【正文】 另外我們防火墻是基于 NP架構(gòu)的，具有非常很高的處理性能。同時 Eudemon防火墻具有強(qiáng)大的抗攻擊能力，防范惡意終端的各種攻擊，保證網(wǎng)絡(luò)的正常運行?？梢詾椴煌挠蚍峙洳煌臋?quán)限，通過讓用戶歸屬不同的域到達(dá)控制用戶的不同權(quán)限，并且可以做到基于端口級、時間段的控制。采用華為的 Eudemon防火墻作為安全接入控制網(wǎng)關(guān)。包括計算機(jī)硬件信息、軟件信息、操作系統(tǒng)信息的采集和上報功能，資產(chǎn)變更的上報功能，并且提供查詢以及統(tǒng)計功能。例如，防病毒系統(tǒng)發(fā)布新病毒升級包后，管理員希望查看當(dāng)前網(wǎng)絡(luò)中病毒升級包的安裝和部署情況，可以針對這一個單一的事件，生成一個審計任務(wù)，下發(fā)到所有或者部分的 Secospace安全代理；Secospace 安全代理根據(jù)這個任務(wù)進(jìn)行采集和上報。管理員可以根據(jù)這些上報的安全事件，分析企業(yè)的安全狀況，并且生成相應(yīng)的報表。用戶：接受審計監(jiān)控，進(jìn)行本機(jī)自檢。能夠查看部分審計策略定義。審計員： 查看審計系統(tǒng)日志，監(jiān)控管理員和用戶行為，審計員權(quán)限與管理員權(quán)限分離。系統(tǒng)安全加固Windows、應(yīng)用程序補(bǔ)丁協(xié)助安裝；必須安裝的軟件協(xié)助安裝；用戶終端安全配置的協(xié)助修復(fù)；個性化安全幫助；主機(jī)防火墻。域帳號認(rèn)證。詳細(xì)功能點包括：域帳號信息同步；SecoSpace服務(wù)器通過配置 AD域服務(wù)器信息，自動同步 AD域電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書服務(wù)器上的帳號信息到 SecoSpace服務(wù)器上，作為域認(rèn)證的一句。網(wǎng)絡(luò)強(qiáng)身份認(rèn)證檢查用戶名、密碼認(rèn)證；MAC地址認(rèn)證；AD域認(rèn)證；；Web認(rèn)證；設(shè)備指紋與用戶名綁定認(rèn)證與 AD域結(jié)合進(jìn)行認(rèn)證SecoSpace可以與微軟 AD域管理器進(jìn)行結(jié)合，把 AD的用戶/帳號信息同步到 SecoSpace系統(tǒng)中來。1. 安全防護(hù)功能終端安全防護(hù)系統(tǒng)主要是通過身份認(rèn)證和安全策略檢查的方式，對未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。系統(tǒng)的擴(kuò)容可簡單通過添加 SACG設(shè)備和 SPS服務(wù)器來實現(xiàn)。電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書一個用于審計監(jiān)控的安全系統(tǒng)，首先要考慮使用管理上的安全性。概念設(shè)計階段就充分考慮了大中型企業(yè)網(wǎng)絡(luò)的應(yīng)用特點，從部署、擴(kuò)容、管理和性能等多方面進(jìn)行了充分驗證，系統(tǒng)中的 SPS、SRS 系統(tǒng)可以靈活的部署在企業(yè)網(wǎng)絡(luò)的任何地方，SACG 設(shè)備也可以根據(jù)網(wǎng)絡(luò)情況進(jìn)行靈活配置，服務(wù)器端采用專用端口和協(xié)議，并內(nèi)嵌防火墻技術(shù)，可防止黑客和病毒的攻擊；Agent軟件自身進(jìn)行了加密處理，可防止黑客篡改和假冒Agent；Agent 與 SPS之間采用專有通信協(xié)議，認(rèn)證信息和通訊信息進(jìn)行加密處理，并加入時間戳，可防止黑客的假冒、篡改和重演攻擊； 客戶端認(rèn)證采用用戶名、密碼、IP 地址、MAC 地址等多因素綁定方式，保證了認(rèn)證的可信度。 NIP 1000性能指標(biāo)項目 NIP1000性能設(shè)備類型電信級4 探頭千兆入侵檢測吞吐量 檢測效率100M網(wǎng)絡(luò)環(huán)境下漏報率：低于1%1000M網(wǎng)絡(luò)環(huán)境下漏報率：低于5%電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書項目 NIP1000性能攻擊特征攻擊特征數(shù)：30大類3000余條規(guī)則響應(yīng)方式日志記錄/TCP連接主動切斷/重新配置邊緣設(shè)備（如交換機(jī)、防火墻）/Email告警/SNMP TRAP告警/SYSLOG告警機(jī)柜尺寸（寬深高） 425 mm x 652 mm x88 mm滿配置時最大重量 15kg整機(jī)最大功耗 400W電源要求交流輸入電壓：220VAC177。入侵統(tǒng)計NIP可以按風(fēng)險級別和事件類型對入侵事件進(jìn)行統(tǒng)計，還可以按照一定周期查看入侵統(tǒng)計的發(fā)展趨勢。日志壓縮：通過壓縮可以釋放未使用的空間。日志同步：從各引擎接收最新的日志信息。9. 日志管理電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書NIP的日志管理功能主要包括：日志查詢：根據(jù)風(fēng)險級別設(shè)置不同的顏色顯示。其中：管理口負(fù)責(zé)與控制臺進(jìn)行通信；監(jiān)聽口負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)流量；擴(kuò)展口滿足可擴(kuò)展性。多端口監(jiān)聽NIP可以為每個引擎定義多個監(jiān)聽端口，以保護(hù)不同網(wǎng)段。針對每一個會話，用戶可以查看并記錄會話內(nèi)容，或者切斷該會話。文件傳輸監(jiān)控NIP以對通過 FTP或 MSN傳輸?shù)奈募M(jìn)行監(jiān)控，以避免泄漏敏感信息。郵件監(jiān)控郵件監(jiān)控可以對通過 SMTP、POPIMAP 和 Web傳送的郵件信息進(jìn)行監(jiān)控，以避免泄漏敏感信息。服務(wù)器工作狀態(tài)監(jiān)控網(wǎng)絡(luò)中存在很多提供應(yīng)用服務(wù)的服務(wù)器，如：Web 服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等，這些服務(wù)器一般情況下都需要 24小時運行，因此需要實時監(jiān)控這些服務(wù)器是否正常運行。聯(lián)動防火墻當(dāng)有入侵事件發(fā)生時，入侵檢測系統(tǒng)向防火墻發(fā)送消息，防火墻將動態(tài)生成規(guī)則，阻斷入侵者的入侵，以保護(hù)網(wǎng)絡(luò)的安全。切斷會話針對 TCP連接，可以通過 TcpRest的方式切斷入侵會話。生成詳細(xì)審計日志：對設(shè)置詳細(xì)審計日志的事件，系統(tǒng)會詳細(xì)記錄整個會話的過程，事后可以通過報文回放工具重現(xiàn)整個會話過程，以便管理員分析，并可作為證據(jù)保留。SNMP Trap報警：當(dāng)有事件發(fā)生時，向網(wǎng)絡(luò)內(nèi)的網(wǎng)管軟件發(fā)送 SNMP Trap消息報警。短消息報警：設(shè)置好短消息參數(shù)后，當(dāng)有事件發(fā)生時，系統(tǒng)向預(yù)先設(shè)置的手機(jī)發(fā)送短消息報警。報警燈顯示：設(shè)置報警燈顯示后，當(dāng)有事件發(fā)生時，在控制臺的左下角會有紅色的報警燈閃爍，以提醒管理員。主要包括：報警聲音報警：設(shè)置聲音報警后，當(dāng)有事件發(fā)生時，控制臺會發(fā)出不同的聲音提示管理員。同時，可以根據(jù)事件規(guī)則名和事件發(fā)生的源或目的綁定對事件進(jìn)行排除，避免無需上報的事件再次出現(xiàn)在控制臺或給 NIDS增加不必要的負(fù)擔(dān)。日志風(fēng)暴處理NIP可以將一定時間范圍內(nèi)的同種攻擊類型事件合并成同一條事件，在控制臺顯示并記錄攻擊次數(shù)，防止控制臺的日志風(fēng)暴。用戶可以方便的自定義基于 TCP/IP各種協(xié)議的分析事件，如：HTTP、SMTP、FTP、Tel 等應(yīng)用層協(xié)議連接、關(guān)閉；pop3 命令連接請求、應(yīng)答，各種應(yīng)用層協(xié)議的關(guān)鍵字解碼等。對于存在漏洞但是還未發(fā)現(xiàn)相關(guān)蠕蟲事件的情況，通過分析其漏洞提供相關(guān)的入侵事件規(guī)則，最大限度地電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書解決蠕蟲發(fā)現(xiàn)滯后的問題。內(nèi)置 2500種以上入侵規(guī)則，提供對 DoS、掃描、代碼攻擊、病毒、后門等各種攻擊的檢測能力。6. 檢測并分析各種入侵行為NIP采用基于協(xié)議分析的智能模式匹配，結(jié)合狀態(tài)分析技術(shù)和異常行為檢測技術(shù)，大大提高了檢測的準(zhǔn)確度，減少了漏報、誤報現(xiàn)象。? 只讀管理員：只能對授權(quán)的引擎進(jìn)行日志查詢操作。? 超級管理員：具有超級權(quán)限，可以進(jìn)行任何操作?？商峁?100余種報表樣式，同時還可實現(xiàn)自定義報表的功能。NIP 采用 stealth技術(shù)，有效地防止入侵檢測系統(tǒng)的暴露，提高入侵檢測系統(tǒng)自身的安全性。NIP通過簡單易用的管理界面和入侵檢測、入侵阻斷、入侵報警、入侵日志等功能，提供最佳的策略來增強(qiáng) Inter 商業(yè)環(huán)境的安全性。當(dāng)有入侵事件發(fā)生時，入侵檢測系統(tǒng)向防火墻發(fā)送消息，防火墻將動態(tài)生成規(guī)則，阻斷入侵者。? 將與入侵有關(guān)的信息保存在數(shù)據(jù)庫中。? 運行用戶指定的應(yīng)用程序。? 通過移動電話發(fā)送報警消息。NIP對檢測到的入侵企圖或違背已設(shè)定的安全策略的活動做出實時響應(yīng)，并提供多種響應(yīng)方式。同時 NIP具有 3000余種入侵特征庫，可以檢測 DoS、掃描、代碼攻擊、后門等多種入侵攻擊。有效降低漏報和誤報。1. 強(qiáng)大的入侵檢測能力NIP內(nèi)置強(qiáng)大的 IP分片功能、智能協(xié)議解碼器、高效的 TCP流重組及細(xì)粒度的會話分析功能，可以迅速、準(zhǔn)確地檢測各種攻擊行為。華為防火墻從硬件到軟件，從每個部件到整體構(gòu)架都進(jìn)行了深入的分析和考慮，在設(shè)計的每個環(huán)節(jié)都融入了可靠性的設(shè)計理念，保證從根本上為用戶提供了安全可靠的網(wǎng)絡(luò)環(huán)境，使得華為防火墻成為了一款真正安全的電信級高可靠的防火墻設(shè)備。其動態(tài)的安全響應(yīng)體系與防火墻等靜態(tài)的安全體系形成強(qiáng)大的協(xié)防體系，大大增強(qiáng)了用戶的整體安全防護(hù)強(qiáng)度。NIP網(wǎng)絡(luò)智能入侵檢測系統(tǒng)是華為自主開發(fā)，擁有知識產(chǎn)權(quán)的新一代基于會話的智能網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）和基于主機(jī)的入侵檢測系統(tǒng)（HIDS） 。這就有必要提供專門針對各種應(yīng)用數(shù)據(jù)流進(jìn)行完整重組、判斷其是否為正常數(shù)據(jù)包的產(chǎn)品。比如說防火墻、防病毒產(chǎn)品等等。但是當(dāng)人們發(fā)現(xiàn)這些問題逐漸影響正常網(wǎng)絡(luò)甚至業(yè)務(wù)運行的時候，再去修改這些相關(guān)基礎(chǔ)應(yīng)用協(xié)議代價太大。電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書 入侵檢測系統(tǒng)部署隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施及其應(yīng)用的不斷豐富，基于網(wǎng)絡(luò)的各種安全事故也不斷出現(xiàn)。xx電業(yè)局的安全管理部門應(yīng)根據(jù)管理原則和xx電業(yè)局?jǐn)?shù)據(jù)處理的保密性，制訂相應(yīng)的安全管理制度或采用相應(yīng)的安全規(guī)范。xx電業(yè)局的安全問題是一個系統(tǒng)工程，我單位在制定安全網(wǎng)絡(luò)策略時盡可能地考慮到網(wǎng)絡(luò)中的各個方面及網(wǎng)絡(luò)的拓展性，采用TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對計算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。：管理的安全性（安全管理）安全管理包括安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書：應(yīng)用的安全性（應(yīng)用層安全）該層次的安全考慮提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：Web服務(wù)、電子郵件系統(tǒng)等。：網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性。：操作系統(tǒng)的安全性（系統(tǒng)層安全）這一層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)：Windows 2022，Windows 2022，Unix等。：物