【正文】 。未經(jīng)允許擅自接入電腦設(shè)備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素；? 問題設(shè)備隔離：網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后，可做到安全事件源的實時、快速、精確定位、遠(yuǎn)程阻斷隔離操作。? 關(guān)鍵設(shè)備性能管理及故障管理：通過對關(guān)鍵設(shè)備的性能分析及監(jiān)控，及時發(fā)現(xiàn)問題的根源，迅速定位故障點，根據(jù)知識庫提供操作方法或應(yīng)急流程，提供各種比較便捷的報警方式。? 安全管理：對網(wǎng)絡(luò)上的各種設(shè)備的安全信息進(jìn)行收集、整理，對網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行綜合分析、顯示，防止數(shù)據(jù)的內(nèi)部非法訪問及泄漏，管理違規(guī)聯(lián)網(wǎng)、非法入侵、非法訪問等安全問題。? 個性化監(jiān)控：對支持 SNMP、WMI 的設(shè)備可根據(jù)自定義數(shù)據(jù)信息進(jìn)行數(shù)據(jù)匯總和監(jiān)視。系統(tǒng)主要功能：32 / 34? 網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)及資產(chǎn)管理：資產(chǎn)管理包括能發(fā)現(xiàn)連接于網(wǎng)上的所有設(shè)備，能以圖形方式顯示網(wǎng)絡(luò)結(jié)構(gòu)；對網(wǎng)絡(luò)內(nèi)的聯(lián)網(wǎng)計算機數(shù)量及其情況精確統(tǒng)計；對網(wǎng)絡(luò)內(nèi)的ＩＰ地址分配狀況精確統(tǒng)計；以 WEB 日志方式查看用戶信息、設(shè)備信息、IP 分配情況、網(wǎng)絡(luò)主機運行進(jìn)程和報警信息。網(wǎng)絡(luò)管理模塊此系統(tǒng)對各種事件和處理結(jié)果有詳細(xì)的記載并進(jìn)行檔案化管理，作為對后續(xù)事件分析的參考和可查性的依據(jù)，據(jù)此提出以后網(wǎng)絡(luò)的改進(jìn)措施。終端管理系統(tǒng)主要可以對網(wǎng)絡(luò)終端的硬件設(shè)備及使用狀況、聯(lián)網(wǎng)狀況、進(jìn)程使用狀況、軟件系統(tǒng)進(jìn)行監(jiān)控，從而保障網(wǎng)絡(luò)中的終端的安全，解決以上的問題。數(shù)據(jù)分析器分析跟蹤網(wǎng)絡(luò)數(shù)據(jù)流量，對比數(shù)據(jù)庫里定義的事件自動報警。流量監(jiān)控包括網(wǎng)絡(luò)中計算機的 IP 地址和數(shù)據(jù)流量統(tǒng)計，同時顯示網(wǎng)絡(luò)當(dāng)前IP 的 Top 10 流量和 port Top5 流量。對于防火墻、IDS 或漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，獲取報警信息后，可在安全管理平臺直接對其進(jìn)行控制，也可通過其控制定期升級攻擊特征庫、升級安全系統(tǒng)等。網(wǎng)絡(luò)中具體可能有大量的網(wǎng)絡(luò)系統(tǒng)應(yīng)用，以保障網(wǎng)絡(luò)功能的實現(xiàn)，例如文件檢索系統(tǒng)，視頻點播系統(tǒng)、郵件服務(wù)器系統(tǒng)等，一般情況下，這些系統(tǒng)中的報警信息也可通過此技術(shù)獲取。安全報警處置中心的報警方式：1. 聲音報警2. 網(wǎng)頁發(fā)布3. 電子郵件報警4. 電話報警5. 發(fā)送廣播消息6. 其它報警安全集中匯總分析模塊隨著人們對于網(wǎng)絡(luò)安全的重視，網(wǎng)絡(luò)中的安全系統(tǒng)復(fù)雜程度和數(shù)量不斷增加，其管理的復(fù)雜程度和難度也越來越大。同時，報警中心自動把各種報警信息匯總成為3個高、中、低三個等級，顯示各類發(fā)生事件的名稱和發(fā)生事件設(shè)備名稱、ip、mac等信息，以便第一時間發(fā)現(xiàn)報警源頭和類型，發(fā)現(xiàn)對網(wǎng)絡(luò)危害最大的報警信息，以最快速度妥善處理事件，從而在最大程度上增強系統(tǒng)管理員對于網(wǎng)絡(luò)突發(fā)事件的快速反應(yīng)能力。通過對各類異常情況進(jìn)行集中收集和統(tǒng)一報警，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應(yīng)用設(shè)備信息的各類相關(guān)信息，并可通過對相關(guān)信息的綜合分析，及時發(fā)現(xiàn)系統(tǒng)運行中的安全問題和隱患，并提出改進(jìn)措施。網(wǎng)絡(luò)安全管理平臺由五個子功能模塊組成：集中報警中心、網(wǎng)絡(luò)管理系統(tǒng)、關(guān)鍵主機監(jiān)控系統(tǒng)、數(shù)據(jù)流分析模塊、可擴展模塊；各子模塊可以互相配合，以維護企業(yè)內(nèi)部網(wǎng)絡(luò)工程的相關(guān)項目正常運行。在本方案中，防病毒部分建議在趨勢網(wǎng)絡(luò)版防病毒的基礎(chǔ)上配置防病毒網(wǎng)關(guān)。完善的日志統(tǒng)計功能? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)提供完整的病毒日志、訪問日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成多種格式 的統(tǒng)計圖形化統(tǒng)計報表，形象直觀，方便管理員的管理工作。自動在線升級? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)可以按照管理員設(shè)定的更新策略自動連接到天融信公司的升級服務(wù)器，升級最新的病毒庫，保證企業(yè)網(wǎng)絡(luò)得到最有效的保護。 29 / 34防垃圾郵件功能? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)采用業(yè)界領(lǐng)先的黑名單技術(shù)實時檢測垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬。高性能? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)構(gòu)建在高性能的硬件平臺上，采用高效的掃描算法，最大限度地提高過濾效率，提供優(yōu)異的處理性能。一旦部署完成，網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)就開始對企業(yè)網(wǎng)絡(luò)進(jìn)行病毒防護，保障網(wǎng)絡(luò)不受病毒侵害。產(chǎn)品特點：實時病毒過濾? 網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)對通過網(wǎng)關(guān)設(shè)備的數(shù)據(jù)流進(jìn)行實時檢測，過濾數(shù)據(jù)流中的病毒、蠕蟲和垃圾郵件等，阻止它們進(jìn)入企業(yè)網(wǎng)絡(luò)。 網(wǎng)關(guān)防病毒解決方案天融信網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)作為一個專門的硬件防病毒設(shè)備，只要安裝在 XX企業(yè)網(wǎng)絡(luò)的入口處，就可以保護局域網(wǎng)局域網(wǎng)免受各類病毒，木馬的和垃圾郵件的干擾。防病毒管理軟件具有分組（域）管理客戶端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力； 28 / 34? 能夠從多層次進(jìn)行病毒防范，從服務(wù)器到客戶機都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護。在性能要求比較高的服務(wù)器上能夠?qū)崿F(xiàn)增量方式的查病毒方式，也就是僅僅掃描那些上次掃描過以后有變動的文件；? 應(yīng)急恢復(fù)功能，提供應(yīng)急措施，對系統(tǒng)引導(dǎo)區(qū)進(jìn)行應(yīng)急恢復(fù)；? 集中監(jiān)控、重點管理的能力，防病毒管理軟件對運行在 Windows NT/2022/98/95/ME 以及其他平臺防病毒軟件的集中監(jiān)控管理功能。 網(wǎng)絡(luò)版防病毒解決方案根據(jù) XX 企業(yè)集團網(wǎng)絡(luò)結(jié)構(gòu)和辦公系統(tǒng)計算機分布情況，病毒防范系統(tǒng)的安裝實施要求為：? 具備實時防護、計劃掃描和手動掃描的功能；? 具備對各種常用格式的壓縮文件、包括多重壓縮文件的掃描功能；? 感染源和感染文件的隔離功能，提供對病毒感染源的網(wǎng)絡(luò)連接阻斷和隔離功能，并且記錄感染源的用戶信息。 XX 企業(yè)防病毒解決方案病毒是系統(tǒng)中最常見、威脅最大的安全來源，建立一個全方位的病毒防范系統(tǒng)是 XX 企業(yè)集團安全體系建設(shè)的重要任務(wù)。該系統(tǒng)具有強大的漏洞檢測能力和檢測效率，貼切用戶需求的功能定義，靈活多樣的檢測方式，詳盡的漏洞修補方案和友好的掃描系統(tǒng)報告系統(tǒng)，以及方便的在線升級功能。系統(tǒng)漏洞掃描軟件應(yīng)能掃描操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全漏洞。甚至在一個正確的系統(tǒng)配置中，某些設(shè)置也可能被意外或故意的改動。 XX 企業(yè)漏洞掃描解決方案大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)存在一定的安全漏洞，需要不斷安裝和升級安全補丁。管理人員需要了解網(wǎng)絡(luò)中正在發(fā)生的各種活動，需要在攻擊到來之前發(fā)現(xiàn)攻擊行為，需要識別異常行為，需要有效的工具進(jìn)行針對攻擊行為以及異常的實時和事后分析。（6） 即使當(dāng)入侵檢測不能阻止攻擊時，它仍可以收集該攻擊的可信的詳細(xì)信息進(jìn)行事件處理和恢復(fù)，此外，這些信息在某些情況下可以作為犯罪的佐證。此外，攻擊的頻率和特征有助于選擇保護網(wǎng)絡(luò)免受相應(yīng)攻擊的安全手段。如果同樣的系統(tǒng)配置了入侵檢測，則會對攻擊者的行動帶來一定難度，它可以識別可疑探測行為，阻止攻擊者對目標(biāo)系統(tǒng)的訪問，或者對安全人員報警以便采取響應(yīng)措施阻止攻擊者的下一步行動。（3） 當(dāng)黑客攻擊一個系統(tǒng)時，他們總是按照一定的步驟進(jìn)行。? 用戶和管理員在配置和使用系統(tǒng)時可能犯錯誤。盡管開發(fā)商和管理員試圖將漏洞帶來的威脅降到最低程度，但是很多情況下這是不能避免的：? 很多系統(tǒng)的操作系統(tǒng)不能得到及時的更新? 有的系統(tǒng)雖然可以及時得到補丁程序，但是管理員沒有時間或者資源進(jìn)行系統(tǒng)更新，這個問題很普遍，特別是在那些具有大量主機或多種類型的軟硬件的環(huán)境中。（2） 入侵檢測可以檢測其它安全手段無法防止的問題。除了入侵檢測技術(shù)能夠保障系統(tǒng)安全之外，下面幾點也是使用入侵檢測的原因：（1） 計算機安全管理的基本目標(biāo)是規(guī)范單個用戶的行為以保護信息系統(tǒng)免受安全問題的困擾。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。建議在核心交換機上對 Inter 的接口和未來的應(yīng)用服務(wù)器的接口做流量映射，配置天融信網(wǎng)絡(luò)衛(wèi)士的入侵檢測 NGIDSUF。利用防火墻技術(shù)，經(jīng)過精心的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)安全風(fēng)險。入侵檢測系統(tǒng)的目的是檢測惡意和非預(yù)期的數(shù)據(jù)和行為（如變更數(shù)據(jù)、惡意執(zhí)行、允許非預(yù)期資源訪問的請求和非預(yù)期使用服務(wù)）。除了惡意的攻擊外，非惡意目的發(fā)起的攻擊也是非常重要的一部分。首先我們建議在網(wǎng)絡(luò)出口處和重要網(wǎng)段部署天融信千兆入侵檢測 NGIDSUF。通過在防火墻上設(shè)置規(guī)則防火墻在進(jìn)行檢查之前必須將 IP 分片重組為一個 IP 報文，而且這個報文必須具有一個最小長度以包含必要的信息以供檢查，從而防止了 IP 碎片攻擊；? 防止 ICMP/IGMP 攻擊：許多拒絕服務(wù)攻擊是通過發(fā)送大量的 ICMP 數(shù)據(jù)包、IGMP 數(shù)據(jù)包實現(xiàn)的。從而防止入侵者的掃描行為，把入侵行為扼殺在最初階段；? 防止源路由攻擊：源路由攻擊是指黑客抓到數(shù)據(jù)包后改變數(shù)據(jù)包中的路由選項，把數(shù)據(jù)包路由到它可以控制的一臺路由器上，進(jìn)行路由欺騙或者得到該數(shù)據(jù)包的返回信息。所以通過防火墻上進(jìn)行規(guī)則設(shè)置，規(guī)定防火墻在單位時間內(nèi)接到同一個地址的 TCP 全連接、半連接的數(shù)量，如果超出這個數(shù)量便認(rèn)為是 DOS/DDOS 攻擊，防火墻在設(shè)定的時間內(nèi)就不接受來自于這個地址的數(shù)據(jù)包，從而抵御了 DOS/DDOS 攻擊；? 防止入侵者的掃描：大多數(shù)黑客在入侵之前都是通過對攻擊對象進(jìn)行端口掃描，收集被攻擊對象開放什么端口、什么服務(wù)、有何漏洞、哪些用戶的口令弱等信息，然后再展開相應(yīng)的攻擊。 XX 企業(yè)防火墻的作用? 防火墻對內(nèi)網(wǎng)用戶一經(jīng)授權(quán)便能夠采用任何現(xiàn)有的或新出現(xiàn)的網(wǎng)絡(luò)技術(shù)訪問 Inter 獲取所需要的信息和服務(wù)；? 防火墻可以防范各種網(wǎng)絡(luò)攻擊，能夠查找到攻擊的來源和類型，能夠?qū)@些攻擊進(jìn)行反應(yīng)；? 對網(wǎng)絡(luò)訪問接入點的保護應(yīng)該對相關(guān)組件與網(wǎng)絡(luò)的性能造成盡可能少的影響；? 抗 DOS/DDOS 攻擊：拒絕服務(wù)攻擊（DOS） 、分布式拒絕服務(wù)攻擊（DDOS）就是攻擊者過多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務(wù)或沒有資源可用。棒材和煉鋼生產(chǎn)子網(wǎng)建議配置兩臺天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T、礦業(yè)公司和二化子網(wǎng)建議配置一臺天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T、電話站專網(wǎng)建議配置一臺天融信網(wǎng)絡(luò)衛(wèi)士百兆防火墻 NGFW4000T。對于天融信的防火墻由于支持 Spanning Tree 的算法，上圖就可以變成下圖的連接方法： 區(qū)別表現(xiàn)在支持 Spanning Tree 的算法的防火墻可以把四個端口配置成一個廣播域，此時防火墻到交換機之間的切換通過生成樹協(xié)議來實現(xiàn)，服務(wù)器到23 / 34防火墻之間的切換通過 Solaris 服務(wù)器雙網(wǎng)卡自身的機制來切換。 如果不支持生成樹協(xié)議，又要避免環(huán)路出現(xiàn)，普通的防火墻會采用如下圖所示的連接方法（