【正文】 。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素；? 問(wèn)題設(shè)備隔離：網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲(chóng)攻擊等安全問(wèn)題后，可做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。? 關(guān)鍵設(shè)備性能管理及故障管理：通過(guò)對(duì)關(guān)鍵設(shè)備的性能分析及監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題的根源，迅速定位故障點(diǎn)，根據(jù)知識(shí)庫(kù)提供操作方法或應(yīng)急流程，提供各種比較便捷的報(bào)警方式。? 安全管理：對(duì)網(wǎng)絡(luò)上的各種設(shè)備的安全信息進(jìn)行收集、整理，對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行綜合分析、顯示，防止數(shù)據(jù)的內(nèi)部非法訪問(wèn)及泄漏，管理違規(guī)聯(lián)網(wǎng)、非法入侵、非法訪問(wèn)等安全問(wèn)題。? 個(gè)性化監(jiān)控：對(duì)支持 SNMP、WMI 的設(shè)備可根據(jù)自定義數(shù)據(jù)信息進(jìn)行數(shù)據(jù)匯總和監(jiān)視。系統(tǒng)主要功能：32 / 34? 網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)及資產(chǎn)管理：資產(chǎn)管理包括能發(fā)現(xiàn)連接于網(wǎng)上的所有設(shè)備，能以圖形方式顯示網(wǎng)絡(luò)結(jié)構(gòu)；對(duì)網(wǎng)絡(luò)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量及其情況精確統(tǒng)計(jì)；對(duì)網(wǎng)絡(luò)內(nèi)的ＩＰ地址分配狀況精確統(tǒng)計(jì)；以 WEB 日志方式查看用戶信息、設(shè)備信息、IP 分配情況、網(wǎng)絡(luò)主機(jī)運(yùn)行進(jìn)程和報(bào)警信息。網(wǎng)絡(luò)管理模塊此系統(tǒng)對(duì)各種事件和處理結(jié)果有詳細(xì)的記載并進(jìn)行檔案化管理，作為對(duì)后續(xù)事件分析的參考和可查性的依據(jù)，據(jù)此提出以后網(wǎng)絡(luò)的改進(jìn)措施。終端管理系統(tǒng)主要可以對(duì)網(wǎng)絡(luò)終端的硬件設(shè)備及使用狀況、聯(lián)網(wǎng)狀況、進(jìn)程使用狀況、軟件系統(tǒng)進(jìn)行監(jiān)控，從而保障網(wǎng)絡(luò)中的終端的安全，解決以上的問(wèn)題。數(shù)據(jù)分析器分析跟蹤網(wǎng)絡(luò)數(shù)據(jù)流量，對(duì)比數(shù)據(jù)庫(kù)里定義的事件自動(dòng)報(bào)警。流量監(jiān)控包括網(wǎng)絡(luò)中計(jì)算機(jī)的 IP 地址和數(shù)據(jù)流量統(tǒng)計(jì)，同時(shí)顯示網(wǎng)絡(luò)當(dāng)前IP 的 Top 10 流量和 port Top5 流量。對(duì)于防火墻、IDS 或漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，獲取報(bào)警信息后，可在安全管理平臺(tái)直接對(duì)其進(jìn)行控制，也可通過(guò)其控制定期升級(jí)攻擊特征庫(kù)、升級(jí)安全系統(tǒng)等。網(wǎng)絡(luò)中具體可能有大量的網(wǎng)絡(luò)系統(tǒng)應(yīng)用，以保障網(wǎng)絡(luò)功能的實(shí)現(xiàn)，例如文件檢索系統(tǒng)，視頻點(diǎn)播系統(tǒng)、郵件服務(wù)器系統(tǒng)等，一般情況下，這些系統(tǒng)中的報(bào)警信息也可通過(guò)此技術(shù)獲取。安全報(bào)警處置中心的報(bào)警方式：1. 聲音報(bào)警2. 網(wǎng)頁(yè)發(fā)布3. 電子郵件報(bào)警4. 電話報(bào)警5. 發(fā)送廣播消息6. 其它報(bào)警安全集中匯總分析模塊隨著人們對(duì)于網(wǎng)絡(luò)安全的重視，網(wǎng)絡(luò)中的安全系統(tǒng)復(fù)雜程度和數(shù)量不斷增加，其管理的復(fù)雜程度和難度也越來(lái)越大。同時(shí)，報(bào)警中心自動(dòng)把各種報(bào)警信息匯總成為3個(gè)高、中、低三個(gè)等級(jí)，顯示各類(lèi)發(fā)生事件的名稱和發(fā)生事件設(shè)備名稱、ip、mac等信息，以便第一時(shí)間發(fā)現(xiàn)報(bào)警源頭和類(lèi)型，發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)危害最大的報(bào)警信息，以最快速度妥善處理事件，從而在最大程度上增強(qiáng)系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)突發(fā)事件的快速反應(yīng)能力。通過(guò)對(duì)各類(lèi)異常情況進(jìn)行集中收集和統(tǒng)一報(bào)警，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應(yīng)用設(shè)備信息的各類(lèi)相關(guān)信息，并可通過(guò)對(duì)相關(guān)信息的綜合分析，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的安全問(wèn)題和隱患，并提出改進(jìn)措施。網(wǎng)絡(luò)安全管理平臺(tái)由五個(gè)子功能模塊組成：集中報(bào)警中心、網(wǎng)絡(luò)管理系統(tǒng)、關(guān)鍵主機(jī)監(jiān)控系統(tǒng)、數(shù)據(jù)流分析模塊、可擴(kuò)展模塊；各子模塊可以互相配合，以維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)工程的相關(guān)項(xiàng)目正常運(yùn)行。在本方案中，防病毒部分建議在趨勢(shì)網(wǎng)絡(luò)版防病毒的基礎(chǔ)上配置防病毒網(wǎng)關(guān)。完善的日志統(tǒng)計(jì)功能? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)提供完整的病毒日志、訪問(wèn)日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成多種格式 的統(tǒng)計(jì)圖形化統(tǒng)計(jì)報(bào)表，形象直觀，方便管理員的管理工作。自動(dòng)在線升級(jí)? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)可以按照管理員設(shè)定的更新策略自動(dòng)連接到天融信公司的升級(jí)服務(wù)器，升級(jí)最新的病毒庫(kù)，保證企業(yè)網(wǎng)絡(luò)得到最有效的保護(hù)。 29 / 34防垃圾郵件功能? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)采用業(yè)界領(lǐng)先的黑名單技術(shù)實(shí)時(shí)檢測(cè)垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬。高性能? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)構(gòu)建在高性能的硬件平臺(tái)上，采用高效的掃描算法，最大限度地提高過(guò)濾效率，提供優(yōu)異的處理性能。一旦部署完成，網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)就開(kāi)始對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行病毒防護(hù)，保障網(wǎng)絡(luò)不受病毒侵害。產(chǎn)品特點(diǎn)：實(shí)時(shí)病毒過(guò)濾? 網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)對(duì)通過(guò)網(wǎng)關(guān)設(shè)備的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢測(cè)，過(guò)濾數(shù)據(jù)流中的病毒、蠕蟲(chóng)和垃圾郵件等，阻止它們進(jìn)入企業(yè)網(wǎng)絡(luò)。 網(wǎng)關(guān)防病毒解決方案天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)作為一個(gè)專門(mén)的硬件防病毒設(shè)備，只要安裝在 XX企業(yè)網(wǎng)絡(luò)的入口處，就可以保護(hù)局域網(wǎng)局域網(wǎng)免受各類(lèi)病毒，木馬的和垃圾郵件的干擾。防病毒管理軟件具有分組（域）管理客戶端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力； 28 / 34? 能夠從多層次進(jìn)行病毒防范，從服務(wù)器到客戶機(jī)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。在性能要求比較高的服務(wù)器上能夠?qū)崿F(xiàn)增量方式的查病毒方式，也就是僅僅掃描那些上次掃描過(guò)以后有變動(dòng)的文件；? 應(yīng)急恢復(fù)功能，提供應(yīng)急措施，對(duì)系統(tǒng)引導(dǎo)區(qū)進(jìn)行應(yīng)急恢復(fù)；? 集中監(jiān)控、重點(diǎn)管理的能力，防病毒管理軟件對(duì)運(yùn)行在 Windows NT/2022/98/95/ME 以及其他平臺(tái)防病毒軟件的集中監(jiān)控管理功能。 網(wǎng)絡(luò)版防病毒解決方案根據(jù) XX 企業(yè)集團(tuán)網(wǎng)絡(luò)結(jié)構(gòu)和辦公系統(tǒng)計(jì)算機(jī)分布情況，病毒防范系統(tǒng)的安裝實(shí)施要求為：? 具備實(shí)時(shí)防護(hù)、計(jì)劃掃描和手動(dòng)掃描的功能；? 具備對(duì)各種常用格式的壓縮文件、包括多重壓縮文件的掃描功能；? 感染源和感染文件的隔離功能，提供對(duì)病毒感染源的網(wǎng)絡(luò)連接阻斷和隔離功能，并且記錄感染源的用戶信息。 XX 企業(yè)防病毒解決方案病毒是系統(tǒng)中最常見(jiàn)、威脅最大的安全來(lái)源，建立一個(gè)全方位的病毒防范系統(tǒng)是 XX 企業(yè)集團(tuán)安全體系建設(shè)的重要任務(wù)。該系統(tǒng)具有強(qiáng)大的漏洞檢測(cè)能力和檢測(cè)效率，貼切用戶需求的功能定義，靈活多樣的檢測(cè)方式，詳盡的漏洞修補(bǔ)方案和友好的掃描系統(tǒng)報(bào)告系統(tǒng)，以及方便的在線升級(jí)功能。系統(tǒng)漏洞掃描軟件應(yīng)能掃描操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全漏洞。甚至在一個(gè)正確的系統(tǒng)配置中，某些設(shè)置也可能被意外或故意的改動(dòng)。 XX 企業(yè)漏洞掃描解決方案大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)存在一定的安全漏洞，需要不斷安裝和升級(jí)安全補(bǔ)丁。管理人員需要了解網(wǎng)絡(luò)中正在發(fā)生的各種活動(dòng)，需要在攻擊到來(lái)之前發(fā)現(xiàn)攻擊行為，需要識(shí)別異常行為，需要有效的工具進(jìn)行針對(duì)攻擊行為以及異常的實(shí)時(shí)和事后分析。（6） 即使當(dāng)入侵檢測(cè)不能阻止攻擊時(shí)，它仍可以收集該攻擊的可信的詳細(xì)信息進(jìn)行事件處理和恢復(fù)，此外，這些信息在某些情況下可以作為犯罪的佐證。此外，攻擊的頻率和特征有助于選擇保護(hù)網(wǎng)絡(luò)免受相應(yīng)攻擊的安全手段。如果同樣的系統(tǒng)配置了入侵檢測(cè)，則會(huì)對(duì)攻擊者的行動(dòng)帶來(lái)一定難度，它可以識(shí)別可疑探測(cè)行為，阻止攻擊者對(duì)目標(biāo)系統(tǒng)的訪問(wèn)，或者對(duì)安全人員報(bào)警以便采取響應(yīng)措施阻止攻擊者的下一步行動(dòng)。（3） 當(dāng)黑客攻擊一個(gè)系統(tǒng)時(shí)，他們總是按照一定的步驟進(jìn)行。? 用戶和管理員在配置和使用系統(tǒng)時(shí)可能犯錯(cuò)誤。盡管開(kāi)發(fā)商和管理員試圖將漏洞帶來(lái)的威脅降到最低程度，但是很多情況下這是不能避免的：? 很多系統(tǒng)的操作系統(tǒng)不能得到及時(shí)的更新? 有的系統(tǒng)雖然可以及時(shí)得到補(bǔ)丁程序，但是管理員沒(méi)有時(shí)間或者資源進(jìn)行系統(tǒng)更新，這個(gè)問(wèn)題很普遍，特別是在那些具有大量主機(jī)或多種類(lèi)型的軟硬件的環(huán)境中。（2） 入侵檢測(cè)可以檢測(cè)其它安全手段無(wú)法防止的問(wèn)題。除了入侵檢測(cè)技術(shù)能夠保障系統(tǒng)安全之外，下面幾點(diǎn)也是使用入侵檢測(cè)的原因：（1） 計(jì)算機(jī)安全管理的基本目標(biāo)是規(guī)范單個(gè)用戶的行為以保護(hù)信息系統(tǒng)免受安全問(wèn)題的困擾。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。建議在核心交換機(jī)上對(duì) Inter 的接口和未來(lái)的應(yīng)用服務(wù)器的接口做流量映射，配置天融信網(wǎng)絡(luò)衛(wèi)士的入侵檢測(cè) NGIDSUF。利用防火墻技術(shù)，經(jīng)過(guò)精心的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。入侵檢測(cè)系統(tǒng)的目的是檢測(cè)惡意和非預(yù)期的數(shù)據(jù)和行為（如變更數(shù)據(jù)、惡意執(zhí)行、允許非預(yù)期資源訪問(wèn)的請(qǐng)求和非預(yù)期使用服務(wù)）。除了惡意的攻擊外，非惡意目的發(fā)起的攻擊也是非常重要的一部分。首先我們建議在網(wǎng)絡(luò)出口處和重要網(wǎng)段部署天融信千兆入侵檢測(cè) NGIDSUF。通過(guò)在防火墻上設(shè)置規(guī)則防火墻在進(jìn)行檢查之前必須將 IP 分片重組為一個(gè) IP 報(bào)文，而且這個(gè)報(bào)文必須具有一個(gè)最小長(zhǎng)度以包含必要的信息以供檢查，從而防止了 IP 碎片攻擊；? 防止 ICMP/IGMP 攻擊：許多拒絕服務(wù)攻擊是通過(guò)發(fā)送大量的 ICMP 數(shù)據(jù)包、IGMP 數(shù)據(jù)包實(shí)現(xiàn)的。從而防止入侵者的掃描行為，把入侵行為扼殺在最初階段；? 防止源路由攻擊：源路由攻擊是指黑客抓到數(shù)據(jù)包后改變數(shù)據(jù)包中的路由選項(xiàng)，把數(shù)據(jù)包路由到它可以控制的一臺(tái)路由器上，進(jìn)行路由欺騙或者得到該數(shù)據(jù)包的返回信息。所以通過(guò)防火墻上進(jìn)行規(guī)則設(shè)置，規(guī)定防火墻在單位時(shí)間內(nèi)接到同一個(gè)地址的 TCP 全連接、半連接的數(shù)量，如果超出這個(gè)數(shù)量便認(rèn)為是 DOS/DDOS 攻擊，防火墻在設(shè)定的時(shí)間內(nèi)就不接受來(lái)自于這個(gè)地址的數(shù)據(jù)包，從而抵御了 DOS/DDOS 攻擊；? 防止入侵者的掃描：大多數(shù)黑客在入侵之前都是通過(guò)對(duì)攻擊對(duì)象進(jìn)行端口掃描，收集被攻擊對(duì)象開(kāi)放什么端口、什么服務(wù)、有何漏洞、哪些用戶的口令弱等信息，然后再展開(kāi)相應(yīng)的攻擊。 XX 企業(yè)防火墻的作用? 防火墻對(duì)內(nèi)網(wǎng)用戶一經(jīng)授權(quán)便能夠采用任何現(xiàn)有的或新出現(xiàn)的網(wǎng)絡(luò)技術(shù)訪問(wèn) Inter 獲取所需要的信息和服務(wù)；? 防火墻可以防范各種網(wǎng)絡(luò)攻擊，能夠查找到攻擊的來(lái)源和類(lèi)型，能夠?qū)@些攻擊進(jìn)行反應(yīng)；? 對(duì)網(wǎng)絡(luò)訪問(wèn)接入點(diǎn)的保護(hù)應(yīng)該對(duì)相關(guān)組件與網(wǎng)絡(luò)的性能造成盡可能少的影響；? 抗 DOS/DDOS 攻擊：拒絕服務(wù)攻擊（DOS） 、分布式拒絕服務(wù)攻擊（DDOS）就是攻擊者過(guò)多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無(wú)法享有服務(wù)或沒(méi)有資源可用。棒材和煉鋼生產(chǎn)子網(wǎng)建議配置兩臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T、礦業(yè)公司和二化子網(wǎng)建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T、電話站專網(wǎng)建議配置一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T。對(duì)于天融信的防火墻由于支持 Spanning Tree 的算法，上圖就可以變成下圖的連接方法： 區(qū)別表現(xiàn)在支持 Spanning Tree 的算法的防火墻可以把四個(gè)端口配置成一個(gè)廣播域，此時(shí)防火墻到交換機(jī)之間的切換通過(guò)生成樹(shù)協(xié)議來(lái)實(shí)現(xiàn)，服務(wù)器到23 / 34防火墻之間的切換通過(guò) Solaris 服務(wù)器雙網(wǎng)卡自身的機(jī)制來(lái)切換。 如果不支持生成樹(shù)協(xié)議，又要避免環(huán)路出現(xiàn)，普通的防火墻會(huì)采用如下圖所示的連接方法（