【導(dǎo)讀】針對(duì)內(nèi)網(wǎng)服務(wù)器組的安全有效快捷的管理，減輕管理員的工作負(fù)擔(dān)6. 某某學(xué)院網(wǎng)絡(luò)安全的需求分析。某某學(xué)院現(xiàn)有網(wǎng)絡(luò)狀況介紹及加固方案：。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)營(yíng)性提出了新的要求，在。網(wǎng)絡(luò)安全方面如何能檢測(cè)預(yù)防病毒，網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)的安全？實(shí)現(xiàn)靈活運(yùn)營(yíng)，如何防止不法用戶享用網(wǎng)絡(luò)資源？保證學(xué)校對(duì)網(wǎng)絡(luò)的投入回報(bào)？實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的應(yīng)用監(jiān)控，保證學(xué)生在使用的是健康上進(jìn)的網(wǎng)絡(luò)？

　　

【正文】 成對(duì)日志的記錄、分析和查詢等工作。 管理單元日志查詢 ? 支持按服務(wù)器方式進(jìn)行查詢 通過(guò)對(duì)特定服務(wù)器地址進(jìn)行查詢，可以發(fā)現(xiàn)該服務(wù)器上發(fā)生的命令和行為。 ? 支持按用戶 名方式進(jìn)行查詢 通過(guò)對(duì)用戶名進(jìn)行查詢，可以發(fā)現(xiàn)該用戶的所有行為。 ? 支持按登陸地址方式進(jìn)行查詢 通過(guò)對(duì)特定 IP 地址進(jìn)行查詢，可以發(fā)現(xiàn)該地址對(duì)應(yīng)主機(jī)及其用戶在服務(wù)器上進(jìn)行的所有操作。 ? 支持按照登陸時(shí)間進(jìn)行查詢 通過(guò)對(duì)登錄時(shí)間進(jìn)行查詢，可以發(fā)現(xiàn)特定時(shí)間內(nèi)登錄服務(wù)器的用戶及其進(jìn)行過(guò)的所有操作。 ? 支持對(duì)命令發(fā)生時(shí)間進(jìn)行查詢 可以通過(guò)對(duì)命令發(fā)生的時(shí)間進(jìn)行查詢，可以查詢到特定時(shí)間段服務(wù)器上發(fā)生過(guò)的所有行為。 ? 支持對(duì)命令名稱進(jìn)行查詢 通過(guò)查詢特定命令如 ls，可以查詢到使用過(guò)該命令的所有用戶及其使用的時(shí)間等。 ? 支持上述六個(gè)查 詢條件的任意組合查詢 如，可以查詢“誰(shuí)（用戶名）”“什么時(shí)間登錄（登錄時(shí)間）”服務(wù)器并在“什么時(shí)間（命令發(fā)生時(shí)間）”在“服務(wù)器（目標(biāo)服務(wù)器）”上執(zhí)行過(guò)“什么操作（命令）”。 ? 支持對(duì)日志的備份操作處理 ? 支持對(duì)日志的刪除處理 執(zhí)行單元實(shí)時(shí)監(jiān)控功能 執(zhí)行單元實(shí)時(shí)監(jiān)視服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等； ? 實(shí)時(shí)查看用戶行為 ? 支持查看用戶的實(shí)時(shí)切換 ? 支持對(duì)用戶歷史命令的查看 *推薦產(chǎn)品： 領(lǐng)信 Web 盾 ? 功能結(jié)構(gòu) 領(lǐng)信 Web 盾作為安氏領(lǐng)信公司自主研發(fā)的創(chuàng)新安全產(chǎn)品，主要防護(hù)對(duì)象是向面向互聯(lián)網(wǎng) 提供信息服務(wù)的 Web 網(wǎng)站，提供平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全的全方位的保障，它不同于 IPS 設(shè)備對(duì) Web 應(yīng)用有杰出的防護(hù)效果；也不同于 Web 應(yīng)用防火墻，能夠?qū)ο到y(tǒng)服務(wù)漏洞做有效保護(hù)，是全新意義上的 Web 網(wǎng)站防護(hù)產(chǎn)品 領(lǐng)信 Web 盾提供的 Web 網(wǎng)站防護(hù)功能切合經(jīng)典 PDR 動(dòng)態(tài)安全模型，通過(guò)防護(hù)(protection)、檢測(cè) (detection)和響應(yīng) (response)三位一體來(lái)保障網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)和整體的安全性，據(jù)此來(lái)保障 Web 網(wǎng)站的安全。 P 防護(hù) DOS 網(wǎng)關(guān) ：提供 TCP Syn 代理及基于閾值的流量控制功能，提供對(duì) IP 碎片、 Syn Flood、 ACK Flood、 UDP Flood、 ICMP Flood 等 DOS/DDOS 的防護(hù)，用戶可以靈活的定義 Syn 代理的工作方式及各種 DOS 防御的閾值，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。 網(wǎng)絡(luò)防火墻 ：針對(duì)服務(wù)器的訪問(wèn)控制需要，專門設(shè)計(jì)了不同于常規(guī)防火墻的訪問(wèn)控制配置邏輯，只需要簡(jiǎn)單的勾選對(duì)外開(kāi)放的服務(wù)和需要訪問(wèn)的外部服務(wù)即可完成配置，此方式在簡(jiǎn)單有效的同時(shí)也杜絕了可能的策略配置錯(cuò)誤。 入侵防御 ：系統(tǒng)服務(wù)的虛擬補(bǔ)丁功 能有機(jī)的和網(wǎng)絡(luò)訪問(wèn)控制結(jié)合在一起，一旦打開(kāi)了對(duì)某種服務(wù)的訪問(wèn)控制，相應(yīng)流量的攻擊檢測(cè)功能也就被打開(kāi)了。 Web 盾對(duì)Windows、 Linux、 BSD 及 Unix 多種操作系統(tǒng)及其上運(yùn)行的服務(wù)能進(jìn)行有效的防護(hù)，基于漏洞存在的檢測(cè)技術(shù)也使黑客的變形攻擊方式無(wú)所遁形。此模塊同時(shí)可以有效的控制木馬、蠕蟲(chóng)及隱秘信道的問(wèn)題。 Web 應(yīng)用防火墻 ： WEB 盾針對(duì) web 應(yīng)用的各種類型的攻擊進(jìn)行有效防護(hù)，包括： 跨站腳本 、 SQL 注入 、命令注入、網(wǎng)站爬蟲(chóng)、目錄穿越等。 D 檢測(cè) 頁(yè)面監(jiān)測(cè) ： Web 盾通過(guò)虛擬用戶的方式訪問(wèn) web 網(wǎng)站，如果發(fā)現(xiàn)頁(yè)面內(nèi)容存在用戶認(rèn)為需要注意的變化，會(huì)通過(guò)多種方式實(shí)時(shí)通知管理員實(shí)施處理。虛擬用戶的探測(cè)方式，能夠有效的對(duì)動(dòng)態(tài)頁(yè)面進(jìn)行監(jiān)控，改變了傳統(tǒng)基于文件方式監(jiān)控的不足，使頁(yè)面篡改檢測(cè)可以面向 的時(shí)代。 域名監(jiān)測(cè) ： DNS 中毒時(shí)現(xiàn)今的一個(gè)敏感問(wèn)題，由于 DNS 服務(wù)存在于企業(yè)之外，一直缺乏有效的防范、監(jiān)控機(jī)制，領(lǐng)信 Web 盾可以監(jiān)控國(guó)內(nèi)主要的 DNS 服務(wù)器及用戶自身 DNS 服務(wù)的情況，驗(yàn)證 DNS 解析的正確性，防止由此帶來(lái)的釣魚(yú)事件。 言論 監(jiān)測(cè) ： Web 盾同時(shí)也會(huì)實(shí)施探測(cè)互聯(lián)網(wǎng)到 web 服務(wù)器之間的網(wǎng)絡(luò)鏈路狀態(tài)，以及 Web 服務(wù)的狀態(tài)，能夠發(fā)現(xiàn)鏈路中斷、網(wǎng)絡(luò)擁塞、主機(jī)當(dāng)機(jī)、服務(wù)中止、服務(wù)超載能各種問(wèn)題。 服務(wù)監(jiān)測(cè) ： Web 盾同時(shí)也會(huì)實(shí)施探測(cè)互聯(lián)網(wǎng)到 web 服務(wù)器之間的網(wǎng)絡(luò)鏈路狀態(tài)，以及 Web 服務(wù)的狀態(tài)，能夠發(fā)現(xiàn)鏈路中斷、網(wǎng)絡(luò)擁塞、主機(jī)當(dāng)機(jī)、服務(wù)中止、服務(wù)超載能各種問(wèn)題。 R 響應(yīng) 對(duì)不同的安全事件， Web 盾提供多樣的響應(yīng)方式： ? 丟棄惡意包 ? TCP Reset ? 動(dòng)態(tài)隔離 ? 記錄 ? Syslog ? SNMP Trap ? Mail ? Etc.. ? 技術(shù)特點(diǎn) 多重策略保護(hù) WEB 應(yīng)用 Web 應(yīng)用防護(hù)是產(chǎn)品的核心功能，安氏領(lǐng)信通過(guò)多年的 Web安全領(lǐng)域的實(shí)踐，建立起了一套完善的防護(hù)體系，通過(guò)多重不同方式的檢測(cè)保障了駭客的攻擊下的Web 網(wǎng)站： 對(duì)已知 Web 應(yīng)用開(kāi)發(fā)工具漏洞的防護(hù)，如： PHP、 Javescript、 Perl、 Ajax 等； 對(duì)已知 Web 應(yīng)用程序漏洞的防護(hù)：如常見(jiàn)的 Webmail、 BBS、 Blog、 Wiki 以及 常見(jiàn)企業(yè)級(jí)的 Web 應(yīng)用； 基于攻擊特征的通用檢測(cè)：根據(jù)多年對(duì)駭客攻擊行為的追蹤和滲透測(cè)試的經(jīng)驗(yàn)，安氏領(lǐng)信建立了對(duì)駭客行為特征的完整數(shù)據(jù)庫(kù)，據(jù)此對(duì)駭客 Web 應(yīng)用攻擊的各種攻擊方式進(jìn)行檢測(cè)。 基于正常行為認(rèn)知的檢測(cè)：正常的 Web 訪問(wèn)尤其固定的模式，如：正常的操作是獲取頁(yè)面、向網(wǎng)站提交數(shù)據(jù)、瀏覽器類型通常都是固定的幾種，等等；領(lǐng)信 Web 盾可以據(jù)此建立一個(gè)正常行為模式的基準(zhǔn)，對(duì)非正常的流量進(jìn)行實(shí)時(shí)響應(yīng)。 基于協(xié)議（行為）異常的檢測(cè)：此項(xiàng)檢查給予 HTTP 協(xié)議的符合性進(jìn)行，具體如 HTTP 頭部的數(shù)量、名稱、具體數(shù)值的長(zhǎng)度是否符合行業(yè)標(biāo)準(zhǔn)，請(qǐng)求的文件類型是否是標(biāo)準(zhǔn)的頁(yè)面文件等。這些檢查有效的防止零日攻擊類型的溢出攻擊、越權(quán)訪問(wèn)等應(yīng)用層攻擊。 HTTP 規(guī)則：提供 Web 應(yīng)用層的訪問(wèn)控制，完成眾多有意義的工作。比如駭客往往會(huì)通過(guò)訪問(wèn) Web 管理頁(yè)面并獲取權(quán)限的方式來(lái)篡改頁(yè)面，利用 HTTP 規(guī)則可以限制互聯(lián)網(wǎng)用戶對(duì)管理頁(yè)面及目錄的訪問(wèn)，從根本上解決這種問(wèn)題。 反逃避技術(shù)： 領(lǐng)信 Web 盾可以應(yīng)對(duì)編碼逃避（ Base6 UTF Unicode、 GB2312 等）、 NULL 字符逃避、 Escaped 字符逃避等 10 多種應(yīng)用層的逃避技術(shù) 虛擬用戶監(jiān)測(cè)頁(yè)面篡改 針對(duì)目前猖獗的網(wǎng)頁(yè)篡改問(wèn)題， Web 盾提供除了提供對(duì)網(wǎng)頁(yè)篡改所采用的主要攻擊手段（如注入、跨站）有效防御外，還通過(guò)創(chuàng)新的“虛擬用戶”探測(cè)技術(shù)對(duì)網(wǎng)頁(yè)篡改進(jìn)行檢測(cè)并提供響應(yīng)，有效阻止止非法頁(yè)面發(fā)布、為公眾瀏覽，極大降低網(wǎng)頁(yè)篡改引發(fā)重大影響的安全風(fēng)險(xiǎn)。 傳統(tǒng)的頁(yè)面防篡改系統(tǒng)均安裝在 Web 服務(wù)器上，作為一個(gè)進(jìn)程監(jiān)視指定的文件目錄和程序是否被修改，這種方式對(duì)由固定文件生成的靜態(tài)頁(yè)面有很好的檢測(cè)效果，但對(duì)越來(lái)越多的動(dòng)態(tài)頁(yè) 面，由于很難分辨那種數(shù)據(jù)改動(dòng)屬于正常業(yè)務(wù)，這種檢測(cè)方式就顯得無(wú)能為力了。 領(lǐng)信 Web 盾通過(guò)設(shè)備自身模擬實(shí)際用戶對(duì)網(wǎng)站的訪問(wèn)，對(duì)比呈現(xiàn)在用戶面前的頁(yè)面內(nèi)容變化情況，這種方式可以有效的解決動(dòng)態(tài)網(wǎng)頁(yè)的監(jiān)測(cè)問(wèn)題。并且由于不用在 Web 服務(wù)器上安裝軟件，降低了用戶的配置工作量也避免了服務(wù)器上安裝第三方軟件連帶的種種問(wèn)題。 特有的輔助功能 領(lǐng)信 Web 盾充分考慮網(wǎng)站管理人員日常維護(hù)工作的需要，提供了多種實(shí)用的功能協(xié)助其迅速完成工作： 流量學(xué)習(xí)功能 ：可以依據(jù) DOS 防護(hù)所需要配置的防護(hù)閾值，對(duì)正常訪問(wèn)情 況的流量特征進(jìn)行分析統(tǒng)計(jì)，完成 48 小時(shí)范圍的趨勢(shì)統(tǒng)計(jì)，由此對(duì) DOS 防護(hù)的預(yù)制閾值做客制化的調(diào)整，監(jiān)控的流量特征包括： TCP 新建會(huì)話速率、 TCP 最大會(huì)話數(shù)、 UDP 新建會(huì)話速率、 UDP 速率、 ICMP 新建會(huì)話速率、 ICMP 速率 .。 用戶訪問(wèn)統(tǒng)計(jì) ：提供 Web 盾防護(hù)的服務(wù)器在具體時(shí)間范圍內(nèi)的用戶訪問(wèn)趨勢(shì)及用戶的地域分布等統(tǒng)計(jì)報(bào)表，有利于相關(guān)人員分析網(wǎng)站的運(yùn)行情況。 零配置上線： Web 盾的默認(rèn)策略可以滿足絕大多數(shù)用戶的需要，用戶只需要將設(shè)備加電，將指定的兩個(gè)網(wǎng)口分別連接到服務(wù)器和外部網(wǎng)絡(luò)， 設(shè)備就已經(jīng)正常工作。 ? 部署方式 領(lǐng)信 web 盾支持兩種部署方式 ： 在線部署 旁路部署 在線部署模式： web 盾被串行接入在服務(wù)器前端，對(duì)所有到達(dá) web 服務(wù)器的流量進(jìn)行控制和檢查，實(shí)時(shí)的阻斷惡意流量，并以虛擬用戶方式監(jiān)測(cè)服務(wù)器訪問(wèn)狀態(tài)。一般情況下推薦用戶采用此種部署模式 旁路部署模式： 利用交換機(jī)流量鏡像功能或者 TAP 等設(shè)備，將流量發(fā)送到 Web 盾進(jìn)行檢測(cè)，在這種部署模式下， Web 盾將提供對(duì)惡意流量的實(shí)時(shí)阻斷功能。這種方式只推薦在產(chǎn)品評(píng)估階段采用。 ? 結(jié)論 領(lǐng)信 Web 盾 集中薈萃了安氏領(lǐng)信多年積累的網(wǎng)絡(luò)防火墻、入侵防護(hù)系統(tǒng)、 Web 應(yīng)用防火墻、 DOS 防護(hù)網(wǎng)關(guān)、頁(yè)面防篡改等各種安全技術(shù)。有力的解決了 Web 網(wǎng)站面臨的攻擊威脅、方便的進(jìn)行服務(wù)、域名、頁(yè)面以及言論的監(jiān)控。部署無(wú)需更改現(xiàn)有網(wǎng)絡(luò)拓?fù)?、無(wú)需改變服務(wù)器配置，以最小的成本，最簡(jiǎn)單的管理維護(hù)，提供了完善的 Web 網(wǎng)站安全防御機(jī)制。 ? 主要功能列表