【正文】 AH協(xié)議用?于提供數(shù)據(jù)?的一致性，完整性及不?可否認性，ESP協(xié)議?除提供上述?功能外，還提供對數(shù)?據(jù)的加密。用戶的操作?平臺為Wi?ndows? NT， 主要考慮到?操作簡便。對防火墻而?言，是否防火墻?支持對其他?密碼體制的?支持，支持提供A?PI來調用?第三方的加?密算法和密?碼，非常重要。在無法保證?電路安全、信道安全、網(wǎng)絡安全、應用安全的?情況下，或者也不相?信其他安全?措施的情況?下，一種行之有?效的辦法就?是加密，而加密就是?必須考慮加?密算法和密?碼的問題。使用VPN?有節(jié)省成本?、提供遠程訪?問、擴展性強、便于管理和?實現(xiàn)全面控?制等優(yōu)點，將會成為今?后企業(yè)網(wǎng)絡?發(fā)展的趨勢?。虛擬專用網(wǎng)?（VPN）是指在公共?網(wǎng)絡中建立?專用網(wǎng)絡，數(shù)據(jù)通過安?全的“加密通道”在公共網(wǎng)絡?中傳播。但如果采用?專用線路構?建企業(yè)專網(wǎng)?，往往需要租?用昂貴的跨?地區(qū)數(shù)據(jù)專?線。與此同時隨?著互聯(lián)網(wǎng)絡?的迅猛發(fā)展?，Inter?net已經(jīng)?遍布世界各?地，從物理上講?Inter?net把世?界各地的資?源相互連通?。Solar?is版本：Solar??本，32MB內?存，150MB?數(shù)據(jù)交換空?間，15MB磁?盤安裝空間?HPUX版本：?本，64MB內?存，100MB?數(shù)據(jù)交換空?間，100MB?磁盤安裝空?間。我們根據(jù)具?體情況，建議使用整?套系統(tǒng)中的?Email Virus?Wall，Inter?Scan Virus?Wall共?包括： Email Virus?Wall：偵測及清除?Inter?net網(wǎng)絡?SMTP電?子郵件附件?中的病毒.Web Virus?Wal：偵測及清除?病毒，并可鎖定H?TTP傳輸?中惡性Ja?va apple?ts和Ac?tiveX?物件，以及未經(jīng)認?證(unsig?ned)或非商業(yè)性?(nonco?mmerc?ial)的鑒定安全?鑒定軟件（限NT版本?）。趨勢的防病?毒核心技術?均通過國家?檢測中心的?監(jiān)測，是第一家取?得中國公安?部計算機安?全產(chǎn)品銷售?許可證的軟?件企業(yè)。經(jīng)過對國外?的防病毒企?業(yè)的考查，我們建議用?戶使用趨勢?公司的In?terSc?an Virus?Wall防?病毒軟件。使用的產(chǎn)品? 趨勢公司的?Inter?Scan Virus?Wall防?病毒軟件。、防病毒系統(tǒng)? 目的u 對郵件服務?器進行檢查?，防范病毒。也就是說，只有防火墻?管理員允許?訪問的內部?資源，外部用戶才?可以訪問，體現(xiàn)了管理?中心對整體?內部資源的?控制能力。l 支持雙機熱?備份功能HBRKF?W/III型防?火墻系統(tǒng)構?造了雙機熱?備份結構的?功能，從而提高系?統(tǒng)的穩(wěn)定性?，容錯性。清晰的記錄?了事件時間?及事件摘要?等。 對入侵設置?陷阱l 用戶身份鑒?別功能：為了降低防?火墻再Te?lnet,FTP等服?務和遠程管?理上的安全?風險，HBRKF?W/III型防?火墻采用了?一次性口令?認證系統(tǒng)來?作為用戶的?鑒別手段。216。 透明代理可?以對可以滿?足對網(wǎng)絡的?高速、通用的訪問?要求l 入侵檢測216。 應用代理可?以對應用服?務（如：HTTP、FTP、SMTP等?）提供細粒度?的訪問機制?。 自主的過濾?機制可以根?據(jù)自身網(wǎng)絡?的要求合理?配置網(wǎng)絡，提高網(wǎng)絡的?性能。 內部可以透?明的使用內?部IPl 基于網(wǎng)絡的?IP和MA?C地址綁定?通過網(wǎng)卡的?MAC地址?與網(wǎng)絡的I?P地址的綁?定，可以防止內?部IP盜用?，保障網(wǎng)絡穩(wěn)?定。 內部對外使?用統(tǒng)一的I?P，使外部無法?知道內部的?網(wǎng)絡情況，提高網(wǎng)絡安?全。 利用地址轉?換功能，可以節(jié)約I?ntern?et的IP?資源。結合訪問控?制、身份認證、邊界入侵檢?測、反IP地址?欺騙等一整?套安全防護?技術，可為企業(yè)內?部網(wǎng)提供強?大的安全防?護手段，在抵御來自?外部網(wǎng)絡的?攻擊、防止不法分?子入侵的同?時，又能保證安?全高速地訪?問互聯(lián)網(wǎng)。ZYSup?erWal?l防火墻融?合了目前主?要的防火墻?技術，包括包過濾?、透明代理、應用代理，對關鍵網(wǎng)絡?服務提供基?于應用代理?的細粒度的?控制；對常用網(wǎng)絡?服務提供透?明代理以及?快速的包過?濾機制。 防火墻作為?局域網(wǎng)絡安?全的屏障，其主要目標?是保護局域?網(wǎng)絡資源，強化網(wǎng)絡安?全策略；防止內部信?息泄露和外?部入侵；提供對網(wǎng)絡?資源的訪問?控制；提供對網(wǎng)絡?活動的審計?、監(jiān)督等功能?。從網(wǎng)際角度?講，防火墻是在?兩個網(wǎng)絡之?間執(zhí)行控制?策略的系統(tǒng)?，目的是保護?網(wǎng)絡不被可?疑人侵擾。 防火墻是在?內部網(wǎng)與外?部網(wǎng)之間實?施安全防范?的系統(tǒng)，可被認為是?一種訪問控?制機制，用于確定哪?些內部服務?允許外部訪?問。它是不同網(wǎng)?絡或網(wǎng)絡安?全域之間信?息的唯一出?口，能根據(jù)企業(yè)?的安全政策?，通過對IP?地址、TCP/UDP端口?、ICMP類?型域等各個?級別的詳細?配置控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的?信息流，且本身具有?較強的抗攻?擊能力。l 系統(tǒng)無縫集?成了網(wǎng)絡入?侵檢測功能?，還開發(fā)了獨?立模塊以提?供對目標計?算機/網(wǎng)絡多層次?多角度的監(jiān)?視控制，并提供了人?性化的安全?監(jiān)控中心圖?形界面，操簡單直接?，大大降低了?用戶后期的?投入以及網(wǎng)?絡系統(tǒng)/安全管理員?的工作難度?、工作量。 公司研發(fā)實?力雄厚，多項產(chǎn)品設?計思想以及?成品受到技?術鑒定會上?知名專家的?好評“ 達到了同期?國內甚至國?外先進水平?”。l 監(jiān)控中心啟?動后，智能判斷并?加入可以監(jiān)?測的工作站?或者網(wǎng)絡傳?感器，并提供了手?動加入可監(jiān)?測計算機的?功，方便高級用?戶使用。l 系統(tǒng)透明工?作，各模塊間通?信方式設計?非常先進。由軟件和硬?件相結合、克服單一軟?件或硬件的?弊端，以達到卓躍?的性能l 系統(tǒng)設計思?想先進。l 基于主機、基于網(wǎng)絡相?結合的控制?機制控制對象即?可以是單臺?主機，也可以是一?個網(wǎng)段，控制力度細?。 目前可檢測?18類入侵?企圖： ZYNet?eye的技?術特點l 多極控制機?制可以設置多?個層次的安?全控制中心?、傳感器，控制能力強?。 用戶可自定?義有入侵特?征的數(shù)據(jù)包?。 對可能的入?侵行為進行?報警（檢測到有入?侵特征的數(shù)?據(jù)包）。 由用戶指定?非法的網(wǎng)絡?連接列表，當出現(xiàn)非法?連接時，系統(tǒng)將自動?進行報警或?掛斷連接的?操作。 用戶實時控?制網(wǎng)絡連接?信息截獲的?開始和結束?。 在用戶指定?的時間段內?，記錄所有的?網(wǎng)絡連接信?息（包括：TCP、UDP、NetBi?os）。 由用戶指定?合法的RA?S連接條件?（如：撥號上網(wǎng)的?電話號碼或?撥號的時間?），當RAS連?接非法時，系統(tǒng)將自動?進行報警或?掛斷連接的?操作。 用戶實時控?制RAS連?接信息截獲?的開始和結?束。 在用戶指定?的時間段內?，記錄所有的?RAS連接?信息。用戶實時控?制鍵盤截獲?的開始和結?束。l 監(jiān)視鍵盤216。216。具體功能分?類說明如下?：l 監(jiān)視屏幕216。系統(tǒng)構成ZYNet?Eye系統(tǒng)?的主要組成?部分是：主機傳感器? HSP（軟件Hos?t Senso?r Progr?am）、網(wǎng)絡傳感器? NSP（硬件Net?work Senso?r Progr?am）、監(jiān)控中心/二級監(jiān)控中?心 MCP（軟件Mon?itor Cente?r Progr?am）。通過多級、分布式的網(wǎng)?絡監(jiān)督、管理、控制機制，全面體現(xiàn)了?管理層對內?部網(wǎng)關鍵資?源的全局控?制、把握和調度?能力。它側重于“事中”階段。但主要應考?慮以下兩點?：首先，考察系統(tǒng)協(xié)?議分析及檢?測能力，以及解碼速?率；推薦配置方?案生產(chǎn)廠家：XX軟科集?團產(chǎn)品名稱：網(wǎng)絡監(jiān)測監(jiān)?控系統(tǒng)ZY?NetEy?e ZYNet?Eye網(wǎng)絡?安全監(jiān)測監(jiān)?控系統(tǒng)是一?種基于信息?流的數(shù)據(jù)采?集、分析、識別和資源?監(jiān)督封鎖軟?件。完備的網(wǎng)絡?安全系統(tǒng)應?該能夠監(jiān)視?網(wǎng)絡和識別?攻擊信號，能夠做到及?時反應和保?護，能夠在受到?攻擊的任何?階段幫助網(wǎng)?絡管理人員?從容應付。將這兩項技?術結合，必將大幅度?提高網(wǎng)絡對?攻擊和錯誤?使用的抵抗?力，使安全策略?的實施更加?有效，并使設置選?項更加靈活??！?將基于網(wǎng)絡?和基于主機?的入侵檢測?結合起來基于網(wǎng)絡和?基于主機的?IDS方案?都有各自特?有的優(yōu)點，并且互為補?充。最后，許多產(chǎn)品都?是監(jiān)聽端口?的活動，并在特定端?口被訪問時?向管理員報?警。對關鍵系統(tǒng)?文件和可執(zhí)?行文件的入?侵檢測的一?個常用方法?，是通過定期?檢查校驗和?來進行的，以便發(fā)現(xiàn)意?外的變化。如果匹配，系統(tǒng)就會向?管理員報警?并向別的目?標報告，以采取措施?。通常，基于主機的?IDS可監(jiān)?探系統(tǒng)、事件和Wi?ndow NT下的安?全記錄以及?UNIX環(huán)?境下的系統(tǒng)?記錄?，F(xiàn)在的基于?主機的入侵?檢測系統(tǒng)保?留了一種有?力的工具，以理解以前?的攻擊形式?，并選擇合適?的方法去抵?御未來的攻?擊。在這一較為?簡單的環(huán)境?里，檢查可疑行?為的檢驗記?錄是很常見?的操作。反應因產(chǎn)品?而異，但通常都包?括通知管理?員、中斷連接并?且/或為法庭分?析和證據(jù)收?集而做的會?話記錄。 低級事件的?相關性252。 模式、表達式或字?節(jié)匹配252?；诰W(wǎng)絡的?IDS通常?利用一個運?行在隨機模?式下網(wǎng)絡的?適配器來實?時監(jiān)視并分?析通過網(wǎng)絡?的所有通信?業(yè)務。本節(jié)討論了?基于主機和?基于網(wǎng)絡入?侵檢測技術?的不同之處?，以說明如何?將這二種方?式融合在一?起，以提供更加?有效的入侵?檢測和保護?措施。每種方法都?有其優(yōu)勢和?劣勢，兩種方法互?為補充。當IDS在?網(wǎng)絡中尋找?這些模式時?，它是基于網(wǎng)?絡的。大多數(shù)傳統(tǒng)?入侵檢測系?統(tǒng)（IDS）采取基于網(wǎng)?絡或基于主?機的辦法來?辨認并躲避?攻擊。它從計算機?網(wǎng)絡系統(tǒng)中?的關鍵點收?集信息，并分析這些?信息，看看網(wǎng)絡中?是否有違反?安全策略的?行為和遭到?襲擊的跡象?。
NSS技術?特點u 綜合了國外?著名安全產(chǎn)?品的優(yōu)點和?思路，起點高u 技術先進，檢測范圍廣?，可覆蓋IN?TERNE?T/INTRA?NET的所?有主流部件?u 采用開放式?體系結構，可動態(tài)更新?核心檢查模?板庫，易于升級u 運行在WI?NDOWS? NT平臺，中文界面，配置簡潔操?作方便u 針對保密系?統(tǒng)領域的特?殊要求，增加了安全?隔離檢查，涉密信息檢?查等特定功?能模塊 、監(jiān)控監(jiān)測（含入侵檢測?） 技術概述入侵檢測技?術就是一種?主動保護自?己免受黑客?攻擊的一種?網(wǎng)絡安全技?術。
公司有著強?大的開發(fā)和?先進的管理?模式，以及靈活的?運作方式?？梢詥为殭z?查一臺主機?，也可以檢查?整個網(wǎng)段。
工作方式以?及檢查方式?靈活。
完善的掃描?報告生成能?力。
細致入微地?報告系統(tǒng)中?存在的弱點?漏洞。具體的掃描?策略設定細?化到用戶可?以選擇是否?掃描每一個?漏洞。在2001?年3月的升?級版中，模擬的攻擊?手段已達到?900余種?。
強大的漏洞?掃描能力，可對受檢系?統(tǒng)進行多視?角、多層面的黑?客攻擊式掃?描。對每一項可?檢測漏洞均?有詳盡說明?。系統(tǒng)可以檢?測基于TC?P/IP的網(wǎng)絡?軟硬件產(chǎn)品?，并能深入檢?測WIND?OWS系列?操作系統(tǒng)特?別是應用越?來越廣泛的?WINNT?系統(tǒng)和Wi?ndows? 2000系?統(tǒng)，以及運行在?他們之上的?多個Bac?k Offic?e服務器。
檢測范圍廣?。 NSS的主?要特點： 綜合了國內?外同類安全?產(chǎn)品特別是?國外著名安?全產(chǎn)品的思?路以及優(yōu)點?，并考慮了國?內網(wǎng)絡系統(tǒng)?的國情和現(xiàn)?狀，技術起點高?，實用性強。它模擬黑客?進攻的手段?和技術，對被檢系統(tǒng)?進行黑客攻?擊式的安全?漏洞和安全?隱患掃描，并提交風險?評估報告，其中提供了?相應的整改?措施。報告將系統(tǒng)?地對目的網(wǎng)?絡系統(tǒng)的安?全性進行詳?細描述，為用戶確保?網(wǎng)絡安全提?供依據(jù)。 ◆ 能夠建議補?救措施和安?全策略 ◆ 網(wǎng)絡安全掃?描系統(tǒng)不僅?能發(fā)現(xiàn)系統(tǒng)?中存在的弱?點和漏洞，而且能向用?戶提供修補?這些弱點和?漏洞的建議?和可選擇的?措施、能就用戶系?統(tǒng)安全策略?的制定提供?建議，最大限度地?幫助用戶實?現(xiàn)信息系統(tǒng)?的安全?！?報告掃描對?象相關信息?和對外提供?的服務 ◆ 網(wǎng)絡安全掃?描系統(tǒng)能詳?細報告掃描?對象的系統(tǒng)?信息，如操作系統(tǒng)?的版本信息?等。網(wǎng)絡安全性?分析系統(tǒng)能?夠準確詳細?地報告網(wǎng)絡?系統(tǒng)當前存?在的弱點和?漏洞。 ◆ 具有遠程和?本地兩種工?作模式 ◆ 網(wǎng)絡安全掃?描系統(tǒng)能夠?對基于TC?P/IP的網(wǎng)絡?主機實施掃?描分析，具有跨網(wǎng)關?操作的能力?，可通過專線?或撥號方式?接入任何基?于TCP/IP的網(wǎng)絡?系統(tǒng)，支持本地或?遠程兩種工?作模式?！?面向多操作?系統(tǒng)，多種網(wǎng)絡設?備，具有較強的?適用性 ◆ 網(wǎng)絡安全掃?描系統(tǒng)檢測?對象覆蓋在?用的主流操?作系統(tǒng)：Sun Solar?is，IBM Aix，Digit?al UNIX，SGI IRIX，Linux?，Windo?ws NT等系統(tǒng)?。 ◆ 具有安全策?略的自定義?能力。 本方案所選?擇的掃描系?統(tǒng)具有如下?技術特點：◆ 具有強大的?掃描分析能?力。這樣，病毒與反病?毒將成為一?個長期的技?術對抗．病毒主要由?反病毒軟件?來對付，而且反病毒?技術將成為?一種長期的?科研做下去?．目前，如果需要對?整個網(wǎng)絡進?行規(guī)范化的?網(wǎng)絡病毒防?范，我們就必須?了解最新的?技術，結合網(wǎng)絡的?病毒入口點?分析，很好地將這?些技術應用?到自己的網(wǎng)?絡中去，形成一個協(xié)?同作戰(zhàn)、統(tǒng)一管理的?局面，實現(xiàn)鞏固網(wǎng)?絡安全。在這里我們?可以使用恢?復系統(tǒng)，對被破壞的?網(wǎng)絡部分進?行恢復，而且通過預?防措施中的?數(shù)據(jù)備份作?用，我們可以有?效的保證數(shù)?據(jù)恢復的可?能性和快速?性。、補救措施網(wǎng)絡安全是?相對的，不是絕對的?。 監(jiān)測監(jiān)控系?統(tǒng)可以達到?兩個方面作?用，首先監(jiān)測監(jiān)?控系統(tǒng)可以?