【正文】 的。另外，防火墻還提供通過 SSH 登錄對防火墻以命令行方式進行遠程管理的功能，此管理方式管理員有權(quán)進行添加和刪除。SecGate 3600G7 防火墻提供分級安全管理機制，系統(tǒng)分為超級管理員、配置管理員、策略管理員、審計管理員四個等級。通過管理員身份認證（電子鑰匙認證或證書認證）、管理主機限制、防火墻管理 IP 限制、防火墻管理方式定義（web 管理/命令行管理/SSH 方式/PPP+SSH 連接）、配置信息加密（支持 SSL 協(xié)議和 SSH 協(xié)議），提供方便且安全的配置管理。SecGate 3600G7 防火墻通過 SNMP v2/v3 協(xié)議，實現(xiàn)了和網(wǎng)御神州 SecFox 集中安全管理系統(tǒng)的無縫集成，通過在防火墻上配置集中管理主機的 IP 地址，十分方便地實現(xiàn)對防火墻的集中管理。SecFox 集中管理系統(tǒng)可以同時對多個防火墻進行遠程管理，并且支持防火墻策略的批量修改和分發(fā)。隨著技術(shù)的飛速發(fā)展和安全需求的不斷延伸，SecGate 3600G7 會適時地進行軟件版本升級。SecGate 3600G7 防火墻的軟件升級直接通過管理界面進行，用戶只需選擇新的升級軟件包并重啟防火墻即可方便地完成軟件升級。SecGate 3600G7 防火墻的導入導出功能便于管理員對整個防火墻的配置進行備份，在需要的時候，可以離線調(diào)整后，重新導入防火墻即可即時生效。導出的配置信息可以保存在管理主機上做備份，導出的文件格式可以選擇加密或不加密。SecGate 3600G7 防火墻各功能模塊都可以提供標準格式的日志記錄。默認情況下，日志存儲在防火墻本地，也可以將日志直接發(fā)往日志服務(wù)器。隨機提供的日志服務(wù)器軟件可以實現(xiàn)強大的存儲和審計功能，方便管理員對日志進行查詢和管理。 網(wǎng)御神州 SECIDS3600 入侵檢測 概述網(wǎng)神 IDS 是由網(wǎng)神 IDS sensor(以下稱探測器)及網(wǎng)神 IDS Console（以下稱控制臺）兩27 / 50部分組成。探測器設(shè)置在內(nèi)部網(wǎng)絡(luò)特定地點(網(wǎng)關(guān)、主要服務(wù)群所在的部分、主要節(jié)點)進行數(shù)據(jù)流分類收集并執(zhí)行入侵檢測及數(shù)據(jù)流分析的功能，把分析的事件結(jié)果傳送到管理中心。把傳送到管理中心的事件進行再分析及統(tǒng)計抽取的過程保存到數(shù)據(jù)庫中，利用控制臺可以實時進行數(shù)據(jù)檢測。 主要技術(shù)特色系統(tǒng)采用優(yōu)化的 TCP 流重組和 IP 包重組策略，綜合使用狀態(tài)協(xié)議分析、模式匹配、異常檢測等方法，可以實現(xiàn)對當前主流的應用層協(xié)議進行解析，支持的協(xié)議達 100 種以上。 探測器和控制臺間對等方式的分散性結(jié)構(gòu)，可以使一個探測器連接多個控制臺，或者一個控制臺連接多個探測器。探測器可以有 1 個主控制臺（Primary Manager）和 1 個以上的從控制臺（Secondary Manager） 。主控制臺和從控制臺可以記錄探測器的所有事件，且主控制臺可以設(shè)置探測器 的配置。? 多個控制臺和多個探測器的連接。? 發(fā)生與控制臺的連接斷開時， 探測器也可持續(xù)工作，記錄事件日志。重新連接時探測器向主控制臺發(fā)送斷開期間保存的所有日志數(shù)據(jù)。? 多個探測器連接一個控制臺。? 利用 SSL 加密算法的控制臺和探測器間的通訊加密化。?管理員可以根據(jù)需要定制安全事件及網(wǎng)絡(luò)流量的顯示界面，這樣更便于管理員了解網(wǎng)絡(luò)的安全狀況。S e c I D S 3 6 0 0控 制 臺S e c I D S 3 6 0 0控 制 臺S e c I D S 3 6 0 0探 測 器S e c I D S 3 6 0 0探 測 器S e c I D S 3 6 0 0探 測 器S e c I D S 3 6 0 0 多 探 測 器 / 多 控 制 臺 連 接 示 意 圖SecIDS 3600 采用了內(nèi)存零拷貝、零系統(tǒng)調(diào)用等高性能網(wǎng)絡(luò)數(shù)據(jù)包處理技術(shù)，結(jié)合高28 / 50性能的硬件平臺，能有效降低網(wǎng)絡(luò)數(shù)據(jù)包的處理開銷，即使在高流量的網(wǎng)絡(luò)環(huán)境下也可以保持出色的運行性能。 產(chǎn)品功能特點網(wǎng)御神州百兆入侵檢測系統(tǒng)目前有兩個型號：SecIDS 3600I5 和 SecIDS 3600I4。網(wǎng)御神州千兆入侵檢測系統(tǒng)目前有一個型號：SecIDS 3600G 。網(wǎng)御神州入侵檢測系統(tǒng)由探測器（硬件）和控制臺（軟件）兩部分組成。? SecIDS 3600 探測器硬件設(shè)備。在所監(jiān)視網(wǎng)段采用入侵檢測分析技術(shù)，檢測違反網(wǎng)絡(luò)安全策略的入侵攻擊事件、誤用及濫用事件，實時向控制臺傳送報警信息和事件過程記錄。? SecIDS 3600 控制臺軟件系統(tǒng)。對一個或多個網(wǎng)御 IDS 探測器進行規(guī)則策略配置、運行狀態(tài)監(jiān)視、事件日志記錄及管理。對探測器檢測出的違反網(wǎng)絡(luò)安全策略的事件，可以向網(wǎng)絡(luò)安全管理員報警，并依據(jù)預置的策略與多種防火墻進行聯(lián)動，阻斷入侵攻擊。完全功能列表功能特性 備注專用平臺 有多種行為檢測 有狀態(tài)化的 TCP 連接檢測 有協(xié)議解碼 有事件合并功能 有智能 IP 碎片重組 有防 Arp 地址欺騙 有防 IP 地址欺騙 有入侵檢測功能基于用戶自定義策略的分析 有敏感內(nèi)容檢測 有多網(wǎng)段定義 有數(shù)據(jù)庫交叉?zhèn)浞?有增值功能網(wǎng)絡(luò)事件回放 有遠程安全管理 有管理日志審計 有用戶操作審計 有抗反 IDS 技術(shù) 有系統(tǒng)安全功能抗針對 IDS 的 DOS 攻擊 有配置功能 安全規(guī)則定制 有29 / 50多種響應方式 有日志審計和報表 有數(shù)據(jù)庫支持 Access、SQL 、 Oracle安全模版定制 有用戶自定義事件查看 有網(wǎng)絡(luò)流量統(tǒng)計 有日志維護 有遠程升級 有附屬功能自定義設(shè)置統(tǒng)計流量 有開放式接口 有分級部署 有Peertopeer 的管理方式，方便多個用戶的同時觀測數(shù)據(jù)有主/輔控制臺雙向連接 有部署功能重點服務(wù)器的定義與實時監(jiān)控 有用戶分權(quán)限管理 有會話過濾和實時響應 有實時探測器狀態(tài)顯示,可以實時顯示探測器的系統(tǒng)消耗狀況有日志庫維護（提供了專門對控制臺數(shù)據(jù)庫的優(yōu)化程序）有完整性檢測，可以對控制臺文件/數(shù)據(jù)庫表/ 注冊表鍵值的完整性進行檢查。有計劃任務(wù)，可以定時進行規(guī)則庫升級/日志備份等有檢測對象目標化，可以針對小型網(wǎng)絡(luò)中的重點保護對象進行有目標的監(jiān)測有探測器與控制臺執(zhí)行策略的雙向同步 有控制臺管理功能預檢策略，可以過濾掉用戶所不關(guān)心的數(shù)據(jù) 有 產(chǎn)品主要功能亮點? 在檢測過程中綜合運用多種檢測手段，在檢測的各個部分使用合適的檢測方式，脫離了單純的匹配或解碼的檢測模式。有效降低了漏報誤報率，提供了高可用性的告警信息。? 網(wǎng)御神州獨創(chuàng)的檢測技術(shù)，解決了目前常用的模式匹配和協(xié)議解碼技術(shù)帶來的入侵檢測產(chǎn)品可用性不高的問題。? 檢測 1600 多種攻擊手段。支持事件統(tǒng)計分析，協(xié)議異常檢測，有效防止各種攻擊欺騙。30 / 50? 優(yōu)異的檢測性能，通過使用高速數(shù)據(jù)包處理技術(shù)，提高了大流量下的檢測能力，可以適應百兆和千兆的網(wǎng)絡(luò)環(huán)境。百兆環(huán)境下背景流量為百兆滿負荷時，檢測率達到100％。? 依托強大的資源投入，保證了檢測規(guī)則庫的權(quán)威性和時效性，同時與國際權(quán)威規(guī)則庫保持同步。? 支持 IDS/IPS 雙工作模式。? 支持 TOPSEC、OPSEC 等協(xié)議，具有較強聯(lián)動功能。? 支持 SNMP 協(xié)議下的網(wǎng)絡(luò)統(tǒng)一管理，可擴展與多種網(wǎng)絡(luò)設(shè)備聯(lián)動。? 控制臺界面人性化，提供初次安裝探測器向?qū)?、探測器高級配置向?qū)А蟊矶ㄖ葡驅(qū)У?，易于用戶使用? 一站式管理結(jié)構(gòu)，簡化了配置流程。? 強大的日志報表功能，用戶可定制查詢和報表。? 支持用戶自定義規(guī)則設(shè)置和響應設(shè)置，靈活方便的定制安全策略。? 用戶自定義個性化控制臺界面。? 網(wǎng)絡(luò)行為監(jiān)控、流量監(jiān)視、違規(guī)網(wǎng)絡(luò)連接檢測等功能，掌控自己的網(wǎng)絡(luò)。? 強大的響應功能，提供防火墻聯(lián)動，郵件報警等多種響應方式。? IP 欺騙檢測功能。檢測網(wǎng)絡(luò)中的 IP 地址盜用行為。? Arp 地址欺騙檢測，防止了來自內(nèi)部的地址欺騙攻擊，有效的定位內(nèi)部攻擊來源。? HTTP、FTP、TELNET 和收發(fā)郵件的監(jiān)控和回放功能，完整重現(xiàn)網(wǎng)絡(luò)濫用行為。? 數(shù)據(jù)庫交叉?zhèn)浞菽Ｊ剑涌炝藗浞菟俣取? 完善的日志審計功能，記錄用戶操作的一舉一動。? 探測器地址隱藏設(shè)計。? 經(jīng)過安全裁減的嵌入式操作系統(tǒng)，DOM 和專用硬盤存儲機制。保證硬件設(shè)備的安全。? 基于 SSL 加密和身份認證的通訊機制，保證傳輸安全。? 基于硬件的身份認證功能，用戶角色分級機制，阻止對產(chǎn)品操作的假冒行為。31 / 50? 具有先進的研發(fā)管理體系，通過嚴格的工作流程、完備的文檔和代碼管理工具實現(xiàn)高品質(zhì)產(chǎn)品的開發(fā)。? 產(chǎn)品經(jīng)過數(shù)十道工序和質(zhì)控點，嚴格保證產(chǎn)品質(zhì)量。? 具備完備的質(zhì)檢措施，通過巡查、互檢、終檢，確保每一臺出廠的機器合格。? 完善、高效的售后服務(wù)體系可以免除用戶的后顧之憂。 產(chǎn)品功能描述? 多種行為檢測檢測 1600 多種攻擊手段。使用細粒度檢測技術(shù)，支持事件統(tǒng)計分析，協(xié)議異常檢測，有效防止各種攻擊欺騙。在 MAC Layer 中檢測及響應，提高系統(tǒng)效率。? 狀態(tài)化的 TCP 連接檢測針對 TCP 連接建立狀態(tài)監(jiān)控機制，從而實現(xiàn)對重點服務(wù)器的深層次保護。針對常見的反 ids 技術(shù)（如 stick、snot 攻擊） ，進行了優(yōu)化。? 協(xié)議解碼對常用網(wǎng)絡(luò)應用層協(xié)議解碼分析。記錄網(wǎng)絡(luò)中的異常行為。? 智能 IP 碎片重組對所監(jiān)視網(wǎng)絡(luò)中的 IP 碎片報文重組后分析，防止 IP 碎片欺騙。? 防 IP 地址欺騙對所監(jiān)視網(wǎng)絡(luò)中主機的 IP 和 MAC 地址進行綁定，防止 IP 或 MAC 地址盜用行為。并對非法 IP 的訪問提供詳細的記錄，以便防火墻管理員查看。? 網(wǎng)絡(luò)敏感內(nèi)容檢測可以設(shè)置網(wǎng)絡(luò)中常用的敏感信息發(fā)現(xiàn)并記錄。如所監(jiān)視網(wǎng)絡(luò)中用戶訪問網(wǎng)站的URL 地址；收發(fā)郵件的主題中包含敏感字符串等情況都可以記錄下相應的信息。幫助管理員發(fā)現(xiàn)內(nèi)部的網(wǎng)絡(luò)濫用行為。? 多網(wǎng)段定義可以允許聯(lián)動事件雙方屬于多個網(wǎng)段，擴大了聯(lián)動范圍。32 / 50? 網(wǎng)絡(luò)事件回放能夠把常用的應用協(xié)議（HTTP、 FTP、SMTP、POPTELNET ）內(nèi)容恢復，并按照相應的協(xié)議格式完整展現(xiàn)。清楚展現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時泄漏的保密信息內(nèi)容。? 遠程安全管理采用 SSL 加密信道和身份認證形式對傳輸信息進行處理，保證數(shù)據(jù)安全性、完整性（防篡改） 。? 管理日志審計提供對用戶操作的審計功能。用戶登陸后的操作信息在控制臺有操作日志窗口實時顯示，對修改用戶信息等敏感操作記錄入數(shù)據(jù)庫，可以在用戶審計模塊查詢和生成報表。? 用戶操作審計對用戶所有修改操作進行審計，而且所有操作都直接和用戶建立關(guān)系。在程序啟動成功、失敗以及各種交互時打印詳細信息，提供給用戶查看，也可以用于查詢和統(tǒng)計，為災難恢復和審計提供內(nèi)容和思路。? 重點服務(wù)器定義和實時監(jiān)控通過定義關(guān)鍵服務(wù)器來實現(xiàn)對內(nèi)部 web、ftp 以及其他關(guān)鍵服務(wù)器的保護，支持記錄對重點服務(wù)器的特定端口的訪問記錄，同時提供實時監(jiān)控和端口非法連接或者記錄非法連接的功能，為以后的取證提供證據(jù)。? 安全規(guī)則定制用戶可根據(jù)需要定義自己的安全規(guī)則。對系統(tǒng)自身的安全規(guī)則，用戶可以根據(jù)需要修改告警級別，響應方式等內(nèi)容。系統(tǒng)還提供高級配置界面，為專家級用戶提供強大的支持。? 多種響應方式對告警信息提供了防火墻聯(lián)動、發(fā)送電子郵件、聲音報警、Windows 消息報警、TCP 阻斷等多種響應方式。方便用戶，達到主動式防御目的。? 日志審計和報表強大的日志審計功能。用戶可根據(jù)需要從任意角度定制審計查詢條件；內(nèi)置日報，33 / 50月報等預設(shè)報表，用戶可根據(jù)需要從任意角度定制報表。? 安全模板定制為用戶提供 Windows 系統(tǒng)、 Unix 系統(tǒng)、SQL 服務(wù)器、FTP 服務(wù)器、郵件服務(wù)器等多種定制模板，用戶可以根據(jù)自己的網(wǎng)絡(luò)情況選擇模板，省去了配置的麻煩。? 預定義報表預制最專業(yè)的報表，包括對領(lǐng)導的報表和對管理員的報表以及其他一些人性化的報表進行預制,包括統(tǒng)計概要、管理簡報/執(zhí)行簡報/ 技術(shù)簡報、分組統(tǒng)計、分組明細、按攻擊類型/按服務(wù)/按風險等級進行分析等，可按任意時間段產(chǎn)生報表。? 支持條件過濾的報表查詢和統(tǒng)計對多種條件包括特定字符串、事件名稱、任何地址、重點服務(wù)器的過濾，使結(jié)果更加精確。對于已生成的查詢結(jié)果可以進行多次過濾，形成報表進行打印或者導出 excel 文件。? 日志合并日志歸并根據(jù)一系列事先定義的合并規(guī)則，將多條告警日志合并為一條，從而極大地減少了告警日志的數(shù)量，緩解了使用者被淹沒在大量無用信息中的煩惱，同時也可在一定程度上降低入侵檢測系統(tǒng)遭受 Flood 攻擊的可能性。? 網(wǎng)絡(luò)流量統(tǒng)計提供對探測器監(jiān)視網(wǎng)絡(luò)環(huán)境的流量圖形化統(tǒng)計功能，可以分不同的探測器查看TCP 連接數(shù)目，網(wǎng)絡(luò)字節(jié)流量統(tǒng)計，網(wǎng)絡(luò)報文流量統(tǒng)計，網(wǎng)絡(luò)報警事件統(tǒng)計等多種統(tǒng)計信息。? 日志維護提供數(shù)據(jù)庫管理功能，可以對日志信息備份，刪除，恢復，合并。提供備份文件信息記錄和顯示功能，防止備份文件的丟失。? 遠程升級支持在線和手動兩種升級方式。在控制臺端可以對探測器遠程升級。支持升級分發(fā)，可同時對多個探測器升級，省去管理員繁瑣的操作。? 開放式接口支持 TOPSEC、OPSEC 等協(xié)議?？梢院推渌С诌@些協(xié)議的安全產(chǎn)品輕松組成安34 / 50全解決方案。