【文章內(nèi)容簡介】 共享目錄、自動運行的服務進行安全加固，如提示用戶設置強口令、設置屏保口令，刪除寫共享目錄，停止一些危險的服務進程等。p 強制接入網(wǎng)絡的主機設備安裝規(guī)定的防病毒軟件，并且強制這些防病毒軟件及時更新最新病毒，以加強主機設備的自身抗病毒能力。p 自動為客戶端安裝最新補丁包，加強客戶端的抗攻擊能力。2） 安全評估，對電腦終端的安全設置和運行狀態(tài)進行評估。p 管理員可以定義主機必須滿足什么樣的安全要求才能夠具備較強的抗攻擊能力，當不滿足時就認為主機是有安全漏洞的，這樣的主機是很容易受到安全攻擊的。比如賬戶口令是否是強口令；目錄是否有缺省可寫共享；是否運行了一些危險進程；通過檢查注冊表發(fā)現(xiàn)是否有已知的間諜軟件；是否安裝了最新補丁包；是否安裝了規(guī)定的防病毒軟件并及時更新了病毒特征庫。p 檢測每個客戶端的網(wǎng)絡訪問流量，確定是否有發(fā)送大量廣播包、流量異常大、網(wǎng)絡連接異常多的情況，對于這些異常情況及時向管理員報告，在大規(guī)模攻擊出現(xiàn)之前找到根源。3） 安全審計，對內(nèi)部的桌面電腦的操作和網(wǎng)絡訪問行為進行審計。p 審計客戶端訪問Interent網(wǎng)、Email、文件拷貝、FTP等，防止企業(yè)機密信息泄漏。p 審計連接在內(nèi)部網(wǎng)絡的計算機是否同時打開一些組織不允許的方式，如Modem撥號、USB硬盤、同時跨內(nèi)外網(wǎng)等。p 審計內(nèi)部的計算機是否運行非法軟件，是否未經(jīng)許可更改計算機上的軟件、硬件配置等。最后，如果通過評估和審計發(fā)現(xiàn)問題，系統(tǒng)管理員可以通過集中式操作控制平臺，對電腦終端進行集中式的管理和設置。通過集中式控制平臺，也可以對電腦終端進行各種批量的查詢和統(tǒng)計。例如：1） 策略分發(fā)。集中、批量、分組對桌面電腦進行安全設置、安全狀態(tài)查詢。2） 軟件分發(fā)和補丁管理。集中軟件分發(fā)和補丁管理減輕管理員的日常維護工作量，提高效率。如為某個部門的所有機器安裝防病毒軟件。3） 遠程控制。遠程控制可以讓維護人員不用離開辦公位置就能夠維護遠程計算機。4） 設備定位。對于不安全的接入網(wǎng)絡的設備，管理員能夠快速定位設備是連接在哪個網(wǎng)絡交換機的哪個端口，是在什么物理位置、誰的設備，這樣可以做出相應措施來控制攻擊的擴散，如直接從網(wǎng)絡斷開這臺設備。5） 資產(chǎn)管理。管理員可以一目了然地知道連接到網(wǎng)絡上的設備都是什么樣的軟硬件配置、有多少設備。此外，LeagView UniAccess安全接入管理系統(tǒng)可以對電腦終端分組進行管理，例如，將財務部門的電腦和其它部門的電腦區(qū)別對待，將總經(jīng)理辦公室的電腦和其它部門的電腦區(qū)別對待。即：按組設置安全管理策略。對于不同級別的安全事件，采取不同的處理流程，確保重要的安全事件能夠得到快速、有效的處理。三、UniAccess的終端安全管理系統(tǒng)主要功能簡介具體來說，LeagView UniAccess網(wǎng)絡安全管理系統(tǒng)采用集中式管理方式，提供了以下幾個方面的管理功能：1) 網(wǎng)絡準入控制，防止非法電腦接入 NAC網(wǎng)絡準入控制技術，防止非法的或者不安全的終端接入內(nèi)部網(wǎng)絡系統(tǒng)（非法終端或不安全終端接入一方面會產(chǎn)生信息安全行為，另一方面會破壞網(wǎng)絡的正常穩(wěn)定運行）；LeagView UniAccess安全接入管理系統(tǒng)的準入控制解決方案，通過與網(wǎng)絡設備的緊密集成（網(wǎng)絡交換機、路由器），在不改變網(wǎng)絡結構（例如：路由調(diào)整）、不降低網(wǎng)絡性能和可靠性的情況下，可以支持對總部局域網(wǎng)接入、遠程分支機構接入、VPN接入、無線AP接入方式的準入控制。由于和網(wǎng)絡設備緊密集成，LeagView UniAccess安全接入管理系統(tǒng)的準入控制解決方案的另外一個特點是，電腦終端一接入網(wǎng)絡，立刻接受管理和控制，在通過準入控制認證之前，不能訪問其它的網(wǎng)絡資源或者破壞網(wǎng)絡的性能和穩(wěn)定性。2) 防止文件非法外傳及員工終端操作行為管理防止保存于電腦終端上信息機密文件被員工非法外傳出去，包括：禁止/審計通過軟盤、U盤、網(wǎng)絡共享等方式COPY出去。對員工的各種不規(guī)范行為進行矯正，例如：使用非法軟件、訪問非法網(wǎng)站、改變電腦終端的硬件配置等。3) 桌面終端的系統(tǒng)安全管理對桌面終端的安全狀態(tài)進行主動評估，及時發(fā)現(xiàn)終端的安全漏洞和不安全的設置；對終端進行安全加固，自動為桌面終端安裝補丁和進行安全設置；例如：檢查桌面終端上是否有設置屏幕保護、口令、加入Windows域，檢查是否有木馬的注冊表項目，防病毒軟件及病毒特征庫檢查，以及對桌面終端設置Windows本地安全策略，打補丁等。4) 設備自動發(fā)現(xiàn)與資產(chǎn)管理自動發(fā)現(xiàn)網(wǎng)絡上的所有接入設備，實現(xiàn)對桌面終端資產(chǎn)的自動管理。包括：軟硬件資產(chǎn)統(tǒng)計，資產(chǎn)變更自動發(fā)現(xiàn)，資產(chǎn)的維護等。5) 桌面終端的批量管理，提高管理效率批量對桌面終端進行管理和維護，例如：集中式自動安裝軟件、遠程監(jiān)控和遠程協(xié)助、快速設備定位，批量設置終端的安全選項等，可以提高終端的日常管理和維護效率。此外，LeagView UniAccess支持信息資產(chǎn)安全分級管理，各種安全管理策略可以按照：部門、IP網(wǎng)段、IP范圍、設備組、操作系統(tǒng)類型、操作系統(tǒng)語言等條件定義安全管理策略的應用范圍。 綜合運行監(jiān)控系統(tǒng)架構作為通用系統(tǒng)管理平臺，UniMon實現(xiàn)了網(wǎng)絡、防火墻、IDS、主機、數(shù)據(jù)庫、應用系統(tǒng)等的運行狀況監(jiān)控。UniMon的統(tǒng)一運行監(jiān)控體系如下圖所示。圖 1 UniMon統(tǒng)一運行監(jiān)控體系UniMon采用集中式管理方式，提供了以下多個方面的運行監(jiān)控功能：252。 網(wǎng)絡系統(tǒng)監(jiān)控216。 支持主流網(wǎng)絡設備監(jiān)控，包括思科、華為、3Com、北電；216。 支持二層網(wǎng)絡拓撲自動發(fā)現(xiàn)；216。 監(jiān)控網(wǎng)絡設備CPU、內(nèi)存；216。 監(jiān)控網(wǎng)絡線路的連通性、響應時間、流量、帶寬利用率、廣播包、錯包率、丟包率等。216。 通過真實設備面板圖查看網(wǎng)絡設備的運行狀態(tài)及端口情況。252。 主機系統(tǒng)監(jiān)控216。 支持主流操作系統(tǒng)的主機監(jiān)控，包括Windows服務器、Linux服務器、AIX、Solaris、HPUX、Sco Unix等；216。 監(jiān)控主機設備的CPU、內(nèi)存、磁盤、網(wǎng)絡接口狀態(tài)和流量、對外提供的服務狀態(tài)和響應時間、進程的CPU和內(nèi)存。252。 數(shù)據(jù)庫系統(tǒng)監(jiān)控216。 支持主流數(shù)據(jù)庫系統(tǒng)的監(jiān)控，包括SQL Server、DBOracle、Sybase；216。 監(jiān)控數(shù)據(jù)庫系統(tǒng)的服務狀態(tài)，數(shù)據(jù)庫服務主要進程的狀態(tài)、CPU利用率和內(nèi)存大小，數(shù)據(jù)庫表空間利用率、日志空間利用率、并發(fā)連接數(shù)，指定SQL語句的執(zhí)行效率。252。 應用系統(tǒng)監(jiān)控216。 支持主流應用系統(tǒng)的監(jiān)控，包括WebSphere、Weblogic、IIS、Web服務器、郵件服務器；216。 監(jiān)控這些應用系統(tǒng)的主要進程CPU、內(nèi)存，應用系統(tǒng)的響應時間。252。 可自定義的監(jiān)控畫面216。 管理員可以根據(jù)實際系統(tǒng)和管理理念，自己定義和組織監(jiān)控畫面，包括監(jiān)控畫面之間的層次結構、監(jiān)控畫面內(nèi)容、監(jiān)控畫面的訪問權限。252。 統(tǒng)一日志監(jiān)控216。 集中采集所有網(wǎng)絡設備、主機設備的系統(tǒng)日志，并將管理員需要關心的日志信息通過告警事件方式及時通知管理員；216。 通過接收SNMP Trap實現(xiàn)對網(wǎng)絡設備、主機及各種IT系統(tǒng)資源的實時監(jiān)控；252。 豐富的無代理監(jiān)控手段216。 通過SNMP對網(wǎng)絡設備、安全設備及主機服務器實現(xiàn)監(jiān)控；216。 通過Telnet/SSH實現(xiàn)對Linux、Unix系統(tǒng)的無代理監(jiān)控；216。 通過JDBC實現(xiàn)對Oracle、SQL Server、DBSybase等數(shù)據(jù)庫監(jiān)控；216。 通過JMX實現(xiàn)對J2EE等業(yè)務系統(tǒng)的無代理監(jiān)控；216。 通過HTTP、POP3/SMTP、MQ、WMI、Radius、LDAP等監(jiān)控方式實現(xiàn)對相應的IT系統(tǒng)的無代理監(jiān)控252。 內(nèi)置上千種監(jiān)控參數(shù)模板216。 為了方便管理員設置要監(jiān)控的參數(shù)，UniMon缺省帶了上千種監(jiān)控參數(shù)的配置模板，管理員只要選擇要監(jiān)控哪個設備的哪個參數(shù)。252。 智能化的故障處理216。 可以為每類故障事件定義處理流程，UniMon根據(jù)這些流程自動處理故障，包括何時以什么方式將故障通知給哪些相關人員。216。 故障報警方式，支持郵件、自動電話撥號、手機短信、TTS語音報警方式，能將不同級別的告警通過郵件、電話、短信、TTS語音報警通知相關用戶； 三門核電終端準入控制解決方案一、終端網(wǎng)絡準入控制總體思路UniAccess網(wǎng)絡準入控制的流程部署準入控制系統(tǒng)后，改變了電腦終端接入網(wǎng)絡的行為模式。一般來說，電腦終端接入網(wǎng)絡需要：l 注冊登記，內(nèi)部終端要訪問網(wǎng)絡資源之前，需要在網(wǎng)絡上注冊登記（用戶賬戶登記、終端ID注冊等），取得接入網(wǎng)絡的權限。l 接入檢查，終端在接入網(wǎng)絡時，準入控制系統(tǒng)會檢查其用戶賬戶、安全設置狀態(tài)、終端硬件合法性等。l 安全隔離，如果在接入檢查時，發(fā)現(xiàn)終端不符合安全規(guī)定，需要對終端進行隔離或拒絕其訪問網(wǎng)絡資源，例如：發(fā)現(xiàn)是外來終端則拒絕接入或進入“訪客區(qū)”網(wǎng)段，或者是內(nèi)部不符合安全規(guī)定的終端，則讓其進入“修復區(qū)”。l 安全通知，對被隔離的終端進行通知，告知其被隔離的原因