【正文】 rCyberCopMonitorCyberCopMonitorCyberCopMonitorCyberCopMonitorCyberCop Scanner一方面，通過定期使用CyberCop Scanner掃描服務(wù)器對企業(yè)信息網(wǎng)內(nèi)部各主機設(shè)備相關(guān)的安全漏洞進行細(xì)致周密的掃描，對掃描出的安全漏洞提出相應(yīng)的解決辦法和建議，據(jù)此，通過不斷地對主機設(shè)備進行相應(yīng)的安全配置、安裝操作系統(tǒng)廠商提供的安全升級補充軟件或安裝第三方軟件的方式，使主機設(shè)備的安全級別由C2級提升到B級，從主機設(shè)備內(nèi)核進一步加強其堅固性，做到防患于未然；另一方面，通過CyberCop Monitor的集中分布式的實時監(jiān)控功能，實時精確地檢測和判斷入侵事件，包括應(yīng)用層的入侵事件，并作出相應(yīng)的動作，從主機設(shè)備外圍進一步加強其堅固性，有效地保護主機設(shè)備。這樣通過主動和被動的兩種不同的防御方式，便可以在最大程度上保護主機設(shè)備，提高主機設(shè)備的安全堅固性。 安全掃描器CyberCop ScannerCyberCop Monitor的下一條防線就是用CyberCop Scanner，在你的防火墻配置中，以及在web服務(wù)器、文件服務(wù)器和網(wǎng)絡(luò)服務(wù)上定位關(guān)鍵的脆弱環(huán)節(jié)所在部位。CyberCop Scanner審計與脆弱性評估提供量化與質(zhì)化安全性風(fēng)險的功能，結(jié)合了下一代入侵監(jiān)控工具和高級假目標(biāo)服務(wù)器技術(shù)，由此可反擊網(wǎng)絡(luò)上的竊取行為以及提供一種記錄入侵的“替代”方法。CyberCop Scanner檢查企業(yè)網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)與網(wǎng)絡(luò)設(shè)備的安全脆弱性。它可讓安全專業(yè)人員測試NT與UNIX工作站、服務(wù)器、集線器、交換機，以及包括可以提供詳細(xì)重要的防火墻與路由器審計的Network Associates獨特的跟蹤程序信息包防火墻測試。報告選項包括執(zhí)行總結(jié)、挖掘細(xì)節(jié)報告和現(xiàn)場解決建議。其系統(tǒng)構(gòu)成如下圖所示：FirewalllnternetCybercopScannerCyberCop Scanner利用AutoUpdate技術(shù)，保持引擎、解決方案與脆弱性數(shù)據(jù)庫為最新狀態(tài)。CyberCop Scanner是一種網(wǎng)絡(luò)安全性風(fēng)險評估工具，檢驗運行于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)與應(yīng)用方面計算機系統(tǒng)與網(wǎng)絡(luò)設(shè)備的脆弱性。它還檢驗系統(tǒng)中可能導(dǎo)致網(wǎng)絡(luò)泄露的策略違規(guī)與誤配置情況。隨著用不斷追加新系統(tǒng)和服務(wù)項目的方法來滿足拓展業(yè)務(wù)的需求，網(wǎng)絡(luò)正以驚人的速度發(fā)展。方案的實現(xiàn)時間非常短暫，同時復(fù)雜的安全性問題經(jīng)常被忽略。你知道當(dāng)攻擊來臨時你的網(wǎng)絡(luò)是安全還是脆弱的？你怎樣找到網(wǎng)絡(luò)脆弱性數(shù)據(jù)？另外，怎樣測量你的安全性預(yù)算和決定用于安全環(huán)境的工作量？CyberCop Scanner幫你回答這些問題。發(fā)現(xiàn)系統(tǒng)與網(wǎng)絡(luò)薄弱環(huán)節(jié)以及策略管理漏洞的全面掃描工具；防火墻審計和入侵檢測測試可以評估安全系統(tǒng)的敏感性。全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的脆弱環(huán)節(jié)，并且提供了可執(zhí)行的總結(jié)報告與挖掘報告選項；易于使用的圖形界面可用于創(chuàng)建自定義掃描輪廓；獨特的跟蹤器信息包防火墻測試提供詳細(xì)的防火墻/路由器審計；自動升級功能保持掃描引擎、掃描檢測和脆弱性數(shù)據(jù)庫處于當(dāng)前最新狀態(tài)；脆弱性數(shù)據(jù)庫編輯器允許自定義設(shè)置并提供針對每次掃描測試結(jié)果的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接數(shù)；為IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測試的CASL（自定義審計腳本語言）腳本工具；提供入侵檢測監(jiān)控測試校驗系統(tǒng)和網(wǎng)絡(luò)動態(tài)檢測器的功能；集成到Active Security（動態(tài)安全）結(jié)構(gòu)中可提供事件 編排和先進的安全性策略管理。產(chǎn)品特征：216。 全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)脆弱性，并且提供執(zhí)行總結(jié)與挖掘報告選項；216。 易于使用的圖形界面創(chuàng)建自定義掃描配置文件；216。 獨特的跟蹤器信息包防火墻測試提供詳細(xì)的防火墻/路由器審計；216。 AutoUpdate功能保持掃描引擎、掃描檢測和脆弱性數(shù)據(jù)庫處于當(dāng)前狀態(tài)；216。 脆弱性數(shù)據(jù)庫編輯器允許自定義設(shè)置和用于每次掃描測試的解決方案建議；216。 3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接；216。 為任何IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測試的CASL（自定義審計腳本語言）腳本工具；216。 入侵檢測監(jiān)控測試系統(tǒng)和網(wǎng)絡(luò)動態(tài)檢測器的校驗功能；216。 集成到Active Security結(jié)構(gòu)上提供事件編排和先進安全性策略管理。CyberCop Scanner有Windows NT與Linux版本，并提供基于Windows NT及UNIX工作站與服務(wù)器、防火墻、集線器、路由器、交換機和運行本地TCP/IP設(shè)備的脆弱性評估。CyberCop Scanner 2000 Beta、NT。CyberCop Scanner Red Hat CyberCop Scanner允許你掃描網(wǎng)絡(luò)，而無需求助于某些其它產(chǎn)品復(fù)雜的、有約束性且耗時的IP注冊許可。Network Associates意識到你的環(huán)境是獨特且為動態(tài)形式，在常規(guī)基礎(chǔ)上添加與重新配置的系統(tǒng)。CyberCop Scanner節(jié)約時間，并允許你將精力集中在值得花費的事情上。CyberCop Scanner是Network Associates的Active Security 產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進展步伐，即主動及自動實施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時，Active Security執(zhí)行自定義的自動響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標(biāo)簽并將其路由到機構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?、關(guān)閉Gauntlet Firewall 上特定的端口，以此阻止惡意用戶利用這些脆弱性。系統(tǒng)要求：100MHz Pentium處理器、64MB的RAM、48MB的自由磁盤。CyberCop Scanner具備強有力的內(nèi)置Unix/NT口令Crack；可以提供功能強大的攻擊測試手段；提供了其它對手沒有的定制攻擊描述語言(CASL)及Customer Audit Packet Engine(CAPE)，因此用戶可方便地定制自身的攻擊方法來測試系統(tǒng)的安全性；提供了強大的對SNMP設(shè)備及NT操作系統(tǒng)的薄弱點掃描；使用隱含端口掃描方式，大大提高掃描速度；提供了業(yè)界最快的安全漏洞升級。 病毒防護系統(tǒng)NAI公司的全球領(lǐng)先的病毒防護系統(tǒng)由Total Virus Defense(TVD)套件組成，它提供了多級病毒的檢測和清除、診斷、安全、恢復(fù)和管理技術(shù)，并提供了全球最多的病毒類型檢測 (45000種以上)，占領(lǐng)了全球60%以上的市場。T VD套件包含了企業(yè)防病毒所需的所有組件模塊，主要由以下幾部分組成：l 桌面防病毒產(chǎn)品VirusScan和WebScanX；l 服務(wù)器防病毒產(chǎn)品Netshield和GroupShield；l 網(wǎng)關(guān)防病毒產(chǎn)品Webshield；l 防病毒系統(tǒng)網(wǎng)管ME(Management Edition)；l Internet上升級數(shù)據(jù)推送產(chǎn)品SecureCast；（1）桌面防病毒產(chǎn)品VirusScan, 和WebScanX保護系統(tǒng)免受惡意的java和ActiveX小程序的破壞；*WebscanX惡意的Java和ActiveX程序可以迅速的影響到很多用戶，造成用戶硬盤格式化或盜取Web站點上的數(shù)據(jù)，而編寫惡意程序的人卻不需要太高超的技巧。WebScanX的出現(xiàn)，彌補了這一漏洞，它提供了對客戶端的電子郵件、Java和ActiveX的全面保護。（2）服務(wù)器防病毒產(chǎn)品Netshield和群件服務(wù)器防病毒產(chǎn)品GroupShield for Lotus Notes/for Exchange；（3）網(wǎng)關(guān)防病毒產(chǎn)品Webshield:* Webshield for SMTP,掃描所有入站和出站的電子郵件?；贘ava的控制臺，可從任一NT服務(wù)器或工作站上執(zhí)行全部操作。運行平臺：NT服務(wù)器，Sun Solaris。除了能夠?qū)崿F(xiàn)實時掃描45000種以上的各種病毒外，WebShield for SMTP還提供了增強的郵件管理功能：.限制郵件地址，可阻止指定域郵件不可送達（雙向）.限制最大郵件長度。.阻止Mail Spam。.按關(guān)鍵字記錄和過濾郵件。WebShield for SMTP支持集中的配置、報警、日志查看能力。支持NAI 的Alert Manager，提供9種報警方式，如電子郵件、SNMP、Pager、 Windows Event和DMI等。* WebShield for Proxy/Firewall, 使用Internet/Intranet的內(nèi)容向量協(xié)議(CVP)，支持主要的防火墻產(chǎn)品（如Gauntlet, CheckPoint等）。能夠?qū)崟r掃描通過Http、 Ftp、 SMTP的數(shù)據(jù)流傳播的病毒。運行在Solaris平臺上，可通過遠(yuǎn)端的Java軟件進行有效管理。（4）防病毒系統(tǒng)網(wǎng)管ME(Management Edition)，是NAI的實時集中的管理、分發(fā)和警告的軟件系統(tǒng)。在網(wǎng)絡(luò)上遠(yuǎn)程安裝、配置、管理、升級和刪除防病毒軟件，通過集中地升級網(wǎng)絡(luò)上的防病毒軟件、集中地報警檢測到的病毒攻擊來保護網(wǎng)絡(luò)免受病毒破壞。利用它，在大的網(wǎng)絡(luò)中，減少安裝和管理防病毒軟件的時間，保證網(wǎng)絡(luò)和業(yè)務(wù)運行的不間斷，實現(xiàn)及時、有效和高效的企業(yè)范圍內(nèi)防病毒軟件的分發(fā)，并維持整個企業(yè)防病毒軟件策略和安裝的一致性。? ME由下列組件組成：管理控制臺(Management Console)：配置、管理和安裝防病毒軟件到防病毒域中的主機；管理服務(wù)器(Management Server)：協(xié)調(diào)病毒掃描調(diào)度、接收報警、產(chǎn)生整個防病毒的報告；管理代理(Management Agent)：通過調(diào)度啟動病毒掃描，向管理服務(wù)器發(fā)送病毒報警；報警管理(Alert Manager)：配置報警通知設(shè)置；這些組件集成到一起提供防病毒域中機器的管理，每個組件都可以通過控制臺來管理和配置。（5） Internet/Intranet上升級軟件、病毒特征文件及病毒警報自動推送產(chǎn)品SecureCast。對于防病毒系統(tǒng)，保證系統(tǒng)不斷的升級能力是非常重要的。SecureCast是NAI公司獨特的Internet/Intranet上數(shù)據(jù)推送技術(shù)，它將升級軟件、病毒特征樣本文件和病毒相關(guān)的消息自動推送到企業(yè)的主機或客戶機上，從而保證企業(yè)的防病毒系統(tǒng)和NAI公司的最新病毒研究成果保持一致，使企業(yè)的防病毒系統(tǒng)保持最新的防病毒能力和動態(tài)抵御能力。NAI的MacFee Labs小組分別在六大洲進行病毒研究，提供全天候的全球病毒研究。每發(fā)現(xiàn)一種新病毒，該病毒特征文件按小時在Web上發(fā)布。 網(wǎng)絡(luò)管理系統(tǒng)Sniffer 隨著信息技術(shù)日新月異的飛速發(fā)展，企業(yè)的網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，這不僅為網(wǎng)絡(luò)系統(tǒng)管理帶來了挑戰(zhàn)和壓力，還帶來了運行效率、可用性、可靠性和安全性等諸多方面的問題。如何提高網(wǎng)絡(luò)的生產(chǎn)效率，在有限的資源條件下發(fā)揮網(wǎng)絡(luò)系統(tǒng)的最高性能；如何提高網(wǎng)絡(luò)系統(tǒng)的可用性，最大限度地減少網(wǎng)絡(luò)系統(tǒng)的意外行為；如何提高網(wǎng)絡(luò)系統(tǒng)的可靠性，最大限度地減少網(wǎng)絡(luò)系統(tǒng)停機、重要數(shù)據(jù)丟失等現(xiàn)象；如何保證網(wǎng)絡(luò)系統(tǒng)的安全性，保護企業(yè)的信息資源；如何有效、簡便地進行維護和管理，提高系統(tǒng)的可監(jiān)控性。這些方面都是評價一個網(wǎng)絡(luò)系統(tǒng)好壞的重要指標(biāo)。一個運行良好的網(wǎng)絡(luò)系統(tǒng)，所產(chǎn)生的經(jīng)濟效益和節(jié)約的運行費用是非?？捎^的，而一個運行不好的網(wǎng)絡(luò)系統(tǒng)，可能帶來的損失是難以估量的。因此，企業(yè)網(wǎng)絡(luò)監(jiān)控和安全管理已成為一個倍受矚目的焦點領(lǐng)域，越來越多的人認(rèn)識到它是整個企業(yè)網(wǎng)絡(luò)環(huán)境中必不可少而且非常重要的一個組成部分。Network Associates為滿足企業(yè)網(wǎng)絡(luò)管理需求，提供了全面的產(chǎn)品和解決方案。Sniffer產(chǎn)品系列是管理各種規(guī)模的網(wǎng)絡(luò)性能的典范，Sniffer TNV套件基于其在業(yè)內(nèi)領(lǐng)先的Sniffer技術(shù)(包含全球最大的協(xié)議解碼集，能夠支持四百多種協(xié)議的解碼)和強大的專家分析系統(tǒng)提供專業(yè)分析以自動確定和分析網(wǎng)絡(luò)問題，并推薦現(xiàn)在修復(fù)的解決方案以及將來的預(yù)防措施。 產(chǎn)品功能：216。 提供對由不同拓?fù)浣Y(jié)構(gòu)，不同網(wǎng)絡(luò)協(xié)議組成的復(fù)雜網(wǎng)絡(luò)的透視216。 收集并分析來自網(wǎng)絡(luò)上不同信息源的數(shù)據(jù)216。 幫助你快速地確定影響網(wǎng)絡(luò)性能的原因216。 提供正確的操作建議216。 幫助你對用戶提供不間斷的，高質(zhì)量的網(wǎng)絡(luò)服務(wù)216。 為你的網(wǎng)絡(luò)計劃，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)操作提供服務(wù)產(chǎn)品特征：216。 自動識別當(dāng)前網(wǎng)絡(luò)連接速度。216。 配備專用網(wǎng)絡(luò)設(shè)備，高速收集網(wǎng)絡(luò)上的數(shù)據(jù)包，加以分析。216。 識別420種以上的網(wǎng)絡(luò)協(xié)議。216。 專家系統(tǒng)幫助快速分析網(wǎng)絡(luò)及應(yīng)用故障。216。 網(wǎng)絡(luò)監(jiān)視，網(wǎng)絡(luò)使用統(tǒng)計，錯誤統(tǒng)計，協(xié)議統(tǒng)計，工作站和服務(wù)器統(tǒng)計。216。 多種過濾器設(shè)置?；?20種以上的協(xié)議、MAC/IP地址、匹配模式等方法實行過濾。216。 可設(shè)置多種觸發(fā)模式?；阱e誤報文、外部事件等。216。 可選的流量發(fā)生器，模擬網(wǎng)絡(luò)運行。分布式Sniffer產(chǎn)品，用來管理跨地域的大型網(wǎng)絡(luò)。 安全體系與網(wǎng)絡(luò)系統(tǒng)的集成 將以上的網(wǎng)絡(luò)安全產(chǎn)品結(jié)合起來，加上為用戶專門定制的安全策略和配置管理手段等，就形成了企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全全面解決方案的框價。 以上產(chǎn)品的基本功用可以概括為：l 防火墻技術(shù)，主要針對來源于企業(yè)外部的攻擊，相當(dāng)于在企業(yè)網(wǎng)絡(luò)和外部網(wǎng)之間的安全屏障。l 入侵檢測技術(shù)，入侵檢測技術(shù)主要提供對已經(jīng)入侵的訪問和試圖入侵的訪問進行跟蹤、記錄和提供犯罪證據(jù)。l 安全掃描技術(shù)，對網(wǎng)絡(luò)系統(tǒng)的各個環(huán)節(jié)包括操作系統(tǒng)到防火墻 等各個環(huán)節(jié)提供可靠的分析結(jié)果，并提供可靠和安全性分析報告等。l 防病毒技術(shù)，防病毒技術(shù)是網(wǎng)絡(luò)安全技術(shù)中最為簡單的技術(shù)，但病毒的攻擊來源于多種方面，權(quán)威機構(gòu)的調(diào)查顯示，病毒的攻擊是造成網(wǎng)絡(luò)損失的主要原因。我們采用NAI的全面防病毒產(chǎn)品將提供從單機用戶到網(wǎng)絡(luò)用戶和互連網(wǎng)絡(luò)網(wǎng)絡(luò)用戶的全面病毒防護策略。l 數(shù)字簽名和認(rèn)證技術(shù)，是提供網(wǎng)絡(luò)服務(wù)的重要組成部分。l 網(wǎng)絡(luò)管理系統(tǒng)，收集網(wǎng)絡(luò)信息，分析及管