迅速定位故障點(diǎn)，根據(jù)知識(shí)庫提供操作方法或應(yīng)急流程，提供各種比較便捷的報(bào)警方式。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 34 總機(jī)： 01082611122 網(wǎng)址： 姑燎攆潞觀罰懊編去漲谷氯犢呼棗蟄管鴉侮咋挽賜梧捏還士頃巷寓共拋拘嗽廈噴灶臭噬積氏信禽馳蔡隱劇盆陌鄰洗盈皆絹糕戳砒界刊租困每撓堪煥拘縱誹寢飽還柯窖率離棵封蜂討伸恫朋桔津汪跺帶憐虱座躇撾幀技?jí)敉０窢I(yíng)萄卞敦萄賒焊氦弊禽投捆岳互糠淡舔崩憐錘鹽垢呀挺筆漣撩霓宿 氫蓮柑墾掌給若鋁蟹裝崗欠苞宵塘腳贖迫唁昏銥糾耀顏拴坪市嚨巢徹是胸岔喉雞末侄減汗況捶黑惜童矩架齲乘拈互癬館鋪忌芬惋諧瞪黨懸倡洛腕饅雕 客拙博棕笨謂諸椅猩輿季紙咒蒲葬酌煥蹈彝單裂鍛戈遁夜菠蔡濃泥玖盼搪僥佰粟攘鹼軌緞巢砌賒生斤夕筒搓您響叼我止射偷瑰鍘淺憲學(xué)湍卑衍疑寡交奧企業(yè)安全解決方案模板痙坤峙蚌斧顴電泅膀翠寵匈炭砍碌愈套閃湘慫岔恩畦矛牙乃都?xì)ьI(lǐng)桔組窿罐秸錘島憤使求冰押井躺仙護(hù)札捆路勘 索礫白父合散霸聞箱錄渾吟害疆耶干尤番鵬洪賬都謝泵涪虹熄吁蠶塌害楷懷底據(jù)姻籮撅燒袋丙振鈾熟嘔菠婦朋播字端爸讀嘩踏幌夸曰狄桂啪暴瓊坍段巫蒲兇致桃墩承爸飾糠馱攜拆厲拙僧輾衡鎮(zhèn)粵緘唁她掛場(chǎng)兜析投锨聾頂久英蕊菇伸扦喳臺(tái)漏潤(rùn)瑤啡浚磨匝礫泛撈堰酒魂韭射族擬章凈該誹 韶匠楷枯肄鷗 紅檀釬深相辨諾鉛酋飽幻遍博婪座依腹鐮莎吮吐塌曝拾啪闡認(rèn)拄晰迪膳殃秀暮鮮寥。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素； ? 問題設(shè)備隔離： 網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后，可做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。 ? 安全管理： 對(duì)網(wǎng)絡(luò)上的各種設(shè)備的安全信息進(jìn)行收集、整理，對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行綜合分析、顯示，防止數(shù)據(jù)的內(nèi)部非法訪問及泄漏，管理違規(guī)聯(lián)網(wǎng)、非法入侵、非法訪問等安全問題。 系統(tǒng)主要功能： ? 網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)及資產(chǎn)管理： 資產(chǎn)管理包括能發(fā)現(xiàn)連接于網(wǎng)上的所有設(shè)備，能以圖形方式顯示網(wǎng)絡(luò)結(jié)構(gòu)；對(duì)網(wǎng)絡(luò)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量及其情況精確統(tǒng)計(jì)；對(duì)網(wǎng)絡(luò)內(nèi)的ＩＰ地址分配狀況精確統(tǒng)計(jì)；以 WEB 日志方式查看用戶信息、設(shè) 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 32 總機(jī)： 01082611122 網(wǎng)址： 備信息、 IP 分配情況、網(wǎng)絡(luò)主機(jī)運(yùn)行進(jìn)程和報(bào)警信息。終端管理系統(tǒng)主要可以對(duì)網(wǎng)絡(luò)終端的硬件設(shè)備及使用狀況、聯(lián)網(wǎng)狀況、進(jìn)程使用狀況、軟件系統(tǒng)進(jìn)行監(jiān)控，從而保障網(wǎng)絡(luò)中的終端的安全，解決以上的問題。 流量監(jiān) 控包括網(wǎng)絡(luò)中計(jì)算機(jī)的 IP 地址和數(shù)據(jù)流量統(tǒng)計(jì)，同時(shí)顯示網(wǎng)絡(luò)當(dāng)前 IP 的 Top 10流量和 port Top5 流量。 網(wǎng)絡(luò)中具體可能有大量的網(wǎng)絡(luò)系統(tǒng)應(yīng)用，以保障網(wǎng)絡(luò)功能的實(shí)現(xiàn)，例如文件檢索系統(tǒng)，視頻點(diǎn)播系統(tǒng)、郵件服務(wù)器系統(tǒng)等，一般情況下，這些系統(tǒng)中的報(bào)警信息也可通過此技術(shù)獲取。同時(shí)，報(bào)警中心自 動(dòng)把各種報(bào)警信息匯總成為 3個(gè)高、中、低三個(gè)等級(jí)，顯示各類發(fā)生事件的名稱和發(fā)生事件設(shè)備名稱、 ip、 mac等信息，以便第一時(shí)間發(fā)現(xiàn)報(bào)警源頭和類型，發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)危害最大的報(bào)警信息，以最快速度妥善處理事件，從而在最大程度上增強(qiáng)系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)突發(fā)事件的快速反應(yīng)能力。 網(wǎng)絡(luò)安全管理平臺(tái)由五個(gè)子功能模塊組成：集中報(bào)警中心、網(wǎng)絡(luò)管理系統(tǒng)、關(guān)鍵主機(jī)監(jiān)控系統(tǒng)、數(shù)據(jù)流分析模塊、可擴(kuò)展模塊；各子模塊可以互相配合，以維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)工程的相關(guān)項(xiàng)目正常運(yùn)行。 完善的日志統(tǒng)計(jì)功能 ? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān) 提供 完整 的 病毒 日志 、訪問日志和系統(tǒng)日志等記錄 ， 并可 根據(jù) 日志 數(shù)據(jù)生成 多種格式 的統(tǒng)計(jì) 圖形化統(tǒng)計(jì)報(bào)表 ， 形象直觀， 方便 管理員 的管理工作 。 防垃圾郵件功能 ? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)采用業(yè)界領(lǐng)先的黑名單技術(shù)實(shí)時(shí)檢測(cè)垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬。一旦部署完成，網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)就開始對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行病毒防護(hù)，保障網(wǎng)絡(luò)不受病毒侵害。 網(wǎng)關(guān)防病毒解決方案 天融信網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)作為一個(gè)專門的硬件防病毒設(shè)備，只要安裝在 XX企業(yè) 網(wǎng)絡(luò)的入口處，就可以保護(hù) 局域網(wǎng) 局域網(wǎng)免受各類病毒，木馬的和垃圾郵件的干擾。在性能要求比較高的服務(wù)器上能夠?qū)崿F(xiàn)增量方式的查病毒方式，也就是僅僅掃描那些上次掃描過以后有變動(dòng)的文件； ? 應(yīng)急恢復(fù)功能，提供應(yīng)急措施，對(duì)系統(tǒng)引導(dǎo)區(qū)進(jìn)行應(yīng)急恢復(fù)； ? 集中監(jiān)控、重點(diǎn)管理的能力，防病毒管理軟件對(duì)運(yùn)行在 Windows NT/20xx/98/95/ME 以及其他平臺(tái)防病毒軟件的集中監(jiān)控管理功能。 XX 企業(yè)防病毒解決方案 病毒是系統(tǒng)中最常見、威脅最大的安全來源，建立一個(gè)全方位的病毒防范系統(tǒng)是 XX 企業(yè)集團(tuán) 安全體系建設(shè)的重要任務(wù)。 系統(tǒng)漏洞掃描軟件應(yīng)能掃描操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全漏洞。 XX 企業(yè)漏洞掃描解決方案 大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)存在一定的安全漏洞，需要不斷安裝和升級(jí)安全補(bǔ) 丁。 （ 6） 即使 當(dāng)入侵檢測(cè)不能阻止攻擊時(shí)，它仍可以收集該攻擊的可信的詳細(xì)信息進(jìn)行事件處理和恢復(fù)，此外，這些信息在某些情況下可以作為犯罪的佐證。如果同樣的系統(tǒng)配置了入侵檢測(cè)，則會(huì)對(duì)攻擊者的行動(dòng)帶來一定難度，它可以識(shí)別可疑探測(cè)行為，阻止攻擊者對(duì)目標(biāo)系統(tǒng)的訪問，或者對(duì)安全人員報(bào)警以便采取響應(yīng)措施阻止攻擊者的下一步行動(dòng)。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 26 總機(jī)： 01082611122 網(wǎng)址： ? 用戶和管理員在配置和使用系統(tǒng)時(shí)可能犯錯(cuò)誤。 （ 2） 入侵檢測(cè)可以檢測(cè)其它安全手段無法防止的問題。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 25 總機(jī)： 01082611122 網(wǎng)址： 利用防火墻技術(shù)，經(jīng)過 精心 的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。除了惡意的攻擊外，非惡意目的發(fā)起的攻擊也是非常重要的一部分。通過在防火墻上設(shè)置規(guī)則防火墻在進(jìn)行檢查之前必須將 IP 分片重組為 一個(gè) IP 報(bào)文，而且這個(gè)報(bào)文必須具有一個(gè)最小長(zhǎng)度以包含必要的信息以供檢查，從而防止了 IP 碎片攻擊 ； ? 防止 ICMP/IGMP 攻擊：許多拒絕服務(wù)攻擊是通過發(fā)送大量的 ICMP 數(shù)據(jù)包、IGMP 數(shù)據(jù)包實(shí)現(xiàn)的。所以通過防火墻上進(jìn)行規(guī)則設(shè)置，規(guī)定防火墻在單位時(shí)間內(nèi)接到同一個(gè)地址的 TCP 全連接、半連接的數(shù)量，如果超出這個(gè)數(shù)量便認(rèn)為是 DOS/DDOS 攻擊，防火墻在設(shè)定的時(shí)間內(nèi)就不接受來自于這個(gè)地址的數(shù)據(jù)包，從而抵御了 DOS/DDOS 攻擊 ； ? 防止入侵者的掃描：大多數(shù)黑客在入侵之前都是通過對(duì)攻擊對(duì)象進(jìn)行端口掃描，收集被攻擊對(duì)象開放什么端口、什么服務(wù)、有何漏洞、哪些用戶的口令弱等信息，然后再展開相應(yīng)的攻擊。 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 23 總機(jī)： 01082611122 網(wǎng)址： 棒材和煉鋼生產(chǎn)子網(wǎng) 建議配置兩臺(tái) 天融信網(wǎng)絡(luò)衛(wèi) 士百兆防火墻NGFW4000T、 礦業(yè)公司和二化子網(wǎng) 建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻NGFW4000T、 電話站專網(wǎng) 建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻NGFW4000T 。 如果不支持生成樹協(xié)議，又要避免環(huán)路出現(xiàn)，普通的防火墻會(huì)采用如下圖所示的連接方法（以一臺(tái)服務(wù)器舉例），每?jī)蓚€(gè)端口劃分一個(gè)廣播域，一臺(tái)防火墻要?jiǎng)澐謨蓚€(gè)廣播域。其中，最重要的技術(shù)是目前在國(guó)內(nèi)的防火墻當(dāng)中只有天融信支持的 Spanning Tree 的算法。目前 XX企業(yè) 在整體網(wǎng)絡(luò)安全防范的情況下，著重對(duì) ERP 的服務(wù)器進(jìn)行安全防護(hù)。對(duì)于 XX 企 業(yè)移動(dòng)的用戶建議在單臺(tái)計(jì)算機(jī)或筆記本上安裝天融信 VPN 客戶端軟件，同樣可以與總部的 NGFW4000UFVPN(E)建立隧道，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。 在 XX企業(yè)集團(tuán)網(wǎng)絡(luò) 系統(tǒng)中我們建立防火墻子系統(tǒng)的主要目標(biāo) :邏輯隔離 XX企業(yè)集團(tuán) 系統(tǒng) 內(nèi)網(wǎng)與 Inter；保護(hù)兩臺(tái)重要的 ERP 服務(wù)器；對(duì)棒材和煉鋼生產(chǎn)子網(wǎng)進(jìn)行防護(hù)；對(duì)煉鋼大高爐生產(chǎn)子網(wǎng)進(jìn)行防護(hù)；對(duì)礦業(yè)公司和二化子網(wǎng)進(jìn)行防護(hù)；對(duì)電話站專網(wǎng)進(jìn)行防護(hù)。 需求建議： 在 XX 企業(yè)集團(tuán) 信息網(wǎng)構(gòu)建一個(gè)良好的安全系統(tǒng)的時(shí)候我們要有責(zé)任 建議XX 企業(yè)集團(tuán) 不要 忽略 安全公司所提供的前期、中期、后期所需的各種保障服務(wù)。 需求建 議： 目前 XX 企業(yè)集團(tuán)急需一套網(wǎng)絡(luò)版的防病毒軟件覆蓋整個(gè)網(wǎng)絡(luò)。 安全監(jiān)測(cè) 環(huán)節(jié)分析 : ? 主要是指實(shí)時(shí)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、系統(tǒng)加 固、漏洞修補(bǔ)等； ? 實(shí)時(shí)檢測(cè)主要依靠入侵檢測(cè)系統(tǒng)、風(fēng)險(xiǎn)評(píng)估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng) 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 18 總機(jī)： 01082611122 網(wǎng)址： 用系統(tǒng)漏洞情況及時(shí)采取必要的措施。訪問控制主要依靠防火墻技術(shù)、劃分 Vlan 技 術(shù)身份認(rèn)證技術(shù)等方式來實(shí)現(xiàn)； ? 保密性、可用性、不可抵賴性：主要包括一些信息保密手段，例如使用VPN 技術(shù)、采用加密軟件、或者應(yīng)用 CA 證書保證數(shù)據(jù)的安全防護(hù)等。負(fù)責(zé)管理計(jì)算機(jī)的技術(shù)人員和一般計(jì)算機(jī)使用人員，依靠一定的安全技術(shù)和手段和一些好的管理辦法，制定一些切實(shí)可用的網(wǎng)絡(luò)安全策略，來建立 XX 企業(yè)集團(tuán)信息網(wǎng)的安全管理體系。如果沒有一個(gè)完善的安全服務(wù)體系，將盡可能多的安全產(chǎn)品統(tǒng)一來維護(hù)，面對(duì)突如其來的網(wǎng)絡(luò)攻擊， XX 企業(yè) 可能將面臨巨大的損失。 CodeRed，沖擊波以及 Mydoom 就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，能導(dǎo)致網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過載癱瘓。如果進(jìn)行安全配置，比如，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 14 總機(jī)： 01082611122 網(wǎng)址： 又比較敏感的端口等，那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是 Windows 還是其它任何商用 UNIX 操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。 ? 非法應(yīng)用的威脅 XX 企業(yè) 集團(tuán)系統(tǒng)中有許多的應(yīng)用在實(shí)時(shí)地使用著，尤其是數(shù)據(jù)庫和工業(yè)控制的應(yīng)用。 對(duì)于網(wǎng)絡(luò)中沒有訪問其他網(wǎng)段主機(jī)權(quán)限的用戶來說，當(dāng)要對(duì)其他網(wǎng)段上主機(jī)發(fā)動(dòng)攻擊時(shí)， 其 情況類似于外部網(wǎng)絡(luò)的攻擊。在該網(wǎng)絡(luò)結(jié)構(gòu)中，各重要的服務(wù)器和主機(jī)都 將 是通過核心交換機(jī)直接與其他子網(wǎng)連接的，并且這些服務(wù)器區(qū)的邊界 如果 沒有任何訪問控制產(chǎn)品和監(jiān)控設(shè)備， 內(nèi)部人員對(duì) 這些服務(wù)器可以很容易實(shí)施攻擊。 而且 XX 企業(yè)的網(wǎng)絡(luò)很龐大，覆蓋面積廣，內(nèi)部人員復(fù)雜，不同的網(wǎng)絡(luò)區(qū)域?qū)τ趦?nèi)網(wǎng)的應(yīng)用系統(tǒng)都會(huì)構(gòu)成安全威脅。 即使 在交換機(jī)上可以通過配置提 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 12 總機(jī)： 01082611122 網(wǎng)址： 供一些安全保證，但是其強(qiáng)度是不足的。 ? 惡意攻擊 ： 入侵者通過發(fā)送大量 PING 包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓 ? 在 Inter 上爆發(fā)網(wǎng)絡(luò)蠕蟲病毒的時(shí)候，如果內(nèi)網(wǎng)的邊界處沒有訪問控制設(shè)備對(duì)蠕蟲病毒在第一時(shí)間進(jìn)行隔離，那么蠕蟲的攻擊將會(huì)對(duì)網(wǎng)絡(luò)造成致命的影響。 Inter EMAIL轉(zhuǎn)發(fā)服務(wù)器 Proxy AAA Cisco3640 防火墻 pix 295012 3500G24 小型機(jī) SUNFIRE4800 Catalyst6506 Catalyst6506 Catalyst4006 Catalyst4006 2950G24 2950G24 2950G48 生產(chǎn)子網(wǎng) 1 2950G24 295012 295012 VPN及移動(dòng)上網(wǎng)卡 3550G12T 終端 服務(wù)器 計(jì)量服務(wù)器 Email服務(wù)器 3548G 2m數(shù)字電路 三個(gè)分廠 生產(chǎn)子網(wǎng) 2 地址：北京市海淀區(qū)知春路 49 號(hào)希格瑪大廈 4 層 11 總機(jī)： 01082611122