【正文】 擊者所發(fā)出的每個連接都是合法的，因此無法通過特征匹配來找到它并阻止它?？梢哉f連接控制是防止抵御拒絕服務(wù)攻擊、以及蠕蟲病毒泛濫、限制資源濫用的有效手段。啟明星辰天清漢馬 USG 可以通過如下手段控制連接異常：控制系統(tǒng)總連接數(shù)目控制系統(tǒng)總半連接數(shù)目基于協(xié)議的連接數(shù)控制基于地址的連接數(shù)控制 入侵檢測與保護隨著信息化建設(shè)的不斷發(fā)展、核心應(yīng)用業(yè)務(wù)迅速網(wǎng)絡(luò)化以及互聯(lián)網(wǎng)用戶的飛速增長，我們面臨的安全威脅也日益增多和復(fù)雜，建設(shè)一個實時有效的網(wǎng)絡(luò)安全防護系統(tǒng)，是保障業(yè)務(wù)正常進行的必然前提。傳統(tǒng)上，我們用防火墻來抵御攻擊，但隨著威脅的不斷發(fā)展，威脅的層次在不斷提升。根據(jù)相關(guān)統(tǒng)計顯示，現(xiàn)階段 70%以上的攻擊事件發(fā)生在傳輸層和應(yīng)用層之間，我們稱這類 47 層上的攻擊為深層攻擊行為。傳統(tǒng)的防火墻主要在 13 層，對 4 層以上的攻擊顯得力不從心。因此在深層防御方面存在較大的需求。深層攻擊行為具有攻擊頻率高、攻擊手段變化快，攻擊過程隱蔽等特點。在這種背景下，為了實現(xiàn)對深層攻擊的防御，彌補防火墻等傳統(tǒng)安全網(wǎng)關(guān)設(shè)備的不足，入侵檢測系統(tǒng)（IDS）應(yīng)運而生。入侵檢測系統(tǒng)以旁路方式部署，實時分析鏈路上的傳輸數(shù)據(jù)，對隱藏在 47 層特別是應(yīng)用層的攻擊行為進行檢測，專注的是深層防御。? 準(zhǔn)確的攻擊檢測能力入侵檢測系統(tǒng)對客戶帶來的價值體現(xiàn)在對攻擊和可疑行為的及時發(fā)現(xiàn)和主動響應(yīng)上，而實現(xiàn)及時的發(fā)現(xiàn)，就要求入侵檢測系統(tǒng)擁有全面的攻擊檢測能力。啟明星辰天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)在對數(shù)據(jù)鏈路層到應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)全面網(wǎng)上銀行安全解決方案18分析的基礎(chǔ)之上，融合漏洞分析信息，可以對上報的攻擊事件進行事先的預(yù)分析，達到精確報警的目的。此外，天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)采用了啟明星辰公司設(shè)計并實現(xiàn)的高效協(xié)議自識別方法——VFPR (Venus Fast Protocol Recognition)，該協(xié)議自識別方法基于協(xié)議指紋識別和協(xié)議規(guī)則驗證技術(shù)實現(xiàn)，能夠在網(wǎng)絡(luò)協(xié)議通信初期根據(jù)前期網(wǎng)絡(luò)報文特征自動識別所屬協(xié)議類型，并采用預(yù)先建立的協(xié)議驗證規(guī)則進一步驗證協(xié)議識別結(jié)果正確性。VFPR 方法包括前期協(xié)議樣本特征提取和在線協(xié)議識別兩個階段，其中，協(xié)議樣本特征提取階段包括協(xié)議類型樣本的協(xié)議指紋提取和相應(yīng)協(xié)議驗證規(guī)則建立過程，協(xié)議識別階段包括協(xié)議指紋快速匹配和協(xié)議識別結(jié)果快速驗證等過程方法。VFPR 方法的協(xié)議指紋識別過程基于快速哈希表方法實現(xiàn)，而協(xié)議驗證規(guī)則執(zhí)行過程基于高效的專用網(wǎng)絡(luò)報文處理虛擬機實現(xiàn)。通過使用 VFPR 方法，對于一些采用非常規(guī)端口的協(xié)議也能實現(xiàn)及時的識別和檢測。? 靈活的安全策略管理天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)采用基于策略的防護方式，內(nèi)置了多種默認(rèn)安全策略集，用戶可以根據(jù)需要選擇最適合自己需要的策略，以達到最佳防護效果。除了默認(rèn)的安全策略集外，天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)系統(tǒng)還提供了向?qū)降牟呗怨芾矸绞?，在策略集間還可實現(xiàn)與、或、并、交等邏輯操作，便于用戶自定義選擇最佳安全策略。對于初次使用天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)的客戶，系統(tǒng)還提供了動態(tài)策略調(diào)整的方式，可以根據(jù)預(yù)設(shè)事件發(fā)生的頻率來自動調(diào)整使用的安全策略，從而實現(xiàn)減少日志量和自動修改事件風(fēng)險級別。 網(wǎng)絡(luò)行為審計網(wǎng)絡(luò)審計是信息安全的重要方面，它是實現(xiàn)安全事件的可追查性、不可否認(rèn)性的重要數(shù)據(jù)環(huán)節(jié)。對于銀行系統(tǒng)由于數(shù)據(jù)來源多、數(shù)據(jù)量大、數(shù)據(jù)類型復(fù)雜，將面臨大量的攻擊事件，內(nèi)部違規(guī)事件等。良好的安全審計能力是分析銀行系統(tǒng)安全狀況的必要條件。網(wǎng)上銀行安全解決方案19銀行系統(tǒng)對于內(nèi)部違規(guī)操所面臨的問題主要表現(xiàn)在：? 內(nèi)部人員操作安全隱患隨著企業(yè)信息化進程不斷深入，企業(yè)的業(yè)務(wù)系統(tǒng)變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作卻無能為力。根據(jù)最新統(tǒng)計資料，對企業(yè)造成嚴(yán)重攻擊中的 70％是來自于組織里的內(nèi)部人員。? 第三方維護人員安全隱患企業(yè)在發(fā)展的過程中，因為戰(zhàn)略定位和人力等諸多原因，越來越多的會將非核心業(yè)務(wù)外包給設(shè)備商或者其他專業(yè)代維公司。如何有效地監(jiān)控設(shè)備廠商和代維人員的操作行為,并進行嚴(yán)格的審計是企業(yè)面臨的一個關(guān)鍵問題。嚴(yán)格的規(guī)章制度只能約束一部分人的行為，只有通過嚴(yán)格的權(quán)限控制和操作審計才能確保安全管理制度的有效執(zhí)行。? 最高權(quán)限用戶安全隱患一般來說，我們都是從各種系統(tǒng)日志里面去發(fā)現(xiàn)是否有入侵后留下來的“蛛絲馬跡”來判斷是否發(fā)生過安全事件。但是，系統(tǒng)是在經(jīng)歷了大量的操作和變化后，才逐漸變得不安全。從系統(tǒng)變更的角度來看，網(wǎng)絡(luò)審計日志比系統(tǒng)日志在定位系統(tǒng)安全問題上更可信。（比如，系統(tǒng)的最高權(quán)限用戶root/Administrators 等長期以來一直處于不可管理的狀態(tài)。）? 客戶受益? 滿足合規(guī)性要求，順利通過 IT 審計目前，越來越多的單位面臨一種或者幾種合規(guī)性要求。比如，在美上市的中國移動集團公司及其下屬分子公司就面臨 SOx 法案的合規(guī)性要求；而商業(yè)銀行則面臨 Basel 協(xié)議的合規(guī)性要求；政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護的合規(guī)性要求。天玥系統(tǒng)提供了一種獨立的審計方案，有助于完善組織的 IT 內(nèi)控與審計體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過 IT 審計。網(wǎng)上銀行安全解決方案20? 有效減少核心信息資產(chǎn)的破壞和泄漏對單位的業(yè)務(wù)系統(tǒng)來說，真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上（如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等） ，通過使用天玥系統(tǒng)，能夠加強對這些關(guān)鍵系統(tǒng)的訪問控制與審計，從而有效地減少核心信息資產(chǎn)的破壞和泄漏。? 有效控制運維操作風(fēng)險，便于事后追查原因與界定責(zé)任一個單位里負(fù)責(zé)運維的部門通常擁有目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的最高權(quán)限（掌握 root 帳號的口令） ，因而也承擔(dān)著很高的風(fēng)險（誤操作或者是個別人員的惡意破壞） 。由于目標(biāo)系統(tǒng)不能區(qū)別不同人員使用同一個帳號進行維護操作，所以不能界定維護人員的真實身份。天玥系統(tǒng)提供基于角色的訪問控制與審計，不但能夠有效地控制運維操作風(fēng)險，還能夠有效地區(qū)分不同維護人員的身份，便于事后追查原因與界定責(zé)任。? 有效控制業(yè)務(wù)運行風(fēng)險，直觀掌握業(yè)務(wù)系統(tǒng)運行的安全狀況業(yè)務(wù)系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對運維部門來說，網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。天玥系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計事件統(tǒng)計分析功能，能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況。? 實現(xiàn)獨立審計與三權(quán)分立，完善 IT 內(nèi)控機制從內(nèi)控的角度來看，IT 系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。在三權(quán)分立的基礎(chǔ)上實施內(nèi)控與審計，有效地控制操作風(fēng)險（包括業(yè)務(wù)操作風(fēng)險與運維操作風(fēng)險） 。天玥系統(tǒng)基于網(wǎng)絡(luò)旁路監(jiān)聽的方式實現(xiàn)獨立的審計與三權(quán)分立，完善 IT 內(nèi)控機制。 網(wǎng)頁防篡改隨著電子商務(wù)和網(wǎng)上交易的發(fā)展，在網(wǎng)上建立辦公或業(yè)務(wù)窗口，通過精心設(shè)計的 Web 網(wǎng)頁樹立公眾形象并開展業(yè)務(wù)，已經(jīng)成為許多銀行系統(tǒng)的基本設(shè)施。然而，在互聯(lián)網(wǎng)的安全問題日益嚴(yán)峻的情況下，網(wǎng)站遭受黑客攻擊的現(xiàn)象也時有發(fā)生，如何確保網(wǎng)站的安全也成為人們迫切關(guān)注的焦點問題。需要對 WWW網(wǎng)上銀行安全解決方案21服務(wù)器的網(wǎng)頁內(nèi)容進行實時監(jiān)控并對遭受非法操作的網(wǎng)頁文件進行阻或自動修復(fù)盡心安全保護。關(guān)鍵特性和價值? 對網(wǎng)頁內(nèi)容進行實時的操作監(jiān)控，發(fā)生非法操作及時告警；? 對網(wǎng)頁文件進行加密備份，有效保障網(wǎng)站的完整性；? 有效阻斷非法用戶對文件的非法操作，并通過實時監(jiān)控和定期掃描對已被非法修改的文件進行自動恢復(fù)；? 對指定的內(nèi)容設(shè)置特定的合法修改權(quán)限，保證 Web 管理員等合法用戶的正常網(wǎng)頁內(nèi)容更新；? 記錄所有對網(wǎng)站指定部分的合法或非法修改，以便事后進行審核與跟蹤；? 現(xiàn)場監(jiān)控與遠(yuǎn)程監(jiān)控可選，方便用戶靈活使用；? 通過系統(tǒng)用戶管理，保障只有合法用戶能夠啟動或中止本系統(tǒng)的運行。建議在 WEBSERVER 上部署網(wǎng)頁保護系統(tǒng)，以對 WWW 服務(wù)器的網(wǎng)頁內(nèi)容進行實時檢測與保護。