【正文】 域里的最新發(fā)展，在面向 IDC 和中小企業(yè)的 FireBridge 防火墻的基礎(chǔ)上，提出的一種具有強(qiáng)大的信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運(yùn)用的安全可靠的專用防火墻系統(tǒng)。 多種工作模式 方正方御防火墻可以工作在網(wǎng)橋路由兩種模式下，這樣可以方便用戶使用。用戶完全可以通過設(shè)置一定的條件來符合自己的要求。用戶可以通過設(shè)置源地址到目的地址單位在時(shí)間內(nèi)允許通過的流量以及協(xié)議和端口來進(jìn)行帶寬控制。除此以外還可以添加系統(tǒng)提供的 一些子模板來實(shí)現(xiàn)一些特定的功能。 當(dāng)防火墻工作在交換模式時(shí)，內(nèi)網(wǎng)、 DMZ 區(qū)和路由器的內(nèi)部端口構(gòu)成一個(gè)統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和 DMZ 區(qū)還可以有自己的第二級(jí)路由器，這種模式不需要改變?cè)械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和各主 機(jī)和設(shè)備的網(wǎng)絡(luò)設(shè)置。 . 碎片處理功能 由于很多系統(tǒng)平臺(tái)，包括一些路由器對(duì) IP 碎片的處理存在問題，容易產(chǎn)生欺騙和拒絕服務(wù)等攻擊，方正方御防火墻能夠識(shí)別出 IP 碎片并且進(jìn)行控制，這樣一來通過禁止 IP 碎片通過方正方御防火墻，防止了這樣的問題的產(chǎn)生。 其他的防火墻大多采用傳統(tǒng)的規(guī)則表的匹配方法，隨著安全規(guī)則的增加，勢(shì)必會(huì)使防火墻的性能大幅度的減少，造成網(wǎng)絡(luò)擁塞。 17. 檢測(cè)利用 Traceroute 對(duì)網(wǎng)絡(luò)的探測(cè) 18. 檢測(cè) ActiveX， JaveApplet 的傳輸 19. 檢測(cè)對(duì)其他可能的網(wǎng)絡(luò)服務(wù)進(jìn)行的攻擊 . 在線升級(jí)和實(shí)時(shí)報(bào)警 由于入侵檢測(cè)系統(tǒng)的庫文件是需 要不斷的更新，因此方正方御防火墻提供了非常方便的升級(jí)接口，可以通過我們的網(wǎng)站進(jìn)行在線升級(jí)，而且我們提供了非常方便的用戶升級(jí)界面，使升級(jí)工作可以非常方便的完成。 方正方御防火墻中審計(jì)功能有著非常完善的權(quán)限管理，有專門的審計(jì)員來對(duì)審計(jì)內(nèi)容進(jìn)行管理，在審計(jì)中又分成了若干級(jí)別的權(quán)限。在美國(guó)，隨著電 子商務(wù)的日益興旺，電子簽名、數(shù)字證書已經(jīng)在 實(shí)際中得到了一定程度的應(yīng)用，就連某些國(guó)家都已經(jīng)開始接受電子簽名的檔案。 . 集中管理 根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明， 30%的入侵發(fā)生在有防火墻的情況下 ，這些入侵的主要原因并非是防火墻無用，而是由于一般的防火墻的管理及配置相當(dāng)復(fù)雜，要想成功的維護(hù)防火墻，要求防火墻管理員對(duì)網(wǎng)絡(luò)安全攻擊的手段及其與系統(tǒng)配置的關(guān)系有相當(dāng)深刻的了解，而且防火墻的安全策略無法進(jìn)行集中管理，這些都造成了網(wǎng)絡(luò)安全的失敗。 (3)終驗(yàn)通過的條件： 沒有出現(xiàn)雙方認(rèn)可的由于安全產(chǎn)品設(shè)備造成全網(wǎng)不可恢復(fù)的癱瘓 沒有出現(xiàn)雙方認(rèn)可的由于安全產(chǎn)品設(shè)備造成單點(diǎn)不可恢復(fù)的癱瘓 在試運(yùn)行期間解決了初驗(yàn)遺留的有關(guān)賣方設(shè)備的主要技術(shù)問題及試運(yùn)行期間出現(xiàn)的 有關(guān)賣方設(shè)備的主要技術(shù)問題。 ? 在線支持 ： 是一個(gè)網(wǎng)絡(luò)安全專題網(wǎng)站，其中包括方正數(shù)碼的網(wǎng)絡(luò)安全系列產(chǎn)品信息、網(wǎng)絡(luò)安全的各種攻防信息、最新的網(wǎng)絡(luò)安全資料、 XXX 電信分公 司網(wǎng)絡(luò)安全系統(tǒng)管理中心提出的問題及解答、網(wǎng)絡(luò)安全產(chǎn)品版本內(nèi)升級(jí)程序、補(bǔ)丁程序以及其它對(duì)用戶解決技術(shù)問題有幫助的信息。 ? 用戶培訓(xùn) ：為用戶提供產(chǎn)品使用和網(wǎng)絡(luò)安全方面的全面培訓(xùn)，協(xié)助用戶提高網(wǎng)絡(luò)安全管理水平，具備一定的網(wǎng)絡(luò)攻防保護(hù)能力。也不適用于因以下原因而遭受損壞或出現(xiàn)缺陷的任何網(wǎng)絡(luò)安全產(chǎn)品： ? 地震、火災(zāi)等自然災(zāi)害及意外事故所造成的損壞 ? 擅自更換或修改原網(wǎng)絡(luò)安全產(chǎn)品硬件部件 ? 因使用網(wǎng)絡(luò)安全產(chǎn)品不當(dāng)造成的任何間接損失 ? 經(jīng)方正數(shù)碼或方正數(shù)碼授權(quán)服務(wù)供應(yīng)商之外的人士進(jìn)行修理或維修（以設(shè)備封條為準(zhǔn)） ? 人為原因（有可見的物理性損壞等）造成的硬件損壞 ? 誤用或?yàn)E用 ? 磨損或損耗 . 保修期的確認(rèn) 保修期始于購(gòu)買之日。 培訓(xùn)課程： TCP/IP 基礎(chǔ) 網(wǎng)絡(luò)安全基礎(chǔ) 防火墻的實(shí)施和使用 防火墻規(guī)則配置分析 培訓(xùn)方式： 理論授課、上機(jī)實(shí)習(xí) 培訓(xùn)時(shí)長(zhǎng)： 3 工作日 培訓(xùn)地點(diǎn)： 北京方正數(shù)碼有限公司培訓(xùn)教室 培訓(xùn)人數(shù)： 35 人 入學(xué)要求： 計(jì)算機(jī)使用熟練：熟悉 windows 系統(tǒng) 具有基本網(wǎng)絡(luò)知識(shí)：熟悉路由器、交換機(jī)、集線器等基本網(wǎng)絡(luò)設(shè)備。 . 機(jī)房電源、地線及同步要求 ? 要求使用不間斷穩(wěn)壓電源供電。 . 設(shè)備場(chǎng)地、通信 設(shè)備場(chǎng)地在每一處地點(diǎn)的設(shè)備包括如下內(nèi)容： ? 機(jī)架。 19 濕度 30%80%，不結(jié)露 . 驗(yàn)收清單 . 設(shè)備開箱驗(yàn)收清單 合同號(hào) : __________________________ 產(chǎn)品序號(hào)： ________________________________________________ 產(chǎn)品序列號(hào)： _______________________________________________ 合同產(chǎn)品已經(jīng)運(yùn)抵安裝現(xiàn)場(chǎng) （用戶下屬機(jī)構(gòu)）。這樣網(wǎng)絡(luò)管理中心可以按照具體的要求進(jìn)行用戶權(quán)利的分配和使用。確保使用的方便性和安全性。 ? 如果需要防火墻遠(yuǎn)程管理，需要一個(gè)靜態(tài) IP 地址。 ? 直流電源要求為 DC 48 V 電源。我們將調(diào)度最近的服務(wù) 商在第一時(shí)間提供專為大客戶設(shè)計(jì)的更優(yōu)質(zhì)的服務(wù)。 . 培訓(xùn)安排 為保證用戶對(duì)系統(tǒng)的熟練掌握，方正數(shù)碼公司為用戶提供完善的培訓(xùn)課程。 3. 備件更換 ：經(jīng)過診斷，產(chǎn)品故障較為嚴(yán)重?zé)o法通過其它維修方式進(jìn)行維修的，方正數(shù)碼提供備件更換服務(wù)，并恢復(fù)原用戶產(chǎn)品的配置，以保證用戶網(wǎng)絡(luò)的正常運(yùn)行。 ? 版本升級(jí) ：我們會(huì)通知 XXX 電信分公司網(wǎng)絡(luò)安全系統(tǒng)管理人員所購(gòu)產(chǎn)品的版本最新更新信息和最新的黑客攻防情況，確定用戶是否升級(jí)。一旦接到 XXX 電信分公司網(wǎng)絡(luò)安全系統(tǒng)管理中心請(qǐng)求電話，方正數(shù)碼技術(shù)人員將在規(guī)定時(shí)間內(nèi)通過電話解決或回答 XXX 電信分公司網(wǎng)絡(luò)安全系統(tǒng)管理中心的問題。詳細(xì)的測(cè)試方案將和用戶協(xié)商后確定。當(dāng)時(shí)使用起來沒有使用證書認(rèn)證方便。網(wǎng)絡(luò)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全需 求只有 PKI 技術(shù)才能滿足。 其智能識(shí)別技術(shù)甚至可以支持多于兩臺(tái)以上的方正方御防火墻在網(wǎng)絡(luò)上互為備份，適用于對(duì)可靠性要求極高的場(chǎng)合。這樣就能滿足不同的需求方式。 . 強(qiáng)大的狀態(tài)檢測(cè)功能 方正方御防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進(jìn)行訪問控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。因此方正方御防火墻不會(huì)對(duì)性能造成任何影響。 . 方正方御防火墻功能說明 . 多種工作模式 方正方御防火墻可以工作在網(wǎng)橋和路由兩種模式下： A：網(wǎng)橋模式： 3 個(gè)端口構(gòu)成一個(gè)以太網(wǎng)交換機(jī)，防火墻本身沒有 IP 地址，在 IP 層透明。 PKI 是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（ CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。如建立 DMZ（軍事獨(dú)立區(qū)） ，在其中放置公共應(yīng)用服務(wù)器。 代理服務(wù) 用戶可以設(shè)置代理服務(wù)器端口來啟動(dòng)代理服務(wù)器功能，而且通過設(shè)置使用代理服務(wù)器用戶帳號(hào)密碼和訪問控制來維護(hù)安全性。管理員負(fù)責(zé)防火墻的開關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過濾和入侵 檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。 . 產(chǎn)品概述 方御防火墻是方正方御中的主要安全產(chǎn)品之一。 . 方正數(shù)碼公司簡(jiǎn)介 作為方正集團(tuán)互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施者，方正數(shù)碼將自身定位于電子商務(wù)的“賦能者”，其業(yè)務(wù)涉及互聯(lián)網(wǎng)與電子商務(wù)的技術(shù)研究應(yīng)用與系統(tǒng)集成、網(wǎng)絡(luò)市場(chǎng)營(yíng)銷服務(wù)、空間信息應(yīng)用、無線互聯(lián)以及電子商務(wù)的咨詢服務(wù)等方向，以幫助政府、行業(yè)、企業(yè)、網(wǎng)站、電子商務(wù)的運(yùn)營(yíng)者在互聯(lián)網(wǎng)時(shí)代健康成功的發(fā)展為己任。 方正方御防火墻采用基于 Windows GUI 的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作。 2. 財(cái)務(wù)服務(wù)器和 5000 連接，因此其中放置一臺(tái)防火墻，可以保障合法的訪問，由于這種情況可以使用方御橋式防火墻。 方正方御防火墻采用基于 Windows GUI 的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管 理界面直觀，易于操作。 方正方御防火墻管理也是用 證書進(jìn)行認(rèn)證的。 ? 防病毒以及特洛伊木馬 計(jì)算機(jī)病毒的危害不言而喻，計(jì)算機(jī)病毒發(fā)展到今天，已經(jīng)和特洛伊木馬結(jié)合起來，成為黑客的又 一利器。事實(shí)上，黑客可以將一些廣為人知的網(wǎng)絡(luò)攻擊進(jìn)行一些較為復(fù)雜的變形，就能做到?jīng)]有入侵檢測(cè)系統(tǒng)能夠識(shí)別出來。 發(fā)展到今天，好的防火墻往往集成了其他一些安全功能。著名的木桶原理 （木桶的容量由其最短的木板決定）在網(wǎng)絡(luò)安全里尤其適用。 竊聽：利用以太網(wǎng)廣播的特性，使用監(jiān)聽程序來截獲通過網(wǎng)絡(luò)的數(shù)據(jù)包，對(duì)信息進(jìn)行過濾和分析后得到有用的信息，例如使用 sniffer 程序竊聽用戶密碼。 確認(rèn)網(wǎng)絡(luò)組成的弱點(diǎn) ，如果一個(gè)黑客能建立你的外部和內(nèi)部主機(jī)列表，他就可以用掃描程序（如 ADMhack, mscan, nmap 等）來掃描一些特定的遠(yuǎn)程弱點(diǎn)。隨著 Inter 的高速發(fā)展 ，也出現(xiàn)了有明確軍事目的的軍方黑客組織。 2020 年二月，在三天的時(shí)間里，黑客使美國(guó)數(shù)家頂級(jí)互聯(lián)網(wǎng)站－ Yahoo!、Amazon、 eBay、 CNN 陷入癱瘓，造成了十幾億美元的損失，令美國(guó)上下如臨大敵。 目前，很多公開的新聞表明美國(guó)國(guó)家安全局（ NSA）有可能在許多美國(guó)大軟件公司的產(chǎn)品中安裝“后門”，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。 XXX 電信分公司網(wǎng)絡(luò)安全系統(tǒng) 網(wǎng)絡(luò)安全系統(tǒng)方案必須遵循如下原則： ? 全局性原則：安全威脅來自最薄弱的環(huán) 節(jié)，必須從全局出發(fā)規(guī)劃安全系統(tǒng)。需要在一些對(duì)外接口處放置防火墻系統(tǒng)，以保障數(shù)據(jù)和信息在網(wǎng)絡(luò)上傳輸?shù)陌踩? ? 均衡性原則：安全措施的實(shí)施必須以根據(jù)安全級(jí)別和經(jīng)費(fèi)限度統(tǒng)一考慮。 在為各安全產(chǎn)品選型時(shí)，我們立足國(guó)內(nèi)，同時(shí)保證所