【正文】 斷入侵會(huì)話。執(zhí)行程序執(zhí)行本地程序。聯(lián)動(dòng)防火墻當(dāng)有入侵事件發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)向防火墻發(fā)送消息，防火墻將動(dòng)態(tài)生成規(guī)則，阻斷入侵者的入侵，以保護(hù)網(wǎng)絡(luò)的安全。8. 監(jiān)控系統(tǒng)的活動(dòng)和狀態(tài)除了提供入侵檢測(cè)功能外，NIP 還提供對(duì)各種信息和狀態(tài)的監(jiān)控功能：引擎狀態(tài)監(jiān)控電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)管理員可以實(shí)時(shí)查看引擎的狀態(tài)，包括資源的使用情況和監(jiān)聽(tīng)網(wǎng)卡的網(wǎng)絡(luò)流量（當(dāng)前會(huì)話數(shù)、當(dāng)前流量、每秒報(bào)文數(shù)和每秒丟包數(shù)） ，通過(guò)顯示每秒丟包數(shù)，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的異常情況。服務(wù)器工作狀態(tài)監(jiān)控網(wǎng)絡(luò)中存在很多提供應(yīng)用服務(wù)的服務(wù)器，如：Web 服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等，這些服務(wù)器一般情況下都需要 24小時(shí)運(yùn)行，因此需要實(shí)時(shí)監(jiān)控這些服務(wù)器是否正常運(yùn)行。通過(guò)服務(wù)器工作狀態(tài)監(jiān)控功能，用戶可以及時(shí)發(fā)現(xiàn)服務(wù)器的存活狀態(tài)和相應(yīng)服務(wù)的運(yùn)行情況，以便第一時(shí)間發(fā)現(xiàn)并解決問(wèn)題，最大限度地減少由于這些服務(wù)器不能正常運(yùn)行而造成的損失。郵件監(jiān)控郵件監(jiān)控可以對(duì)通過(guò) SMTP、POPIMAP 和 Web傳送的郵件信息進(jìn)行監(jiān)控，以避免泄漏敏感信息。MSN監(jiān)控NIP可以對(duì) MSN的會(huì)話進(jìn)行監(jiān)控。文件傳輸監(jiān)控NIP以對(duì)通過(guò) FTP或 MSN傳輸?shù)奈募M(jìn)行監(jiān)控，以避免泄漏敏感信息。實(shí)時(shí)會(huì)話監(jiān)控系統(tǒng)可以實(shí)時(shí)顯示當(dāng)前會(huì)話列表。針對(duì)每一個(gè)會(huì)話，用戶可以查看并記錄會(huì)話內(nèi)容，或者切斷該會(huì)話。有害站點(diǎn)監(jiān)控NIP可以對(duì)黃色和暴力等有害站點(diǎn)的訪問(wèn)進(jìn)行監(jiān)控。多端口監(jiān)聽(tīng)NIP可以為每個(gè)引擎定義多個(gè)監(jiān)聽(tīng)端口，以保護(hù)不同網(wǎng)段。默認(rèn)配置有三個(gè)接口：管理、監(jiān)聽(tīng)和擴(kuò)展。其中：管理口負(fù)責(zé)與控制臺(tái)進(jìn)行通信；監(jiān)聽(tīng)口負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)流量；擴(kuò)展口滿足可擴(kuò)展性。經(jīng)過(guò)配置，引擎可以同時(shí)對(duì)多個(gè)端口進(jìn)行監(jiān)聽(tīng)，以適應(yīng)不同的應(yīng)用環(huán)境，如：支持跨網(wǎng)段監(jiān)聽(tīng)、支持 TAP設(shè)備等。9. 日志管理電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)NIP的日志管理功能主要包括：日志查詢：根據(jù)風(fēng)險(xiǎn)級(jí)別設(shè)置不同的顏色顯示。日志備份：將日志信息備份到指定的目錄下。日志同步：從各引擎接收最新的日志信息。日志刪除：刪除當(dāng)前的日志記錄。日志壓縮：通過(guò)壓縮可以釋放未使用的空間。同時(shí)提供備份文件信息記錄和顯示功能，防止備份文件的丟失。入侵統(tǒng)計(jì)NIP可以按風(fēng)險(xiǎn)級(jí)別和事件類型對(duì)入侵事件進(jìn)行統(tǒng)計(jì)，還可以按照一定周期查看入侵統(tǒng)計(jì)的發(fā)展趨勢(shì)。流量統(tǒng)計(jì)NIP的控制臺(tái)可以從引擎獲得網(wǎng)絡(luò)流量信息，包括 Web流量統(tǒng)計(jì)，網(wǎng)絡(luò)流量統(tǒng)計(jì)，入侵網(wǎng)絡(luò)流量統(tǒng)計(jì)，以及實(shí)時(shí)流量統(tǒng)計(jì)等，并可通過(guò)小時(shí)統(tǒng)計(jì)、日統(tǒng)計(jì)、月統(tǒng)計(jì)、年統(tǒng)計(jì)等多種方式顯示流量統(tǒng)計(jì)結(jié)果。 NIP 1000性能指標(biāo)項(xiàng)目 NIP1000性能設(shè)備類型電信級(jí)4 探頭千兆入侵檢測(cè)吞吐量 檢測(cè)效率100M網(wǎng)絡(luò)環(huán)境下漏報(bào)率：低于1%1000M網(wǎng)絡(luò)環(huán)境下漏報(bào)率：低于5%電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)項(xiàng)目 NIP1000性能攻擊特征攻擊特征數(shù)：30大類3000余條規(guī)則響應(yīng)方式日志記錄/TCP連接主動(dòng)切斷/重新配置邊緣設(shè)備（如交換機(jī)、防火墻）/Email告警/SNMP TRAP告警/SYSLOG告警機(jī)柜尺寸（寬深高） 425 mm x 652 mm x88 mm滿配置時(shí)最大重量 15kg整機(jī)最大功耗 400W電源要求交流輸入電壓：220VAC177。30%處理器2個(gè) Intel 內(nèi)存 2G接口類型 兩個(gè)個(gè)10/100/1000M電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)項(xiàng)目 NIP1000性能探測(cè)端口(電口)兩個(gè)1000M探測(cè)端口（光口）一個(gè) 100管理端口(電口)一個(gè)配置串口 終端安全管理系統(tǒng)部署系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)中完全遵從國(guó)際和國(guó)內(nèi)的相關(guān)行業(yè)標(biāo)準(zhǔn)和軟件工程管理規(guī)范，并完全采用通用化和模塊化設(shè)計(jì)，保證了系統(tǒng)的可擴(kuò)充性，允許用戶開(kāi)發(fā)新的安全策略來(lái)滿足更靈活的安全需求，可以使有安全問(wèn)題的終端無(wú)法接入網(wǎng)絡(luò)，或是在接入網(wǎng)絡(luò)之前已經(jīng)消除了自身的安全問(wèn)題，從而保證了整個(gè)網(wǎng)絡(luò)的安全。概念設(shè)計(jì)階段就充分考慮了大中型企業(yè)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，從部署、擴(kuò)容、管理和性能等多方面進(jìn)行了充分驗(yàn)證，系統(tǒng)中的 SPS、SRS 系統(tǒng)可以靈活的部署在企業(yè)網(wǎng)絡(luò)的任何地方，SACG 設(shè)備也可以根據(jù)網(wǎng)絡(luò)情況進(jìn)行靈活配置，服務(wù)器端采用專用端口和協(xié)議，并內(nèi)嵌防火墻技術(shù)，可防止黑客和病毒的攻擊；Agent軟件自身進(jìn)行了加密處理，可防止黑客篡改和假冒Agent；Agent 與 SPS之間采用專有通信協(xié)議，認(rèn)證信息和通訊信息進(jìn)行加密處理，并加入時(shí)間戳，可防止黑客的假冒、篡改和重演攻擊； 客戶端認(rèn)證采用用戶名、密碼、IP 地址、MAC 地址等多因素綁定方式，保證了認(rèn)證的可信度?？蛻舳?Agent軟件可通過(guò)網(wǎng)絡(luò)自動(dòng)升級(jí)，不會(huì)影響用戶終端的使用，十分利于大規(guī)模網(wǎng)絡(luò)的實(shí)施和管理。電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)一個(gè)用于審計(jì)監(jiān)控的安全系統(tǒng)，首先要考慮使用管理上的安全性。Secospace 系統(tǒng)在設(shè)計(jì)上對(duì)審計(jì)人員和管理人員的職能劃分采取了分級(jí)分權(quán)管理，確保每一個(gè)人的操作都會(huì)被審計(jì)被監(jiān)控，從而保證了使用的安全性。系統(tǒng)的擴(kuò)容可簡(jiǎn)單通過(guò)添加 SACG設(shè)備和 SPS服務(wù)器來(lái)實(shí)現(xiàn)。系統(tǒng)提供非常方便的各種日志的查詢功能，多種形式的審計(jì)報(bào)表，幫助審計(jì)人員更好完成審計(jì)工作。1. 安全防護(hù)功能終端安全防護(hù)系統(tǒng)主要是通過(guò)身份認(rèn)證和安全策略檢查的方式，對(duì)未通過(guò)身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來(lái)安全威脅的目的。終端安全性檢查Windows、應(yīng)用程序補(bǔ)丁檢查；防病毒軟件版本、病毒特征庫(kù)版本檢查；違規(guī)軟件安裝檢查；共享目錄檢查；屏幕保護(hù)密碼檢查；SQL Server版本檢查。網(wǎng)絡(luò)強(qiáng)身份認(rèn)證檢查用戶名、密碼認(rèn)證；MAC地址認(rèn)證；AD域認(rèn)證；；Web認(rèn)證；設(shè)備指紋與用戶名綁定認(rèn)證與 AD域結(jié)合進(jìn)行認(rèn)證SecoSpace可以與微軟 AD域管理器進(jìn)行結(jié)合，把 AD的用戶/帳號(hào)信息同步到 SecoSpace系統(tǒng)中來(lái)。用戶在認(rèn)證的時(shí)候把 AD域帳號(hào)作為信任對(duì)象，認(rèn)證過(guò)程中從終端取得域帳號(hào)信息直接進(jìn)行認(rèn)證。詳細(xì)功能點(diǎn)包括：域帳號(hào)信息同步；SecoSpace服務(wù)器通過(guò)配置 AD域服務(wù)器信息，自動(dòng)同步 AD域電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)服務(wù)器上的帳號(hào)信息到 SecoSpace服務(wù)器上，作為域認(rèn)證的一句。終端域帳號(hào)信息獲??；SecoSpace客戶端能夠根據(jù)用戶登錄的情況，提取域帳號(hào)信息。域帳號(hào)認(rèn)證。在 SecoSpace的認(rèn)證界面中自動(dòng)添加域帳號(hào)信息，用戶可以做簡(jiǎn)單的點(diǎn)擊進(jìn)行認(rèn)證隔離重大安全隱患隔離未授權(quán)外部計(jì)算機(jī)接入網(wǎng)絡(luò)；隔離未打補(bǔ)丁的終端，防止被病毒感染；隔離其它安全策略要求隔離的終端。系統(tǒng)安全加固Windows、應(yīng)用程序補(bǔ)丁協(xié)助安裝；必須安裝的軟件協(xié)助安裝；用戶終端安全配置的協(xié)助修復(fù)；個(gè)性化安全幫助；主機(jī)防火墻。方便強(qiáng)大的系統(tǒng)管理功能用戶和群組管理；策略定義管理；統(tǒng)計(jì)查詢管理；用戶上網(wǎng)日志管理；實(shí)時(shí)安全公告。審計(jì)員： 查看審計(jì)系統(tǒng)日志，監(jiān)控管理員和用戶行為，審計(jì)員權(quán)限與管理員權(quán)限分離。管理員：負(fù)責(zé)系統(tǒng)運(yùn)行參數(shù)的增加、刪除和修改。能夠查看部分審計(jì)策略定義。根據(jù)實(shí)際審計(jì)需要，向所管轄部門（權(quán)限范圍內(nèi)的部門）的用戶終端下達(dá)各種審計(jì)監(jiān)控任務(wù)，生成各種審計(jì)報(bào)表。用戶：接受審計(jì)監(jiān)控，進(jìn)行本機(jī)自檢。電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)Secospace終端安全管理系統(tǒng)支持兩種審計(jì)監(jiān)控模式：依據(jù)安全策略執(zhí)行的持續(xù)監(jiān)控審計(jì)模型基于任務(wù)執(zhí)行的單次審計(jì)模型對(duì)于第一種模式，企業(yè)的安全策略下發(fā)到 Secospace安全代理，Secospace安全代理實(shí)時(shí)監(jiān)測(cè)終端用戶的行為，并且把安全策略要求采集的事件上報(bào) Secospace服務(wù)器。管理員可以根據(jù)這些上報(bào)的安全事件，分析企業(yè)的安全狀況，并且生成相應(yīng)的報(bào)表。對(duì)于第二種模式，管理員可以根據(jù)臨時(shí)的需要，采集當(dāng)前網(wǎng)絡(luò)中的某個(gè)特定的狀態(tài)或者事件。例如，防病毒系統(tǒng)發(fā)布新病毒升級(jí)包后，管理員希望查看當(dāng)前網(wǎng)絡(luò)中病毒升級(jí)包的安裝和部署情況，可以針對(duì)這一個(gè)單一的事件，生成一個(gè)審計(jì)任務(wù)，下發(fā)到所有或者部分的 Secospace安全代理；Secospace 安全代理根據(jù)這個(gè)任務(wù)進(jìn)行采集和上報(bào)。終端安全管理系統(tǒng)支持資產(chǎn)收集以及管理功能。包括計(jì)算機(jī)硬件信息、軟件信息、操作系統(tǒng)信息的采集和上報(bào)功能，資產(chǎn)變更的上報(bào)功能，并且提供查詢以及統(tǒng)計(jì)功能。在服務(wù)器端，提供對(duì)資產(chǎn)管理的報(bào)表功能，管理員利用該功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有資產(chǎn)及其變化的掌控。采用華為的 Eudemon防火墻作為安全接入控制網(wǎng)關(guān)。根據(jù)安全策略服務(wù)器的指示打開(kāi)用戶的權(quán)限?？梢詾椴煌挠蚍峙洳煌臋?quán)限，通過(guò)讓用戶歸屬不同的域到達(dá)控制用戶的不同權(quán)限，并且可以做到基于端口級(jí)、時(shí)間段的控制。還可以為不同等級(jí)的用戶指定不同的帶寬。同時(shí) Eudemon防火墻具有強(qiáng)大的抗攻擊能力，防范惡意終端的各種攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。在用戶訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，可以對(duì)用戶使用網(wǎng)絡(luò)資源進(jìn)行審計(jì)。另外我們防火墻是基于 NP架構(gòu)的，具有非常很高的處理性能。電業(yè)局安全存儲(chǔ)網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū)項(xiàng)目 Secospace性能網(wǎng)絡(luò)帶寬占用率 傳數(shù)據(jù)時(shí)， 5%CPU資源占用率 執(zhí)行任務(wù)時(shí)， 5%管理終端數(shù)單臺(tái)SPS應(yīng)用服務(wù)器可管理5000個(gè)終端用戶SACG設(shè)備容量單臺(tái)SACG設(shè)備可支持0－2022個(gè)并發(fā)用戶（Eudemon300:4000并發(fā)用戶；Eudemon500：10000并發(fā)用戶；Eudemon1000：20220并發(fā)用戶；）GUI友好性用戶界面結(jié)構(gòu)清晰，易于操作，符合一般操作習(xí)慣