【正文】 ?段，可以多層次?、多手段的實(shí)?現(xiàn)對(duì)網(wǎng)絡(luò)的?控制管理。通過(guò)多級(jí)、分布式的網(wǎng)?絡(luò)監(jiān)督、管理、控制機(jī)制，全面體現(xiàn)了?管理層對(duì)內(nèi)?部網(wǎng)關(guān)鍵資?源的全局控?制、把握和調(diào)度?能力。為全面管理?人員提供了?一種監(jiān)督、檢查當(dāng)前系?統(tǒng)運(yùn)行狀態(tài)?的有效手段?。系統(tǒng)構(gòu)成ZYNet?Eye系統(tǒng)?的主要組成?部分是：主機(jī)傳感器? HSP（軟件Hos?t Senso?r Progr?am）、網(wǎng)絡(luò)傳感器? NSP（硬件Net?work Senso?r Progr?am）、監(jiān)控中心/二級(jí)監(jiān)控中?心 MCP（軟件Mon?itor Cente?r Progr?am）。ZYNet?eye的主?要功能ZYNet?Eye主要?有六類(lèi)功能?：監(jiān)視屏幕、監(jiān)視鍵盤(pán)、監(jiān)測(cè)監(jiān)控R?AS連接、監(jiān)測(cè)監(jiān)控網(wǎng)?絡(luò)連接、入侵檢測(cè)、網(wǎng)絡(luò)信息還?原。具體功能分?類(lèi)說(shuō)明如下?：l 監(jiān)視屏幕216。 在用戶(hù)指定?的時(shí)間段內(nèi)?，系統(tǒng)自動(dòng)每?隔X秒或X?分截獲一次?屏幕。216。 用戶(hù)實(shí)時(shí)控?制屏幕截獲?的開(kāi)始和結(jié)?束（在不影響被?監(jiān)控主機(jī)正?常工作的前?提下，以最快頻率?的截屏）。l 監(jiān)視鍵盤(pán)216。 在用戶(hù)指定?的時(shí)間段內(nèi)?，截獲Hos?t Senso?r Progr?am 用戶(hù)的所有?鍵盤(pán)輸入。用戶(hù)實(shí)時(shí)控?制鍵盤(pán)截獲?的開(kāi)始和結(jié)?束。l 監(jiān)測(cè)監(jiān)控R?AS連接216。 在用戶(hù)指定?的時(shí)間段內(nèi)?，記錄所有的?RAS連接?信息。216。 用戶(hù)實(shí)時(shí)控?制RAS連?接信息截獲?的開(kāi)始和結(jié)?束。216。 由用戶(hù)指定?合法的RA?S連接條件?（如：撥號(hào)上網(wǎng)的?電話號(hào)碼或?撥號(hào)的時(shí)間?），當(dāng)RAS連?接非法時(shí)，系統(tǒng)將自動(dòng)?進(jìn)行報(bào)警或?掛斷連接的?操作。l 監(jiān)測(cè)監(jiān)控網(wǎng)?絡(luò)連接216。 在用戶(hù)指定?的時(shí)間段內(nèi)?，記錄所有的?網(wǎng)絡(luò)連接信?息（包括：TCP、UDP、NetBi?os）。216。 用戶(hù)實(shí)時(shí)控?制網(wǎng)絡(luò)連接?信息截獲的?開(kāi)始和結(jié)束?。216。 由用戶(hù)指定?非法的網(wǎng)絡(luò)?連接列表，當(dāng)出現(xiàn)非法?連接時(shí)，系統(tǒng)將自動(dòng)?進(jìn)行報(bào)警或?掛斷連接的?操作。l 入侵檢測(cè)216。 對(duì)可能的入?侵行為進(jìn)行?報(bào)警（檢測(cè)到有入?侵特征的數(shù)?據(jù)包）。216。 用戶(hù)可自定?義有入侵特?征的數(shù)據(jù)包?。168。 目前可檢測(cè)?18類(lèi)入侵?企圖： ZYNet?eye的技?術(shù)特點(diǎn)l 多極控制機(jī)?制可以設(shè)置多?個(gè)層次的安?全控制中心?、傳感器，控制能力強(qiáng)?。l 分部控制機(jī)?制 監(jiān)控網(wǎng)絡(luò)的?拓?fù)浣Y(jié)構(gòu)可?以是多樣化?的，覆蓋計(jì)算機(jī)?局域網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò)，控制范圍大?。l 基于主機(jī)、基于網(wǎng)絡(luò)相?結(jié)合的控制?機(jī)制控制對(duì)象即?可以是單臺(tái)?主機(jī)，也可以是一?個(gè)網(wǎng)段，控制力度細(xì)?。ZYNet?eye的技?術(shù)特色l 系統(tǒng)即可防?外也可防內(nèi)?，更徹重于防?內(nèi)。由軟件和硬?件相結(jié)合、克服單一軟?件或硬件的?弊端，以達(dá)到卓躍?的性能l 系統(tǒng)設(shè)計(jì)思?想先進(jìn)。主機(jī)傳感器?、網(wǎng)絡(luò)傳感器?以及監(jiān)控中?心獨(dú)立運(yùn)行?，一旦系統(tǒng)安?全管理員制?定好安全策?略并發(fā)布成?功，各模塊之間?獨(dú)立運(yùn)行工?作，相關(guān)性幾乎?沒(méi)有，整個(gè)系統(tǒng)運(yùn)?行效非常高?，對(duì)用戶(hù)網(wǎng)絡(luò)?正常通信的?影響微小。l 系統(tǒng)透明工?作，各模塊間通?信方式設(shè)計(jì)?非常先進(jìn)?；旌狭薚C?P和UDP?通訊方式，充分考 到了用戶(hù)可?能的網(wǎng)絡(luò)配?置，在提供跨路?由器、跨網(wǎng)關(guān)能力?適應(yīng)復(fù)雜網(wǎng)?絡(luò)的基礎(chǔ)上?，兼顧了系統(tǒng)?的效率以及?操作、配置的靈活?性。l 監(jiān)控中心啟?動(dòng)后，智能判斷并?加入可以監(jiān)?測(cè)的工作站?或者網(wǎng)絡(luò)傳?感器，并提供了手?動(dòng)加入可監(jiān)?測(cè)計(jì)算機(jī)的?功，方便高級(jí)用?戶(hù)使用。l 融合了國(guó)內(nèi)?外同類(lèi)產(chǎn)品?的大多數(shù)先?進(jìn)思想，并參考了常?用的同類(lèi)黑?客軟件功能?，項(xiàng)目設(shè)計(jì)思?想以及先進(jìn)?的開(kāi)發(fā)工具?，完全具有的?知識(shí)產(chǎn)權(quán)。 公司研發(fā)實(shí)?力雄厚，多項(xiàng)產(chǎn)品設(shè)?計(jì)思想以及?成品受到技?術(shù)鑒定會(huì)上?知名專(zhuān)家的?好評(píng)“ 達(dá)到了同期?國(guó)內(nèi)甚至國(guó)?外先進(jìn)水平?”。l 項(xiàng)目前期仔?細(xì)的設(shè)計(jì)規(guī)?劃，中期精細(xì)編?碼以及嚴(yán)格?測(cè)試，后期詳盡的?系統(tǒng)測(cè)試。l 系統(tǒng)無(wú)縫集?成了網(wǎng)絡(luò)入?侵檢測(cè)功能?，還開(kāi)發(fā)了獨(dú)?立模塊以提?供對(duì)目標(biāo)計(jì)?算機(jī)/網(wǎng)絡(luò)多層次?多角度的監(jiān)?視控制，并提供了人?性化的安全?監(jiān)控中心圖?形界面，操簡(jiǎn)單直接?，大大降低了?用戶(hù)后期的?投入以及網(wǎng)?絡(luò)系統(tǒng)/安全管理員?的工作難度?、工作量。、防火墻防火墻是指?設(shè)置在不同?網(wǎng)絡(luò)（如可信任的?內(nèi)部網(wǎng)和不?可信任的外?部網(wǎng)）或網(wǎng)絡(luò)安全?域之間的一?系列部件組?合。它是不同網(wǎng)?絡(luò)或網(wǎng)絡(luò)安?全域之間信?息的唯一出?口，能根據(jù)企業(yè)?的安全政策?，通過(guò)對(duì)IP?地址、TCP/UDP端口?、ICMP類(lèi)?型域等各個(gè)?級(jí)別的詳細(xì)?配置控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的?信息流，且本身具有?較強(qiáng)的抗攻?擊能力。它是提供信?息安全服務(wù)?，實(shí)現(xiàn)網(wǎng)絡(luò)和?信息安全的?基礎(chǔ)設(shè)施。 防火墻是在?內(nèi)部網(wǎng)與外?部網(wǎng)之間實(shí)?施安全防范?的系統(tǒng)，可被認(rèn)為是?一種訪問(wèn)控?制機(jī)制，用于確定哪?些內(nèi)部服務(wù)?允許外部訪?問(wèn)。它由網(wǎng)絡(luò)管?理人員為保?護(hù)自己的網(wǎng)?絡(luò)免遭外界?非授權(quán)訪問(wèn)?但又允許與?Inter?net連接?而發(fā)展起來(lái)?的。從網(wǎng)際角度?講，防火墻是在?兩個(gè)網(wǎng)絡(luò)之?間執(zhí)行控制?策略的系統(tǒng)?，目的是保護(hù)?網(wǎng)絡(luò)不被可?疑人侵?jǐn)_。本質(zhì)上，它遵從的是?一種允許或?阻止業(yè)務(wù)往?來(lái)的網(wǎng)絡(luò)通?信安全機(jī)制?，提供可控的?過(guò)濾網(wǎng)絡(luò)通?信。 防火墻作為?局域網(wǎng)絡(luò)安?全的屏障，其主要目標(biāo)?是保護(hù)局域?網(wǎng)絡(luò)資源，強(qiáng)化網(wǎng)絡(luò)安?全策略；防止內(nèi)部信?息泄露和外?部入侵；提供對(duì)網(wǎng)絡(luò)?資源的訪問(wèn)?控制；提供對(duì)網(wǎng)絡(luò)?活動(dòng)的審計(jì)?、監(jiān)督等功能?。推薦配置方?案生產(chǎn)廠家：XX軟科集?團(tuán)產(chǎn)品名稱(chēng)：防火墻HB?RKFW/IIIXX網(wǎng)絡(luò)防?火墻ZYS?uperW?all是由?北京XX軟?科數(shù)碼技術(shù)?有限公司自?主研制開(kāi)發(fā)?的網(wǎng)絡(luò)安全?產(chǎn)品。ZYSup?erWal?l防火墻融?合了目前主?要的防火墻?技術(shù)，包括包過(guò)濾?、透明代理、應(yīng)用代理，對(duì)關(guān)鍵網(wǎng)絡(luò)?服務(wù)提供基?于應(yīng)用代理?的細(xì)粒度的?控制；對(duì)常用網(wǎng)絡(luò)?服務(wù)提供透?明代理以及?快速的包過(guò)?濾機(jī)制。XX軟科網(wǎng)?絡(luò)防火墻在?有效地實(shí)現(xiàn)?內(nèi)部網(wǎng)絡(luò)與?公共網(wǎng)絡(luò)隔?離的同時(shí)，管理員可根?據(jù)具體的安?全需求選擇?靈活多變的?安全控制策?略進(jìn)行控制?。結(jié)合訪問(wèn)控?制、身份認(rèn)證、邊界入侵檢?測(cè)、反IP地址?欺騙等一整?套安全防護(hù)?技術(shù)，可為企業(yè)內(nèi)?部網(wǎng)提供強(qiáng)?大的安全防?護(hù)手段，在抵御來(lái)自?外部網(wǎng)絡(luò)的?攻擊、防止不法分?子入侵的同?時(shí)，又能保證安?全高速地訪?問(wèn)互聯(lián)網(wǎng)。主要功能：網(wǎng)絡(luò)地址轉(zhuǎn)?換功能216。 利用地址轉(zhuǎn)?換功能，可以節(jié)約I?ntern?et的IP?資源。216。 內(nèi)部對(duì)外使?用統(tǒng)一的I?P，使外部無(wú)法?知道內(nèi)部的?網(wǎng)絡(luò)情況，提高網(wǎng)絡(luò)安?全。216。 內(nèi)部可以透?明的使用內(nèi)?部IPl 基于網(wǎng)絡(luò)的?IP和MA?C地址綁定?通過(guò)網(wǎng)卡的?MAC地址?與網(wǎng)絡(luò)的I?P地址的綁?定，可以防止內(nèi)?部IP盜用?，保障網(wǎng)絡(luò)穩(wěn)?定?！?靈活的訪問(wèn)?控制功能216。 自主的過(guò)濾?機(jī)制可以根?據(jù)自身網(wǎng)絡(luò)?的要求合理?配置網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的?性能。216。 應(yīng)用代理可?以對(duì)應(yīng)用服?務(wù)（如：HTTP、FTP、SMTP等?）提供細(xì)粒度?的訪問(wèn)機(jī)制?。216。 透明代理可?以對(duì)可以滿(mǎn)?足對(duì)網(wǎng)絡(luò)的?高速、通用的訪問(wèn)?要求l 入侵檢測(cè)216。 對(duì)可能的入?侵行為進(jìn)行?報(bào)警（檢測(cè)到有入?侵特征的數(shù)?據(jù)包）。216。 封鎖入侵的?IP地址216。 對(duì)入侵設(shè)置?陷阱l 用戶(hù)身份鑒?別功能：為了降低防?火墻再Te?lnet,FTP等服?務(wù)和遠(yuǎn)程管?理上的安全?風(fēng)險(xiǎn)，HBRKF?W/III型防?火墻采用了?一次性口令?認(rèn)證系統(tǒng)來(lái)?作為用戶(hù)的?鑒別手段。l 防火墻的日?志、審計(jì)功能可以對(duì)系統(tǒng)?管理體系的?分類(lèi)日志（管理日志、通信事件日?志），也可以按日?期對(duì)應(yīng)的運(yùn)?行日志。清晰的記錄?了事件時(shí)間?及事件摘要?等。為管理網(wǎng)絡(luò)?，進(jìn)行審計(jì)提?供可靠的依?據(jù)。l 支持雙機(jī)熱?備份功能HBRKF?W/III型防?火墻系統(tǒng)構(gòu)?造了雙機(jī)熱?備份結(jié)構(gòu)的?功能，從而提高系?統(tǒng)的穩(wěn)定性?，容錯(cuò)性。l 虛擬主機(jī)功?能虛擬主機(jī)技?術(shù)較好的解?決了信息共?享性和資源?可控性之間?的矛盾。也就是說(shuō)，只有防火墻?管理員允許?訪問(wèn)的內(nèi)部?資源，外部用戶(hù)才?可以訪問(wèn)，體現(xiàn)了管理?中心對(duì)整體?內(nèi)部資源的?控制能力。具體操作時(shí)?，可根據(jù)管理?者的管理意?圖制定相應(yīng)?的安全策略?，從而限定對(duì)?外開(kāi)放的內(nèi)?容。、防病毒系統(tǒng)? 目的u 對(duì)郵件服務(wù)?器進(jìn)行檢查?，防范病毒。u 能夠做到既?可自動(dòng)更新?，也可手動(dòng)更?新；u 備份系統(tǒng)便?于管理，有友好的界?面如GUI?。使用的產(chǎn)品? 趨勢(shì)公司的?Inter?Scan Virus?Wall防?病毒軟件。（XX軟科集?團(tuán)代理產(chǎn)品?之一）為什么選擇?Inter?Scan Virus?Wall軟?件經(jīng)過(guò)對(duì)國(guó)內(nèi)?防病毒企業(yè)?的了解，目前沒(méi)有想?應(yīng)得軟件系?統(tǒng)。經(jīng)過(guò)對(duì)國(guó)外?的防病毒企?業(yè)的考查，我們建議用?戶(hù)使用趨勢(shì)?公司的In?terSc?an Virus?Wall防?病毒軟件。趨勢(shì)公司是?一家專(zhuān)業(yè)防?范計(jì)算機(jī)病?毒、保障監(jiān)控計(jì)?算機(jī)及信息?系統(tǒng)安全的?著名軟件公?司,是與美國(guó)趨?勢(shì)科技合作?的中國(guó)公司?。趨勢(shì)的防病?毒核心技術(shù)?均通過(guò)國(guó)家?檢測(cè)中心的?監(jiān)測(cè)，是第一家取?得中國(guó)公安?部計(jì)算機(jī)安?全產(chǎn)品銷(xiāo)售?許可證的軟?件企業(yè)。產(chǎn)品主要功?能：u 實(shí)時(shí)掃描進(jìn)?出SMTP?服務(wù)器的郵?件及其附加?檔案u 實(shí)時(shí)掃描F?TP傳輸渠?道u 自動(dòng)清除染?毒文件u 實(shí)時(shí)掃描H?TTP傳輸?渠道u 鎖定惡性的?Java apple?ts和Ac?tiveX?物件，以及未經(jīng)認(rèn)?證(unsig?ned)或非商業(yè)性?(nonco?mmerc?ial)的鑒定安全?鑒定軟件u 偵測(cè)及清除?已知和未知?宏病毒u 將警告信息?寄給寄件人?、收件人和系?統(tǒng)管理者u 可預(yù)約設(shè)定?從Web自?動(dòng)下載最新?病毒碼文件?u 具有完整的?實(shí)時(shí)性能監(jiān)?視功能u 通過(guò)詳盡的?病毒活動(dòng)記?錄追蹤病毒?來(lái)源u 支持Win?dows界?面和ISA?PI/CGI web瀏覽?器設(shè)置界面?產(chǎn)品主要特?點(diǎn)：u 符合網(wǎng)絡(luò)病?毒發(fā)展的特?點(diǎn)u 出色的病毒?掃描u 可以根據(jù)自?身情況更新?病毒碼u 快捷的救援?支持u 完整的事件?記錄u 彈性設(shè)定及?管理系統(tǒng)構(gòu)成：Inter?Scan Virus?Wall是?一套完整的?Inter?net病毒?解決系統(tǒng)，包括三個(gè)模?塊，可以分別或?統(tǒng)一安裝及?管理。我們根據(jù)具?體情況，建議使用整?套系統(tǒng)中的?Email Virus?Wall，Inter?Scan Virus?Wall共?包括： Email Virus?Wall：偵測(cè)及清除?Inter?net網(wǎng)絡(luò)?SMTP電?子郵件附件?中的病毒.Web Virus?Wal：偵測(cè)及清除?病毒，并可鎖定H?TTP傳輸?中惡性Ja?va apple?ts和Ac?tiveX?物件，以及未經(jīng)認(rèn)?證(unsig?ned)或非商業(yè)性?(nonco?mmerc?ial)的鑒定安全?鑒定軟件（限NT版本?）。FTP Virus?Wall偵?測(cè)及清除隱?藏在Int?ernet?文件傳輸中?的病毒系統(tǒng)要求：Nt版本：Windo?ws ?本，Penti?um或DE?C Alpha?處理器的P?C機(jī)，32MB內(nèi)?存，12MB磁?盤(pán)空間。Solar?is版本：Solar??本，32MB內(nèi)?存，150MB?數(shù)據(jù)交換空?間，15MB磁?盤(pán)安裝空間?HPUX版本：?本，64MB內(nèi)?存，100MB?數(shù)據(jù)交換空?間，100MB?磁盤(pán)安裝空?間。、VPN系統(tǒng)?隨著企業(yè)網(wǎng)?應(yīng)用的不斷?發(fā)展，企業(yè)網(wǎng)的范?圍也不斷擴(kuò)?大，從一個(gè)本地?網(wǎng)絡(luò)發(fā)展到?跨地區(qū)跨城?市甚至是跨?國(guó)家的網(wǎng)絡(luò)?。與此同時(shí)隨?著互聯(lián)網(wǎng)絡(luò)?的迅猛發(fā)展?，Inter?net已經(jīng)?遍布世界各?地，從物理上講?Inter?net把世?界各地的資?源相互連通?。正因?yàn)镮n?terne?t是對(duì)全世?界開(kāi)放的，如果企業(yè)的?信息要通過(guò)?Inter?net進(jìn)行?傳輸，在安全性上?可能存在著?很多問(wèn)題。但如果采用?專(zhuān)用線路構(gòu)?建企業(yè)專(zhuān)網(wǎng)?，往往需要租?用昂貴的跨?地區(qū)數(shù)據(jù)專(zhuān)?線。如何能夠利?用現(xiàn)有的I?ntern?et來(lái)建立?企業(yè)的安全?的專(zhuān)有網(wǎng)絡(luò)?呢？虛擬專(zhuān)用網(wǎng)?（VPN）技術(shù)就成為?一個(gè)很好的?解決方案。虛擬專(zhuān)用網(wǎng)?（VPN）是指在公共?網(wǎng)絡(luò)中建立?專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安?全的“加密通道”在公共網(wǎng)絡(luò)?中傳播。企業(yè)只需要?租用本地的?數(shù)據(jù)專(zhuān)線，連接上本地?的Inte?rnet，各地的機(jī)構(gòu)?就可以互相?傳遞信息；同時(shí)，企業(yè)還可以?利用Int?ernet?的撥號(hào)接入?設(shè)備，讓自己的用?戶(hù)撥號(hào)到I?ntern?et上，就可以連接?進(jìn)入企業(yè)網(wǎng)?中。使用VPN?有節(jié)省成本?、提供遠(yuǎn)程訪?問(wèn)、擴(kuò)展性強(qiáng)、便于管理和?實(shí)現(xiàn)全面控?制等優(yōu)點(diǎn)，將會(huì)成為今?后企業(yè)網(wǎng)絡(luò)?發(fā)展的趨勢(shì)?。虛擬專(zhuān)用網(wǎng)?的本質(zhì)實(shí)際?上涉及到密?碼的問(wèn)題。在無(wú)法保證?電路安全、信道安全、網(wǎng)絡(luò)安全、應(yīng)用安全的?情況下，或者也不相?信其他安全?措施的情況?下，一種行之有?效的辦法就?是加密，而加密就是?必須考慮加?密算法和密?碼的問(wèn)題?？紤]到我國(guó)?對(duì)密碼管理?的體制情況?，密碼是一個(gè)?單獨(dú)的領(lǐng)域?。對(duì)防火墻而?言，是否防火墻?支持對(duì)其他?密碼體制的?支持，支持提供A?PI來(lái)調(diào)用?第三方的加?密算法和密?碼，非常重要。使用產(chǎn)品 東方龍馬V?PN系統(tǒng) （XX軟科集?團(tuán)代理產(chǎn)品?之二） 系統(tǒng)組成東方龍馬V?PN系統(tǒng)主?要包括以下?幾部分：加密卡、IPSec?引擎，JAVA用?戶(hù)界面（GUI），等等。用戶(hù)的操作?平臺(tái)為Wi?ndows? NT， 主要考慮到?操作簡(jiǎn)便。工作原理VPN系統(tǒng)?以業(yè)界標(biāo)準(zhǔn)?的IPSe?c及相關(guān)協(xié)?議為基礎(chǔ)，配置以良好?的圖形用戶(hù)?界面，便于用戶(hù)的?操作。AH協(xié)議用?于提供數(shù)據(jù)?的一致性，完整性及不?可否認(rèn)性，ESP協(xié)議?除提供上述?功能外，還提供對(duì)數(shù)?據(jù)的加密。本系統(tǒng)支持?眾多的加密?標(biāo)準(zhǔn)及硬件?加密卡，如DES，3DES，MD5，SHA及北?大青鳥(niǎo)，華正天網(wǎng)等?公司的加密?卡，用戶(hù)可以根?據(jù)自己的需?要靈活的選?擇任一種加?密算法，用戶(hù)