【文章內(nèi)容簡(jiǎn)介】 查注冊(cè)表發(fā)現(xiàn)是否有已知的間諜軟件；是否安裝了最新補(bǔ)丁包；是否安裝了規(guī) 定的防病毒軟件并及時(shí)更新了病毒特征庫(kù)。 ? 檢測(cè)每個(gè)客戶端的網(wǎng)絡(luò)訪問(wèn)流量，確定是否有發(fā)送大量廣播包、流量異常大、網(wǎng)絡(luò)連接異常多的情況，對(duì)于這些異常情況及時(shí)向管理員報(bào)告，在大規(guī)模攻擊出現(xiàn)之前找到根源。 3） 安全審計(jì)，對(duì)內(nèi)部的桌面電腦的操作和網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)。 ? 審計(jì)客戶端訪問(wèn) Interent 網(wǎng)、 Email、文件拷貝、 FTP 等，防止企業(yè)機(jī)密信息泄漏。 ? 審計(jì) 連接在內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)是否同時(shí)打開(kāi)一些組織不允許的方式，如 Modem 撥號(hào)、 USB 硬盤、同時(shí)跨內(nèi)外網(wǎng)等。 ? 審計(jì)內(nèi)部的計(jì)算機(jī)是否運(yùn)行非法軟件，是否未經(jīng)許可更改計(jì)算機(jī)上的 軟件、硬件配置等。 最后，如果通過(guò)評(píng)估和審計(jì)發(fā)現(xiàn)問(wèn)題，系統(tǒng)管理員可以通過(guò)集中式操作控制平臺(tái)，對(duì)電腦終端進(jìn)行集中式的管理和設(shè)置。通過(guò)集中式控制平臺(tái)，也可以對(duì)電腦終端進(jìn)行各種批量的查詢和統(tǒng)計(jì)。 例如： 1） 策略分發(fā)。集中、批量、分組對(duì)桌面電腦進(jìn)行安全設(shè)置、安全狀態(tài)查詢。 2） 軟件分發(fā) 和補(bǔ)丁管理 。集中軟件分發(fā) 和補(bǔ)丁管理 減輕管理員的日常維護(hù)工作量，提高效率。如為某個(gè)部門的所有機(jī)器安裝防病毒軟件。 3） 遠(yuǎn)程控制。遠(yuǎn)程控制可以讓維護(hù)人員不用離開(kāi)辦公位置就能夠維護(hù)遠(yuǎn)程計(jì)算機(jī)。 4） 設(shè)備定位。對(duì)于不安全的接入網(wǎng)絡(luò)的設(shè)備，管理員能夠快速定位設(shè) 備是連接在哪個(gè)網(wǎng)絡(luò)交換機(jī)的哪個(gè)端口，是在什么物理位置、誰(shuí)的設(shè)備，這樣可以做出相應(yīng)措施來(lái)控制攻擊的擴(kuò)散，如直接從網(wǎng)絡(luò)斷開(kāi)這臺(tái)設(shè)備。 5） 資產(chǎn)管理。管理員可以一目了然地知道連接到網(wǎng)絡(luò)上的設(shè)備都是什么樣的軟硬件配置、有多少設(shè)備。 此外， LeagView UniAccess 安全接入管理系統(tǒng)可以對(duì)電腦終端分組進(jìn)行管理，例如，將財(cái)務(wù)部門的電腦和其它部門的電腦區(qū)別對(duì)待，將總經(jīng)理辦公室的電腦和其它部門的電腦區(qū)別對(duì)待。即：按組設(shè)置安全管理策略。 對(duì)于不同級(jí)別的安全事件，采取不同的處理流程，確保重要的安全事件能夠得到快速、有效的處 理。 三、 UniAccess 的終端安全管理系統(tǒng)主要功能簡(jiǎn)介 具體來(lái)說(shuō)， LeagView UniAccess 網(wǎng)絡(luò)安全管理系統(tǒng) 采 用集中式管理方式，提供了以下幾個(gè)方面的管理功能： 1) 網(wǎng)絡(luò)準(zhǔn)入控制，防止非法電腦接入 支持基于 的網(wǎng)絡(luò)準(zhǔn)入控制 以及 Cisco NAC 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，防止非法的或者不安全的終端接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)（非法終端或不安全終端接入一方面會(huì)產(chǎn)生信息安全行為，另一方面會(huì)破壞網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行）； LeagView UniAccess 安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案，通過(guò)與網(wǎng)絡(luò)設(shè)備的緊密集成（網(wǎng) 絡(luò)交換機(jī)、路由器），在不改變網(wǎng)絡(luò)結(jié)構(gòu)（例如：路由調(diào)整）、不降低網(wǎng)絡(luò)性能和可靠性的情況下，可以支持對(duì)總部局域網(wǎng)接入、遠(yuǎn)程分支機(jī)構(gòu)接入、 VPN 接入、無(wú)線 AP 接入方式的準(zhǔn)入控制。 由于和網(wǎng)絡(luò)設(shè)備緊密集成， LeagView UniAccess 安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案的另外一個(gè)特點(diǎn)是，電腦終端一接入網(wǎng)絡(luò)，立刻接受管理和控制，在通過(guò)準(zhǔn)入控制認(rèn)證之前，不能訪問(wèn)其它的網(wǎng)絡(luò)資源或者破壞網(wǎng)絡(luò)的性能和穩(wěn)定性。 2) 防止文件非法外傳及員工終端操作行為管理 防止保存于電腦終端上信息機(jī)密文件被員工非法外傳出去，包括：禁止 /審計(jì)通 過(guò)軟盤、 U 盤、網(wǎng)絡(luò)共享等方式 COPY 出去。 對(duì)員工的各種不規(guī)范行為進(jìn)行矯正，例如：使用非法軟件、訪問(wèn)非法網(wǎng)站、改變電腦終端的硬件配置等。 3) 桌面終端的系統(tǒng)安全管理 對(duì)桌面終端的安全狀態(tài)進(jìn)行主動(dòng)評(píng)估，及時(shí)發(fā)現(xiàn)終端的安全漏洞和不安全的設(shè)置；對(duì)終端進(jìn)行安全加固，自動(dòng)為桌面終端安裝補(bǔ)丁和進(jìn)行安全設(shè)置；例如：檢查桌面終端上是否有設(shè)置屏幕保護(hù)、口令、加入 Windows 域，檢查是否有木馬的注冊(cè)表項(xiàng)目，防病毒軟件及病毒特征庫(kù)檢查，以及對(duì)桌面終端設(shè)置 Windows本地安全策略，打補(bǔ)丁等。 4) 設(shè)備自動(dòng)發(fā)現(xiàn)與資產(chǎn)管理 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上 的所有接入設(shè)備 ，實(shí)現(xiàn)對(duì)桌面終端資產(chǎn)的自動(dòng)管理。包括：軟硬件資產(chǎn)統(tǒng)計(jì)，資產(chǎn)變更自動(dòng)發(fā)現(xiàn)，資產(chǎn)的維護(hù)等。 5) 桌面終端的批量管理，提高管理效率 批量對(duì)桌面終端進(jìn)行管理和維護(hù)，例如：集中式自動(dòng)安裝軟件、遠(yuǎn)程監(jiān)控和遠(yuǎn)程協(xié)助、快速設(shè)備定位，批量設(shè)置終端的安全選項(xiàng)等，可以提高終端的日常管理和維護(hù)效率。 此外， LeagView UniAccess 支持信息資產(chǎn)安全分級(jí)管理，各種安全管理 策略可以按照：部門、 IP 網(wǎng)段、 IP 范圍、設(shè)備組、操作系統(tǒng)類型、操作系統(tǒng)語(yǔ)言等條件定義安全管理策略的應(yīng)用范圍。 綜合運(yùn)行監(jiān)控系統(tǒng)架構(gòu) 作為通用系統(tǒng)管理平臺(tái)， UniMon 實(shí)現(xiàn)了網(wǎng)絡(luò)、防火墻、 IDS、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等的運(yùn)行狀況監(jiān)控。 UniMon 的統(tǒng)一運(yùn)行監(jiān)控體系如下圖所示。 I B M 大 機(jī)數(shù) 據(jù) 庫(kù) 管 理系 統(tǒng)防 火 墻路 由 器I D S交 換 機(jī)應(yīng) 用 服 務(wù) 器W e b 服 務(wù) 器其 它 應(yīng) 用 程 序W i n d o w s 主機(jī)U n i x 主 機(jī)多 種 告 警系 統(tǒng) 配 置系 統(tǒng) 拓 撲 性 能 分 析故 障 診 斷1 2 34 5 67 8 9* 8 項(xiàng) 目 產(chǎn) 品基 于 W e b 的 操作 管 理 臺(tái)綜 合 監(jiān) 控 中 心監(jiān) 控 各 種 網(wǎng) 絡(luò) 設(shè) 備 、 主機(jī) 、 數(shù) 據(jù) 庫(kù) 、 應(yīng) 用 系 統(tǒng) 圖 1 UniMon 統(tǒng)一運(yùn)行監(jiān)控體系 UniMon 采用集中式管理方式，提供了以下 多 個(gè)方面的 運(yùn)行監(jiān)控 功能： ? 網(wǎng)絡(luò)系統(tǒng)監(jiān)控 ? 支持主流網(wǎng)絡(luò)設(shè)備監(jiān)控，包括思科、華為、 3Com、北電 ； ? 支持二層網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)； ? 監(jiān)控網(wǎng)絡(luò)設(shè)備 CPU、內(nèi)存； ? 監(jiān)控網(wǎng)絡(luò)線路的連 通性、響應(yīng)時(shí)間、流量、帶寬利用率、廣播包、錯(cuò)包率、丟包率等。 ? 通過(guò)真實(shí)設(shè)備面板圖查看網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及端口情況。 ? 主機(jī)系統(tǒng)監(jiān)控 ? 支持主流操作系統(tǒng)的主機(jī)監(jiān)控，包括 Windows 服務(wù)器、 Linux 服務(wù)器、 AIX、 Solaris、 HPUX、 Sco Unix 等 ； ? 監(jiān)控主機(jī)設(shè)備的 CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)接口狀態(tài)和流量、對(duì)外提供的服務(wù)狀態(tài)和響應(yīng)時(shí)間、進(jìn)程的 CPU 和內(nèi)存。 ? 數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控 ? 支持主流數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控，包括 SQL Server、 DB Oracle、 Sybase； ? 監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的服務(wù)狀態(tài)，數(shù)據(jù)庫(kù)服務(wù)主要 進(jìn)程的狀態(tài)、 CPU 利用率和內(nèi)存大小，數(shù)據(jù)庫(kù)表空間利用率、日志空間利用率、并發(fā)連接數(shù)，指定 SQL 語(yǔ)句的執(zhí)行效率。 ? 應(yīng)用系統(tǒng)監(jiān)控 ? 支持主流應(yīng)用系統(tǒng)的監(jiān)控，包括 WebSphere、 Weblogic、 IIS、 Web 服務(wù)器、郵件服務(wù)器； ? 監(jiān)控這些應(yīng)用系統(tǒng)的主要進(jìn)程 CPU、內(nèi)存，應(yīng)用系統(tǒng)的響應(yīng)時(shí)間。 ? 可自定義的監(jiān)控畫面 ? 管理員可以根據(jù)實(shí)際系統(tǒng)和管理理念，自己定義和組織監(jiān)控畫面，包括監(jiān)控畫面之間的層次結(jié)構(gòu)、監(jiān)控畫面內(nèi)容、監(jiān)控畫面的訪問(wèn)權(quán)限。 ? 統(tǒng)一日志監(jiān)控 ? 集中采集所有網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的系統(tǒng)日 志，并將管理員需要關(guān)心的日志 信息通過(guò)告警事件方式及時(shí)通知管理員； ? 通過(guò)接收 SNMP Trap 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)及各種 IT 系統(tǒng)資源的實(shí)時(shí)監(jiān)控； ? 豐富的無(wú)代理監(jiān)控手段 ? 通過(guò) SNMP 對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備及主機(jī)服務(wù)器實(shí)現(xiàn)監(jiān)控； ? 通過(guò) Tel/SSH 實(shí)現(xiàn)對(duì) Linux、 Unix 系統(tǒng)的無(wú)代理監(jiān)控； ? 通過(guò) JDBC 實(shí)現(xiàn)對(duì) Oracle、 SQL Server、 DB Sybase 等數(shù)據(jù)庫(kù)監(jiān)控； ? 通過(guò) JMX 實(shí)現(xiàn)對(duì) J2EE 等業(yè)務(wù)系統(tǒng)的無(wú)代理監(jiān)控； ? 通過(guò) HTTP、 POP3/SMTP、 MQ、 WMI、 Radius、 LDAP 等監(jiān)控方式實(shí)現(xiàn)對(duì)相應(yīng)的 IT 系統(tǒng)的無(wú)代理 監(jiān)控 ? 內(nèi)置上千 種監(jiān)控參數(shù)模板 ? 為了方便管理員設(shè)置要監(jiān)控的參數(shù)， UniMon 缺省帶了上千 種監(jiān)控參數(shù)的 配置模板，管理員只要選擇要監(jiān)控哪個(gè)設(shè)備的哪個(gè)參數(shù)。 ? 智能化的故障處理 ? 可以為每類故障事件定義處理流程， UniMon 根據(jù)這些流程自動(dòng)處理故障，包括何時(shí)以什么方式將故障通知給哪些相關(guān)人員。 ? 故障報(bào)警方式，支持郵件、自動(dòng)電話撥號(hào)、手機(jī)短信、 TTS 語(yǔ)音報(bào)警方式，能將不同級(jí)別的告警通過(guò)郵件、電話、短信、 TTS 語(yǔ)音報(bào)警通知相關(guān)用戶； 三門核電終端準(zhǔn)入控制解決方案 一、 終端網(wǎng)絡(luò)準(zhǔn)入控制總體思路 UniAccess 網(wǎng)絡(luò)準(zhǔn)入控制的流程 部署準(zhǔn)入控制系統(tǒng)后，改變了電腦終端接入網(wǎng)絡(luò)的行為模式。一般來(lái)說(shuō)，電腦終端接入網(wǎng)絡(luò)需要： ? 注冊(cè)登記，內(nèi)部終端要訪問(wèn)網(wǎng)絡(luò)資源之前，需要在網(wǎng)絡(luò)上注冊(cè)登記（用戶賬戶登記、終端 ID 注冊(cè)等），取得接入網(wǎng)絡(luò)的權(quán)限。 ? 接入檢查，終端在接入網(wǎng)絡(luò)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)檢查其用戶賬戶、安全設(shè)置狀態(tài)、終端硬件合法性等。 ? 安全隔離，如果在接入檢查時(shí)，發(fā)現(xiàn)終端不符合安全規(guī)定，需要對(duì)終端進(jìn)行隔離或拒絕其訪問(wèn)網(wǎng)絡(luò)資源，例如：發(fā)現(xiàn)是外來(lái)終端則拒絕接入或進(jìn)入“訪客區(qū)”網(wǎng)段，或者是內(nèi)部不符合安全規(guī)定的終端，則讓其進(jìn)入“ 修復(fù)區(qū)”。 ? 安全通知，對(duì)被隔離的終端進(jìn)行通知，告知其被隔離的原因。 ? 安全修復(fù)，自動(dòng)引導(dǎo)被隔離的終端，讓其修復(fù)安全設(shè)置或者進(jìn)行注冊(cè)登記，使得其可以正常訪問(wèn)網(wǎng)絡(luò)資源。 一個(gè)完整的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，應(yīng)該包括以上五個(gè)方面的內(nèi)容，缺少其中一個(gè)或者兩個(gè)方面的內(nèi)容，就不是完善的解決方案，會(huì)給準(zhǔn)入控制系統(tǒng)的部署和推廣帶來(lái)問(wèn)題。聯(lián)軟科技的 LeagView UniAccess 網(wǎng)絡(luò)準(zhǔn)入控制解決方案是一個(gè)完整的準(zhǔn)入控制方案，可以提供以上五個(gè)方面的所有內(nèi)容。 2. UniAccess 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)原理 聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制的宗旨是 ：為防止非法用戶、病毒、蠕蟲(chóng)、新興黑客技術(shù)等對(duì)企業(yè)安全造成危害，采用 NAC，只允許合法的、安全的、值得信任的設(shè)備（如 PC、服務(wù)器、 PDA）