【正文】 rCyberCopMonitorCyberCopMonitorCyberCopMonitorCyberCopMonitorCyberCop Scanner一方面，通過定期使用CyberCop Scanner掃描服務(wù)器對(duì)企業(yè)信息網(wǎng)內(nèi)部各主機(jī)設(shè)備相關(guān)的安全漏洞進(jìn)行細(xì)致周密的掃描，對(duì)掃描出的安全漏洞提出相應(yīng)的解決辦法和建議，據(jù)此，通過不斷地對(duì)主機(jī)設(shè)備進(jìn)行相應(yīng)的安全配置、安裝操作系統(tǒng)廠商提供的安全升級(jí)補(bǔ)充軟件或安裝第三方軟件的方式，使主機(jī)設(shè)備的安全級(jí)別由C2級(jí)提升到B級(jí)，從主機(jī)設(shè)備內(nèi)核進(jìn)一步加強(qiáng)其堅(jiān)固性，做到防患于未然；另一方面，通過CyberCop Monitor的集中分布式的實(shí)時(shí)監(jiān)控功能，實(shí)時(shí)精確地檢測(cè)和判斷入侵事件，包括應(yīng)用層的入侵事件，并作出相應(yīng)的動(dòng)作，從主機(jī)設(shè)備外圍進(jìn)一步加強(qiáng)其堅(jiān)固性，有效地保護(hù)主機(jī)設(shè)備。這樣通過主動(dòng)和被動(dòng)的兩種不同的防御方式，便可以在最大程度上保護(hù)主機(jī)設(shè)備，提高主機(jī)設(shè)備的安全堅(jiān)固性。 安全掃描器CyberCop ScannerCyberCop Monitor的下一條防線就是用CyberCop Scanner，在你的防火墻配置中，以及在web服務(wù)器、文件服務(wù)器和網(wǎng)絡(luò)服務(wù)上定位關(guān)鍵的脆弱環(huán)節(jié)所在部位。CyberCop Scanner審計(jì)與脆弱性評(píng)估提供量化與質(zhì)化安全性風(fēng)險(xiǎn)的功能，結(jié)合了下一代入侵監(jiān)控工具和高級(jí)假目標(biāo)服務(wù)器技術(shù)，由此可反擊網(wǎng)絡(luò)上的竊取行為以及提供一種記錄入侵的“替代”方法。CyberCop Scanner檢查企業(yè)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的安全脆弱性。它可讓安全專業(yè)人員測(cè)試NT與UNIX工作站、服務(wù)器、集線器、交換機(jī)，以及包括可以提供詳細(xì)重要的防火墻與路由器審計(jì)的Network Associates獨(dú)特的跟蹤程序信息包防火墻測(cè)試。報(bào)告選項(xiàng)包括執(zhí)行總結(jié)、挖掘細(xì)節(jié)報(bào)告和現(xiàn)場(chǎng)解決建議。其系統(tǒng)構(gòu)成如下圖所示：FirewalllnternetCybercopScannerCyberCop Scanner利用AutoUpdate技術(shù)，保持引擎、解決方案與脆弱性數(shù)據(jù)庫(kù)為最新狀態(tài)。CyberCop Scanner是一種網(wǎng)絡(luò)安全性風(fēng)險(xiǎn)評(píng)估工具，檢驗(yàn)運(yùn)行于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)與應(yīng)用方面計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的脆弱性。它還檢驗(yàn)系統(tǒng)中可能導(dǎo)致網(wǎng)絡(luò)泄露的策略違規(guī)與誤配置情況。隨著用不斷追加新系統(tǒng)和服務(wù)項(xiàng)目的方法來(lái)滿足拓展業(yè)務(wù)的需求，網(wǎng)絡(luò)正以驚人的速度發(fā)展。方案的實(shí)現(xiàn)時(shí)間非常短暫，同時(shí)復(fù)雜的安全性問題經(jīng)常被忽略。你知道當(dāng)攻擊來(lái)臨時(shí)你的網(wǎng)絡(luò)是安全還是脆弱的？你怎樣找到網(wǎng)絡(luò)脆弱性數(shù)據(jù)？另外，怎樣測(cè)量你的安全性預(yù)算和決定用于安全環(huán)境的工作量？CyberCop Scanner幫你回答這些問題。發(fā)現(xiàn)系統(tǒng)與網(wǎng)絡(luò)薄弱環(huán)節(jié)以及策略管理漏洞的全面掃描工具；防火墻審計(jì)和入侵檢測(cè)測(cè)試可以評(píng)估安全系統(tǒng)的敏感性。全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的脆弱環(huán)節(jié)，并且提供了可執(zhí)行的總結(jié)報(bào)告與挖掘報(bào)告選項(xiàng)；易于使用的圖形界面可用于創(chuàng)建自定義掃描輪廓；獨(dú)特的跟蹤器信息包防火墻測(cè)試提供詳細(xì)的防火墻/路由器審計(jì)；自動(dòng)升級(jí)功能保持掃描引擎、掃描檢測(cè)和脆弱性數(shù)據(jù)庫(kù)處于當(dāng)前最新狀態(tài)；脆弱性數(shù)據(jù)庫(kù)編輯器允許自定義設(shè)置并提供針對(duì)每次掃描測(cè)試結(jié)果的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接數(shù)；為IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測(cè)試的CASL（自定義審計(jì)腳本語(yǔ)言）腳本工具；提供入侵檢測(cè)監(jiān)控測(cè)試校驗(yàn)系統(tǒng)和網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)器的功能；集成到Active Security（動(dòng)態(tài)安全）結(jié)構(gòu)中可提供事件 編排和先進(jìn)的安全性策略管理。產(chǎn)品特征：216。 全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)脆弱性，并且提供執(zhí)行總結(jié)與挖掘報(bào)告選項(xiàng)；216。 易于使用的圖形界面創(chuàng)建自定義掃描配置文件；216。 獨(dú)特的跟蹤器信息包防火墻測(cè)試提供詳細(xì)的防火墻/路由器審計(jì)；216。 AutoUpdate功能保持掃描引擎、掃描檢測(cè)和脆弱性數(shù)據(jù)庫(kù)處于當(dāng)前狀態(tài)；216。 脆弱性數(shù)據(jù)庫(kù)編輯器允許自定義設(shè)置和用于每次掃描測(cè)試的解決方案建議；216。 3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接；216。 為任何IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測(cè)試的CASL（自定義審計(jì)腳本語(yǔ)言）腳本工具；216。 入侵檢測(cè)監(jiān)控測(cè)試系統(tǒng)和網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)器的校驗(yàn)功能；216。 集成到Active Security結(jié)構(gòu)上提供事件編排和先進(jìn)安全性策略管理。CyberCop Scanner有Windows NT與Linux版本，并提供基于Windows NT及UNIX工作站與服務(wù)器、防火墻、集線器、路由器、交換機(jī)和運(yùn)行本地TCP/IP設(shè)備的脆弱性評(píng)估。CyberCop Scanner 2000 Beta、NT。CyberCop Scanner Red Hat CyberCop Scanner允許你掃描網(wǎng)絡(luò)，而無(wú)需求助于某些其它產(chǎn)品復(fù)雜的、有約束性且耗時(shí)的IP注冊(cè)許可。Network Associates意識(shí)到你的環(huán)境是獨(dú)特且為動(dòng)態(tài)形式，在常規(guī)基礎(chǔ)上添加與重新配置的系統(tǒng)。CyberCop Scanner節(jié)約時(shí)間，并允許你將精力集中在值得花費(fèi)的事情上。CyberCop Scanner是Network Associates的Active Security 產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進(jìn)展步伐，即主動(dòng)及自動(dòng)實(shí)施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時(shí)，Active Security執(zhí)行自定義的自動(dòng)響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標(biāo)簽并將其路由到機(jī)構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?bào)、關(guān)閉Gauntlet Firewall 上特定的端口，以此阻止惡意用戶利用這些脆弱性。系統(tǒng)要求：100MHz Pentium處理器、64MB的RAM、48MB的自由磁盤。CyberCop Scanner具備強(qiáng)有力的內(nèi)置Unix/NT口令Crack；可以提供功能強(qiáng)大的攻擊測(cè)試手段；提供了其它對(duì)手沒有的定制攻擊描述語(yǔ)言(CASL)及Customer Audit Packet Engine(CAPE)，因此用戶可方便地定制自身的攻擊方法來(lái)測(cè)試系統(tǒng)的安全性；提供了強(qiáng)大的對(duì)SNMP設(shè)備及NT操作系統(tǒng)的薄弱點(diǎn)掃描；使用隱含端口掃描方式，大大提高掃描速度；提供了業(yè)界最快的安全漏洞升級(jí)。 病毒防護(hù)系統(tǒng)NAI公司的全球領(lǐng)先的病毒防護(hù)系統(tǒng)由Total Virus Defense(TVD)套件組成，它提供了多級(jí)病毒的檢測(cè)和清除、診斷、安全、恢復(fù)和管理技術(shù)，并提供了全球最多的病毒類型檢測(cè) (45000種以上)，占領(lǐng)了全球60%以上的市場(chǎng)。T VD套件包含了企業(yè)防病毒所需的所有組件模塊，主要由以下幾部分組成：l 桌面防病毒產(chǎn)品VirusScan和WebScanX；l 服務(wù)器防病毒產(chǎn)品Netshield和GroupShield；l 網(wǎng)關(guān)防病毒產(chǎn)品Webshield；l 防病毒系統(tǒng)網(wǎng)管ME(Management Edition)；l Internet上升級(jí)數(shù)據(jù)推送產(chǎn)品SecureCast；（1）桌面防病毒產(chǎn)品VirusScan, 和WebScanX保護(hù)系統(tǒng)免受惡意的java和ActiveX小程序的破壞；*WebscanX惡意的Java和ActiveX程序可以迅速的影響到很多用戶，造成用戶硬盤格式化或盜取Web站點(diǎn)上的數(shù)據(jù)，而編寫惡意程序的人卻不需要太高超的技巧。WebScanX的出現(xiàn)，彌補(bǔ)了這一漏洞，它提供了對(duì)客戶端的電子郵件、Java和ActiveX的全面保護(hù)。（2）服務(wù)器防病毒產(chǎn)品Netshield和群件服務(wù)器防病毒產(chǎn)品GroupShield for Lotus Notes/for Exchange；（3）網(wǎng)關(guān)防病毒產(chǎn)品Webshield:* Webshield for SMTP,掃描所有入站和出站的電子郵件?；贘ava的控制臺(tái)，可從任一NT服務(wù)器或工作站上執(zhí)行全部操作。運(yùn)行平臺(tái)：NT服務(wù)器，Sun Solaris。除了能夠?qū)崿F(xiàn)實(shí)時(shí)掃描45000種以上的各種病毒外，WebShield for SMTP還提供了增強(qiáng)的郵件管理功能：.限制郵件地址，可阻止指定域郵件不可送達(dá)（雙向）.限制最大郵件長(zhǎng)度。.阻止Mail Spam。.按關(guān)鍵字記錄和過濾郵件。WebShield for SMTP支持集中的配置、報(bào)警、日志查看能力。支持NAI 的Alert Manager，提供9種報(bào)警方式，如電子郵件、SNMP、Pager、 Windows Event和DMI等。* WebShield for Proxy/Firewall, 使用Internet/Intranet的內(nèi)容向量協(xié)議(CVP)，支持主要的防火墻產(chǎn)品（如Gauntlet, CheckPoint等）。能夠?qū)崟r(shí)掃描通過Http、 Ftp、 SMTP的數(shù)據(jù)流傳播的病毒。運(yùn)行在Solaris平臺(tái)上，可通過遠(yuǎn)端的Java軟件進(jìn)行有效管理。（4）防病毒系統(tǒng)網(wǎng)管ME(Management Edition)，是NAI的實(shí)時(shí)集中的管理、分發(fā)和警告的軟件系統(tǒng)。在網(wǎng)絡(luò)上遠(yuǎn)程安裝、配置、管理、升級(jí)和刪除防病毒軟件，通過集中地升級(jí)網(wǎng)絡(luò)上的防病毒軟件、集中地報(bào)警檢測(cè)到的病毒攻擊來(lái)保護(hù)網(wǎng)絡(luò)免受病毒破壞。利用它，在大的網(wǎng)絡(luò)中，減少安裝和管理防病毒軟件的時(shí)間，保證網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行的不間斷，實(shí)現(xiàn)及時(shí)、有效和高效的企業(yè)范圍內(nèi)防病毒軟件的分發(fā)，并維持整個(gè)企業(yè)防病毒軟件策略和安裝的一致性。? ME由下列組件組成：管理控制臺(tái)(Management Console)：配置、管理和安裝防病毒軟件到防病毒域中的主機(jī)；管理服務(wù)器(Management Server)：協(xié)調(diào)病毒掃描調(diào)度、接收?qǐng)?bào)警、產(chǎn)生整個(gè)防病毒的報(bào)告；管理代理(Management Agent)：通過調(diào)度啟動(dòng)病毒掃描，向管理服務(wù)器發(fā)送病毒報(bào)警；報(bào)警管理(Alert Manager)：配置報(bào)警通知設(shè)置；這些組件集成到一起提供防病毒域中機(jī)器的管理，每個(gè)組件都可以通過控制臺(tái)來(lái)管理和配置。（5） Internet/Intranet上升級(jí)軟件、病毒特征文件及病毒警報(bào)自動(dòng)推送產(chǎn)品SecureCast。對(duì)于防病毒系統(tǒng)，保證系統(tǒng)不斷的升級(jí)能力是非常重要的。SecureCast是NAI公司獨(dú)特的Internet/Intranet上數(shù)據(jù)推送技術(shù)，它將升級(jí)軟件、病毒特征樣本文件和病毒相關(guān)的消息自動(dòng)推送到企業(yè)的主機(jī)或客戶機(jī)上，從而保證企業(yè)的防病毒系統(tǒng)和NAI公司的最新病毒研究成果保持一致，使企業(yè)的防病毒系統(tǒng)保持最新的防病毒能力和動(dòng)態(tài)抵御能力。NAI的MacFee Labs小組分別在六大洲進(jìn)行病毒研究，提供全天候的全球病毒研究。每發(fā)現(xiàn)一種新病毒，該病毒特征文件按小時(shí)在Web上發(fā)布。 網(wǎng)絡(luò)管理系統(tǒng)Sniffer 隨著信息技術(shù)日新月異的飛速發(fā)展，企業(yè)的網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，這不僅為網(wǎng)絡(luò)系統(tǒng)管理帶來(lái)了挑戰(zhàn)和壓力，還帶來(lái)了運(yùn)行效率、可用性、可靠性和安全性等諸多方面的問題。如何提高網(wǎng)絡(luò)的生產(chǎn)效率，在有限的資源條件下發(fā)揮網(wǎng)絡(luò)系統(tǒng)的最高性能；如何提高網(wǎng)絡(luò)系統(tǒng)的可用性，最大限度地減少網(wǎng)絡(luò)系統(tǒng)的意外行為；如何提高網(wǎng)絡(luò)系統(tǒng)的可靠性，最大限度地減少網(wǎng)絡(luò)系統(tǒng)停機(jī)、重要數(shù)據(jù)丟失等現(xiàn)象；如何保證網(wǎng)絡(luò)系統(tǒng)的安全性，保護(hù)企業(yè)的信息資源；如何有效、簡(jiǎn)便地進(jìn)行維護(hù)和管理，提高系統(tǒng)的可監(jiān)控性。這些方面都是評(píng)價(jià)一個(gè)網(wǎng)絡(luò)系統(tǒng)好壞的重要指標(biāo)。一個(gè)運(yùn)行良好的網(wǎng)絡(luò)系統(tǒng)，所產(chǎn)生的經(jīng)濟(jì)效益和節(jié)約的運(yùn)行費(fèi)用是非常可觀的，而一個(gè)運(yùn)行不好的網(wǎng)絡(luò)系統(tǒng)，可能帶來(lái)的損失是難以估量的。因此，企業(yè)網(wǎng)絡(luò)監(jiān)控和安全管理已成為一個(gè)倍受矚目的焦點(diǎn)領(lǐng)域，越來(lái)越多的人認(rèn)識(shí)到它是整個(gè)企業(yè)網(wǎng)絡(luò)環(huán)境中必不可少而且非常重要的一個(gè)組成部分。Network Associates為滿足企業(yè)網(wǎng)絡(luò)管理需求，提供了全面的產(chǎn)品和解決方案。Sniffer產(chǎn)品系列是管理各種規(guī)模的網(wǎng)絡(luò)性能的典范，Sniffer TNV套件基于其在業(yè)內(nèi)領(lǐng)先的Sniffer技術(shù)(包含全球最大的協(xié)議解碼集，能夠支持四百多種協(xié)議的解碼)和強(qiáng)大的專家分析系統(tǒng)提供專業(yè)分析以自動(dòng)確定和分析網(wǎng)絡(luò)問題，并推薦現(xiàn)在修復(fù)的解決方案以及將來(lái)的預(yù)防措施。 產(chǎn)品功能：216。 提供對(duì)由不同拓?fù)浣Y(jié)構(gòu)，不同網(wǎng)絡(luò)協(xié)議組成的復(fù)雜網(wǎng)絡(luò)的透視216。 收集并分析來(lái)自網(wǎng)絡(luò)上不同信息源的數(shù)據(jù)216。 幫助你快速地確定影響網(wǎng)絡(luò)性能的原因216。 提供正確的操作建議216。 幫助你對(duì)用戶提供不間斷的，高質(zhì)量的網(wǎng)絡(luò)服務(wù)216。 為你的網(wǎng)絡(luò)計(jì)劃，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)操作提供服務(wù)產(chǎn)品特征：216。 自動(dòng)識(shí)別當(dāng)前網(wǎng)絡(luò)連接速度。216。 配備專用網(wǎng)絡(luò)設(shè)備，高速收集網(wǎng)絡(luò)上的數(shù)據(jù)包，加以分析。216。 識(shí)別420種以上的網(wǎng)絡(luò)協(xié)議。216。 專家系統(tǒng)幫助快速分析網(wǎng)絡(luò)及應(yīng)用故障。216。 網(wǎng)絡(luò)監(jiān)視，網(wǎng)絡(luò)使用統(tǒng)計(jì)，錯(cuò)誤統(tǒng)計(jì)，協(xié)議統(tǒng)計(jì)，工作站和服務(wù)器統(tǒng)計(jì)。216。 多種過濾器設(shè)置?；?20種以上的協(xié)議、MAC/IP地址、匹配模式等方法實(shí)行過濾。216。 可設(shè)置多種觸發(fā)模式?；阱e(cuò)誤報(bào)文、外部事件等。216。 可選的流量發(fā)生器，模擬網(wǎng)絡(luò)運(yùn)行。分布式Sniffer產(chǎn)品，用來(lái)管理跨地域的大型網(wǎng)絡(luò)。 安全體系與網(wǎng)絡(luò)系統(tǒng)的集成 將以上的網(wǎng)絡(luò)安全產(chǎn)品結(jié)合起來(lái)，加上為用戶專門定制的安全策略和配置管理手段等，就形成了企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全全面解決方案的框價(jià)。 以上產(chǎn)品的基本功用可以概括為：l 防火墻技術(shù)，主要針對(duì)來(lái)源于企業(yè)外部的攻擊，相當(dāng)于在企業(yè)網(wǎng)絡(luò)和外部網(wǎng)之間的安全屏障。l 入侵檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)主要提供對(duì)已經(jīng)入侵的訪問和試圖入侵的訪問進(jìn)行跟蹤、記錄和提供犯罪證據(jù)。l 安全掃描技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)包括操作系統(tǒng)到防火墻 等各個(gè)環(huán)節(jié)提供可靠的分析結(jié)果，并提供可靠和安全性分析報(bào)告等。l 防病毒技術(shù)，防病毒技術(shù)是網(wǎng)絡(luò)安全技術(shù)中最為簡(jiǎn)單的技術(shù)，但病毒的攻擊來(lái)源于多種方面，權(quán)威機(jī)構(gòu)的調(diào)查顯示，病毒的攻擊是造成網(wǎng)絡(luò)損失的主要原因。我們采用NAI的全面防病毒產(chǎn)品將提供從單機(jī)用戶到網(wǎng)絡(luò)用戶和互連網(wǎng)絡(luò)網(wǎng)絡(luò)用戶的全面病毒防護(hù)策略。l 數(shù)字簽名和認(rèn)證技術(shù)，是提供網(wǎng)絡(luò)服務(wù)的重要組成部分。l 網(wǎng)絡(luò)管理系統(tǒng)，收集網(wǎng)絡(luò)信息，分析及管