【正文】 們進(jìn)行測(cè)試，以便用戶能夠以最快的速度實(shí)施新的入侵檢測(cè)方案。NetProwler 不是進(jìn)行簡(jiǎn)單的域名檢查，而是將攻擊信號(hào)同保留的 IP 和MAC 地址對(duì)進(jìn)行比較，并且可以對(duì)攻擊者在進(jìn)行序列號(hào)猜測(cè)過程中發(fā)生的極其微小的錯(cuò)誤也能檢測(cè)到。? NetProwler 允許將攻擊特征作為一組指令集來實(shí)現(xiàn)，所以還為用戶提供過濾器編程語言，使入侵檢測(cè)系統(tǒng)在必要的時(shí)候可以編譯過濾器。NetProwler 在產(chǎn)品整合過程中，對(duì)外提供標(biāo)準(zhǔn)插件，使網(wǎng)管軟件對(duì)其實(shí)施管理。由于它采用數(shù)據(jù)緩沖技術(shù)而不是采用存儲(chǔ)/轉(zhuǎn)發(fā)技術(shù)，因此不會(huì)影響網(wǎng)絡(luò)或應(yīng)用的性能。? 動(dòng)態(tài)裝載新的攻擊特征：IDS 系統(tǒng)只有能夠及時(shí)更新攻擊特征庫才能夠最強(qiáng)的監(jiān)測(cè)和防護(hù)能力，其他的 IDS 系統(tǒng)在更新攻擊特征庫是需要停止 IDS 服務(wù)，NetProwler 由于采用了 SDSI 專利技術(shù)，他把會(huì)話處理和分析功能從攻擊特征庫中分離開來，NetProwler 可以在無需停止任何服務(wù)的情況下裝載最新的攻擊特征。? 全企業(yè)范圍內(nèi)可擴(kuò)展的管理結(jié)構(gòu)：可以為多個(gè) NetProwler Agent 提供一個(gè)直觀、方便的集中的管理、配置和監(jiān)測(cè)平臺(tái)。系統(tǒng)不需要離線就可以直接從 WEB 站點(diǎn)下載升級(jí)程序和用戶定義的攻擊信號(hào)，并進(jìn)行配置。從而大大提高了性能和安全性。使管理員實(shí)時(shí)記錄、中斷惡意的會(huì)話，同時(shí)記錄下來的數(shù)據(jù)也可以為用戶自定義攻擊特征提供參考。這些代理可以監(jiān)視該系統(tǒng)中的所有行為— 包括和操作系統(tǒng)的交互通信以及特定的應(yīng)用，從而可以主動(dòng)保護(hù)企業(yè)資源和業(yè)務(wù)免受非法使用和破壞。4）檢測(cè)未經(jīng)授權(quán)的行為，同時(shí)發(fā)出相應(yīng)的警報(bào)也可以執(zhí)行預(yù)設(shè)的響應(yīng)措施。Intruder Alert Administrator：是一個(gè) NT 和 UNIX 平臺(tái)下的圖形化的用戶接口（GUI ） ，主要起管理維護(hù)工作，包括：建立和斷開和 Manager 的連接、組織和配置代理（Agent） 、創(chuàng)建和管理域、創(chuàng)建和管理各種類型策略、管理 Intruder Alert 用戶和用戶優(yōu)先級(jí)、在需要9 / 25的時(shí)候更新 Manager 的許可證優(yōu)先級(jí)。 Intruder Alert 產(chǎn)品特點(diǎn)? 基于策略的入侵檢測(cè)：管理員可以非常方便地把基于策略的 IDS 防護(hù)實(shí)施到系統(tǒng)中。? Intruder Alert Agent 支持 50 多種操作系統(tǒng)平臺(tái)，幾乎包含了所有的商用操作系統(tǒng)平臺(tái)。T GIS (NCR) on x86 、Digital UNIX/OSF1 or later on DEC AlphaAXP、Digital UNIX on Alpha 、Digital/ULTRIX or later on MIPS 、DYNIX/ptx or later on Sequent Single amp。 on SGI (Indy) 、NCR SVR4 amp。10 / 25? Intruder Alert Administrator：支持 Windows NT, HPUX, Sun Solaris。? 企業(yè)范圍內(nèi)的管理：Intruder Alert 可以和各種主要的企業(yè)管理工具集成使用，從而為用戶提供一個(gè)強(qiáng)大的管理控制平臺(tái)，它支持：①、用戶自定義的安全目的。⑤、提供和 Tivoli、BMC Patrol、HP OpenView 的集成模塊。Intruder Alert 可以為管理員提供獨(dú)特的報(bào)告，幫助管理員了解安全趨勢(shì)和經(jīng)常出現(xiàn)的安全問題。? 提供 UNIX 平臺(tái)下的圖形化用戶接口（GUI） 。? 同時(shí)可以有多個(gè)安全策略起作用。 使用 ESM 評(píng)估速度更快，網(wǎng)絡(luò)影響更小。ESM 的管理器 /代理結(jié)構(gòu)有以下優(yōu)點(diǎn)： 深度的更精確的掃描， , 可擴(kuò)展性和權(quán)限分離。ESM 的結(jié)構(gòu)分為內(nèi)核和模塊。包括 Windows 2022/NT，UNIX ，Novell NetWare，OpenVMS。? 評(píng)估并報(bào)告系統(tǒng)是否符合安全策略，如未經(jīng)許可的特權(quán)，錯(cuò)誤的文件訪問和錯(cuò)誤的12 / 25系統(tǒng)配置等。檢測(cè)安全設(shè)置和文件的改變。當(dāng) ESM Manager 發(fā)出策略運(yùn)行請(qǐng)求時(shí)，Agent 將立即做出響應(yīng)并負(fù)責(zé)收集和解釋屬于系統(tǒng)安全方面的數(shù)據(jù)。ESM Console 運(yùn)行在 WIN95/NT/2022 上，負(fù)責(zé)接受輸入數(shù)據(jù)并向其他 ESM 組件發(fā)送請(qǐng)求，當(dāng)數(shù)據(jù)結(jié)果返回時(shí)，ESM Console 對(duì)這些信息進(jìn)行格式化輸出、創(chuàng)建電子數(shù)據(jù)表格、餅圖、柱狀圖和其他的可視對(duì)象。由于所有的安全評(píng)估只發(fā)生在安裝了代理的系統(tǒng)上，只有評(píng)估報(bào)告通過網(wǎng)絡(luò)傳送，占用網(wǎng)絡(luò)帶寬非常小。企業(yè)可以在單一的界面下管理網(wǎng)絡(luò)和安全。? 全面的、基于策略的安全評(píng)估：ESM 的評(píng)估基于安全標(biāo)準(zhǔn)。Symantec 為不同版本的操作系統(tǒng)或應(yīng)用單獨(dú)制訂安全模塊。? 可擴(kuò)展的結(jié)構(gòu)：ESM 支持主要的商用 UNIX 版本, Windows NT, NetWare and VMS. ESM 也支持 Web Servers 和 Oracle Database Servers。它就詢問網(wǎng)絡(luò)和系統(tǒng)；在系統(tǒng)間分享信息并繼續(xù)探測(cè)各種漏洞直到發(fā)現(xiàn)所有的安全漏洞。NetRecon 可以一步一步證明用于獲取信息或評(píng)估系統(tǒng)的各種技術(shù)。并且檢測(cè)的同時(shí)動(dòng)態(tài)地圖形化地顯示探測(cè)結(jié)果，明確指出修復(fù)漏洞的特定方法，建議彌補(bǔ)方案。? 啟動(dòng) Exec 服務(wù) EXEC 服務(wù)（也稱為 REXEC）提供一個(gè)具有基于用戶名和密碼授權(quán)的遠(yuǎn)程命令執(zhí)行工具。如黑客可能利用這種程序用遠(yuǎn)程系統(tǒng)中它們自己的代碼來覆蓋系統(tǒng)文件。? 發(fā)現(xiàn)系統(tǒng)類型 假如黑客能檢測(cè)到系統(tǒng)運(yùn)行 WINDOWS NT 4。? 使用小/大的詞典破譯口令 如果黑客能從系統(tǒng)中獲得加密后的密碼，它們可以從詞典中找出單詞當(dāng)作密碼進(jìn)行加密，并把結(jié)果與從受侵對(duì)象獲得的口令進(jìn)行比較。在特定系統(tǒng)中知道了正在使用哪種服務(wù)有助于黑客知道使用哪種攻擊有效，哪些系統(tǒng)是脆弱的。另外，如果不選擇某個(gè)特定的資源范圍，NetRecon 可以“發(fā)現(xiàn)”它們并且為用戶建立建立一個(gè)可用的資源列表。? 自動(dòng)地、跨平臺(tái)地發(fā)現(xiàn)和評(píng)估：NetRecon 可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的資源，這種功能不僅僅支持分析基于 TCP/IP 的網(wǎng)絡(luò)，同樣支持 IPX 和 NetBEUI。? 路徑分析功能：NetRecon 不僅僅報(bào)告漏洞，還能證實(shí)發(fā)現(xiàn)漏洞的步驟。這些模塊可以通過 Web 站點(diǎn)來獲得，從而使得當(dāng)威脅出現(xiàn)時(shí)，很16 / 25容易獲得更新，而無需重新安裝整個(gè)軟件。它的數(shù)據(jù)檢測(cè)技術(shù)確保進(jìn)出企業(yè)網(wǎng)絡(luò)的信息在協(xié)議棧每一層都得到檢驗(yàn)。是目前防火墻市場(chǎng)上基于 NT 的最穩(wěn)定的、功能最齊全的和最安全的防火墻之一。而一般的防火墻對(duì)數(shù)據(jù)包進(jìn)行路由（failopen） ，允許未經(jīng)授權(quán)流量通過。? 應(yīng)用控制基本網(wǎng)絡(luò)保護(hù)并不能夠充分滿足安全需求。Raptor 防火墻還可以驗(yàn)證所有的 HTTP 命令，確保過濾掉所有非法攻擊或后門攻擊。管理員可以按任意順序創(chuàng)建訪問控制規(guī)則（順序無關(guān)） ，Raptor 防火墻會(huì)自動(dòng)按照最安全的策略排序并解釋規(guī)則。 攻擊者在恰當(dāng)?shù)奈恢煤颓‘?dāng)?shù)臅r(shí)間可以攔截（hijack）完整的經(jīng)過認(rèn)證的會(huì)話。 18 / 25 Raptor Firewall 技術(shù)特點(diǎn)? 獲得了廣泛的安全認(rèn)證：ICSA? 防火墻認(rèn)證、ICSA IPSEC VPN 認(rèn)證、ICSA VPN 密碼算法認(rèn)證、Checkmark? 防火墻認(rèn)證。應(yīng)用包括私有應(yīng)用(例如 Bloomberg, Reuters 終端數(shù)據(jù))和下一代、瘦客戶端和Inter 應(yīng)用(例如 XWindows?, Corba? 等) 。對(duì)于無法通過防火墻的流量，過濾器能夠被創(chuàng)建并應(yīng)用到防火墻的主要配置中。? 系統(tǒng)自身安全的增強(qiáng)：Raptor 防火墻在其安裝和以后的運(yùn)行過程中，能夠自動(dòng)保護(hù)操作系統(tǒng)和環(huán)境的安全。同樣防火墻也會(huì)自動(dòng)關(guān)閉文件共享服務(wù)。Raptor 防火墻（得到許可的）將每周自動(dòng)下載CyberPatrol?數(shù)據(jù)庫中不良 Web 和新聞組站點(diǎn)的更新信息。使用 Raptor 防火墻不需要將用戶數(shù)據(jù)庫復(fù)制到防火墻上，就可以使用已有的、位于 NT 主域控制器上的用戶數(shù)據(jù)庫控制出入防火墻的用戶訪問。同樣，防火墻還提供一個(gè)既支持 Solaris，也支持 WindowsNT 操作系統(tǒng)的控制臺(tái)，叫做“HAWK” 。 PowerVPN 是僅有的幾個(gè)獲得 ICSA IPSEC 和 VPN 密碼認(rèn)證的 VPN 服務(wù)器中的一個(gè)。動(dòng)態(tài)密鑰管理特別適合金融系統(tǒng)的使用，能夠在會(huì)話中定期更換密鑰。 Raptor 防火墻還支持 Veritas 災(zāi)難恢復(fù)的使用。? 在防病毒技術(shù)方面：Symantec 采用各種先進(jìn)的反病毒技術(shù)，尤其在對(duì)付未知病毒和多態(tài)病毒方面，采用了各種先進(jìn)的技術(shù)對(duì)其進(jìn)行查殺，如：?jiǎn)l(fā)式偵測(cè)技術(shù)（Bloodhund TM）,神經(jīng)網(wǎng)絡(luò)技術(shù)，打擊技術(shù)（Striker32）和防宏病毒技術(shù)（MVP）等，因此 NAV 產(chǎn)品不僅能查、殺各種未知病毒，還能修復(fù)被病毒感染的文件。由于 Symantec 在獲取病毒樣本和提出相應(yīng)的解決方案這個(gè)過程全部是自動(dòng)的，所以我們對(duì)新病毒有最快的響應(yīng)速度，如在今年夏天出現(xiàn)的“愛蟲病毒” ，Symantec 從獲取病毒樣本到提出相應(yīng)的解決方案只有 40 多分鐘，同時(shí)我們的解決方案會(huì)比病毒傳播的更快，可以把新病毒造成的危害盡量限制在最小的范圍。? Bloodhound（偵探）啟發(fā)式掃描技術(shù) ? 神經(jīng)網(wǎng)絡(luò)技術(shù)：可檢測(cè)和修復(fù)引導(dǎo)型未知病毒? 宏病毒自動(dòng)分析修復(fù)技術(shù)：Norton AntiVirus 的用戶可使用掃描和傳送技術(shù) (Scan amp。使此程序在虛擬計(jì)算機(jī)上執(zhí)行，就象在真實(shí)的計(jì)算機(jī)上運(yùn)行一樣。? MVP 防止宏病毒技術(shù)：通過禁止運(yùn)行未審定的 Word 或 Excel 宏從而絕對(duì)保證宏病毒不能夠進(jìn)入系統(tǒng)。而對(duì)于其他防病毒產(chǎn)品在每一次作更新時(shí)，則只會(huì)更新防病毒定義碼。避免了不同產(chǎn)品需要多種升級(jí)方式。由于 LiveUpdate 采用疊加式技術(shù)，可以自動(dòng)為用戶更新最新的部分而不是全部覆蓋，大大降低了用戶的下載時(shí)間和系統(tǒng)開銷，每次升級(jí)的網(wǎng)絡(luò)流量只有幾百Ｋ。? 通過可調(diào)度的自動(dòng)化的 LiveUpdate 軟件，無需終端用戶和網(wǎng)絡(luò)管理員的干預(yù)，即可保持在整個(gè)站點(diǎn)上實(shí)現(xiàn)病毒的實(shí)時(shí)防護(hù)。? 支持 Microsoft 管理控制臺(tái)（MMC）四. 強(qiáng)大的技術(shù)支持響應(yīng)中心－賽門鐵克防病毒研究中心（SARC）賽門鐵克建立了全球最大的防病毒研究中心(SARC)，在 SARC,有全球計(jì)算機(jī)防病毒最具權(quán)威的專家隊(duì)伍在不停的工作。對(duì)在企業(yè)網(wǎng)絡(luò)中任何可能感染和傳播病毒的地方和途徑都有相應(yīng)的防護(hù)措施，同時(shí)對(duì)已感染病毒的系統(tǒng)進(jìn)行有效的查殺。提供的產(chǎn)品在Windows 95/98/NT/2022 工作站， Windows NT/2022 服務(wù)器， Lotus Notes/Domino Server for NT，Microsoft Exchange for NT 和 SSC 全部漢化，為簡(jiǎn)體中文版。采用Strike32 處理多態(tài)病毒。25 / 25? 具有網(wǎng)絡(luò)節(jié)點(diǎn)自動(dòng)檢測(cè)功能。? 可以實(shí)現(xiàn)客戶端的防病毒軟件的安裝和病毒定義碼的更新升