【正文】 登記（用戶賬戶登記、終端 ID 注冊等），取得接入網(wǎng)絡(luò)的權(quán)限。 ? 可自定義的監(jiān)控畫面 ? 管理員可以根據(jù)實際系統(tǒng)和管理理念，自己定義和組織監(jiān)控畫面，包括監(jiān)控畫面之間的層次結(jié)構(gòu)、監(jiān)控畫面內(nèi)容、監(jiān)控畫面的訪問權(quán)限。 ? 通過真實設(shè)備面板圖查看網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及端口情況。 此外， LeagView UniAccess 支持信息資產(chǎn)安全分級管理，各種安全管理 策略可以按照：部門、 IP 網(wǎng)段、 IP 范圍、設(shè)備組、操作系統(tǒng)類型、操作系統(tǒng)語言等條件定義安全管理策略的應(yīng)用范圍。 3) 桌面終端的系統(tǒng)安全管理 對桌面終端的安全狀態(tài)進(jìn)行主動評估，及時發(fā)現(xiàn)終端的安全漏洞和不安全的設(shè)置；對終端進(jìn)行安全加固，自動為桌面終端安裝補(bǔ)丁和進(jìn)行安全設(shè)置；例如：檢查桌面終端上是否有設(shè)置屏幕保護(hù)、口令、加入 Windows 域，檢查是否有木馬的注冊表項目，防病毒軟件及病毒特征庫檢查，以及對桌面終端設(shè)置 Windows本地安全策略，打補(bǔ)丁等。 三、 UniAccess 的終端安全管理系統(tǒng)主要功能簡介 具體來說， LeagView UniAccess 網(wǎng)絡(luò)安全管理系統(tǒng) 采 用集中式管理方式，提供了以下幾個方面的管理功能： 1) 網(wǎng)絡(luò)準(zhǔn)入控制，防止非法電腦接入 支持基于 的網(wǎng)絡(luò)準(zhǔn)入控制 以及 Cisco NAC 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，防止非法的或者不安全的終端接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)（非法終端或不安全終端接入一方面會產(chǎn)生信息安全行為，另一方面會破壞網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行）； LeagView UniAccess 安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案，通過與網(wǎng)絡(luò)設(shè)備的緊密集成（網(wǎng) 絡(luò)交換機(jī)、路由器），在不改變網(wǎng)絡(luò)結(jié)構(gòu)（例如：路由調(diào)整）、不降低網(wǎng)絡(luò)性能和可靠性的情況下，可以支持對總部局域網(wǎng)接入、遠(yuǎn)程分支機(jī)構(gòu)接入、 VPN 接入、無線 AP 接入方式的準(zhǔn)入控制。管理員可以一目了然地知道連接到網(wǎng)絡(luò)上的設(shè)備都是什么樣的軟硬件配置、有多少設(shè)備。遠(yuǎn)程控制可以讓維護(hù)人員不用離開辦公位置就能夠維護(hù)遠(yuǎn)程計算機(jī)。 2） 軟件分發(fā) 和補(bǔ)丁管理 。 最后，如果通過評估和審計發(fā)現(xiàn)問題，系統(tǒng)管理員可以通過集中式操作控制平臺，對電腦終端進(jìn)行集中式的管理和設(shè)置。 3） 安全審計，對內(nèi)部的桌面電腦的操作和網(wǎng)絡(luò)訪問行為進(jìn)行審計。 2） 安全評估，對電腦終端的安全設(shè)置和運(yùn)行狀態(tài)進(jìn)行評估。 3） 終端注冊 ID 檢查 : 檢查終端是否在內(nèi)部網(wǎng)絡(luò)注冊登記過 ? 網(wǎng)絡(luò)準(zhǔn)入控制確保接入網(wǎng)絡(luò)的電腦終端是合法的、符合接入安全管理規(guī)范的電腦終端，而且是接受管理電腦終端。 1） Agent 自帶反卸載、反非法中止、非法刪除功能； 2） 如果電腦終端私自卸載 Agent（如重新安裝操作系統(tǒng)）或者中止 Agent的運(yùn)行， LeagView UniAccess 后臺系統(tǒng)可以及時發(fā)現(xiàn)這種行為。如果不符合管理規(guī)定，將拒絕其接入，或者通過網(wǎng)絡(luò)對該電 腦進(jìn)行自動隔離，并且指引其進(jìn)行安全修復(fù)。 通過操作系統(tǒng)自帶驗證功能實現(xiàn)終端接入的初級管理，非授權(quán)終端不能訪問網(wǎng)絡(luò)，接入成功的終端可 以訪問日常辦公區(qū)域和互聯(lián)網(wǎng)等。設(shè)置安全策略，直接設(shè)置到人比機(jī)器更加直觀。 通過統(tǒng)一的集成化的管理平臺，管理員可以完成所有與桌面安全管理維護(hù)相關(guān) 的各種任務(wù)，具體包括： ? 網(wǎng)絡(luò)準(zhǔn)入控制管理； ? 補(bǔ)丁 分發(fā) 管理； ? 桌面安全策略設(shè)置，包括：移動存儲控制、主機(jī)安全漏 洞策略、防病毒安全策略、非法外聯(lián)策略、網(wǎng)絡(luò)訪問審計策略等的設(shè)置； ? 統(tǒng)一的集成化管理平臺對管理員的各種操作，應(yīng)提供審計功能，以備事后審計； ? 分級式的系統(tǒng)架構(gòu)，支持分時段、分區(qū)域的管理； ? 綜合運(yùn)行監(jiān)控，包括網(wǎng)絡(luò)交換機(jī)狀態(tài)、服務(wù)器狀態(tài)等。 聯(lián)軟科技認(rèn)為， 三門核電 的桌面安全管理，也將是一個持續(xù)、動態(tài)、不斷改進(jìn)的過程， LeagView UniAccess 安全接入管理系統(tǒng)將 為 三門核電 提供統(tǒng)一的、集成化的平臺和工具，幫助 三門核電 對其終端進(jìn)行統(tǒng)一的安全控制、安全評估、安全審計及安全改進(jìn)策略部署。 2. 遵循 ISO 17799 標(biāo)準(zhǔn) ISO17799 作為信息系統(tǒng)安全管理標(biāo)準(zhǔn)，已經(jīng)成為全球公認(rèn)的安全管理最佳實踐，成為全國大型機(jī)構(gòu)在設(shè) 計、管理信息系統(tǒng)安全時的實踐指南。 方案設(shè)計思路 1. 遵循 ITIL 標(biāo)準(zhǔn) 在“ IT 管理”方面，目前全球各大企業(yè)均在部署實施 IT 服務(wù)管理系統(tǒng)， IT服務(wù)管理是用來提升 IT 服務(wù)效率，協(xié)調(diào) IT 服務(wù)部門 內(nèi)部運(yùn)作，改善 IT 部門與業(yè)務(wù)部門之間的溝通，幫助企業(yè)對信息化系統(tǒng)的規(guī)劃、研發(fā)、實施和運(yùn)營進(jìn)行有效管理的方法。 3) 可擴(kuò)展性原則：具有高度可擴(kuò)充性，能隨 IT 系統(tǒng)和企業(yè)業(yè)務(wù)的增長而增長。 產(chǎn)品型號 規(guī)格和性能 NSFOCUS NIPS 600 Series 業(yè)務(wù)接口 SOLT 插槽 X SFP+接口 X SFP 接口 X GE 接口 8 BYPASS 4 路電口 管理接口 管理接口 1GE 配置串口 1個 RS232 性能參數(shù) 吞吐量（雙向） 600Mbps 最大并發(fā) TCP會話數(shù) 20 萬 每秒新增 TCP會話數(shù) 15 萬 時延 (us) 100 181。 入侵防護(hù) 實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、 等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。 作為入侵檢測功能 使用（采用旁路模式部署），可以實現(xiàn) 實時監(jiān)控和檢測網(wǎng)絡(luò)或系統(tǒng)中的活動狀態(tài)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為或惡意攻擊， IDS 便可做出及時 的報警和響應(yīng) 。通過增加接口擴(kuò)展模塊提高設(shè)備的連接性，使設(shè)備不會因為網(wǎng)絡(luò)帶寬或應(yīng)用系統(tǒng)的升級而過時；增加應(yīng)用處理擴(kuò)展模塊，可以提高本機(jī)應(yīng)用處理能力，讓應(yīng)用處理不再成為性能瓶頸；存儲擴(kuò)展模塊可以實時記錄 NAT 日志， Web 訪問記錄， Web 內(nèi)容審計等日志，滿足公安部 82 號令的要求。 因此 SG6000較業(yè)界其他的多核或 NP/ASIC系統(tǒng)在同檔的硬件配置下有多達(dá)5 倍的性能提升，為同時開啟多項防護(hù)功能奠定了性能基礎(chǔ)，突破了傳統(tǒng)安全網(wǎng) 關(guān)的功能實用性和性 能的無法兩全的局限。具備強(qiáng)大的并行處理能力?；诮巧墓芾砟Ｊ娇梢酝ㄟ^對訪問者身份審核和確認(rèn)，確定訪問者的訪問權(quán)限，分配相應(yīng)的網(wǎng)絡(luò)資源。 基于身份和角色的管理 (RBNS)讓網(wǎng)絡(luò)配置更加直觀和精細(xì)化。病毒庫，攻擊庫， URL 庫可以通過網(wǎng)絡(luò)服務(wù)實時下載，確保對新爆發(fā)的病毒、攻擊、新的 URL 做到及時響應(yīng)。 內(nèi)容安全 (UTM Plus174。 全面的 VPN 解決方案 SG6000 多核安全網(wǎng)關(guān)支持多種 IPSecVPN 的部署，它能夠完全兼容標(biāo)準(zhǔn)的IPSecVPN。 Hillstone 山石網(wǎng)科新一代防火墻可以根據(jù)應(yīng)用的行為和特征實現(xiàn)對應(yīng)用的識別和控制，而不依賴于端口或協(xié)議，即使加密過的數(shù)據(jù)流也能應(yīng)付自如。處理器模塊化設(shè)計可 以提升整體處理能力，突破傳統(tǒng) UTM在開啟病毒防護(hù)或 IPS 等功能所帶來的性能下降的局限。 在 Inter 出口部署的 1 臺 Hillstone SG6000M3100 設(shè)備已集成 SSLVPN功能，用戶只需通過 Inter 訪問此設(shè)備，然后經(jīng)過認(rèn)證服務(wù)器的認(rèn)證后，建立 VPN 通道，即可安全地訪問被授權(quán)的內(nèi)網(wǎng)資源。如網(wǎng)絡(luò)管理基于 SNMP，并支持 RMON 和RMON2； VLAN 協(xié)議支持國際標(biāo)準(zhǔn) 等。 高性能可擴(kuò)展性 能夠根據(jù)應(yīng)用需求方便地進(jìn)行系統(tǒng)擴(kuò)充和技術(shù)擴(kuò)展，滿足應(yīng)用系統(tǒng)需求。 1. 網(wǎng)絡(luò)及安全系統(tǒng)設(shè)計 計算機(jī)網(wǎng)絡(luò)作為一個通信基礎(chǔ)設(shè)施體系，不僅涉及大量的數(shù)據(jù)、語音和圖像視頻傳輸，同時也對系統(tǒng)的實時性和可靠性提出較高的要求。對于安裝的服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備、控制設(shè)備與布線系統(tǒng)，必須能適應(yīng)嚴(yán)格的工作環(huán)境，以確保系統(tǒng)穩(wěn)定。 系統(tǒng)的開放性 系統(tǒng)在設(shè)計時均采用國際標(biāo)準(zhǔn)協(xié)議。 移動用戶的接入安全： 移動用戶可以采用 SSL VPN 方式，實現(xiàn)對內(nèi)部資源的安全訪問。G2 安全架構(gòu)突破了傳統(tǒng)防火墻只能基于IP 和端口的防范限制。新的安全威脅也隨之嵌入到應(yīng)用之中，而傳統(tǒng)基于狀態(tài)檢測的防火墻只 能依據(jù)端口或協(xié)議去設(shè)置安全策略，根本無法識別應(yīng)用，更談不上安全防護(hù)。同時，應(yīng)用特征庫通過網(wǎng)絡(luò)服務(wù)可以實時更新，無須等待新版本軟件發(fā)布。 SG6000 多核安全網(wǎng)關(guān)還通過集成第三代 SSL VPN 實現(xiàn)角色訪問控制和即插即用特性，為用戶提供方便、快捷的安全遠(yuǎn)程接入服務(wù) 。關(guān)鍵字過濾和基于超過 20xx 萬域名的 Web 頁面分類數(shù)據(jù)庫可以幫助管理員輕松設(shè)置工作時間禁止訪問的網(wǎng)頁，提高工作效率和控制對不良網(wǎng)站的訪問。的應(yīng)用和身份識別，能夠滿足越來越多的深度安全需求。 基于角色的管理模式主要包含基于“人”的訪問控制、基于“人”的網(wǎng)絡(luò)資源 (服務(wù) )的分配、基于”人“的日志審計三大方面。 G2) Hillstone 山石網(wǎng)科自主開發(fā)的 64 位實時安全操作系統(tǒng) StoneOS174。實現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的多核全并行處理。模塊化設(shè)計充分保護(hù)用戶投資。 我們選用綠盟科技的 “ 冰之眼 ” 網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測等產(chǎn)品的不足，提供動態(tài)的、深度的、主動的安全防御，為企業(yè)提供了一個全新的入侵保護(hù)解決方案。 用戶上網(wǎng)行為監(jiān)管 全面監(jiān)測和管理 IM 即時通訊、 P2P 下載、網(wǎng)絡(luò)游戲、在線視頻，以及在線炒股等網(wǎng)絡(luò)行為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略。 2) 開放性原則：能夠提供標(biāo)準(zhǔn)的和開放的應(yīng)用接口及開發(fā)工具，符合 IT 技術(shù)未來的發(fā)展方向。 6) 兼容性原則： 系統(tǒng)要能夠?qū)崿F(xiàn)對主流廠商的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、應(yīng)用系統(tǒng)和各種 PC 機(jī) 、 Windows 版本 的管理，是一個采用國際、國家或者行業(yè)標(biāo)準(zhǔn)的開放系統(tǒng)，以便能夠支持升級后的 IT 系統(tǒng)管理 7) 易用性原則：提供運(yùn)行維護(hù)管理平臺與工具，簡單、友好的界面，進(jìn)行直觀的操作和管理，提供豐富準(zhǔn)確的報表和統(tǒng)計數(shù)據(jù)。解決方案設(shè)計要采用 IT 服務(wù)管理的理念