【正文】 現的病毒，這是一個防病毒軟件好壞的重要方面。 5) 集中管理、遠程安裝：就是管理員可以在一臺機器上對全網的機器進行統(tǒng)一安裝，和針對性的設置，而且，安裝時能夠自動區(qū)分服務器與客戶端，并安裝相應的軟件，大大減輕管理員“奔波”于每臺機器進行安裝、設置的繁重工作。因此，還必須具有完整的日志記錄，以便安全審計。當新病毒爆發(fā)時，通過病毒爆發(fā)防護策略 OPP，在病毒代碼未完成之前，通過爆發(fā)防護策略自動對企業(yè)網絡中的各節(jié)點，客戶端、服務端對病毒傳播端口、共享、攻擊的文件等進行關閉保護，切斷病毒傳播途徑，預防最新病毒的攻擊。 9) 病毒處理方式必須支持智能式的處理方式。 12)防病毒軟件具備遠程病毒集中清除修復功能。 20)可以做到多級管理，而且有不同的權限設置。 30)病毒定義碼更新周期小于一周，當病毒爆發(fā)流行或其它緊急情況發(fā)生時，病毒定義碼一定要及時更新，病毒定義碼更新升級周期小于 24小時。 防火墻作為一個核心的關鍵安全設備，對性能、功能有較高的要求，將選用先進的防火墻，具體的要求如下： 1) 千兆防火墻，要求配置至少 4 個千兆多模光纖接口和 1 個10/100M 自適應電口； 2) 標準機架式硬件結構； 3) 網絡吞吐率大于 990Mbps； 4) 防火墻并發(fā)連接數，大于 120 萬； 5) 防火墻網絡延遲小于 100μ s； 6) 采用專用硬件平臺和專用安全操作系統(tǒng)或者嵌入式安全操作系統(tǒng)； 7) 防火墻自身安全性強，支持 NSNMP 網管協(xié)議，能通過第三方網管軟件對防火墻進行監(jiān)測； 8) 防火墻具有高可用性，支持雙 機熱備份 ,主從防火墻切換時已建立連接不中斷； 9) 防火墻必須支持 TRUNK 工作模式； 10)隔離內外網絡的通信，對進出的網絡訪問進行安全控制，嚴格控制外部用戶非法進入內部專用網絡，限制內部用戶出訪公網或互聯(lián)網的站點和資源； 11)強大的日志記錄和管理功能； 12)支持透明模式 /路由模式 /混合模式等接入方式； 13)具備雙向 NAT 功能（靜態(tài)、動態(tài)），支持內部網絡主機和服務器采用私有地址，對外界隱藏內部網絡拓撲； 14)有源、目地址路由功能，適應有多個網絡出口的環(huán)境； 15)具有透明應用代理功能，支持 FTP、 HTTP、 TELNET、 PING、SSH、 FTP— DATA、 SMTP、 WINS、 TACACS、 DNS、 TFTP、 POP RTELNET、SQLSERV、 NNTP、 IMAP、 SNMP、 NETBIOS、 DNS、 IPSEC— ISAKMP、RLOGIN、 DHCP、 MSSQL（ S、 M、 R）、 RADIUS164 SQLNET— 152SQLNET— 152 、 MSN、 MYSQL、 、 GRE 等協(xié)議命令級的控制，實現對文件級的過濾； 16)支持眾多網絡通信協(xié)議和應用協(xié)議，如 DHCP 、 VLAN 、 ADSL 、IPX 、 RIP 、 ISL 、 、 Spanning tree 、 DEC 、 NETBEUI 、IPSEC 、 PPTP 、 AppleTalk 、 、 BOOTP 等，保證用戶所需要的各種網絡應用，包括：擴展 IP 寬帶接入、 IP 電話、視頻會議、 VOD 點播等，特別要求對視頻有良好的支持； 17)具備針對對象配置安全策略功能，安全策略、安全對象分組功能； 18)具備審計能力，可提供對違規(guī)通信、安全事件的實時報警和處置能力； 19)采用基于策略的方式對防火墻設備進行配置； 20)具有安全策略配置向導，輔助用戶建立有效的訪問控制規(guī)則； 21)基于對象模式的全中 文圖形管理器界面，可對多臺防火墻進行集中管理； 22)當發(fā)現違規(guī)事件時，管理員可以采取遠程關閉外來連接或讓防火墻得新啟動等安全措施。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。 入侵檢測系統(tǒng)主要要求： 1. 基本要求 1) 入侵檢測引擎設備應具備雙網口檢測功能， 必須具備 2 個或者 2 個以上抓包探頭 。 5) 提供便于使用的圖形界面；可進行遠程管理。 9) 要求說明入侵檢測系統(tǒng)探測引擎的數據分析能力。 3) 按照安全策略定義的地址、事件、協(xié)議及端口對通信連接進行阻斷； 4) 能夠對流量異?，F象進行及時報警； 4. 管理功能 1) 具有分布式部署，統(tǒng)一管理、集中監(jiān)控、多級運行的功能： 2) 支持多個分布式的探測引擎，對多個網段同時進行入侵檢測與響應； 3) 采用組件架構，包括顯示中心、日志中心獨立組件，并且要求可以分布部署； 4) 支持與網絡漏洞掃描、 windows 以及多種 unix 主機入侵檢測系統(tǒng)組件的同臺管理（提供截圖證明）； 5) 具備分級管理功能，應能夠實現三級以上的管理部署，滿足分級管理的要求； 6) 要求具有全局預警功能，下級控制中心應具有向上級控制中心匯報安全事件的能力，上級控制中心應具有制定并下發(fā)全局入侵管理策略、接收并顯示全局網絡安全態(tài)勢的能力； 7) 具有節(jié)點實名功能，在大規(guī)模分布式監(jiān)測環(huán)境中迅速直觀 地顯示報警區(qū)域和方位信息； 8) 具有事件規(guī)則集管理功能，要求可以重新定義通用網絡協(xié)議的默認端口； 9) 提供全面、靈活的事件規(guī)則自定義功能，能提供多種預定義、可衍生的事件策略集，并允許用戶自定義入侵檢測策略，能夠根據預設條件和當前事件統(tǒng)計趨勢提供策略自動調整響應方式； 10) 入侵檢測控制中心的報警窗口應滿足以下要求： ? 顯示內容全面、窗口組織靈活、可提供同類事件的統(tǒng)計顯示方式； ? 能有效防止事件風暴，保證報警內容的可視性； ? 能以多窗口形式顯示多種分類信息，并可提供用戶自定義窗口及窗口過濾條件方式，保證信息的可視性和完整性； 11) 告 警事件提供高級、中級、低級、掃描、行為關聯(lián)事件等不同級別，并提供便于使用的圖形界面，可進行遠程管理；支持標準的 VT++事件自定義語言，易于使用，用戶可以方便的自定義檢測事件。 漏洞掃描系統(tǒng) 應 具 備 對 操 作 系 統(tǒng) (Windows,Unix,Linux 等 ), 數據庫(Oracle,MSSql,MySql 等 ),網絡設備 (路由器等 ),安全設備 (防火墻等 ),特定應用程序等多種系統(tǒng)進行漏洞掃描評估的能力 . 漏洞掃描系統(tǒng)應采用軟件形式 ,以便于在不同的場合中靈活使用 . 應 能夠自動檢測目標對象的操作系統(tǒng)并提供精確的端口掃描功能 ,掃描漏洞數量應在 1300 個以上 . 漏洞掃描應能夠實時顯示掃描過程進行狀態(tài) ,被掃描對象信息 ,漏洞信息 ,便于管理員了解掃描進展情況 . 支持直觀的圖形化中文界面 ,以方便掃描操作和對結果的評估 . 支持對每次掃描結果進行保存 ,以便對歷史掃描記錄進行調用 . 應支持預約掃描功能 ,可以在計劃的時間按照定義的策略自動執(zhí)行掃描任務 . 應具備靈活的用戶自定義安全策略功能 .提供不同策略模板供用戶使用 ,并支持細力度的掃描策略編輯功能 ,用戶可定義掃描范圍 ,掃描端口 ,服務類型等 . 支持 DoS 攻擊測試 ,提供字典 (暴力遠程破解 )攻擊等功能 . 應具備高速掃描能力 ,并發(fā)掃描多個系統(tǒng) ,同時并發(fā)掃描 200 臺以上目標系統(tǒng) . 進行掃描時 ,應對網絡性能和被掃描對象主機性能不會產生明顯影響 . 應提供用戶管理功能 ,只有通過身份認證的用戶才可以使用漏洞掃描系統(tǒng) ,防止漏洞掃描器的盜用和濫用 ,保證自身的安全 。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。 排除系統(tǒng)故障 針對發(fā)現的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題。 備份還原系統(tǒng) 安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。安全運維涉及的內容較多，包括安全運行維 護機構和維護機制的建立，環(huán)境、資產、設備、介質的管理，網絡、系統(tǒng)的管理，密碼、密鑰的管理，運行變更的管理，安全狀態(tài)的監(jiān)控和安全事件處置，安全審計和安全檢查等等。在適當的情況下，制訂計劃應對以下情況： 1) 意外火災和縱火 2) 洪水 3) 斷電或基本服務中斷 4) 恐怖活動或無政府主義活 動 5) 蓄意破壞 6) 行業(yè)間諜活動 7) 勞工行動包括罷工和怠工 8) 靜坐示威和非法占用 9) 敵對接管 10) 因為媒體曝光而導致的公眾對抗 11) 綁架、挾持和敲詐 為了確保業(yè)務連續(xù)性，建立風險管理準則和內部控制系統(tǒng)，維持有效的鍵客網運營安全，應建立如下風險管理策略： 1) 任命生存協(xié)調員：為確保在發(fā)生重大業(yè)務損失后維持業(yè)務連續(xù)性的適當水平，應任命生存協(xié)調員。這種授權應包括更新的文件、更新的程序、用戶通知、用戶培訓、系統(tǒng)測試、管理變更授權、設置正確的源 程序庫和設置正確的生產程序庫等措施； 10) 有效數據的使用限制：應防止有效生產數據被意外或無意破壞、更改、誤用或損壞以及違反保密規(guī)定等情況的發(fā)生； 11) 變更管理：應確保對已經安裝完畢或正在開發(fā)的軟件和系統(tǒng)所做的變更均以獲得授權，且所有的變更都可被審計。 利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志； 通過防火墻的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制； 通過入侵檢測系統(tǒng)全面監(jiān)視進出網絡的所有訪問行為，及時發(fā)現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志； 通過網絡及系統(tǒng)的安全掃描系統(tǒng)檢測網絡安全漏洞，減少可能被黑客利用的不安全因素； 利用全網的防病毒系統(tǒng)軟件 ，保證網絡和主機不被病毒的侵害； 備份與災難恢復 強化系統(tǒng)備份，實現系統(tǒng)快速恢復； 通過安全服務提高整個網絡系統(tǒng)的安全性 管理程序 入侵防護解決方案可在不降低網絡性能，實時檢測并消除來自電子郵件、病毒、蠕蟲和入侵中基于內容的各種威脅。 當今全球信息基礎架構面臨著可導致經濟損失的巨大風險 ，效果欠佳的入侵防護方案在應對入侵攻擊時，并不能挽回這樣的損失。 實時漏洞 – 入侵防護 實時漏洞防護套件打破傳統(tǒng)方法，即攻擊發(fā)生后再對其進行驅除，衍變?yōu)橄⑨槍ο到y(tǒng)中的漏洞進行保護。 電子郵件 – 入侵防護 金融公司、制造企業(yè)和零售商等使用入侵防護，掃描郵件消息和附件以查找病毒。 大型企業(yè) – 入侵防護 大型企業(yè)具有廣域分布的電信及數據中心網絡，需要特別構建高性能入侵防護安全網關，具有確實的防火墻和 IPSec VPN，提供可擴展的網絡及應用級安全。安全產品只是解決安全的一種手段，只維護靜態(tài)安全，真正的安全不是產品 堆砌后一成不變的被動防御，而是動態(tài)的、主動的，安全產品必須通過服務才能保證動態(tài)安全，實現主動防御，產品本身的作用和價值是靠服務體現出來的，安全產品與服務永遠不能分，如果拋開了服務，那么安全產品從購買的那天起，就開始失去存在的意義。專門的安全服務公司，專注于安全領域，有很多專業(yè)人員能夠給用戶提供安全服務，包括人員安全知識培訓、幫助設定安全的策略，檢測網絡的漏洞，評估網絡的安全性，告訴用戶如何設定，怎么確保最安全，漏洞在哪里以及如何去補，幫助客戶監(jiān)測網絡，監(jiān)測防火墻，如果有攻擊近來，幫助用戶作出反應等。 2) 建立安全培訓計劃。