【正文】 報表擴展能力：支持 Webtrends、 Telemate 等專業(yè)報表軟件接 口，并且提供豐富的 API 功能。干將入侵檢測系統(tǒng)能夠在二進(jìn)制級別對數(shù)據(jù)包進(jìn)行特征定義和匹配，分析隱藏的攻擊手段。赤霄過濾網(wǎng)關(guān)的接入非常簡單，主要使用透明（ Bridge 模式）接入用戶網(wǎng)絡(luò)，也支持非透明（ Router 模式，旁路并聯(lián)）的接入。 （ 3）規(guī)則配置 在此必須考慮的規(guī)則有，內(nèi)網(wǎng)、外網(wǎng)、 DMZ 區(qū)的應(yīng)用情況，代理及帶寬的使用情況進(jìn)行配置。同時，系統(tǒng)借助對協(xié)議的深度分析設(shè)置閥值，當(dāng)發(fā)生諸如 SYN Flooding 類型的攻擊達(dá)到閥值后，赤霄過濾網(wǎng)關(guān)將拒絕接收，這一技術(shù)可過濾絕大多數(shù)的服務(wù)拒絕攻擊。支 持 實時黑名單（ RBL）技術(shù) 的過濾。 接入方式簡單易行 KILL Shield Gateway 的配置非常簡單，支持透明和非透明兩種接入方式。在上面的典型配置中，用戶網(wǎng)絡(luò)中本來就有代理服務(wù)器，這時只須修改該代理服務(wù)器的缺省上一級代理設(shè)置，使之指向 KILL Shield Gateway 即可，無須修改用戶原有的用戶認(rèn)證等其他代理服務(wù)器配置，也無須修改客戶端瀏覽器的配置。 非透明模式接入 由于非透明模式的實施相比透明模式來說較為復(fù)雜，所以一般建議用 戶采用透明模式。 KILL Shield Gateway 通過 Web 頁面進(jìn)行系統(tǒng)配置，管理界面友好，易于配置，而且使用簡便，一旦配置完成，可自動完成病毒查殺、特征碼下載、日志記錄、報表生成等工作，大大減輕了網(wǎng)絡(luò)安全管理員的負(fù)擔(dān)，是一款技術(shù)極為先進(jìn)的網(wǎng)關(guān)過濾產(chǎn) 品。 遠(yuǎn)程管理 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 遠(yuǎn)程用戶可以通過 TCP/IP 或調(diào)制解調(diào)器連接訪問運行網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件的工作站。 全面的攻擊方式庫 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中的攻擊方式，即使正在進(jìn)行之中的攻擊也能檢測。 關(guān)于 SmartProtector 的推出， 安氏公司產(chǎn)品市場總監(jiān)應(yīng)向榮 強調(diào)： “SmartProtector 的產(chǎn)生基于兩個層面考慮，融合安氏在入侵檢測（ IDS）技術(shù)的多年雄厚積累，為 LinkTrustTM CyberWall提供增強功能模塊 。 C 能夠防止員工使用 P2P 軟件進(jìn)行文件傳輸，能監(jiān)控員工發(fā)送的 EMAIL。 B 安全管理的實現(xiàn) 信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。另外，在加強主機的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測外，還可以采用訪問存取控制，對權(quán)限進(jìn)行分割和管理。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控；能夠在中心控制臺向多個目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個目標(biāo)的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對 Inter/ Intra 服務(wù)器的病毒防治，能夠阻止惡意的 Java 或 ActiveX 小程序的破壞；支持對電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進(jìn)行實時殺毒，移出，重新命名等；支持 病毒隔離，當(dāng)客戶機試圖上載一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。 網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達(dá)到增強網(wǎng)絡(luò)安全性的目的。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護(hù)管理，利于更高的安全控制和業(yè)務(wù)發(fā)展。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。世界上最出名的各種防火墻本身都出現(xiàn)過安全問題。 隱藏內(nèi)部信息 使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。平均每個組織損失 USD$402,000。邏輯安全包括信息完整性、保密性和可用性。 網(wǎng)絡(luò)的飛速發(fā)展推動社會的發(fā)展，大批用戶借助網(wǎng)絡(luò)極大地提高了工作效率，創(chuàng)造了一些全新的工作方式，尤其是因特網(wǎng)的出現(xiàn)更給用戶帶來了巨大的方便。 第二章 網(wǎng)絡(luò)信息安全概 況 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 (1）網(wǎng)絡(luò)安全 計算機安全事業(yè)始于本世紀(jì) 60 年代末期 ， 由于當(dāng)時計算機的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當(dāng)作敏感問題而施加控制，因此，有關(guān)計算機安全的研究一直局限在比較小的范圍內(nèi)。 采用的 TCP/IP 協(xié)議族軟件，本身缺乏安全性。 (4） 系統(tǒng)的安全應(yīng)具備那些功能？ 與其它安全體系（如保安系統(tǒng)）類似，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含： 訪問控制 通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。如果入侵者繞過了防火墻或內(nèi)部攻擊者將能在內(nèi)部網(wǎng)絡(luò)暢行無阻，肆意攻擊。對一個網(wǎng)絡(luò)進(jìn)行實際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。具體的安全控制系統(tǒng)由以下幾個方面組成：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理 物理安全 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提，物理安全是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 在這里，主要利用 VLAN 技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。 網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)： A 預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)和對系統(tǒng)進(jìn)行破壞。冷備份彌補了熱備份的一些不足，二者優(yōu)勢互補，相輔相成，因為冷備份在回避風(fēng)險中還具有便于保管的特殊優(yōu)點。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 多人負(fù)責(zé)原則：每一項與安全有關(guān)的活動，都必須有兩人或多人在場。安全管理應(yīng)該從管理制度和管理平臺技術(shù)實現(xiàn)兩個方面來實現(xiàn)。領(lǐng)信防火墻具有業(yè)界唯一的端口流量鏡像功能，實現(xiàn)與世界最先進(jìn)入侵檢測系統(tǒng)互動；并為用戶提供友好 Web管理界面、命令行管理界面和 LCD 界面。例如，網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件可以檢測到 拒絕服務(wù) 型攻擊，并且在服務(wù)器及業(yè)務(wù)受到影響前按照預(yù)先定義的策略采取相應(yīng)的行動。 保護(hù)企業(yè)網(wǎng)絡(luò) 通過在企業(yè)內(nèi)多處位置部署網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)解決方案，用戶可以利用其強大的功能來保護(hù)整個企業(yè)網(wǎng)絡(luò)。三管齊下， KILL Shield Gateway 可對用戶網(wǎng)絡(luò)實現(xiàn)立體式的全面保護(hù)，有效保護(hù)用戶的網(wǎng)絡(luò)免受侵害，確保用戶內(nèi)部網(wǎng)絡(luò)的信息安全。如圖所示。 代理過濾模塊工作原理 KILL Sheild Gateway 的代理模塊相當(dāng)于一個代理服務(wù)器 (Proxy Server)。 KILL Shield Gateway 的 POP3 過濾模塊的工作原理如下圖所示： 啟用 POP3 過濾前，一般用戶接收郵件的過程為： HTTP/FTP Clients KShield 代理模塊 Inter HTTP/FTP Clients KShield 代理模塊 系統(tǒng)原有 Proxy Inter POP3 client POP3 服務(wù)器 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 啟用 POP3 過濾后，郵件客戶端接收郵件的過程為： 郵件客戶端向 KILL Shield Gateway 發(fā)出 POP3 請求， KILL Shield Gateway 根據(jù)其提供的信息，向?qū)嶋H的 POP3 服務(wù)器發(fā)出請求接收郵件后，客戶端直接從 KILL Shield Gateway 接收郵件。在網(wǎng)絡(luò)層和傳輸層阻擋蠕蟲利用系統(tǒng)漏洞發(fā)起的動態(tài)攻擊，在應(yīng)用層過濾通過正常協(xié)議（ SMTP、 POP HTTP、 FTP 等）傳輸?shù)撵o態(tài)蠕蟲代碼。 特征碼自動升級 安全是動態(tài)的， 赤霄過濾網(wǎng)關(guān) 通過不斷地更新過濾特征碼來保持與攻擊數(shù)據(jù)特征的同步，包括病毒特征碼和入侵特征碼。 第六章 實施方案 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 （ 1）優(yōu)化方案 安全優(yōu)化方案①： 說明： 將原例圖交換機②外帶的三個網(wǎng)段加入交換機①，通過劃分 VLAN 的方式連接，這樣既也節(jié)省硬件資源（交換機②），也便于入侵檢測系統(tǒng)的集中管理。支持對關(guān)鍵字、附件文件類型等方式的過濾。 強大的碎片重組能力和抗入侵能力。這大大有利于提升網(wǎng)絡(luò)策略的規(guī)劃，并且提供了準(zhǔn)確的網(wǎng)絡(luò)利用情況報告。 。支持全交換網(wǎng)絡(luò)環(huán)境。 大規(guī)模的入侵特征庫：干將入侵檢測系統(tǒng)實時地在網(wǎng)絡(luò)流量中察看是否包含入侵行為。赤霄過濾網(wǎng)關(guān)使用基于 SBPH/BCR（ Sparse Binary Polynomial Hashing/Bayesian Chain Rule）技術(shù)進(jìn)行內(nèi)容檢查。 KILL Shield Gateway 通過將郵件地址 和 SMTP 認(rèn)證用戶進(jìn)行綁定來識別偽裝郵件，從而確保郵件信息系統(tǒng)不被濫用和誤用。 實時過濾及報警 赤霄過濾網(wǎng)關(guān) 實時過濾蠕蟲、病毒、垃圾郵件、非法內(nèi)容，阻止它們進(jìn)入到用戶的網(wǎng)絡(luò)，并可根據(jù)系統(tǒng)安全管理策略記錄日志并發(fā)出報警，幫助管理員及時了解安全事件，掌握安全狀態(tài)。近幾年爆發(fā)流行的一些主要破壞事件，如尼姆 達(dá)（ Nimda）、紅色代碼（ CodeRed）、蠕蟲王（ Slammer）、沖擊波（ Blaster）等，都屬于蠕蟲攻擊，這些事件普遍導(dǎo)致了大面積的網(wǎng)絡(luò)癱瘓。很多用戶的郵件客戶端除接收自己單位域的郵件外，還接收一些公共郵箱的郵件，這些郵件如果不進(jìn)行過濾，也將帶來安全隱患。 KILL Shield Gateway 在網(wǎng)絡(luò)中與原郵件服務(wù)器的關(guān)系如下圖： D N S 服務(wù)器Inter郵件服務(wù)器 KILL ShieldGatewaySMTP SMTP 注：郵件服務(wù)器的優(yōu)先級在 DNS 服務(wù)器中設(shè)置。 透明模式接入 采用透明模式時， 無須改變 用戶網(wǎng)絡(luò)環(huán)境中的所有 網(wǎng)絡(luò)設(shè)備（包括主機、路由器等）和所有計算機的配置 (包括 IP 地址和網(wǎng)關(guān) )，只須將 KILL Shield Gateway 串聯(lián)到需重點保護(hù)的網(wǎng)絡(luò)中，例如，要保護(hù)郵件服務(wù)器，可將 KILL Sheild Gateway 連在用戶郵件服務(wù)器之前；要 保護(hù)內(nèi)部網(wǎng)的主機，可把 KSG 部署在主交換機和路由器（防火墻）之間，從而大大 增強網(wǎng)絡(luò)的安全性。 支持環(huán)境 服務(wù)器 /PC 網(wǎng)絡(luò) Windows 95/98 Windows NT/20xx TCP/IP 網(wǎng) （ 3） KSG 郵件過濾網(wǎng)關(guān) 赤霄過濾網(wǎng)關(guān)（ KILL Shield Gateway）是冠群金辰公司新一代網(wǎng)絡(luò)過濾專用設(shè)備，能夠同時在網(wǎng)絡(luò)層、傳輸層、應(yīng)用層對病毒、蠕蟲、垃圾郵件、非法內(nèi)容分別進(jìn)行過濾。 網(wǎng)絡(luò)使用日志 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件使網(wǎng)絡(luò)管理員可以跟蹤最終用戶，應(yīng)用程序等對網(wǎng)絡(luò)的使用情況。每個檢測到的攻擊，將會通過日志告警與郵件告警方式通知管理員，同時為 SmartProtector 定制了專門的審計日志數(shù)據(jù)結(jié)構(gòu)包含：攻擊時間、源地址、目的地址、源端口、目的端口、攻擊名稱。利用安氏安全實驗室申請專利 LinkTrust Polling 技術(shù)，提升防火墻的吞吐速度，達(dá)到內(nèi)核級安全代理機制，是國內(nèi)唯一在線速狀態(tài)下工作的最新一代防火墻。 網(wǎng)絡(luò)管理 管理員可以在管理機器上對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件、入侵檢測探測器進(jìn)行綜合管理，同時利用安全分析軟件可以從不同角度對所有的設(shè)備、天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 服務(wù)器、工作站進(jìn)行安全掃描，分析他們的安全漏洞，并采取相應(yīng)的措施。 安全管理規(guī)范 面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣 加強網(wǎng)絡(luò)安全管理規(guī)范的建立，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。熱備份的 優(yōu)點是投資大，但調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時更顯優(yōu)勢。 因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò) 監(jiān)天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 控設(shè)備或?qū)崟r入侵檢測設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊