【正文】 發(fā)揮各自的優(yōu)勢(shì)。 總部與分支機(jī)構(gòu)之間的需要通過(guò)現(xiàn)有的Internet進(jìn)行互連，提供分支機(jī)構(gòu)對(duì)總部網(wǎng)絡(luò)的訪問(wèn)。178。 產(chǎn)品選型及功能說(shuō)明（根據(jù)具體的產(chǎn)品功能描述） 入侵檢測(cè)系統(tǒng)根據(jù)之前的安全風(fēng)險(xiǎn)與安全需求分析，在公司網(wǎng)絡(luò)中，由于直接接入Internet及內(nèi)部網(wǎng)絡(luò)用戶眾多，可能面臨的風(fēng)險(xiǎn)及威脅有：178。尼姆達(dá)（Nimda）病毒沖擊波（Blaster, Nachi）病毒就是非常典型例子。 信息竊聽178。178。通過(guò)在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)，可以在安全保障上做到：178。對(duì)這些攻擊行為可以采取記錄、報(bào)警、主動(dòng)阻斷等動(dòng)作，以便事后分析和行為追蹤。 通過(guò)定義禁止訪問(wèn)網(wǎng)站，限制內(nèi)部人員對(duì)不良站點(diǎn)的訪問(wèn)。 對(duì)一些惡意網(wǎng)絡(luò)訪問(wèn)行為可以先記錄，后回放，通過(guò)這種真實(shí)地再現(xiàn)方式更精確的了解攻擊意圖和模式，為未來(lái)更有效地的防范類似攻擊提供經(jīng)驗(yàn)178。178。IDS最主要的功能是對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè)，它包括普通入侵探測(cè)和服務(wù)拒絕型攻擊探測(cè)引擎，可以自動(dòng)識(shí)別各種入侵模式，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析時(shí)與這些模式進(jìn)行匹配，一旦發(fā)現(xiàn)某些入侵的企圖，就會(huì)進(jìn)行報(bào)警。IDS具有強(qiáng)大的碎片重組功能，能夠抵御各種高級(jí)的入侵方式。IDS能夠基于時(shí)間、地點(diǎn)、用戶賬戶以及協(xié)議類型、攻擊類型等等制定安全策略。而且，通過(guò)IDS提供的正則表達(dá)式，用戶能夠方便地對(duì)入侵特征庫(kù)進(jìn)行擴(kuò)充，添加需要的入侵特征，并且能夠?qū)θ肭值捻憫?yīng)過(guò)程進(jìn)行自定義。在抵御拒絕服務(wù)攻擊的功能上，IDS不僅僅能夠進(jìn)行攻擊的報(bào)警，而且能夠主動(dòng)切斷攻擊。為了進(jìn)一步提高IDS的抗攻擊能力，IDS還支持Stealth模式的配置，就是無(wú)IP設(shè)置。 產(chǎn)品部署說(shuō)明（根據(jù)具體的網(wǎng)絡(luò)情況描述） 產(chǎn)品選型及功能描述（根據(jù)具體的產(chǎn)品描述） 內(nèi)網(wǎng)安全解決方案面對(duì)網(wǎng)絡(luò)信息安全的各種風(fēng)險(xiǎn)，我們?cè)谶吔缂熬W(wǎng)關(guān)處的安全解決方案解決了許多安全問(wèn)題。但針對(duì)于內(nèi)部網(wǎng)絡(luò)我們?nèi)匀幻媾R著諸多的安全問(wèn)題。然而隨著網(wǎng)絡(luò)的發(fā)展，病毒及惡意代碼本身的技術(shù)越來(lái)越先進(jìn)，其防護(hù)也越來(lái)越復(fù)雜。因此，在考慮內(nèi)部網(wǎng)絡(luò)安全時(shí)，如果有效的管理網(wǎng)絡(luò)及終端將是我們考慮的主要問(wèn)題。 通過(guò)部署網(wǎng)絡(luò)防病毒系統(tǒng)來(lái)完善企業(yè)整體防病毒及惡意威脅的能力；178。 通過(guò)終端安全管理系統(tǒng)對(duì)桌面設(shè)備及用戶進(jìn)行安全管理及規(guī)范，有效保證終端的安全。鑒于防病毒的重要性和資源服務(wù)器系統(tǒng)網(wǎng)絡(luò)的當(dāng)前狀況，需要建立一套完整的防病毒系統(tǒng)，把病毒對(duì)網(wǎng)絡(luò)的威脅降到最低。在此我們針對(duì)傳統(tǒng)企業(yè)防病毒系統(tǒng)部署強(qiáng)調(diào)以下幾點(diǎn)：178。避免有“遺忘的角落”造成病毒傳播的源泉；178。 資源占用：防毒系統(tǒng)和企業(yè)現(xiàn)行計(jì)算機(jī)系統(tǒng)的兼容性、防毒軟件的運(yùn)行效率及占用資源等是企業(yè)防病毒系統(tǒng)必須考慮的問(wèn)題。 管理體系：為了保證防病毒系統(tǒng)的一致性、完整性和自升級(jí)能力，還必須要有一個(gè)完善的病毒防護(hù)管理體系，負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理、保證整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。 防病毒策略：這個(gè)是企業(yè)防病毒系統(tǒng)最容易被忽略的地方。一個(gè)良好的防病毒解決方案需要做到“層層防護(hù)，處處設(shè)防”，全方位多層次部署防病毒體系。在公司網(wǎng)絡(luò)中建立病毒防護(hù)管理服務(wù)器，所有的防毒對(duì)象（工作站和服務(wù)器）均采用安裝代理的方式來(lái)實(shí)現(xiàn)集中控管?？梢酝ㄟ^(guò)防毒服務(wù)器自動(dòng)分發(fā)防毒策略和防病毒升級(jí)特征庫(kù)，而整個(gè)防毒體系只需要網(wǎng)管與網(wǎng)絡(luò)安全管理中心的防毒服務(wù)器去Internet自動(dòng)獲取病毒庫(kù)升級(jí)就可以自動(dòng)完成全網(wǎng)的升級(jí)工作。并且這種二層架構(gòu)的網(wǎng)絡(luò)防毒體系具有很好的擴(kuò)展性。它不僅抵御病毒，蠕蟲和特洛依木馬，還防護(hù)新的英特網(wǎng)攻擊，如垃圾郵件，間諜程序，撥號(hào)器，黑客工具和惡作劇，以及針對(duì)系統(tǒng)漏洞，并提供保護(hù)阻止安全冒險(xiǎn)。入侵防護(hù)是市場(chǎng)上唯一一款集已知和未知威脅防護(hù)于一身的入侵防護(hù)軟件，能最大程度地抵御病毒、木馬、蠕蟲等網(wǎng)絡(luò)威脅。 發(fā)現(xiàn)并清除未知病毒：結(jié)合了多種惡意代碼程序的檢測(cè)及阻斷技術(shù)，能有效發(fā)現(xiàn)并清除未知病毒。 緩沖區(qū)溢出防護(hù)：不僅能抵御已知的安全漏洞攻擊，而且能防護(hù)未知的攻擊。178。178。178。178。178。178。178。 終端安全管理在第2章里我們針對(duì)終端的安全進(jìn)行了詳細(xì)風(fēng)險(xiǎn)及需求的分析。因此相應(yīng)的終端安全的解決方案必須做到：v 統(tǒng)一、靈活的安全策略所有的安全管理都是通過(guò)策略集的定制和分發(fā)來(lái)完成的，支持集中的安全管理，便于整個(gè)系統(tǒng)的統(tǒng)一管理。一般情況下，用戶終端工作在網(wǎng)絡(luò)環(huán)境下，接受在線環(huán)境下用戶策略的控制；對(duì)于移動(dòng)辦公的筆記本電腦等移動(dòng)終端，接受脫機(jī)情況下全局策略的保護(hù)。安全策略可以分組分類，不同的策略組所起的控制作用和使用范圍也不同。策略涉及多個(gè)層次：物理和環(huán)境、鏈路和操作、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員等各個(gè)層面的安全策略制定、部署和實(shí)施，幫助客戶有效實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)。在系統(tǒng)內(nèi)核層面，可自動(dòng)、透明地幫助用戶加固操作系統(tǒng)、降低IT資源風(fēng)險(xiǎn)。在系統(tǒng)設(shè)備層面，嚴(yán)格限定用戶對(duì)硬件設(shè)備（例如：磁盤驅(qū)動(dòng)器、CDROM、USB設(shè)備、打印機(jī)、網(wǎng)卡等）的使用權(quán)限和網(wǎng)絡(luò)傳輸控制，保證該主機(jī)遭受攻擊或發(fā)起對(duì)外攻擊的可能性都極大降低，同時(shí)也防止數(shù)據(jù)信息泄露。v 智能化分析和異常檢測(cè)機(jī)制系統(tǒng)通過(guò)特有的環(huán)境因子和用戶因子生成報(bào)警因子，并結(jié)合策略因子和歷史數(shù)據(jù)，共同輸入到?jīng)Q策引擎中；該引擎采用專有的安全算法，綜合分析判斷得出對(duì)某個(gè)事件是否報(bào)警。v 安全和管理相結(jié)合計(jì)算機(jī)終端的生命周期管理過(guò)程中，既涉及到安全保護(hù)，也涵蓋終端管理，這兩項(xiàng)工作內(nèi)容都服務(wù)于業(yè)務(wù)目標(biāo)，目的是保證IT業(yè)務(wù)和辦公的正常運(yùn)行和健康發(fā)展。 產(chǎn)品選型與功能介紹IPGUARD終端安全管理系統(tǒng)是為了應(yīng)對(duì)目前終端面臨的眾多安全威脅而設(shè)計(jì)的一種安全管理產(chǎn)品，也是實(shí)現(xiàn)ELM策略的重要技術(shù)手段。以計(jì)算機(jī)終端為核心，通過(guò)完整、靈活、適應(yīng)用戶需求的措施，提供終端安全解決方案。象一個(gè)時(shí)刻守衛(wèi)在用戶身邊的安全管理員，提供有效的安全保護(hù)，確保計(jì)算機(jī)安全使用和企業(yè)級(jí)的統(tǒng)一管理。v 分布式的體系結(jié)構(gòu)系統(tǒng)采用分布式體系結(jié)構(gòu)，部署在網(wǎng)絡(luò)內(nèi)所有需要保護(hù)的計(jì)算機(jī)終端，通過(guò)集中的管理中心進(jìn)行控制管理。KSMS體系結(jié)構(gòu)如下圖所示：在上圖中，安全管理中心包括策略服務(wù)器、管理控制臺(tái)、日志和審計(jì)數(shù)據(jù)庫(kù)。需要保護(hù)管理的計(jì)算機(jī)終端包括企業(yè)網(wǎng)絡(luò)環(huán)境中工作的各種PC、筆記本電腦、PC服務(wù)器等。v 系統(tǒng)組成167。KPS負(fù)責(zé)系統(tǒng)的認(rèn)證授權(quán)、策略管理的后臺(tái)支持，負(fù)責(zé)整個(gè)系統(tǒng)策略的發(fā)布和保存。167。負(fù)責(zé)用戶終端管理、策略定義和應(yīng)用、系統(tǒng)設(shè)置、日志查詢和報(bào)表分析，為系統(tǒng)的管理提供統(tǒng)一的平臺(tái)，并支持用戶分權(quán)管理。 安全客戶端安全客戶端接受控制臺(tái)的管理，執(zhí)行安全策略。 主要功能v 資產(chǎn)管理企業(yè)級(jí)的資產(chǎn)管理功能，幫助管理員和信息主管充分掌握企業(yè)范圍內(nèi)IT信息資產(chǎn)情況，為加強(qiáng)IT管理提供依據(jù)。 設(shè)備管理管理員可充分掌握分散的計(jì)算機(jī)終端硬件配置及其變更情況（例如主板、CPU、內(nèi)存、硬盤等），統(tǒng)籌管理，避免資產(chǎn)流失。 軟件管理管理員可及時(shí)掌握客戶端安裝軟件及變化情況（例如操作系統(tǒng)、版本、補(bǔ)丁、所安裝的應(yīng)用軟件等），便于監(jiān)督管理。 用戶管理員工用戶是企業(yè)資產(chǎn)的重要組成部分。167。v 終端保護(hù)KSMS企業(yè)級(jí)的強(qiáng)制安全策略，提供基礎(chǔ)架構(gòu)保護(hù)和資產(chǎn)保護(hù)功能，通過(guò)多種手段全方位保護(hù)計(jì)算機(jī)終端安全使用。167。167。通過(guò)端口控制，可阻止特定蠕蟲攻擊；通過(guò)限制程序執(zhí)行，控制未知病毒發(fā)作；通過(guò)注冊(cè)表保護(hù)，防止惡意代碼篡改；通過(guò)補(bǔ)丁管理，可及時(shí)通知補(bǔ)丁信息，彌補(bǔ)漏洞；通過(guò)與KILL及各種主流防病毒軟件聯(lián)動(dòng)，集成實(shí)現(xiàn)防病毒管理。 設(shè)備使用限制通過(guò)限制串口/并口、軟驅(qū)/光驅(qū)、USB磁盤、各種形式打印機(jī)、PCMCIA卡、紅外、1394接口、多網(wǎng)卡/無(wú)線網(wǎng)卡、Modem/ADSL等設(shè)備使用，有效防止設(shè)備濫用、一機(jī)多網(wǎng)使用、信息通過(guò)設(shè)備泄露現(xiàn)象的發(fā)生，同時(shí)為加強(qiáng)IT制度管理提供技術(shù)保障。 數(shù)據(jù)文件保護(hù)通過(guò)數(shù)據(jù)訪問(wèn)權(quán)限控制等方式，保護(hù)數(shù)據(jù)、防止破壞和信息泄露。167。此外，還可通過(guò)聯(lián)動(dòng)方式，控制終端必須經(jīng)過(guò)統(tǒng)一認(rèn)證才能經(jīng)過(guò)濾網(wǎng)關(guān)連接到外部網(wǎng)絡(luò)。 網(wǎng)絡(luò)準(zhǔn)入控制可通過(guò)檢測(cè)發(fā)現(xiàn)并防止非法終端（非KSMS客戶端）接入網(wǎng)絡(luò)，以此保護(hù)企業(yè)網(wǎng)絡(luò)資源；此外，還可與交換機(jī)聯(lián)動(dòng)。 程序限制可限制網(wǎng)絡(luò)程序，對(duì)、MSN、網(wǎng)絡(luò)沖浪等行為進(jìn)行管理；對(duì)游戲及業(yè)務(wù)無(wú)關(guān)行為進(jìn)行技術(shù)限制；保證工作效率。 網(wǎng)頁(yè)過(guò)濾預(yù)置上百萬(wàn)條分類的URL網(wǎng)站（暴力、色情、賭博、邪教等）黑名單，可完全禁止訪問(wèn)；另外可通過(guò)自定義黑白名單、關(guān)鍵字方式過(guò)濾非法網(wǎng)站和網(wǎng)頁(yè)，限制對(duì)禁止網(wǎng)頁(yè)的訪問(wèn)。 遠(yuǎn)程維護(hù)當(dāng)終端計(jì)算機(jī)用戶需要現(xiàn)場(chǎng)技術(shù)支持時(shí)，管理員可通過(guò)的遠(yuǎn)程協(xié)助功能幫助用戶解決技術(shù)問(wèn)題，在特權(quán)許可情況下對(duì)客戶端進(jìn)行遠(yuǎn)程維護(hù)和屏幕監(jiān)控，大幅提高工作效率。日志劃分為7個(gè)級(jí)別（緊急、警報(bào)、嚴(yán)重、錯(cuò)誤、警告、通知、提示），可選擇多種告警方式（聲音、郵件、Windows消息等）。在我們整體解決方案中從以下的兩個(gè)方面來(lái)完善應(yīng)用安全解決方案。實(shí)際上，安全管理是一個(gè)復(fù)雜而漸進(jìn)的過(guò)程，因?yàn)樽鳛楣芾砟芰?，是需要通過(guò)不斷的改進(jìn)和提高。 安全管理平臺(tái)的建立 技術(shù)層面作為信息安全管理平臺(tái)所要求的高效和安全應(yīng)用，是離不開尖端的計(jì)算機(jī)技術(shù)作為基礎(chǔ)，當(dāng)然也離不開企業(yè)的行政管理手段，因?yàn)闆](méi)有系統(tǒng)的管理措施，那么再新的技術(shù)也無(wú)法在系統(tǒng)中得到更好的應(yīng)用。通過(guò)專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)的安全管理。 行政層面在行政層面公司必須成立信息安全管理小組，通過(guò)小組會(huì)議確立信息安全政策總則、信息安全管理政策、信息安全審計(jì)考核及信息安全政策。v 信息安全管理政策主要是制定信息安全政策和標(biāo)準(zhǔn)流程、管理規(guī)范、推廣實(shí)施、定期維護(hù)；設(shè)置安全組織管理體系的結(jié)構(gòu)；規(guī)定領(lǐng)導(dǎo)層對(duì)信息安全的責(zé)任、考核。其具體信息安全政策應(yīng)包括以下內(nèi)容：178。 員工信息安全管理178。 數(shù)據(jù)和文檔管理178。 網(wǎng)站、電子郵件178。 信息系統(tǒng)的訪問(wèn)控制178。 防御病毒和防御攻擊v 信息安全審計(jì)指定審計(jì)和考核標(biāo)準(zhǔn)的目的是為了考察信息安全政策和標(biāo)準(zhǔn)的執(zhí)行情況，及時(shí)發(fā)現(xiàn)問(wèn)題，糾正問(wèn)題。政策中應(yīng)該包含審計(jì)考核的標(biāo)準(zhǔn)、審計(jì)考核時(shí)間、方法、結(jié)果的處理。此部分內(nèi)容我們將在下一部分安全服務(wù)解決方案里進(jìn)行進(jìn)一步的闡述。近幾年以來(lái)，安全運(yùn)營(yíng)中心（SOC）的概念及技術(shù)發(fā)展的也越來(lái)越成熟。在公司的安全管理解決方案中，我們?cè)诨A(chǔ)的安全管理平臺(tái)之上，也提出關(guān)于建立有效的安全運(yùn)營(yíng)中心（SOC），實(shí)現(xiàn)可管理的安全服務(wù)。安全運(yùn)營(yíng)中心（Security Operation Center）是針對(duì)傳統(tǒng)管理方式的一種重大變革?？傮w來(lái)說(shuō)SOC的根本模型就是PDR模型，而SOC系統(tǒng)就是實(shí)現(xiàn)其中的D（Detection，檢測(cè)）和R（Response，響應(yīng)）。這種相對(duì)獨(dú)立的部署方式帶來(lái)的問(wèn)題是各個(gè)設(shè)備獨(dú)立的配置、各個(gè)引擎獨(dú)立的事件報(bào)警，這些分散獨(dú)立的安全事件信息難以形成全局的風(fēng)險(xiǎn)觀點(diǎn)，導(dǎo)致了安全策略和配置難于統(tǒng)一協(xié)調(diào)。 v 海量信息數(shù)據(jù) 隨著安全系統(tǒng)建設(shè)越來(lái)越大，除了需要協(xié)調(diào)各個(gè)安全系統(tǒng)之間的問(wèn)題之外，由于安全相關(guān)的數(shù)據(jù)量越來(lái)越大，有些關(guān)鍵的安全信息和告警事件常常被低價(jià)值或無(wú)價(jià)值的告警信息所淹沒(méi)，一些全局性的、影響重大的問(wèn)題很難被分析和提煉出來(lái)。 v 信息安全目標(biāo) 我們知道傳統(tǒng)的信息安全有7個(gè)屬性，即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實(shí)性（Authenticity）、不可否認(rèn)性（Nonrep