【文章內(nèi)容簡(jiǎn)介】 受到攻擊以前就能夠提供前瞻性的保護(hù)；u 覆蓋廣泛的攻擊規(guī)則庫(kù)帶有超過(guò)1800條由NSFocus安全小組精心提煉、經(jīng)過(guò)仔細(xì)檢測(cè)與時(shí)間考驗(yàn)的攻擊特征，并通過(guò)國(guó)際最著名的安全漏洞庫(kù)CVE嚴(yán)格的兼容性標(biāo)準(zhǔn)評(píng)審，獲得最高級(jí)別的CVE兼容性認(rèn)證（CVE Compatible）。 而且綠盟科技具有領(lǐng)先的漏洞預(yù)警能力，是目前國(guó)內(nèi)唯一一個(gè)向國(guó)外（美國(guó)）出口入侵檢測(cè)規(guī)則庫(kù)的公司。綠盟科技每月平均提供四到五次升級(jí)更新，在緊急情況下可即時(shí)提供更新。廣泛精細(xì)的攻擊防護(hù)u 冰之眼網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)提供“虛擬補(bǔ)丁”，為企業(yè)提供了時(shí)間緩沖，在廠商就新漏洞提供補(bǔ)丁和更新之前確保企業(yè)的安全；u 冰之眼NIPS提供強(qiáng)大的防火墻功能，防火墻模塊使用基于“狀態(tài)檢測(cè)”(Stateful Inspection)的技術(shù)，不但能夠根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口以及網(wǎng)絡(luò)接口等數(shù)據(jù)包進(jìn)行控制，而且具有完備的狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，并且結(jié)合前后分組里的關(guān)系進(jìn)行綜合判斷決定是否允許該數(shù)據(jù)包通過(guò)。內(nèi)置防火墻支持安全區(qū)（Zone），支持透明、路由、混合三種工作模式，支持雙向NAT，包括靜態(tài)NAT、動(dòng)態(tài)NAT和端口NAT，支持基于源/目的地址、接口的策略路由；u 冰之眼NIPS主動(dòng)防御已知和未知攻擊，實(shí)時(shí)阻斷各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、拒絕服務(wù)、掃描探測(cè)、非授權(quán)訪問(wèn)、蠕蟲(chóng)病毒、木馬后門、間諜軟件等，而且針對(duì)僵尸網(wǎng)絡(luò)提供主動(dòng)防御，廣泛精細(xì)的應(yīng)用防護(hù)幫助用戶避免安全損失；u 冰之眼NIPS能夠有效防御拒絕服務(wù)攻擊DoS，阻止攻擊者消耗網(wǎng)絡(luò)資源、中止服務(wù)；u 冰之眼NIPS提供豐富的響應(yīng)方式，包括主動(dòng)響應(yīng)（丟棄數(shù)據(jù)包、丟棄連接會(huì)話）、被動(dòng)響應(yīng)（與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令、寫入XML文件、snmp trap），用戶可自定義，滿足各種需要。全面實(shí)用的內(nèi)容管理u 冰之眼NIPS能夠基于行為、時(shí)間、IP地址等多種條件組合，靈活控制用戶上網(wǎng)行為，包括IM即時(shí)通訊、P2P下載、在線視頻、網(wǎng)絡(luò)流媒體及網(wǎng)絡(luò)游戲等行為，有效管理網(wǎng)絡(luò)資源的使用；并可以對(duì)IM即時(shí)通訊、P2P下載等行為提供內(nèi)容監(jiān)控，及時(shí)發(fā)現(xiàn)惡意行為并進(jìn)行阻斷；u 冰之眼NIPS提供全面抵御木馬后門、廣告軟件、惡意程序等間諜軟件功能，對(duì)間諜軟件的通信和傳播進(jìn)行攔截并阻止對(duì)這些惡意程序的下載，有助于降低IT成本、防止?jié)撛诘碾[私侵犯和保護(hù)機(jī)密信息；u 冰之眼NIPS提供強(qiáng)大、靈活的流量管理功能，采用全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、網(wǎng)段）、時(shí)間維度（時(shí)間）、流量緯度（帶寬）等流量控制四元組，實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo(hù)策略，從而保證重要業(yè)務(wù)服務(wù)的正常運(yùn)行；u 冰之眼NIPS支持審計(jì)功能，可以記錄網(wǎng)絡(luò)的通信報(bào)文，并解碼回放，目前支持HTTP、SMTP、FTP、Telnet、POP3協(xié)議。強(qiáng)大豐富的管理能力u 冰之眼NIPS同時(shí)支持B/S和C/S兩種管理方式，Web管理靈活方便，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器，真正意義上實(shí)現(xiàn)了跨平臺(tái)；u 冰之眼支持獨(dú)立式多路IPS，各路IPS相互獨(dú)立，一進(jìn)一出；同時(shí)也支持交換式多路IPS，類似交換機(jī)一樣，一進(jìn)多出或多進(jìn)多出，滿足各種網(wǎng)絡(luò)環(huán)境部署的需要；u 冰之眼NIPS支持五種安全區(qū)模式：透明（Layer2）、路由（Layer3）、監(jiān)聽(tīng)（Monitor）、直通（Direct）、管理（Mgt），能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中；u 冰之眼NIPS提供帶外管理（OOB）功能，解決遠(yuǎn)程應(yīng)急管理的需求，減少用戶運(yùn)營(yíng)成本、提高運(yùn)營(yíng)效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量；u 從實(shí)時(shí)升級(jí)系統(tǒng)到報(bào)表系統(tǒng)，從攻擊告警到日志備份，冰之眼NIPS完全支持“零管理”技術(shù)。所有管理員需要日常進(jìn)行的操作均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)運(yùn)行，極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度；u 冰之眼NIPS支持三種管理模式：?jiǎn)渭?jí)管理、主輔管理、多級(jí)管理，滿足不同企業(yè)不同管理模式需要。單級(jí)管理模式：控制臺(tái)直接管理網(wǎng)絡(luò)引擎，一個(gè)控制臺(tái)可以管理多臺(tái)網(wǎng)絡(luò)引擎。適合小型企業(yè)，用于局域網(wǎng)絡(luò)。主輔管理模式：網(wǎng)絡(luò)引擎同時(shí)接受一個(gè)主控制臺(tái)和多個(gè)輔控制臺(tái)的管理。主控制臺(tái)可以完全控制網(wǎng)絡(luò)引擎；輔控制臺(tái)只能接受網(wǎng)絡(luò)引擎發(fā)送的日志信息，不能操作網(wǎng)絡(luò)引擎。適合大型企業(yè)或者有分權(quán)管理需求的用戶。多級(jí)管理模式：控制臺(tái)支持任意層次的級(jí)聯(lián)部署，實(shí)現(xiàn)多級(jí)管理。上級(jí)控制臺(tái)可以將最新的升級(jí)補(bǔ)丁、規(guī)則模板文件等統(tǒng)一發(fā)送到下級(jí)控制臺(tái)，保持整個(gè)系統(tǒng)的完整統(tǒng)一性；下級(jí)控制臺(tái)可以通過(guò)配置過(guò)濾器，使上級(jí)控制臺(tái)只接收它關(guān)心的信息。適合跨廣域網(wǎng)的大型企業(yè)用戶。u 實(shí)時(shí)在線升級(jí)、自動(dòng)在線升級(jí)、離線升級(jí)，冰之眼NIPS支持多種升級(jí)方式，使NIPS提供最前沿的安全保障；u 全中文界面、中文報(bào)表，符合中國(guó)人操作習(xí)慣，而中文規(guī)則庫(kù)對(duì)每個(gè)漏洞都有詳細(xì)描述，并提供了詳細(xì)的解決方案及補(bǔ)丁下載地址；控制臺(tái)提供體驗(yàn)?zāi)Ｊ?，模擬的數(shù)據(jù)動(dòng)態(tài)顯示，有利于用戶學(xué)習(xí)掌握網(wǎng)行為管理系統(tǒng)網(wǎng)絡(luò)督察功能介紹主要功能上網(wǎng)情況實(shí)時(shí)監(jiān)視歷史記錄查詢用戶上網(wǎng)控制時(shí)間管理模塊上網(wǎng)情況統(tǒng)計(jì)上網(wǎng)情況分析訪問(wèn)流量、時(shí)間分析上網(wǎng)排行榜用戶管理網(wǎng)絡(luò)設(shè)置和用戶免監(jiān)控多級(jí)管理權(quán)限自動(dòng)備份附加功能郵件監(jiān)控審核帶寬管理第三方認(rèn)證同步模塊防火墻模塊防病毒模塊上網(wǎng)情況實(shí)時(shí)監(jiān)視可以實(shí)時(shí)查看當(dāng)前正在上網(wǎng)的信息，包括IP地址、協(xié)議、流量和訪問(wèn)時(shí)間。最新訪問(wèn)記錄：最新訪問(wèn)Internet的記錄。當(dāng)前網(wǎng)站訪問(wèn)情況：實(shí)時(shí)查看當(dāng)前網(wǎng)站訪問(wèn)情況。出口流量情況：可以查看當(dāng)前和一段時(shí)間內(nèi)網(wǎng)絡(luò)的出口流量情況?？梢园捶昼姟?0分、小時(shí)、天等為時(shí)間間隔進(jìn)行統(tǒng)計(jì)。歷史記錄查詢可以查詢指定時(shí)間范圍內(nèi)全部用戶或指定用戶的Internet訪問(wèn)情況。網(wǎng)絡(luò)\網(wǎng)站訪問(wèn)查詢：可以按時(shí)間、用戶、IP地址等條件查詢用戶訪問(wèn)網(wǎng)站的歷史記錄。用戶上網(wǎng)控制可以控制所有人或指定的人能否上Internet網(wǎng)及不能去的IP地址，并可以規(guī)定可以上網(wǎng)的時(shí)間段。系統(tǒng)提供了靈活的控制方式。可以控制整個(gè)上網(wǎng)時(shí)間可以控制指定網(wǎng)站的訪問(wèn)可以根據(jù)Internet的服務(wù)類型控制能否使用，如：能否使用郵件、FTP、服務(wù)等?？梢钥刂朴脩艨梢栽L問(wèn)的IP地址或端口號(hào)。時(shí)間管理模塊網(wǎng)站瀏覽，收發(fā)郵件時(shí)間計(jì)算按有IP包通過(guò)網(wǎng)絡(luò)督察開(kāi)始計(jì)算時(shí)間，可以自行設(shè)定多少間隔沒(méi)有IP包通過(guò)（默認(rèn)設(shè)置為30秒）停止計(jì)算時(shí)間，其中網(wǎng)站瀏覽和收發(fā)郵件并發(fā)處理，不會(huì)分別累計(jì)時(shí)間?？梢远x各部門或個(gè)人時(shí)間，超時(shí)后所有網(wǎng)絡(luò)應(yīng)用中斷，但郵件可以正常收發(fā)。上網(wǎng)情況統(tǒng)計(jì)可以按人統(tǒng)計(jì)在指定時(shí)間內(nèi)上網(wǎng)的情況，包括流量、連接時(shí)間等。可以按服務(wù)方式進(jìn)行分類統(tǒng)計(jì)。如：可以統(tǒng)計(jì)某個(gè)人在指定的時(shí)間內(nèi)郵件系統(tǒng)的使用情況，網(wǎng)站的瀏覽時(shí)間，ICQ的使用時(shí)間等。上網(wǎng)情況分析以圖表的方式對(duì)局域網(wǎng)內(nèi)的人員的上網(wǎng)行為進(jìn)行分析，包括每天上網(wǎng)情況的分析，訪問(wèn)最頻繁的網(wǎng)站分析，上網(wǎng)最多的人員分析等。 訪問(wèn)流量、時(shí)間分析以直方圖的方式對(duì)全部或某一個(gè)員工在一段時(shí)間你上網(wǎng)的流量和時(shí)間進(jìn)行他析。上網(wǎng)排行榜對(duì)局域網(wǎng)的用戶進(jìn)行管理。包括用戶的增加、維護(hù)，對(duì)部門進(jìn)行管理等。用戶管理 對(duì)局域網(wǎng)的用戶進(jìn)行管理。包括用戶的增加、維護(hù)，對(duì)部門進(jìn)行管理等?？梢栽O(shè)定指定人網(wǎng)絡(luò)的最高帶寬。網(wǎng)絡(luò)設(shè)置和用戶免監(jiān)控根據(jù)網(wǎng)絡(luò)狀況，系統(tǒng)可以支持以IP地址(適合于固定IP地址的環(huán)境)或MAC地址(適合于動(dòng)態(tài)IP地址的網(wǎng)絡(luò)環(huán)境)為參照的用戶管理模式?？梢园凑諜C(jī)器來(lái)管理上網(wǎng)，也可以通過(guò)用戶驗(yàn)證的方式來(lái)管理。前者適合于每人固定機(jī)器的環(huán)境，后者適合于多人合用一臺(tái)機(jī)器或每個(gè)人的機(jī)器不固定的情況。對(duì)局域網(wǎng)的用戶進(jìn)行管理。包括用戶的增加、維護(hù)等。對(duì)具有特權(quán)的用戶可以將其設(shè)為免監(jiān)控，該用戶的所有網(wǎng)絡(luò)行為將不再被本系統(tǒng)所管理。多級(jí)管理權(quán)限對(duì)于管理用戶，可以根據(jù)權(quán)限設(shè)定相應(yīng)的用戶可以管理網(wǎng)絡(luò)的權(quán)限，權(quán)限的設(shè)定可以細(xì)分到每一個(gè)功能。同時(shí)還可以限制用戶可以查看內(nèi)容的范圍，比如說(shuō)：某一個(gè)人只能查看一個(gè)部門的監(jiān)控信息。自動(dòng)備份可以根據(jù)設(shè)定自動(dòng)對(duì)監(jiān)控的數(shù)據(jù)進(jìn)行備份，備份的信息可以通過(guò)瀏覽器下載到本地保存，該信息還可以用瀏覽器進(jìn)行離線查看。 郵件監(jiān)控審核 企業(yè)正大量采用郵件來(lái)進(jìn)行信息交流，它已經(jīng)成為一個(gè)不可或缺的工具，但我們更應(yīng)清醒地看到，在同時(shí)，郵件信息的管理的漏洞日益突出，企業(yè)的信息是無(wú)價(jià)的，一些關(guān)鍵性信息的泄露，可以給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。為了洞察先機(jī)，做到事前防范，保障企業(yè)有一個(gè)安全的信息交流環(huán)境，新網(wǎng)程公司在國(guó)內(nèi)率先開(kāi)發(fā)了郵件攔截審計(jì)功能。對(duì)于保密性比較強(qiáng)的單位，可以選用內(nèi)容監(jiān)控模塊，該功能可以實(shí)現(xiàn)對(duì)局域網(wǎng)中收發(fā)的所有郵件或通過(guò)網(wǎng)頁(yè)上傳的內(nèi)容進(jìn)行監(jiān)控的目的。包括發(fā)件人、收件人、主題、發(fā)送時(shí)間、有否附件，并可以閱讀全文（包括附件）。并有狀態(tài)選項(xiàng)，是表明該郵件是否正常還是需要審計(jì)。對(duì)于需要審計(jì)的郵件將顯示在該窗口里。對(duì)該部分的郵件可以閱讀全文，可以根據(jù)審閱的結(jié)果選擇是否發(fā)送，還是拒絕發(fā)送。也可以轉(zhuǎn)發(fā)、直接刪除。郵件審計(jì)的情況列表。將可以清晰看到郵件審核的狀態(tài)清單，如未處理、已發(fā)送、已轉(zhuǎn)發(fā)、拒絕等。帶寬管理可以設(shè)定指定人網(wǎng)絡(luò)的最高帶寬。第三方認(rèn)證同步模塊很多企業(yè)希望通過(guò)用戶名管理的方式管理員工上網(wǎng)行為，但是存在的問(wèn)題是：通常員工登陸WinNT的域要輸入一次用戶名、密碼，而上網(wǎng)時(shí)再要輸入，而且可能2個(gè)還不一定相同。反而影響了效率，增加了管理難度。由此，新網(wǎng)程公司在網(wǎng)絡(luò)督察的基礎(chǔ)上，新開(kāi)發(fā)了國(guó)內(nèi)技術(shù)領(lǐng)先的基于第三方的域認(rèn)證同步管理。適用環(huán)境：企業(yè)內(nèi)部網(wǎng)采用NT/Win2000/XP Server等，且采用域用戶管理方法。使用方法：在域服務(wù)器安裝網(wǎng)絡(luò)督察域認(rèn)證同步軟件。同時(shí)在網(wǎng)絡(luò)督察管理模式下，在網(wǎng)絡(luò)設(shè)置中第三方認(rèn)證界面中填寫相應(yīng)的域服務(wù)器的地址信息。防火墻模塊網(wǎng)絡(luò)督察內(nèi)置了防火墻的模塊。這是一個(gè)基于包過(guò)濾規(guī)則的防火墻，可以根據(jù)數(shù)據(jù)包的性質(zhì)進(jìn)行包過(guò)濾，數(shù)據(jù)包的性質(zhì)有目標(biāo)和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站網(wǎng)絡(luò)接口 等。系統(tǒng)還可實(shí)現(xiàn)雙向網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT), 提供IP地址轉(zhuǎn)換和I