【正文】 檢測針對WEB Server的FrontPage擴展進行的攻擊檢測針對WEB Server的ColdFusion擴展進行的攻擊檢測針對 MicroSoft IIS server進行的攻擊方御入侵檢測系統(tǒng)能檢測View Source exploit， IISexecsrch， IISaspsrch等已知的漏洞和弱點的攻擊行為。檢測CGI攻擊方御入侵檢測系統(tǒng)能檢測出包括針對PHF，NPH， pfdisplay。檢測基于Telnet的攻擊方御入侵檢測系統(tǒng)能針對基于Telnet的包括Attempted SU from wrong group，set ld_preload，set ld_library_path， Login Incorrect等多種嘗試和攻擊。檢測基于RPC的攻擊方御入侵檢測系統(tǒng)能夠對基于RPC的如portmaprequestamountd， portmaprequestbootparam， RPC Info Query， portmaprequestypserv， RPC ttdbserv Solaris Overflow等多種嘗試和攻擊行為進行檢測。檢測基于NetBIOS的攻擊方御入侵檢測系統(tǒng)能夠對基于NetBIOS的如NETBIOSSMBIPC$access，NETBIOSSMBADMIN$access，NETBIOSSNMPNTUserList等多種嘗試和攻擊行為進行檢測。 方御入侵檢測系統(tǒng)能夠檢測針對Finger服務攻擊的如Finger Bomb，F(xiàn)inger search，F(xiàn)INGERProbeNull等掃描和攻擊。方御入侵檢測系統(tǒng)能夠檢測網絡中是否存在流行的BO，BO2000，NetSphere， DeepThroat，WinCrash，BackConstruction等多種后門或木馬程序。而這些攻擊都是進行DDoS攻擊的主要工具。這種結構使入侵者遠離攻擊的目標，隱藏了入侵者的具體位置。DDoS(分布式拒絕服務)是本次攻擊的主要手段。和其它一樣， 方御入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有DoS攻擊，立即在線報警，記錄日志。方御入侵檢測系統(tǒng)能夠檢測包括IGMP攻擊，TearDrop， LAND， WinNuke等多種DoS攻擊。在這些方式中，三種最流行的方式為使服務失效、獨占或盜用資源以及刪除數據。這樣就能滿足不同的需求方式。方御入侵檢測系統(tǒng)根據配置文件監(jiān)控任何和TCP，UDP端口的連接。 方御入侵檢測系統(tǒng)能夠在黑客掃描網站的時候就能檢測到并報警，這樣在就能提前將黑客拒之于門外。而這種端口的變化通常是靠分析數據流的內容得到的，方御防火墻采用特殊技術對實際數據流情況作出判斷，以判別數據的合法性。此外通過SNMP管理，方御防火墻還可以對攻擊事件進行收集，轉發(fā)給SNMP服務器，用戶可以通過對SNMP的管理，發(fā)現(xiàn)產品問題。這些協(xié)議的特點是目的地址為多播地址，對此防火墻需要識別并正確處理，在橋模式下能夠靈活地控制這些包通過或不通過。管理員可以將日志保存起來，供以后分析使用，由于方御防火墻每天都會記錄大量的日志信息，而且一些日志記錄是非常有用的信息，因此方御的日志監(jiān)視系統(tǒng)會將服務器上面的日志下載到管理員的機器上面，管理員可以對它進行編輯和保存。可以通過一個控制機對多臺方御進行集中式的管理。. 集中管理根據美國財經雜志統(tǒng)計資料表明，30%的入侵發(fā)生在有防火墻的情況下，這些入侵的主要原因并非是防火墻無用，而是由于一般的防火墻的管理及配置相當復雜，要想成功的維護防火墻，要求防火墻管理員對網絡安全攻擊的手段及其與系統(tǒng)配置的關系有相當深刻的了解，而且防火墻的安全策略無法進行集中管理，這些都造成了網絡安全的失敗。從某種意義上講，PKI包含了安全認證系統(tǒng)，即安全認證系統(tǒng)CA/RA系統(tǒng)是PKI不可缺的組成部分。. 基于PKI的高級授權認證PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發(fā)放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。方御防火墻中審計功能有著非常完善的權限管理，有專門的審計員來對審計內容進行管理，在審計中又分成了若干級別的權限。. 可定制的防火墻模板方御防火墻的預置模板功能是將針對典型應用的幾條防火墻規(guī)則整合成為模板，利用填空方式配置，簡化了用戶的配置工作。擁有實施域管理權的僅有Admin帳號；且Admin也僅有實施域管理權，而沒有策略管理權及審計管理權。. 授權等級遵循國家有關安全標準規(guī)定，方御作了四級授權：實施域管理權、策略管理權、審計管理權、日志查看權。用戶可以在混合模式里用一個別名來管理一組離散的網段地址，或者是離散的端口值。目前，可以支持兩臺方御在網絡上進行主從備份，或者互為備份。. 雙機熱備方御在橋模式下能夠在網絡中智能的尋找其對等的備份機，并且使備份機自動進入等待狀態(tài)，而一旦備份機發(fā)現(xiàn)主工作機失效，可及時的啟動，防止網絡中斷事故的發(fā)生。為解決IP地址欺騙和盜用的問題，系統(tǒng)提供了IP地址和MAC地址（網卡）一一綁定的功能，主要用于綁定一些重要的管理員IP地址和特權IP地址。另外通過對內部網的WWW服務器的某些URL屏蔽，可以消除服務器本身的安全漏洞，從而對WWW服務器進行保護。違反限制規(guī)則的訪問企圖將被記錄到系統(tǒng)日志中。由于使用了ICP（輕量Internet緩存協(xié)議），方御能夠實現(xiàn)層疊的代理陣列，從而最大限度地節(jié)約帶寬。方御將數據元緩存在內存中，同時也緩存DNS查詢的結果，除此之外，它還支持非模塊化的DNS查詢，對失敗的請求進行消極緩存。. 代理服務器功能對于瀏覽器用戶來說，方御是一個高性能的代理緩存服務器，方御支持FTP、HTTP協(xié)議。. 帶寬管理和流量統(tǒng)計方御防火墻系統(tǒng)使用流量統(tǒng)計與控制策略，可方便地根據網段和主機等對流量進行統(tǒng)計與控制管理，以防止線路資源的非許可消耗，有效地管理帶寬資源，從而使網絡得到有效利用。例如。例如，并且可以限定其端口范圍為80~82。狀態(tài)檢測的具體過程如下：. 防火墻的其它功能. 雙向NAT方御防火墻支持在內部網和DMZ區(qū)使用保留的IP地址，通過動態(tài)的地址轉換功能實現(xiàn)對外部網的訪問。傳統(tǒng)的防火墻的包過濾只是與規(guī)則表進行匹配，而方御防火墻對每個連接，作為一個數據流，通過規(guī)則表與連接表共同配合，在繼承了傳統(tǒng)包過濾系統(tǒng)對應用透明的特性外，還大大的提高了系統(tǒng)的性能和安全性。方御防火墻優(yōu)化了算法，使最大并發(fā)連接數可以達到250,000個以上，而一般的防火墻的最大并發(fā)連接只能達到幾萬個左右。由于方御防火墻采用了3I智能IP識別技術（Intelligent IP Identifying），能夠實現(xiàn)快速匹配。在沒有安裝方御網絡安全產品的時候典型網絡結構圖如下:在安裝了方御網絡安全產品的時候網絡結構圖如下:. 包過濾防火墻方御防火墻的主要功能是對指定IP包進行包過濾，并且按照設定策略對IP包進行入侵或流量等活動的統(tǒng)計，并記入日志中，供用戶察看。三個網絡中的主機通過該路由進行通信。當產品工作在交換模式時，內網、DMZ區(qū)和路由器的內部端口構成一個統(tǒng)一的交換式物理子網，內網和DMZ區(qū)還可以有自己的第二級路由器，這種模式不需要改變原有的網絡拓撲結構和各主機和設備的網絡設置。. 方御防火墻（百兆）的性能項目指標最大并發(fā)連接數=200,000內核處理速度=750M100M端口吞吐量97M百條規(guī)則下平均吞吐量(fps)94M延時10ms丟包率（百條規(guī)則）0%MTBF=30000小時最大規(guī)則數=1400條. 方正方御防火墻功能說明. 多種工作模式方正方御網絡安全產品可以工作在交換和路由兩種模式下：A： 交換模式：3個端口構成一個以太網交換機，產品本身沒有IP地址，在IP層透明。集中管理方正方御防火墻采用基于Windows GUI的用戶界面進行遠程集中式管理，配置管理界面直觀，易于操作。而且也可以通過圖形界面來管理審計內容，而不象有些防火墻是通過命令行方式進行配置。除此以外還可以添加系統(tǒng)提供的一些子模板來實現(xiàn)一些特定的功能。PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發(fā)放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。自動報警和防范系統(tǒng)方正方御防火墻一旦檢測到有黑客進行攻擊，會在第一時間內在控制機上進行報警，而且同時會自動封禁掉攻擊者的IP地址，這樣可以做到防火墻的防范完全自動化，而不象普通的防火墻那樣需要人工干預。入侵檢測方正方御防火墻入侵檢測系統(tǒng)采用了可擴展的檢測庫方法，目前可以抵御1000多種攻擊方法，而且可以通過升級檢測庫的方法來不斷的抵御新的攻擊方法。用戶可以通過設置源地址到目的地址單位在時間內允許通過的流量以及協(xié)議和端口來進行帶寬控制。如建立DMZ（軍事獨立區(qū)），在其中放置公共應用服務器。雙向網絡地址轉換為企業(yè)用戶連接到Internet提供了良好的網絡地址隱蔽，并且能減少IP占用，替用戶節(jié)省費用。當用戶需要從內部IP訪問Internet時，NAT系統(tǒng)會從IP池里取出一個合法的Internet IP，為該用戶建立映射。用戶完全可以通過設置一定的條件來符合自己的要求。代理服務用戶可以設置代理服務器端口來啟動代理服務器功能，而且通過設置使用代理服務器用戶帳號密碼和訪問控制來維護安全性。狀態(tài)檢測方正方御防火墻可以根據數據包的地址、協(xié)議和端口進行訪問控制，同時還對任何網絡連接和會話的當前狀態(tài)進行分析和監(jiān)控。防御DOS，DDOS攻擊普通的防火墻都是采用限制每一網絡地址單位時間內通過的SYN包數量來抵御DDOS攻擊，但是通常網絡攻擊者都會隨機的偽造網絡地址，因此這種方法防范的效果非常差，不能從根本上抵御DDOS攻擊。多種工作模式方正方御防火墻可以工作在網橋路由兩種模式下，這樣可以方便用戶使用。管理員負責防火墻的開關及日常維護，策略員負責配置防火墻的包過濾和入侵檢測規(guī)則，審計員負責日志的管理和審計中的授權機制。備份防火墻服務器中存有主防火墻服務器的設置鏡像，當主防火墻因為某些原因不能正常運作，備份服務器可以在12秒鐘內取代主服務器運作，充分保證整個網絡系統(tǒng)運作的穩(wěn)定性。方御防火墻保護如下模塊：. 系統(tǒng)特點一體化的硬件設計方正方御防火墻采用了一體化的硬件設計，采用了自己的操作系統(tǒng)，無需其他操作系統(tǒng)的支持，這樣能夠發(fā)揮硬件的最大性能，同時也提高了系統(tǒng)的安全性。方御防火墻是通過對國外防火墻產品的綜合分析，針對我們國家的具體應用環(huán)境，結合國內外防火墻領域里的最新發(fā)展，在面向IDC和中小企業(yè)的防火墻的基礎上，提出的一種具有強大的信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運用的安全可靠的專用防火墻系統(tǒng)。. 方正方御防火墻（100M）. 產品概述方御防火墻是方正方御中的主要安全產品之一。另外，還得到了國家”863”計劃的支持。它是一套整體的集群平臺，可以解決互聯(lián)網運營商最為關切的安全性、高可靠性、可擴展性和易于遠程管理的問題。方正數碼首先推出的就是方正方御互聯(lián)網安全解決方案。. 方正數碼公司簡介作為方正集團互聯(lián)網戰(zhàn)略的實施者，方正數碼將自身定位于電子商務的“賦能者”，其業(yè)務涉及互聯(lián)網與電子商務的技術研究應用與系統(tǒng)集成、網絡市場營銷服務、空間信息應用、無線互聯(lián)以及電子商務的咨詢服務等方向，以幫助政府、行業(yè)、企業(yè)、網站、電子商務的運營者在互聯(lián)網時代健康成功的發(fā)展為己任。方正方御防火墻是一個很優(yōu)秀的防火墻，同時它集成強大的入侵檢測功能。用戶可通過免費熱線8008101353(未開通800免費業(yè)務的地區(qū)請撥打01068425375)反映意見和建議。l 保駕服務：為了保證用戶購買的方御網絡安全產品長期正常運轉，如用戶需要，方正數碼可以安排專業(yè)的網絡安全工程師對用戶的網絡安全產品進行定期巡檢服務，包括定期回訪、設備檢測及設備調試等服務。l 保修服務：方正數碼對本公司的網絡安全產品制訂了為期一年的免費保修期，在此期間，方正數碼將通過遍布全國30個省市、自治區(qū)的專業(yè)授權維修站對本公司產品進行免費維修。l 現(xiàn)場支持(周一至周五9:0018:00，節(jié)假日除外)：對于通過電話無法解決的問題，方正數碼或授權代理服務中心將派出工程師到用戶現(xiàn)場為用戶提供現(xiàn)場產品調試服務，保證網絡安全產品在客戶的網絡系統(tǒng)上正常運行。（詳見培訓方案）l 產品答疑：如果用戶在產品使用過程中有任何問題可以撥打我們的免費熱線電話8008101353(未開通800免費業(yè)務的地區(qū)請撥打01068425375)或給我們發(fā)電子郵件(sharks)進行咨詢，我們會在第一時間解答您的疑問。培訓課程包括TCP/IP基礎、網絡安全基礎、防火墻的實施和使用以及防火墻規(guī)則配置分析。每個授權服務商處都有備機備件庫，以最快捷的速度協(xié)助客戶解決問題。 服務網站：178。 售后服務熱線：8008101353。解除用戶在產品使用中的后顧之憂，幫助用戶保證網絡正常運行。電話：（010）68419468178。還向用戶提供完整的網絡安全方案的咨詢，產品咨詢，安全服務咨詢。178。作為技術支持的核心，方正數碼有限公司繼承了方正集團的傳統(tǒng)技術優(yōu)勢，有著一批以北大，清華博士，碩士為核心的技術專家，技術支持中心協(xié)助各大區(qū)平臺、服務商、代理商向用戶提供完善的售后服務，幫助解決下屬技術支持部門不能解決的問題，保證防火墻等安全產品在用戶網絡上的正常運行。. 方正數碼售后服務體系結構介紹方正數碼有限公司以北京為核心，在全國范圍內建設三層結構安全服務體系，為用戶提供全方位的網絡安全服務。因此方正數碼在提供全線的網絡安全產品的同時，還向用戶提供網絡安全咨詢、網絡安全評估、網絡安全培訓、網絡安全增值等服務模塊，全面幫助用戶解決信息安全的各種困擾和難題，讓用戶全無后顧之憂，輕松應對。一支優(yōu)秀的服務隊伍應該能為客戶排憂解難、為客戶出謀劃策、為客戶創(chuàng)造價值，“產品的服務”必需延伸為“客戶的服務＋技術的服務”。便捷、親切、快速的服務網絡可以在最短時間內幫助用戶維修或更換網絡安全設備，排除故障，有效的保證用戶的網絡安全防護體系的