【正文】 全問(wèn)題，增強(qiáng)了信息安全防御能力。但這些大多重在邊界防御，以服務(wù)器為核心的計(jì)算平臺(tái)自身防御水平較低，這在信息系統(tǒng)中埋下了很大的安全隱患。計(jì)算環(huán)境安全針對(duì)的是對(duì)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件，它的重點(diǎn)是為了提高以服務(wù)器為核心的計(jì)算平臺(tái)自身防御水平。數(shù)據(jù)中心的計(jì)算環(huán)境安全主要通過(guò)部署主機(jī)安全防護(hù)系統(tǒng)以及使用在管理中心所部署的接入認(rèn)證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全防護(hù)系統(tǒng)提供的服務(wù)，完成終端的身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)安全保護(hù)，惡意代碼防護(hù)等一系列功能。計(jì)算環(huán)境部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控，實(shí)第5頁(yè)杭州海康威視系統(tǒng)技術(shù)有限公司行業(yè)基線方案現(xiàn)協(xié)同防護(hù)。 計(jì)算環(huán)境安全功能要求1）身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，采用受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。2）訪問(wèn)控制功能在安全策略控制范圍內(nèi)，使用戶對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問(wèn)操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。采用基于角色的訪問(wèn)控制技術(shù)，實(shí)現(xiàn)不同用戶、不同角色對(duì)不同資源的細(xì)粒度訪問(wèn)控制，分別制定了不同的訪問(wèn)控制規(guī)則，訪問(wèn)控制主體的粒度為用戶級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。訪問(wèn)操作包括對(duì)客體的創(chuàng)建、讀、寫(xiě)、修改和刪除等。3）安全審計(jì)功能提供安全審計(jì)機(jī)制，記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結(jié)果等內(nèi)容。該功能應(yīng)提供審計(jì)記錄查詢、分類(lèi)和存儲(chǔ)保護(hù)，并可由安全管理與基礎(chǔ)支撐功能層統(tǒng)一管理。4）數(shù)據(jù)安全保護(hù)功能采用常規(guī)校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，可采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在計(jì)算環(huán)境安全中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。5）惡意代碼防范功能安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進(jìn)行升級(jí)和更新，以提供針對(duì)不同操作系統(tǒng)的工作站和服務(wù)器的全面惡意代碼防護(hù)。不僅能夠抵御病毒，蠕蟲(chóng)和特洛依木馬，還能抵御新攻擊，如垃圾郵件，間諜程序，撥號(hào)器，黑客工具和惡作劇，以及針對(duì)系統(tǒng)漏洞，并提供保護(hù)阻止安全冒險(xiǎn)等。第6頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案 區(qū)域邊界安全 區(qū)域邊界安全概述隨著應(yīng)用系統(tǒng)和通訊網(wǎng)絡(luò)結(jié)構(gòu)日漸復(fù)雜，異地跨邊界的業(yè)務(wù)訪問(wèn)、移動(dòng)用戶遠(yuǎn)程業(yè)務(wù)訪問(wèn)等復(fù)雜的系統(tǒng)需求不斷增多，如何對(duì)跨邊界的數(shù)據(jù)進(jìn)行有效的控制與監(jiān)視已成為越來(lái)越關(guān)注的焦點(diǎn)，這對(duì)系統(tǒng)區(qū)域邊界防護(hù)提出了新的挑戰(zhàn)和要求。區(qū)域邊界安全針對(duì)的是對(duì)系統(tǒng)的計(jì)算環(huán)境安全邊界，以及計(jì)算環(huán)境安全與通信網(wǎng)絡(luò)安全之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。數(shù)據(jù)中心的區(qū)域邊界安全主要通過(guò)在系統(tǒng)邊界部署防火墻系統(tǒng)、防毒墻、入侵防御系統(tǒng)、安全接入平臺(tái)等安全設(shè)備和系統(tǒng)以及使用在管理中心所部署的安全審計(jì)系統(tǒng)提供的服務(wù)，完成邊界包過(guò)濾、邊界安全審計(jì)、邊界入侵防范、邊界完整性保護(hù)，邊界安全隔離與可信數(shù)據(jù)交換等一系列功能。區(qū)域邊界部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控，實(shí)現(xiàn)協(xié)同防護(hù)。 區(qū)域邊界安全功能要求1）邊界包過(guò)濾功能提供對(duì)數(shù)據(jù)包的進(jìn)/出網(wǎng)絡(luò)接口、協(xié)議（TCP、UDP、ICMP、以及其他非IP協(xié)議）、源地址、目的地址、源端口、目的端口、以及時(shí)間、用戶、服務(wù)（群組）的訪問(wèn)過(guò)濾與控制功能，對(duì)進(jìn)入或流出的區(qū)域邊界的數(shù)據(jù)進(jìn)行安全檢查，只允許符合安全安全策略的數(shù)據(jù)包通過(guò)，同時(shí)對(duì)連接網(wǎng)絡(luò)的流量、內(nèi)容過(guò)濾進(jìn)行管理。2）邊界安全審計(jì)功能在區(qū)域邊界設(shè)置審計(jì)機(jī)制，提供對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)的功能，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，保障網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。3）邊界入侵防范功能在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。4）邊界完整性保護(hù)功能第7頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案在區(qū)域邊界設(shè)置探測(cè)器，可對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)，以及外部用戶未經(jīng)許可違規(guī)接入內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查和控制。5）邊界安全隔離與可信數(shù)據(jù)交換功能可完成指揮信令的雙向流動(dòng)，以及視頻流單向流入公安信息網(wǎng)的安全隔離與控制，同時(shí)，還應(yīng)可采用兩頭落地的“數(shù)據(jù)交換”模式，實(shí)現(xiàn)公安信息通信網(wǎng)與其它網(wǎng)絡(luò)間的基于文件和數(shù)據(jù)庫(kù)同步的數(shù)據(jù)安全交換和高強(qiáng)度隔離。 通信網(wǎng)絡(luò)安全 通信網(wǎng)絡(luò)安全概述通信網(wǎng)絡(luò)是信息系統(tǒng)的基礎(chǔ)支撐平臺(tái)，而如今網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使信息系統(tǒng)業(yè)務(wù)日益開(kāi)放，業(yè)務(wù)安全漏洞更加易于利用。通信網(wǎng)絡(luò)的安全保障越來(lái)越成為人們關(guān)注的重點(diǎn)。通信網(wǎng)絡(luò)安全針對(duì)的是對(duì)系統(tǒng)計(jì)算環(huán)境安全之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。數(shù)據(jù)中心的通信網(wǎng)絡(luò)安全主要是通過(guò)部署入侵防范系統(tǒng)和VPN加密系統(tǒng)等安全設(shè)備和系統(tǒng)以及使用管理中心所部署的安全審計(jì)系統(tǒng)提供的服務(wù)，完成傳輸網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)傳輸完整性與機(jī)密性保護(hù)等一系列功能。通信網(wǎng)絡(luò)安全采用基于商密算法的網(wǎng)絡(luò)傳輸安全防護(hù)系統(tǒng)（SSL VPN），實(shí)現(xiàn)數(shù)據(jù)安全傳輸與安全審計(jì)、保障通信兩端的可信接入、保障數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴?通信網(wǎng)絡(luò)安全功能要求1）傳輸網(wǎng)絡(luò)安全審計(jì)功能提供通信網(wǎng)絡(luò)所傳輸數(shù)據(jù)在包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息在內(nèi)的審計(jì)功能。2）數(shù)據(jù)傳輸完整性與機(jī)密性保護(hù)功能通過(guò)在不可信信道上構(gòu)建安全可靠的虛擬專(zhuān)用網(wǎng)絡(luò)，為數(shù)據(jù)傳輸提供機(jī)密性和完整性保護(hù)、以及數(shù)據(jù)源認(rèn)證、抗重放攻擊等安全保障，并且支持采用身份認(rèn)證、訪問(wèn)控制以及終端安全控制技術(shù)，為平聯(lián)工程的內(nèi)部網(wǎng)絡(luò)建立安全屏障。第8頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案 管理中心安全 管理中心安全概述安全管理平臺(tái)是對(duì)定級(jí)系統(tǒng)的安全策略及計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。它是一個(gè)集合的概念，其核心的內(nèi)容是實(shí)現(xiàn)“集中管理”與“基礎(chǔ)支撐”。數(shù)據(jù)中心的管理中心安全主要是通過(guò)部署安全審計(jì)系統(tǒng)、接入認(rèn)證系統(tǒng)、PKI/CA身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)和安全管理平臺(tái)等安全設(shè)備和系統(tǒng)，完成證書(shū)管理、實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)分析、配置管理、密鑰管理、日志管理、系統(tǒng)管理、統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、資源授權(quán)及訪問(wèn)控制管理、單點(diǎn)登錄管理、網(wǎng)絡(luò)安全審計(jì)、主機(jī)安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、應(yīng)用系統(tǒng)安全審計(jì)等一系列功能。 管理中心安全功能要求1）證書(shū)管理功能主要涵蓋數(shù)字證書(shū)的申請(qǐng)、審核、簽發(fā)、注銷(xiāo)、更新、查詢等的綜合管理，采用成熟的已經(jīng)通過(guò)鑒定的服務(wù)器密碼機(jī)做加、解密及簽名運(yùn)算，為用戶提供高密級(jí)的信息安全服務(wù)。證書(shū)管理應(yīng)不僅能夠提供用戶注冊(cè)、審核，密鑰產(chǎn)生、分發(fā)，證書(shū)簽發(fā)、制證及發(fā)布等基本功能，還應(yīng)能為其它應(yīng)用系統(tǒng)提供證書(shū)下載，在線證書(shū)狀態(tài)查詢、可信時(shí)間等服務(wù)，并進(jìn)行綜合管理，使其它系統(tǒng)能夠更方便的利用電子認(rèn)證基礎(chǔ)設(shè)施實(shí)現(xiàn)安全應(yīng)用。2）實(shí)時(shí)監(jiān)控功能能從總體上對(duì)各安全構(gòu)件提供簡(jiǎn)便、易用的導(dǎo)向式監(jiān)控，能從總體上和細(xì)節(jié)兩個(gè)層面實(shí)時(shí)把握安全系統(tǒng)整體運(yùn)行情況。實(shí)時(shí)監(jiān)控應(yīng)可按照業(yè)務(wù)和資產(chǎn)進(jìn)行分類(lèi)，可依據(jù)分類(lèi)進(jìn)行簡(jiǎn)單、直觀的實(shí)時(shí)監(jiān)控。提供邏輯視圖、物理視圖兩種實(shí)時(shí)監(jiān)控模式和多種不同的圖形化及文字報(bào)警方式。提供實(shí)時(shí)監(jiān)控頁(yè)面即時(shí)切換，并可對(duì)實(shí)時(shí)監(jiān)控項(xiàng)和圖形化統(tǒng)計(jì)項(xiàng)進(jìn)行自定義布局，完成管理員最關(guān)心的實(shí)時(shí)監(jiān)控和事件統(tǒng)計(jì)配置和顯示。3）統(tǒng)計(jì)分析功能第9頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案提供事件統(tǒng)計(jì)，并可將結(jié)果生成統(tǒng)計(jì)報(bào)表?？商峁┝祟A(yù)定義統(tǒng)計(jì)和自定義統(tǒng)計(jì)模式。預(yù)定義統(tǒng)計(jì)分析主要針對(duì)系統(tǒng)自身信息的統(tǒng)計(jì)報(bào)表，可主要包括事件統(tǒng)計(jì)、密鑰統(tǒng)計(jì)、設(shè)備統(tǒng)計(jì)、用戶統(tǒng)計(jì)和日志統(tǒng)計(jì)五大類(lèi)。根據(jù)實(shí)際的統(tǒng)計(jì)需求，對(duì)統(tǒng)計(jì)項(xiàng)進(jìn)行自定義配置。配置后，統(tǒng)計(jì)信息可在實(shí)時(shí)監(jiān)控頁(yè)面中實(shí)時(shí)顯示，也可以通過(guò)統(tǒng)計(jì)分析進(jìn)行查看。統(tǒng)計(jì)結(jié)果以圖形化方式呈現(xiàn)，呈現(xiàn)方式多樣，至少可支持柱圖、餅圖、趨勢(shì)圖等，并為關(guān)聯(lián)分析提供支撐。4）配置管理功能能夠?qū)?yīng)用系統(tǒng)中的安全設(shè)備進(jìn)行統(tǒng)一配置管理。配置管理應(yīng)可按照業(yè)務(wù)和資產(chǎn)重要程度和管理域的方式對(duì)業(yè)務(wù)和資產(chǎn)進(jìn)行統(tǒng)一配置管理，提供便捷的添加、修改、刪除、查詢功能，便于管理員能方便地查找所需的業(yè)務(wù)和資產(chǎn)信息，并對(duì)業(yè)務(wù)和資產(chǎn)屬性進(jìn)行維護(hù)。5）密鑰管理功能對(duì)密鑰全生命周期（產(chǎn)生、存儲(chǔ)、分發(fā)、更新、撤銷(xiāo)、停用、備份和恢復(fù)）的統(tǒng)一管理，確保密鑰全生命周期的安全。6）日志管理功能使審計(jì)員可以通過(guò)日志管理對(duì)密鑰日志、系統(tǒng)日志進(jìn)行事后審計(jì)和追蹤，作為日志審計(jì)的依據(jù)。密鑰日志應(yīng)主要包括密鑰生成日志和密鑰分發(fā)日志；系統(tǒng)日志應(yīng)主要包括操作日志、監(jiān)控日志和運(yùn)行日志。日志管理應(yīng)可提供強(qiáng)大、完善的日志查詢和檢索功能，滿足審計(jì)員對(duì)日志的審計(jì)和查詢需求。7）系統(tǒng)管理功能通過(guò)系統(tǒng)管理中配置對(duì)系統(tǒng)自身進(jìn)行各種參數(shù)配置和管理，應(yīng)主要包括服務(wù)器管理、組件管理、監(jiān)控策略管理等。8）統(tǒng)一用戶管理功能根據(jù)用戶的數(shù)字證書(shū)，提供對(duì)用戶的管理功能，包括用戶的主賬號(hào)（代表用戶身份的唯一帳號(hào)）和從賬號(hào)（不同應(yīng)用系統(tǒng)中的用戶帳號(hào)）的對(duì)應(yīng)管理，用戶屬性的統(tǒng)一管理，以及實(shí)現(xiàn)用戶整個(gè)生命周期管理，包括對(duì)人員入職、調(diào)動(dòng)、離職等過(guò)程中的用戶身份的創(chuàng)建、修改、刪除等操作的管理等。統(tǒng)一用戶管理應(yīng)支持分級(jí)管理功能。9）統(tǒng)一身份認(rèn)證功能第10頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案基于數(shù)字證書(shū)完成用戶與客戶端認(rèn)證設(shè)備之間的認(rèn)證，實(shí)現(xiàn)基于PKI的握手協(xié)議，實(shí)現(xiàn)不同系統(tǒng)和設(shè)備之間的身份認(rèn)證有效統(tǒng)一，保護(hù)系統(tǒng)訪問(wèn)的安全性。統(tǒng)一身份認(rèn)證還應(yīng)支持多級(jí)認(rèn)證功能。10）資源授權(quán)及訪問(wèn)控制管理功能基于數(shù)字證書(shū)，并采用基于RBAC的技術(shù)，在用戶進(jìn)行信息系統(tǒng)的資源訪問(wèn)及使用時(shí)，實(shí)現(xiàn)不同用戶、不同角色對(duì)不同資源的細(xì)粒度訪問(wèn)控制。資源授權(quán)及訪問(wèn)控制應(yīng)支持分級(jí)管理功能。11）單點(diǎn)登錄管理功能基于數(shù)字證書(shū)，使用戶能夠方便地跨越多個(gè)站點(diǎn)或安全域?qū)崿F(xiàn)單點(diǎn)登錄，即用戶登錄到網(wǎng)絡(luò)以后，便能在安全可靠的前提下，訪問(wèn)任何應(yīng)用程序而無(wú)需再次進(jìn)行身份驗(yàn)證；單點(diǎn)登錄應(yīng)同時(shí)提供針對(duì)B/S系統(tǒng)與C/S應(yīng)用系統(tǒng)的單點(diǎn)登錄功能。12）網(wǎng)絡(luò)安全審計(jì)功能配合網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為及安全事件的審計(jì)。13）主機(jī)安全審計(jì)功能 實(shí)現(xiàn)用戶對(duì)主機(jī)操作行為的審計(jì)。14）數(shù)據(jù)庫(kù)安全審計(jì)功能 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作行為的審計(jì)。15）應(yīng)用系統(tǒng)安全審計(jì)功能 實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)操作行為的審計(jì)。 安全設(shè)備及系統(tǒng)根據(jù)智慧城市的業(yè)務(wù)發(fā)展的需要，為保障數(shù)據(jù)中心的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全以及管理中心安全，在數(shù)據(jù)中心建設(shè)過(guò)程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA身份認(rèn)證平臺(tái)、接入認(rèn)證系統(tǒng)、安全管理平臺(tái)等安全設(shè)備及系統(tǒng)來(lái)保障整個(gè)數(shù)據(jù)中心系統(tǒng)的安全運(yùn)行。各安全設(shè)備及系統(tǒng)的功能要求如下：第11頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案 VPN加密系統(tǒng)VPN的身份認(rèn)證通過(guò)LADP協(xié)議可以與認(rèn)證服務(wù)器建立認(rèn)證關(guān)系，也可以與PKI/CA服務(wù)器建立聯(lián)系在終端導(dǎo)入證書(shū)，VPN 加密技術(shù)采用DES、3DES、AES、IDEA、RC4等加密技術(shù)，通過(guò)上述的加密技術(shù)，保證視頻、信令、數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸安全。智慧城市數(shù)據(jù)中心VPN加密系統(tǒng)功能要求如下： 、B/S應(yīng)用；，如用戶名+口令、RADIUS、AD、LDAP、USB Key； 、證書(shū)+口令、雙因子認(rèn)證等；(包括window平臺(tái)、linux平臺(tái)、andriod平臺(tái))； ，支持VoIP； ；； ； ； ； ； ； ；； 。 入侵防御系統(tǒng)入侵防御系統(tǒng)是一種軟、硬結(jié)合的計(jì)算機(jī)系統(tǒng)，它能通過(guò)攻擊特征庫(kù)匹配、漏洞機(jī)理分析、應(yīng)用還原重組、網(wǎng)絡(luò)異常分析等主要技術(shù)實(shí)現(xiàn)了精確抵御黑客攻擊、蠕蟲(chóng)、木馬、后門(mén)，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚(yú)的泛濫，全面防止拒絕服務(wù)攻擊和服務(wù)溢出分布式攻擊。第12頁(yè)杭州?？低曄到y(tǒng)技術(shù)有限公司行業(yè)基線方案智慧城市數(shù)據(jù)中心入侵防御系統(tǒng)功能要求如下：：完善的攻擊特征庫(kù)；漏洞機(jī)理分析技術(shù)，精確抵御黑客攻擊、蠕蟲(chóng)、木馬、后門(mén)；應(yīng)用還原重組技術(shù)，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚(yú)的泛濫；網(wǎng)絡(luò)異常分析技術(shù)，全面防止拒絕服務(wù)攻擊；、靜態(tài)檢測(cè)功能：動(dòng)態(tài)檢測(cè)與靜態(tài)檢測(cè)融合，基于原理的檢測(cè)方法與基于特征的檢測(cè)方法并存；：文件感染病毒、宏病毒、腳本病毒、蠕蟲(chóng)、木馬、惡意軟件、灰色軟件，病毒庫(kù)；病毒類(lèi)型根據(jù)危害程度劃分為：流行庫(kù)、高危庫(kù)、普通庫(kù)；：有效抗拒絕服務(wù)攻擊，阻斷絕大多數(shù)的DoS攻擊行為。 防火墻系統(tǒng)防火墻是傳輸與網(wǎng)絡(luò)安全中最基本、最常用的手段之一，防火墻可以實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部、外部網(wǎng)絡(luò)之間的邏輯隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問(wèn)的作用。防火墻可以做到網(wǎng)絡(luò)間的單向訪問(wèn)需求，過(guò)濾一些不安全服務(wù)；防火墻可以針對(duì)協(xié)議、端號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問(wèn)控制。防火墻具有很強(qiáng)的記錄日志的功能．可以對(duì)不同通信網(wǎng)絡(luò)所要求的策略來(lái)記錄所有不安會(huì)的訪問(wèn)行為。智慧城市數(shù)據(jù)中心防火墻系統(tǒng)功能要求如下：：能防御DoS/DDoS攻擊（如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等）、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊，同時(shí)支持黑名單、MAC綁定、內(nèi)容過(guò)濾等功能；：支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過(guò)濾技術(shù)；支持應(yīng)用層報(bào)文過(guò)濾協(xié)議，支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過(guò)濾數(shù)據(jù)包，支持對(duì)應(yīng)用層協(xié)議的狀態(tài)監(jiān)控；：支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)控制；支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等；第13頁(yè)杭州海康威視系統(tǒng)技術(shù)有限公司行業(yè)基線方案：可以有效的識(shí)別網(wǎng)絡(luò)中各種P2P模式的應(yīng)用，并且對(duì)這些應(yīng)用采取限流的控制