洛陽第一人民醫(yī)院網(wǎng)絡(luò)平安建設(shè)方案■文檔編號■密級限制分發(fā)■版本編號V1.0■日期?DATE\@"yyyy"2023綠盟科技

■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特殊注明，版權(quán)均屬DOCPROPERTYCompany綠盟科技全部，受到有關(guān)產(chǎn)權(quán)及版權(quán)法愛護(hù)。任何個人、機(jī)構(gòu)未經(jīng)DOCPROPERTYCompany綠盟科技的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷?！霭姹咀兏涗洉r間版本說明修改人■適用性聲明本文檔適用于醫(yī)院平安建設(shè)項(xiàng)目運(yùn)用。書目TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.背景概述 31.1方案設(shè)計要求 41.2方案設(shè)計原則 5二.“威逼分析+風(fēng)險分析”=需求分析 62.1威逼分析 6外部威逼 6內(nèi)部威逼 72.2風(fēng)險分析 8外部網(wǎng)絡(luò)帶來的平安風(fēng)險 8內(nèi)部網(wǎng)絡(luò)存在的風(fēng)險 8攻擊快速傳播引發(fā)的平安風(fēng)險 8三、需求分析 93.1醫(yī)院網(wǎng)絡(luò)平安建設(shè)拓?fù)鋱D 103.2網(wǎng)絡(luò)平安設(shè)備投入列表 10四、基礎(chǔ)平安建設(shè) 114.1綠盟下一代防火墻（訪問限制） 11部署方式 11系統(tǒng)特點(diǎn) 124.2綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) 13綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的特點(diǎn) 13功能與效益 174.3綠盟平安審計系統(tǒng) 17需求分析 17解決方案 18平安審計產(chǎn)品選型 19綠盟綠盟平安審計系統(tǒng)的特點(diǎn) 214.4遠(yuǎn)程平安評估系統(tǒng)（平安基線管理系列） 26需求分析 26綠盟遠(yuǎn)程平安評估系統(tǒng)特點(diǎn) 31功能與收益 364.5綠盟Web應(yīng)用防火墻 37需求分析 37綠盟Web應(yīng)用防火墻的特點(diǎn) 404.6平安審計堡壘機(jī)SAS-H 42系統(tǒng)功能 42產(chǎn)品特性 43附錄A 綠盟科技公司簡介 45A.1 領(lǐng)先的專業(yè)平安廠商 45A.2 平安技術(shù)基礎(chǔ)探討 45A.3 平安產(chǎn)品研發(fā) 46A.4 專業(yè)平安服務(wù) 46

背景概述洛陽市第一人民醫(yī)院是洛陽市建院最早、具有百年發(fā)展歷史的市級現(xiàn)代化綜合性三級醫(yī)院，洛陽市唯一一家“紅十字醫(yī)院”；1995年被國家衛(wèi)生部授予“愛嬰醫(yī)院”稱號；1999年被國家衛(wèi)生部授予“國際緊急救援網(wǎng)絡(luò)中心”醫(yī)院；2006年被授予“洛陽市康復(fù)醫(yī)院”。洛陽市第一人民醫(yī)院位于洛陽市中州大道，六層門診、十三層病房大樓巍然矗立、宏偉壯麗，內(nèi)設(shè)中心供氧、中心空調(diào)、中心吸引；開放高、中、低檔病床610張，各病房均裝備有現(xiàn)代醫(yī)院所具備的先進(jìn)設(shè)備。醫(yī)院現(xiàn)有中、高級職稱專業(yè)技術(shù)426人，臨床、醫(yī)技科室43個，擁有價值上億元的大型先進(jìn)醫(yī)療設(shè)備。近年來，醫(yī)院秉承“內(nèi)抓管理、外樹形象，質(zhì)量強(qiáng)院、服務(wù)興院”的辦院宗旨，實(shí)施科技興院戰(zhàn)略，主動開展和引進(jìn)新業(yè)務(wù)新技術(shù)，加強(qiáng)醫(yī)德醫(yī)風(fēng)建設(shè)，全面提高醫(yī)療服務(wù)質(zhì)量。洛陽市第一人民醫(yī)院治院嚴(yán)謹(jǐn)，理念超前，醫(yī)院經(jīng)營方式敏捷，全體員工愛崗敬業(yè)、勤奮工作。面對競爭激烈的醫(yī)療市場，以實(shí)力求生存、憑技術(shù)謀發(fā)展、靠服務(wù)贏市場，各項(xiàng)工作進(jìn)展順當(dāng)。對于醫(yī)院來講，由于患者眾多，業(yè)務(wù)繁忙，網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)連續(xù)性特別重要。為了保證醫(yī)院的業(yè)務(wù)持續(xù)性發(fā)展，就必需分析信息系統(tǒng)的信息平安需求。需求分析的主要目的是更加清楚、全面的了解網(wǎng)絡(luò)的基本平安現(xiàn)狀，了解如何解決系統(tǒng)的平安問題，為后期平安體系建設(shè)中的平安防護(hù)技術(shù)實(shí)施供應(yīng)嚴(yán)謹(jǐn)?shù)钠桨怖碚撘罁?jù)，為決策者制定網(wǎng)絡(luò)平安策略、構(gòu)架平安體系以及確定有效的平安措施、選擇牢靠的平安產(chǎn)品、建立全面的平安防護(hù)層次供應(yīng)了一套完整、規(guī)范的指導(dǎo)模型。醫(yī)院網(wǎng)絡(luò)平安解決方案從兩個方面進(jìn)行闡述，一方面是重新對外網(wǎng)區(qū)域進(jìn)行網(wǎng)絡(luò)規(guī)劃，并加強(qiáng)網(wǎng)絡(luò)平安建設(shè)；另一個方面就是解決內(nèi)網(wǎng)和外網(wǎng)融合的問題，將內(nèi)外網(wǎng)融合同時構(gòu)建邊界防護(hù)方案。如何保證醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)平安已成為迫切須要關(guān)注的問題。隨著醫(yī)療行業(yè)信息化發(fā)展的要求，《全國衛(wèi)生信息化2003-2010年發(fā)展規(guī)劃綱要》中對信息平安提出了明確的要求：加強(qiáng)與衛(wèi)生信息化相關(guān)的法律、法規(guī)、政策體系的建設(shè)；提高信息平安意識，加強(qiáng)計算機(jī)和網(wǎng)絡(luò)平安培訓(xùn)，防范、打擊計算機(jī)與網(wǎng)絡(luò)犯罪；在衛(wèi)生信息系統(tǒng)建設(shè)的同時，要進(jìn)行信息平安的總體設(shè)計和信息系統(tǒng)平安工程建設(shè)，在系統(tǒng)驗(yàn)收時必需對信息系統(tǒng)平安進(jìn)行測評認(rèn)證；對于已建的衛(wèi)生信息系統(tǒng)，要實(shí)行信息平安加固措施，進(jìn)行系統(tǒng)平安測評認(rèn)證；衛(wèi)生信息系統(tǒng)建設(shè)中信息平安投資應(yīng)占系統(tǒng)投資的肯定比例。《發(fā)展規(guī)劃綱要》從宏觀的角度對衛(wèi)生系統(tǒng)信息化建設(shè)，而與此同時，由于醫(yī)療行業(yè)發(fā)展的須要，2006年發(fā)布的《衛(wèi)生系統(tǒng)內(nèi)部審計工作規(guī)定(衛(wèi)生部令51號）》中，明確了“為加強(qiáng)衛(wèi)生系統(tǒng)內(nèi)部審計工作，建立健全各單位內(nèi)部審計制度，完善內(nèi)部監(jiān)督制約機(jī)制”，并要求“設(shè)置內(nèi)部審計機(jī)構(gòu)，配備審計人員，開展審計工作”；內(nèi)部審計機(jī)構(gòu)在履行審計職責(zé)時，明確具有“檢查計算機(jī)系統(tǒng)有關(guān)電子數(shù)據(jù)和資料”的權(quán)限；由此可以看到針對衛(wèi)生系統(tǒng)的相關(guān)審計具有明確要求。此外，公安部國家電子政務(wù)等級愛護(hù)、國家保密局BMB17-2006號文件中要求政府、涉密單位必需對與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行平安審計。以防員工隨意通過網(wǎng)絡(luò)共享文件夾、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事務(wù)發(fā)生。同時，針對醫(yī)療行業(yè)的門戶網(wǎng)站W(wǎng)EB業(yè)務(wù)這類給Internet可用性帶來極大損害的攻擊，必需在國家等級愛護(hù)政策的指導(dǎo)下，采納特地的機(jī)制，綜合采納各種技術(shù)手段對攻擊進(jìn)行有效檢測，應(yīng)依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)平安愛護(hù)條例》（國務(wù)院令第147號）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的看法》（中辦發(fā)[2003]27號）、《信息平安等級愛護(hù)管理方法》（公通字[2007]43號）等文件要求，參考《計算機(jī)信息系統(tǒng)平安愛護(hù)等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)平安等級愛護(hù)基本要求》（GB/T22239-2008）等等級愛護(hù)相關(guān)標(biāo)準(zhǔn)，開展等級愛護(hù)整改、測評工作，為醫(yī)院內(nèi)部和社會公眾供應(yīng)“一站式”的醫(yī)療公共服務(wù)目標(biāo)供應(yīng)有力保障。在與醫(yī)院多次平安溝通與溝通的基礎(chǔ)上，我們進(jìn)一步明確了醫(yī)院的精確需求，簡潔來說就是“平安訪問，內(nèi)外隔離，分期建設(shè)”三點(diǎn)，平安訪問包含兩方面，即從內(nèi)網(wǎng)可以平安訪問互聯(lián)網(wǎng)，從互聯(lián)網(wǎng)也能夠平安訪問內(nèi)網(wǎng)；而在內(nèi)外隔離上則是要保證內(nèi)網(wǎng)數(shù)據(jù)與互聯(lián)網(wǎng)之間保持邏輯或物理隔離；分期建設(shè)則是建設(shè)的思路，是依據(jù)醫(yī)院的實(shí)際狀況，分步驟從基礎(chǔ)到深化，從滿足最迫切的平安需求漸漸上升到管理平安上來！以下此方案將針對這三點(diǎn)進(jìn)行具體的需求描述與解決思路陳述。方案設(shè)計要求依據(jù)實(shí)際調(diào)研與專家論證，本網(wǎng)絡(luò)須要具有如下的平安特性：高牢靠性：在受到攻擊的狀況下，能夠保證各類業(yè)務(wù)系統(tǒng)正常運(yùn)行，能夠保證數(shù)據(jù)的正常訪問。高保密性：網(wǎng)絡(luò)數(shù)據(jù)/網(wǎng)絡(luò)信息不被竊取。管理平安性：完善的網(wǎng)絡(luò)訪問限制列表，包括不允許同級網(wǎng)絡(luò)的非授權(quán)訪問等?？蓪徲嬓裕耗軌?qū)徲媽?shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)設(shè)備等的各種操作信息?？蓴U(kuò)充性：依據(jù)現(xiàn)有網(wǎng)絡(luò)流量設(shè)計的網(wǎng)絡(luò)要留有肯定擴(kuò)充實(shí)力，隨之的平安方案也必需具備可擴(kuò)充性。方案設(shè)計原則信息系統(tǒng)的建設(shè)是國家信息化的一個組成部分，在促進(jìn)國民經(jīng)濟(jì)發(fā)展和社會穩(wěn)定方面具有越來越重要的作用。衛(wèi)生行業(yè)作為涉及國計民生的重要行業(yè)，隨著計算機(jī)應(yīng)用的進(jìn)一步普及和發(fā)展，計算機(jī)信息系統(tǒng)平安問題日益社會化、嚴(yán)峻化，國家和行業(yè)監(jiān)管機(jī)構(gòu)有必要運(yùn)用行政法律手段來進(jìn)行有效的管理，維護(hù)社會的穩(wěn)定和發(fā)展。這些政策法規(guī)主要有：《全國衛(wèi)生信息化2003-2010年發(fā)展規(guī)劃綱要》《衛(wèi)生系統(tǒng)內(nèi)部審計工作規(guī)定(衛(wèi)生部令51號）》《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南（試行）》《中華人民共和國保守國家隱私法》（1988年9月5日中華人民共和國主席令第6號公布）《中華人民共和國保守國家隱私法實(shí)施方法》（國家保密局文件國保發(fā)[1990]1號）《中華人民共和國國家平安法》（主席令68號，1993年2月22日第七屆全國人民代表大會常務(wù)委員會第三十次會議通過）《中華人民共和國計算機(jī)信息系統(tǒng)平安愛護(hù)條例》（國務(wù)院令147號）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)劃分準(zhǔn)則》（GB/T17859-1999）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)網(wǎng)絡(luò)技術(shù)要求》（GA/T387-2002）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)操作系統(tǒng)技術(shù)要求》（GA/T388-2002）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》（GA/T389-2002）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)通用技術(shù)要求》（GA/T390-2002）《計算機(jī)信息系統(tǒng)平安等級愛護(hù)管理要求》（GA/T391-2002）此次醫(yī)院平安解決方案即在嚴(yán)格遵循上述國家法律法規(guī)以及行業(yè)的規(guī)范指南的基礎(chǔ)之上編寫而成的?！巴品治?風(fēng)險分析”=需求分析威逼分析當(dāng)前醫(yī)院具有HIS、PACS、LIS、EMRWINDOS等系統(tǒng)平臺，這些平臺服務(wù)在醫(yī)院的各個業(yè)務(wù)流程上，從掛號，化驗(yàn)，病歷管理等醫(yī)院醫(yī)務(wù)到計費(fèi)，轉(zhuǎn)賬等財務(wù)工作，可以說信息系統(tǒng)的平安穩(wěn)定運(yùn)行對醫(yī)院的管理具有極重要的作用，而在醫(yī)院的數(shù)據(jù)管理上，醫(yī)院具有Oracle，SQLServer等多種數(shù)據(jù)庫，而隨著當(dāng)前衛(wèi)生系統(tǒng)對“統(tǒng)方”的管理要求，數(shù)據(jù)庫的訪問、操作的平安性也須要加以關(guān)注。醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)較為困難，具有多個互聯(lián)出口，其中既有與電信、移動相連接的互聯(lián)網(wǎng)出口，又有大量與銀行，社保，新農(nóng)保等單位的鏈接。并且由于醫(yī)院部署有面對internet的WEB站點(diǎn)，內(nèi)網(wǎng)中存有大量重要的信息，運(yùn)行著特別重要的業(yè)務(wù)系統(tǒng)，所以既要考慮來自互聯(lián)網(wǎng)的黑客攻擊，又要考慮來自下屬醫(yī)療機(jī)構(gòu)的非法訪問，數(shù)據(jù)篡改等攻擊行為。綜上所述，可從外部/內(nèi)部兩方面對威逼進(jìn)行分析：依據(jù)信息系統(tǒng)平安建設(shè)的思路，我們以醫(yī)院的信息系統(tǒng)建模，這個模型即是包含醫(yī)院的網(wǎng)絡(luò)拓?fù)?，業(yè)務(wù)系統(tǒng)，數(shù)據(jù)系統(tǒng)等多方面的信息的集合。然后分析這個模型面臨的威逼以及相關(guān)的風(fēng)險，最終從這威逼與風(fēng)險中，我們推斷出真正的平安需求，然后將這個平安需求具體化，實(shí)體化，最終轉(zhuǎn)變?yōu)橄嚓P(guān)的解決方案，即平安服務(wù)與平安產(chǎn)品的集合。最終我們依據(jù)醫(yī)院的實(shí)際狀況，將這個方案依據(jù)需求進(jìn)行分期描述，一期主要解決基礎(chǔ)平安問題，二期集中在數(shù)據(jù)平安與平安服務(wù)工作，三期則上升至管理平安。依據(jù)醫(yī)院的信息系統(tǒng)模型，我們將從內(nèi)外網(wǎng)兩個角度找尋平安威逼：外部威逼非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就運(yùn)用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。如有意避開系統(tǒng)訪問限制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常運(yùn)用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。非授權(quán)訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。嚴(yán)格的訪問權(quán)限限制會大大提升各區(qū)域的平安性。黑客掃描和攻擊Internet網(wǎng)絡(luò)的惡意入侵者可能因?yàn)樯虡I(yè)的目的或者是隨機(jī)的目的對網(wǎng)絡(luò)和WEB服務(wù)發(fā)起惡意掃描和滲透式入侵，通過滲透或繞過防火墻，進(jìn)入網(wǎng)絡(luò)和數(shù)據(jù)庫，獲得、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞醫(yī)院的正常業(yè)務(wù)，造成惡劣的社會影響和政治事務(wù)。數(shù)據(jù)竊取由于醫(yī)院網(wǎng)絡(luò)中存儲有大量重要而敏感的信息，一旦發(fā)生數(shù)據(jù)泄密，將造成嚴(yán)峻的社會影響，同時由于每天大量的診療信息通過信息網(wǎng)絡(luò)流通，假如出現(xiàn)數(shù)據(jù)錯誤將會影響診療信息的精確性與剛好性。病毒或蠕蟲侵襲Internet網(wǎng)絡(luò)上大量肆虐的網(wǎng)絡(luò)蠕蟲病毒具備滲透防火墻的傳播實(shí)力，他們可以穿透防火墻進(jìn)入網(wǎng)絡(luò)；一旦遭遇了病毒和蠕蟲的侵襲，不僅會造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時也會對核心敏感的數(shù)據(jù)造成嚴(yán)峻的威逼，甚至造成擁塞，導(dǎo)致系統(tǒng)的中斷和服務(wù)的宕機(jī)；而醫(yī)院由于與眾多的外聯(lián)單位互聯(lián)，病毒與蠕蟲的威逼也極其嚴(yán)峻。內(nèi)部威逼非法數(shù)據(jù)訪問/修改等由于醫(yī)療信息所具有的商業(yè)性，公共性，政治性等緣由，須要對各類對醫(yī)院網(wǎng)絡(luò)/服務(wù)器/數(shù)據(jù)庫進(jìn)行記錄與審核，否則，一旦出現(xiàn)數(shù)據(jù)泄密、非法訪問等違規(guī)行為，不僅無法第一時間知曉、記錄，而且后期也無法定位違規(guī)者、無法追溯事務(wù)源頭，這就造成了管理上的漏洞與缺陷。無意識的外部風(fēng)險引入此外，由于平安技能和平安意識存在差異，工作人員可能無意識的通過互聯(lián)網(wǎng)將Internet上危急的、惡意的木馬程序和惡意代碼下載到內(nèi)部網(wǎng)絡(luò)執(zhí)行，甚至將Internet上的蠕蟲、網(wǎng)絡(luò)病毒傳播進(jìn)入內(nèi)部網(wǎng)絡(luò)，這將對網(wǎng)絡(luò)的平安帶來嚴(yán)峻威逼；惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬當(dāng)前P2P等非關(guān)鍵應(yīng)用的流量幾乎占用了網(wǎng)絡(luò)60－70％的帶寬，使得關(guān)鍵性應(yīng)用得不到保障。同時P2P軟件也漸漸成為計算機(jī)病毒和木馬傳播的主要途徑。有必要對用戶或者某些特定應(yīng)用進(jìn)行流量的限制。內(nèi)部有意破壞醫(yī)院同時須要考慮內(nèi)部的不滿人員惡意破壞信息網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的可能；以及某些別有專心的人士從內(nèi)部發(fā)起的惡意攻擊。風(fēng)險分析當(dāng)用戶的信息資產(chǎn)面臨威逼，而信息資產(chǎn)自身又被相應(yīng)的脆弱性暴露出來的時候，威逼對信息資產(chǎn)就有產(chǎn)生影響的可能，信息資產(chǎn)的平安風(fēng)險就產(chǎn)生了。依據(jù)醫(yī)院的網(wǎng)絡(luò)現(xiàn)狀和相關(guān)業(yè)務(wù)狀況，我們主要從以下幾個方面關(guān)注可能面臨的平安風(fēng)險：外部網(wǎng)絡(luò)帶來的平安風(fēng)險由于醫(yī)院連接到互聯(lián)網(wǎng)，且具有10多條外聯(lián)鏈路，外部攻擊者可以利用存在的漏洞進(jìn)行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機(jī)，嚴(yán)峻影響網(wǎng)絡(luò)的正常運(yùn)行。在醫(yī)院，我們設(shè)計防火墻作為平安保障體系的第一道防線，防衛(wèi)黑客攻擊。而在防火墻是無法檢測或攔截嵌入到一般業(yè)務(wù)流量中的惡意攻擊代碼，如針對醫(yī)院網(wǎng)站W(wǎng)EB服務(wù)的CodeRed蠕蟲、SQL注入，跨站腳本攻擊，網(wǎng)頁篡改等。采納網(wǎng)絡(luò)入侵愛護(hù)系統(tǒng)和Web應(yīng)用防火墻對此類攻擊進(jìn)行防護(hù)。內(nèi)部網(wǎng)絡(luò)存在的風(fēng)險在醫(yī)院的網(wǎng)絡(luò)中，內(nèi)部具有大量的信息節(jié)點(diǎn)，其中包括醫(yī)生所運(yùn)用的工作電腦、病房區(qū)病人所運(yùn)用的電腦以及大量業(yè)務(wù)系統(tǒng)所采納的信息載體，如何保障信息平安意識薄弱的這些設(shè)備運(yùn)用者能夠不將病毒帶入內(nèi)部網(wǎng)絡(luò)中，不將帶有木馬、蠕蟲等惡意軟件的移動設(shè)備加載到內(nèi)部辦公網(wǎng)絡(luò)運(yùn)用?；蛘弋?dāng)這些惡意的文件被帶入內(nèi)部網(wǎng)絡(luò)，如何限制其不對關(guān)鍵業(yè)務(wù)系統(tǒng)造成影響，甚至不對外部發(fā)起攻擊。攻擊快速傳播引發(fā)的平安風(fēng)險目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威逼越來越多，傳播速度加快，留給人們響應(yīng)的時間越來越短，運(yùn)用戶來不及對入侵做出響應(yīng)。入侵檢測系統(tǒng)IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動防護(hù)，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證醫(yī)院網(wǎng)絡(luò)在安裝最新平安補(bǔ)丁之前，網(wǎng)絡(luò)不會被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓，這是目前需關(guān)注的問題。三、需求分析依據(jù)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析，我們發(fā)覺信息平安需求主要在以下方面：防衛(wèi)來自外部的威逼，阻擋蠕蟲、網(wǎng)絡(luò)病毒、間諜軟件和黑客攻擊對網(wǎng)絡(luò)造成的平安損失，防止針對Web服務(wù)的例如SQL注入，跨站腳本攻擊，網(wǎng)頁篡改等攻擊，提高醫(yī)院網(wǎng)絡(luò)的整體抗攻擊實(shí)力；防衛(wèi)來自內(nèi)部的威逼，阻擋蠕蟲、網(wǎng)絡(luò)病毒爆發(fā)對醫(yī)院內(nèi)部服務(wù)器和網(wǎng)絡(luò)的破壞，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行；監(jiān)控網(wǎng)絡(luò)的平安運(yùn)行，全面把握平安狀態(tài)，以便于剛好的發(fā)覺平安攻擊，防止平安事務(wù)的發(fā)生。檢測前置機(jī)群的操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備存在的漏洞，以便第一時間修補(bǔ)系統(tǒng)與應(yīng)用中的漏洞，提高系統(tǒng)的整體抗攻擊實(shí)力。審計針對數(shù)據(jù)中心的各種網(wǎng)絡(luò)操作與訪問行為，滿足系統(tǒng)審計的要求與取證的要求?；ヂ?lián)網(wǎng)訪問內(nèi)網(wǎng)資源的防護(hù)，合理規(guī)劃互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)資源的權(quán)限，保障內(nèi)網(wǎng)數(shù)據(jù)與服務(wù)的平安可信。保障醫(yī)生等醫(yī)院內(nèi)部職員能夠通過VPN遠(yuǎn)程訪問內(nèi)部網(wǎng)絡(luò)服務(wù)，查詢其所需的內(nèi)網(wǎng)資源，同時保障這條VPN通道的穩(wěn)定可信。在解決基礎(chǔ)平安的問題上，如何進(jìn)一步提升業(yè)務(wù)管理水平，由粗放型管理到精細(xì)化管理，信息化管理，專業(yè)化管理，打造醫(yī)院的專業(yè)信息化管理隊(duì)伍，更快更好地為社會大眾供應(yīng)平安可信的醫(yī)療服務(wù)。將上述需求進(jìn)行分期規(guī)劃，我們將醫(yī)院的信息平安建設(shè)依據(jù)由淺入深的步驟分解為三個步驟：一期建設(shè)專注于基礎(chǔ)平安建設(shè)，二期建設(shè)專注與數(shù)據(jù)平安與平安服務(wù)，三期建設(shè)專注于平安管理體系的構(gòu)建。本次建設(shè)只專注基礎(chǔ)平安建設(shè)。3.1醫(yī)院網(wǎng)絡(luò)平安建設(shè)拓?fù)鋱D3.2網(wǎng)絡(luò)平安設(shè)備投入列表產(chǎn)品名稱產(chǎn)品功能數(shù)量下一代防火墻（NF）訪問限制、上網(wǎng)行為管理、出口網(wǎng)絡(luò)防護(hù)1臺網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（IPS）入侵攻擊防護(hù)1臺平安審計系統(tǒng)（SAS）網(wǎng)絡(luò)行為、數(shù)據(jù)庫審計1臺遠(yuǎn)程平安評估系統(tǒng)（RSAS）漏洞掃描1臺Web應(yīng)用防火墻（WAF）網(wǎng)站防護(hù)、防篡改1臺平安審計堡壘機(jī)（SAS-H）運(yùn)維平安審計1臺四、基礎(chǔ)平安建設(shè)基礎(chǔ)平安建設(shè)專注于醫(yī)院的信息系統(tǒng)的建設(shè)，主要包含訪問限制，入侵防護(hù)，日志審計，漏洞管理等幾個方面，訪問限制能夠保證互聯(lián)網(wǎng)對內(nèi)網(wǎng)資源的合理有效利用，入侵防護(hù)則能全面防護(hù)互聯(lián)網(wǎng)對內(nèi)網(wǎng)發(fā)起的攻擊以及內(nèi)網(wǎng)對互聯(lián)網(wǎng)的攻擊；在日志審計方面，依據(jù)衛(wèi)生部對信息系統(tǒng)的要求，依據(jù)****省衛(wèi)生廳關(guān)于“統(tǒng)方”治理的要求，我們考慮在核心系統(tǒng)上進(jìn)行嚴(yán)格的日志審計工作；在漏洞管理上，由于大量的信息終端的存在，且當(dāng)前利用漏洞進(jìn)行攻擊的案例比比皆是，故在一起管理上，我們將這四點(diǎn)作為基礎(chǔ)信息平安建設(shè)來進(jìn)行處理，并在每個環(huán)節(jié)上進(jìn)行分章節(jié)具體描述。4.1綠盟下一代防火墻（訪問限制）部署方式在醫(yī)院網(wǎng)絡(luò)出口部署一臺下一代防火墻，通過下一代防火墻可以對應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、平安區(qū)的訪問限制，保證內(nèi)部網(wǎng)絡(luò)的平安。設(shè)備管理通過平安管理區(qū)的平安管理服務(wù)器上安裝平安中心對該設(shè)備進(jìn)行全面的管理。系統(tǒng)特點(diǎn)綠盟下一代防火墻采納了全新的設(shè)計理念，專注應(yīng)用平安的防護(hù)，具有如下功能：具有智能協(xié)議識別（NIPR）智能內(nèi)容識別（NICR）功能智能協(xié)議識別技術(shù)——NsfocusIntelligentProtocolRecognition（NIPR）和智能內(nèi)容識別技術(shù)——NsfocusIntelligentContentRecognition（NICR）是綠盟自主研發(fā)的網(wǎng)絡(luò)威逼識別技術(shù)，是綠盟科技在網(wǎng)絡(luò)攻防技術(shù)方面多年探討成果的結(jié)晶，也是綠盟平安下一代防火墻的核心技術(shù)。網(wǎng)絡(luò)應(yīng)用層防護(hù)的最大難度在于對困難多變的應(yīng)用協(xié)議、黑客困難的攻擊行為以及應(yīng)用內(nèi)容進(jìn)行解析識別，從而進(jìn)行針對性的防護(hù)。NIPR和NICR識別技術(shù)，它利用五個平安庫（應(yīng)用協(xié)議特征庫、協(xié)議行為特征庫、惡意URL庫、病毒庫、攻擊規(guī)則庫），通過動態(tài)分析網(wǎng)絡(luò)報文中包含的協(xié)議特征、行為特征以及非法內(nèi)容，識別出非法信息，然后遞交給相應(yīng)的處理引擎進(jìn)行防護(hù)。具備了NIPR和NICR的下一代防火墻，不再受動態(tài)端口或攻擊工具變更的影響。對于P2P等運(yùn)行在隨意端口的應(yīng)用層協(xié)議，或者綁定在隨意端口的木馬、后門，還有黑客的敏捷多變的攻擊方式，下一代防火墻都能在不須要管理員參加的狀況下高速精確的推斷出來，并依據(jù)網(wǎng)關(guān)策略予以阻斷或限制。高性能的防火墻下一代防火墻采納內(nèi)容狀態(tài)檢測的過濾技術(shù)，支持路由、透亮、混合模式部署，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、平安區(qū)的訪問限制。下一代防火墻支持支持基于策略的雙向NAT、動態(tài)/靜態(tài)NAT、端口PAT，支持DNS、DHCP、VLAN、SNMP等協(xié)議。超強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù)實(shí)力下一代防火墻集成了綠盟科技專業(yè)的IPS模塊，可實(shí)現(xiàn)基于IP地址/網(wǎng)段、規(guī)則（組、集）、時間、動作等對象的虛擬IPS。下一代防火墻采納虛擬補(bǔ)丁技術(shù)，可防護(hù)遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL注入、跨站腳本等各種攻擊。4.2綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)綠盟入侵防護(hù)系統(tǒng)NIPS（NetworkIntrusionPreventionSystem）供應(yīng)一種主動的、實(shí)時的防護(hù)，其設(shè)計旨在對常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測，阻擋入侵活動，預(yù)先對攻擊性的流量進(jìn)行自動攔截，使它們無法造成損失，而不是簡潔地在傳送惡意流量的同時或之后發(fā)出警報。NIPS是通過干脆串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即NIPS接收到外部數(shù)據(jù)流量時，假如檢測到攻擊企圖，就會自動地將攻擊包丟掉或?qū)嵭写胧⒐粼醋钄?，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的特點(diǎn)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)是綠盟科技自主學(xué)問產(chǎn)權(quán)的新一代平安產(chǎn)品，作為一種在線部署的產(chǎn)品，其設(shè)計目標(biāo)旨在精確監(jiān)測網(wǎng)絡(luò)異樣流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威逼進(jìn)行實(shí)時阻斷，而不是在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測等產(chǎn)品的不足，供應(yīng)動態(tài)的、深度的、主動的平安防衛(wèi)，為企業(yè)供應(yīng)了一個全新的入侵愛護(hù)解決方案。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)采納先進(jìn)的體系架構(gòu)集成領(lǐng)先的入侵愛護(hù)技術(shù)，包括以全面深化的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識別、協(xié)議異樣檢測、關(guān)聯(lián)分析為核心的新一代入侵愛護(hù)引擎，能夠幫助客戶：網(wǎng)絡(luò)防護(hù)：具有實(shí)時的、主動的網(wǎng)絡(luò)防護(hù)功能，內(nèi)置基于狀態(tài)檢測的防火墻，愛護(hù)網(wǎng)絡(luò)邊界和內(nèi)部網(wǎng)絡(luò)，同時為網(wǎng)絡(luò)設(shè)備的漏洞供應(yīng)防護(hù)，具有流量管理功能，對于可能出現(xiàn)的異樣流量，供應(yīng)抗拒絕服務(wù)攻擊功能。應(yīng)用防護(hù)：供應(yīng)對應(yīng)用層的防護(hù)功能，針對操作系統(tǒng)，應(yīng)用軟件以及數(shù)據(jù)庫，供應(yīng)深度的內(nèi)容檢測技術(shù),過濾報文里的惡意流量和攻擊行為，愛護(hù)存在的漏洞，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。內(nèi)容管理：對內(nèi)部網(wǎng)絡(luò)資源供應(yīng)內(nèi)容管理，可以有效檢測并阻斷間諜軟件，包括木馬后門、惡意程序和廣告軟件等，并可以對即時通訊、P2P下載、網(wǎng)絡(luò)嬉戲、在線視頻、網(wǎng)絡(luò)流媒體等內(nèi)容進(jìn)行監(jiān)控并阻斷。體系架構(gòu) 綠盟科技網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)體系架構(gòu)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的體系架構(gòu)包括三個主要組件：限制臺、網(wǎng)絡(luò)探測器、升級站點(diǎn)，便利各種網(wǎng)絡(luò)環(huán)境的敏捷部署和管理。關(guān)鍵特性深度融合的集成平臺綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為自主學(xué)問產(chǎn)權(quán)的新一代平安產(chǎn)品，深度融合的防火墻/IPS/IDS集成平臺開創(chuàng)了世界先河，獨(dú)一無二的設(shè)計使綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)為用戶供應(yīng)從鏈路層到應(yīng)用層的深度平安防護(hù)，圓滿解決了防火墻靜態(tài)防衛(wèi)和IPS動態(tài)防衛(wèi)的融合難題，為用戶供應(yīng)全面的入侵愛護(hù)解決方案。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)集成強(qiáng)大的防火墻功能，采納基于狀態(tài)檢測的動態(tài)包過濾技術(shù)，實(shí)現(xiàn)靜態(tài)防衛(wèi)；綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)以全面深化的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識別、協(xié)議異樣檢測、關(guān)聯(lián)分析為核心，實(shí)現(xiàn)動態(tài)防衛(wèi)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)特地設(shè)計了平安、牢靠、高效的硬件運(yùn)行平臺。硬件平臺采納嚴(yán)格的設(shè)計和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力、吞吐量；操作系統(tǒng)經(jīng)過優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性?；趯ο蟮奶摂M系統(tǒng)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)基于對象的虛擬系統(tǒng)（VIPS），針對不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組、集）、時間、動作等對象，制定不同的規(guī)則和響應(yīng)方式，就像一臺設(shè)備上虛擬出許多虛擬系統(tǒng)，每個虛擬系統(tǒng)分別執(zhí)行不同的規(guī)則集，實(shí)現(xiàn)面對不同對象、實(shí)現(xiàn)不同策略的智能化入侵防護(hù)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)覆蓋廣泛的攻擊規(guī)則庫帶有超過2000條由NSFocus平安小組細(xì)心提煉、經(jīng)過細(xì)致檢測與時間考驗(yàn)的攻擊特征，并通過國際最聞名的平安漏洞庫CVE嚴(yán)格的兼容性標(biāo)準(zhǔn)評審，獲得最高級別的CVE兼容性認(rèn)證（CVE

Compatible）。綠盟科技每月平均供應(yīng)2到3次升級更新，在緊急狀況下可即時供應(yīng)更新。而且綠盟科技具有領(lǐng)先的漏洞預(yù)警實(shí)力，是目前國內(nèi)唯一一個向國外（美國）出口入侵檢測規(guī)則庫的公司。廣泛精細(xì)的應(yīng)用防護(hù)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)“虛擬補(bǔ)丁”，主動防衛(wèi)已知和未知攻擊，實(shí)時阻斷各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、暴力揣測、拒絕服務(wù)、掃描探測、非授權(quán)訪問、蠕蟲病毒、木馬后門、間諜軟件等，而且針對僵尸網(wǎng)絡(luò)供應(yīng)主動防衛(wèi)，廣泛精細(xì)的應(yīng)用防護(hù)幫助用戶避開平安損失。全面好用的內(nèi)容管理綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)強(qiáng)大的“流量凈化”實(shí)力，通過全面好用的內(nèi)容管理，能夠有效監(jiān)視、限制P2P下載、即時通訊、在線視頻、網(wǎng)絡(luò)流媒體、網(wǎng)絡(luò)嬉戲等濫用流量，提高企業(yè)工作效率。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)具有強(qiáng)大的流量管理功能，采納全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、網(wǎng)段）、時間維度（時間）、流量緯度（帶寬）等流量限制四元組，基于對象的策略配置便利用戶敏捷限制網(wǎng)絡(luò)流量。強(qiáng)大豐富的管理實(shí)力綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)支持平安區(qū)（Zone），支持路由、透亮、混合三種工作模式，支持五種平安區(qū)模式：透亮（Layer2）、路由（Layer3）、監(jiān)聽（Monitor）、直通（Direct）、管理（Mgt），能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)還支持失效開放（Fail-open）機(jī)制和雙機(jī)熱備（HA），避開單點(diǎn)故障。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)豐富的響應(yīng)方式，包括主動響應(yīng)（丟棄數(shù)據(jù)包、丟棄連接會話）、被動響應(yīng)（與防火墻聯(lián)動、TCPKiller、發(fā)送郵件、限制臺顯示、日志數(shù)據(jù)庫記錄、打印機(jī)輸出、運(yùn)行用戶自定義吩咐、寫入XML文件、snmptrap），用戶可自定義，滿足各種須要。從系統(tǒng)升級到報表系統(tǒng)，從攻擊告警到日志備份，綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)均可由系統(tǒng)定時自動后臺運(yùn)行，達(dá)到“零管理”。還同時支持B/S和C/S管理方式。全中文界面、中文報表，符合中國人操作習(xí)慣，而中文規(guī)則庫對每個漏洞都有具體描述，并供應(yīng)了具體的解決方案及補(bǔ)丁下載地址。部署說明依據(jù)平安風(fēng)險分析、平安目標(biāo)和設(shè)計原則，我們在充分利用現(xiàn)有資源、盡量在少投入、少改動的基礎(chǔ)上，建議運(yùn)用以下集防護(hù)、檢測和響應(yīng)于一體的平安解決方案。具體部署方式如下：在醫(yī)院內(nèi)網(wǎng)的兩臺互聯(lián)網(wǎng)出口下一代防火墻下部署兩臺千兆綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，每臺NIPS雙上聯(lián)兩臺出口下一代防火墻。通過雙機(jī)熱備的形式對進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行冗余愛護(hù)，兩臺NIPS設(shè)備之間的心跳線檢測主從設(shè)備狀態(tài)，保證在單條鏈路出現(xiàn)異樣后，策略仍時刻生效的同時數(shù)據(jù)業(yè)務(wù)不會中斷。在醫(yī)院內(nèi)網(wǎng)和農(nóng)保/醫(yī)保/銀行網(wǎng)絡(luò)的互聯(lián)出口下一代防火墻下，部署一臺千兆綠盟NIPS。確保醫(yī)院內(nèi)網(wǎng)和其他業(yè)務(wù)單位內(nèi)網(wǎng)的平安互聯(lián)和入侵愛護(hù)；同時可做出口鏈路的備選設(shè)備。每臺千兆綠盟NIPS設(shè)備均具備BYPASS功能，確保設(shè)備出現(xiàn)異樣后，不影響正常鏈路和業(yè)務(wù)流量。通過在醫(yī)院網(wǎng)絡(luò)部署一臺綠盟平安中心服務(wù)器，用于日常管理和日志存儲。由于綠盟NIPS同時支持C/S和B/S模式，所以可以敏捷便利的管理部署在網(wǎng)絡(luò)中的綠盟NIPS。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)日常運(yùn)用建議由于平安領(lǐng)域的發(fā)展性，沒有靜止的平安，任何的變更都可能引起平安問題的出現(xiàn)，比如網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，新的應(yīng)用的啟用，新的平安漏洞和新的攻擊手法的出現(xiàn)等等，所以任何時候，平安都是動態(tài)的。在這種狀況下，有效的運(yùn)用和維護(hù)平安產(chǎn)品和平安策略，才能使平安產(chǎn)品發(fā)揮其最大的效應(yīng)，所以，我們建議如下：保障規(guī)則升級網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)限制臺每周定時檢查廠商規(guī)則升級模塊離線下載或運(yùn)用廠商供應(yīng)的定期升級包限制臺自動推送升級到網(wǎng)絡(luò)引擎日志自動備份策略設(shè)置報警日志定期備份策略，防止出現(xiàn)日志溢出或意外丟失的狀況定期分析與報告策略設(shè)置綜合報告每周發(fā)送策略，分別發(fā)給其他平安管理員每月對報告進(jìn)行綜合分析，對疑難問題，尋求平安廠商的支持功能與效益部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)會給醫(yī)院網(wǎng)絡(luò)帶來以下平安功能的提高：實(shí)時發(fā)覺和阻斷來自Internet的蠕蟲、病毒、間諜軟件和黑客等攻擊和入侵，防止黑客帶來的平安損失，加強(qiáng)了對內(nèi)部服務(wù)器的愛護(hù)；實(shí)時發(fā)覺和阻斷內(nèi)部蠕蟲、網(wǎng)絡(luò)病毒的大規(guī)模爆發(fā)；強(qiáng)制性規(guī)范工作人員的網(wǎng)絡(luò)訪問行為，限制和削減工作人員利用信息網(wǎng)絡(luò)作與工作無關(guān)的行為；可以對內(nèi)部網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源的監(jiān)控，便利剛好的發(fā)覺網(wǎng)絡(luò)異樣，同時可以依據(jù)需求，進(jìn)行帶寬管理，幫助診斷網(wǎng)絡(luò)異樣狀況，提高網(wǎng)絡(luò)帶寬的運(yùn)用率；對黑客的攻擊行為進(jìn)行監(jiān)控，保留異樣行為日志，為事后實(shí)行補(bǔ)救措施作打算；智能、自動化的平安防衛(wèi)，降低整體的平安費(fèi)用以及對于網(wǎng)絡(luò)平安領(lǐng)域人才的需求。4.3綠盟平安審計系統(tǒng)需求分析威逼與風(fēng)險分析由于醫(yī)院網(wǎng)絡(luò)分內(nèi)網(wǎng)與外網(wǎng)，網(wǎng)絡(luò)的運(yùn)用者既有來自互聯(lián)網(wǎng)的用戶，也有來自單位內(nèi)部的工作人員，因此其網(wǎng)絡(luò)面臨來自平安威逼與風(fēng)險如下：工作人員在論壇內(nèi)網(wǎng)論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會影響；單位重要業(yè)務(wù)數(shù)據(jù)庫，被工作人員或系統(tǒng)維護(hù)人員篡改牟利、外泄，給單位造成巨大的經(jīng)濟(jì)損失；工作人員隨意通過U盤，在外網(wǎng)絡(luò)共享文件夾、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事務(wù)發(fā)生；內(nèi)部系統(tǒng)維護(hù)人員對業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問、違規(guī)操作，損害業(yè)務(wù)系統(tǒng)的運(yùn)行平安；平安需求依據(jù)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的威逼與風(fēng)險分析，醫(yī)院的信息平安需求主要在以下方面：對論壇不良言論、色情暴力的管理，對網(wǎng)頁頁面內(nèi)容、搜尋引擎的關(guān)鍵字過濾、審計;針對不良網(wǎng)站進(jìn)行告警、過濾；同時全面審計網(wǎng)站訪問行為，實(shí)時告警、記錄和網(wǎng)頁還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問監(jiān)測對業(yè)務(wù)運(yùn)維操作進(jìn)行細(xì)粒度的監(jiān)控數(shù)據(jù)庫訪問進(jìn)行全面監(jiān)控管理；對郵件、論壇等外發(fā)信息行為進(jìn)行有效的監(jiān)控；可對郵件、論壇等外發(fā)信息行為進(jìn)行監(jiān)控管理，防止單位敏感機(jī)密信息外泄、非法反動言論傳播；對網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，如:P2P下載、在線視頻等。因此在醫(yī)院網(wǎng)絡(luò)中部署平安審計系統(tǒng)，可有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息傳播，精確駕馭網(wǎng)絡(luò)系統(tǒng)的平安狀態(tài)，剛好發(fā)覺違反平安策略的事務(wù)并實(shí)時告警、記錄，同時進(jìn)行平安事務(wù)定位分析，事后追查取證，滿足合規(guī)性審計要求。解決方案平安審計系統(tǒng)（SecurityAuditSystem）是在一個特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取，而運(yùn)用各種技術(shù)手段實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報警、處理的一種技術(shù)手段。平安審計系統(tǒng)是旁路并聯(lián)到網(wǎng)絡(luò)中，一般是對路由器或交換機(jī)做端口鏡像，將須要監(jiān)控的端口流量鏡像后進(jìn)行分析，不會對網(wǎng)絡(luò)的正常運(yùn)行帶來影響。平安審計產(chǎn)品選型選型依據(jù)平安審計系統(tǒng)具有對網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為的實(shí)時監(jiān)測、報警、記錄等功能。是否能夠很好地幫助網(wǎng)絡(luò)管理員完成對網(wǎng)絡(luò)狀態(tài)的把握和平安的評價是平安審計系統(tǒng)的基本標(biāo)準(zhǔn)。一個完善的平安審計系統(tǒng)（SAS）應(yīng)當(dāng)從四個方面評價：細(xì)粒度的操作內(nèi)容審計與精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時監(jiān)控；全面具體的審計信息，豐富可定制的報表系統(tǒng)；支持分級部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的運(yùn)用和管理需求；自身的平安性高，不易遭遇攻擊；

選型建議經(jīng)過對國內(nèi)外流行產(chǎn)品的分析，我們建議運(yùn)用綠盟科技的平安審計系統(tǒng)。綠盟科技主要優(yōu)勢有：綠盟平安審計系統(tǒng)供應(yīng)業(yè)界領(lǐng)先的基于對象的策略管理系統(tǒng)，完全統(tǒng)一的規(guī)則配置方式強(qiáng)大而敏捷，實(shí)現(xiàn)基于對象的虛擬審計系統(tǒng)（VAS）。綠盟平安審計系統(tǒng)針對單位不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組）、時間、動作等對象，制定不同的策略和響應(yīng)方式，就像一臺設(shè)備上虛擬出許多虛擬審計系統(tǒng)，每個虛擬審計系統(tǒng)分別執(zhí)行不同的策略，實(shí)現(xiàn)面對不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化平安審計。綠盟平安審計系統(tǒng)供應(yīng)全面細(xì)粒度的敏感信息審計解決方案。系統(tǒng)支持基于內(nèi)容、行為、時間、用戶等多種條件組合的信息審計策略，對郵件收發(fā)（WEBMAIL、SMTP、POP3）、文件上傳下載（HTTP、FTP）、網(wǎng)絡(luò)文件共享（NETBIOS）、論壇（BBS）、即時通訊等進(jìn)行全面信息審計，供應(yīng)實(shí)時告警、信息還原功能，同時支持自定義內(nèi)容關(guān)鍵字庫，實(shí)現(xiàn)敏感信息的深度檢測識別，對機(jī)密信息外泄、非法言論傳播等行為的剛好響應(yīng)處理、事后追查取證供應(yīng)有力支持。綠盟平安審計系統(tǒng)采納先進(jìn)的數(shù)據(jù)處理架構(gòu)，對64bytes數(shù)據(jù)包的處理實(shí)力達(dá)到千兆線速的處理實(shí)力；同時采納先進(jìn)的IP碎片重組與智能TCP流匯聚技術(shù)，達(dá)到接近100%的檢測精確率和幾乎為零的漏報率，實(shí)現(xiàn)網(wǎng)絡(luò)事務(wù)的“零遺漏”審計。綠盟平安審計系統(tǒng)采納業(yè)界領(lǐng)先的協(xié)議識別和智能關(guān)聯(lián)技術(shù)，供應(yīng)全面深化的協(xié)議分析、解碼回放，能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、TELNET、FTP、SMTP、WEBMAIL、NETBIOS、P2P、IM等，極大地提高內(nèi)容分析的精確性，幫助管理員全面駕馭網(wǎng)絡(luò)平安狀態(tài)。綠盟平安審計系統(tǒng)通過基于業(yè)務(wù)運(yùn)維行為、上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用行為的審計，達(dá)到對業(yè)務(wù)運(yùn)維操作（TELNET、FTP、數(shù)據(jù)庫訪問等）、上網(wǎng)行為、網(wǎng)絡(luò)應(yīng)用行為（即時通訊、在線視頻、P2P下載等）的全過程監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)行為的全面多維度審計。綠盟平安審計系統(tǒng)具有基于協(xié)議識別的流量分析功能，如：可識別運(yùn)用80端口的P2P協(xié)議，避開基于80端口的HTTP協(xié)議流量統(tǒng)計錯誤，更精確牢靠；并支持對即時通訊、P2P、在線視頻等動態(tài)協(xié)議的流量分析；供應(yīng)具體的流量報表；可以通過編輯自定義統(tǒng)計指定協(xié)議流量的IPTOPN。綠盟平安審計系統(tǒng)具有業(yè)界領(lǐng)先的超過1000萬條的浩大中英文URL數(shù)據(jù)庫，多種分類，如不良言論、色情暴力等；可對訪問非法網(wǎng)站的行為，實(shí)時告警、記錄，供應(yīng)全面、精確、高效的網(wǎng)站訪問監(jiān)測。從實(shí)時升級系統(tǒng)到報表系統(tǒng)，從審計告警到日志備份，綠盟平安審計系統(tǒng)完全支持“零管理”技術(shù)。全部管理員須要日常進(jìn)行的操作均可由系統(tǒng)定時自動后臺運(yùn)行，并且綠盟平安審計系統(tǒng)報表系統(tǒng)供應(yīng)了具體的綜合分析報表、自定義三種類型10多個類別的報表模板，支持生成：日、周、月、季度、年度綜合報表。報表支持MSWord、Html、JPG等格式導(dǎo)出。并定時通過電子郵件自動發(fā)送報表至系統(tǒng)管理員；同時綠盟平安審計系統(tǒng)支持對網(wǎng)絡(luò)引擎的不同網(wǎng)口或不同網(wǎng)絡(luò)引擎，分別生成對應(yīng)報表；極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度。綠盟平安審計系統(tǒng)同時支持B/S和C/S兩種管理方式，Web管理敏捷便利，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。Web界面支持MSIE、Netscape、Firefox、Opera等閱讀器，真正意義上實(shí)現(xiàn)了跨平臺；并支持三種管理模式：單級管理、多級管理、主輔管理，能夠快速部署在幾乎全部的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)從單位網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測，滿足不同單位不同管理模式須要。綠盟平安審計系統(tǒng)支持多個硬件監(jiān)聽口，監(jiān)聽口即插即用，供應(yīng)對多網(wǎng)段的同時監(jiān)聽實(shí)力。綠盟平安審計系統(tǒng)特地設(shè)計了平安、牢靠、高效的硬件運(yùn)行平臺。硬件平臺采納嚴(yán)格的設(shè)計和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力；操作系統(tǒng)經(jīng)過優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性，并且與平安中心間的通信采納強(qiáng)加密的SSL加密傳輸告警日志與限制吩咐，完全避開了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)钠桨?；設(shè)備支持熱插拔的冗余雙電源，避開電源硬件故障時設(shè)備宕機(jī)，提高設(shè)備可用性。業(yè)界聞名的NSFOCUS平安探討組采納先進(jìn)的網(wǎng)頁動態(tài)分類技術(shù)，經(jīng)過高智能、精確檢測驗(yàn)證，剛好更新URL分類數(shù)據(jù)庫和網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫，供應(yīng)全天候的審計技術(shù)支持。綠盟科技2001年8月成為國家第一批網(wǎng)絡(luò)平安服務(wù)試點(diǎn)單位，2002年獲得第一批國家正式認(rèn)證的平安服務(wù)一級資質(zhì)，2004年又第一批通過平安服務(wù)二級資質(zhì)認(rèn)證，也是迄今國內(nèi)最高級別的平安服務(wù)資質(zhì)認(rèn)證。綠盟科技公司作為專業(yè)的平安產(chǎn)品及服務(wù)供應(yīng)廠商，擁有覆蓋全國的技術(shù)支持體系，具備完備的本地響應(yīng)機(jī)制，供應(yīng)剛好的廠商級現(xiàn)場應(yīng)急服務(wù)，保證客戶產(chǎn)品故障和平安事務(wù)的剛好解決；綠盟綠盟平安審計系統(tǒng)的特點(diǎn)針對網(wǎng)絡(luò)中內(nèi)部人員的敏感信息泄露、違規(guī)網(wǎng)絡(luò)行為等層出不窮的平安事務(wù)，綠盟科技供應(yīng)了完善的平安審計方案。綠盟平安審計系統(tǒng)（ICEYESAS）是綠盟科技自主學(xué)問產(chǎn)權(quán)的平安產(chǎn)品，通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實(shí)時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)覺和捕獲各種敏感信息、違規(guī)行為，實(shí)時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事務(wù)，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及平安事務(wù)的精確全程跟蹤定位，為整體網(wǎng)絡(luò)平安策略的制定供應(yīng)權(quán)威牢靠的支持。綠盟平安審計系統(tǒng)具有三大功能：內(nèi)容審計，業(yè)內(nèi)獨(dú)一無二的主動審計功能綠盟平安審計系統(tǒng)系統(tǒng)供應(yīng)深化的內(nèi)容審計功能，具有網(wǎng)絡(luò)信息內(nèi)容監(jiān)控取證功能，可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、數(shù)據(jù)傳輸、文件共享等供應(yīng)完整的內(nèi)容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細(xì)粒度的審計追蹤。業(yè)內(nèi)獨(dú)一無二的主動審記功能，可依據(jù)顧客實(shí)時的需求針對Internet內(nèi)的各類網(wǎng)站，各類論壇進(jìn)行關(guān)鍵字搜尋，并可依據(jù)顧客設(shè)置進(jìn)行過濾，或告警，或屏閉其中的不良信息，使信息工作能做到預(yù)防之前，達(dá)到防范于未然。綠盟平安審計系統(tǒng)具有超過1000萬條的浩大中英文URL數(shù)據(jù)庫，全面審計網(wǎng)站訪問行為，實(shí)時告警、記錄和網(wǎng)頁還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問監(jiān)測。行為審計綠盟平安審計系統(tǒng)系統(tǒng)供應(yīng)全面的網(wǎng)絡(luò)行為審計功能，依據(jù)設(shè)定行為審計策略，對網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、數(shù)據(jù)傳輸、文件共享、網(wǎng)絡(luò)資源濫用（即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)嬉戲等）等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，對符合行為策略的事務(wù)實(shí)時告警并記錄。流量審計綠盟平安審計系統(tǒng)系統(tǒng)供應(yīng)基于協(xié)議識別的流量分析功能，實(shí)時統(tǒng)計出當(dāng)前網(wǎng)絡(luò)中的各種報文流量，進(jìn)行綜合流量分析，為流量管理策略的制定供應(yīng)牢靠支持。體系架構(gòu)綠盟平安審計系統(tǒng)的體系架構(gòu)主要由平安中心/WEB限制臺、網(wǎng)絡(luò)引擎及升級站點(diǎn)三個部分組成，便利各種網(wǎng)絡(luò)環(huán)境的敏捷部署和管理。如下圖所示：綠盟平安審計體系結(jié)構(gòu)平安中心具有系統(tǒng)監(jiān)控和日志管理功能，可以集中管理多臺網(wǎng)絡(luò)引擎；并可以實(shí)現(xiàn)平安中心的主輔管理；支持隨意層次的級聯(lián)部署，實(shí)現(xiàn)多級管理，滿足不同管理模式的須要；同時可以統(tǒng)一管理綠盟平安審計系統(tǒng)、內(nèi)容平安管理系統(tǒng)、入侵檢測系統(tǒng)、入侵防護(hù)系統(tǒng)，供應(yīng)針對網(wǎng)絡(luò)正常行為和異樣行為的全面行為檢測手段，實(shí)現(xiàn)平安數(shù)據(jù)的整體挖掘、關(guān)聯(lián)分析管理；WEB限制臺具有系統(tǒng)配置管理、系統(tǒng)監(jiān)控和日志管理功能，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。網(wǎng)絡(luò)引擎采納協(xié)議識別、特征檢測和智能關(guān)聯(lián)分析技術(shù)，全面監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包，剛好發(fā)覺違反平安策略的事務(wù)并實(shí)時告警記錄；升級站點(diǎn)供應(yīng)產(chǎn)品補(bǔ)丁、URL分類數(shù)據(jù)庫、網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫等剛好升級更新支持。關(guān)鍵特性基于對象的虛擬審計系統(tǒng)綠盟平安審計系統(tǒng)供應(yīng)業(yè)界領(lǐng)先的基于對象的策略管理系統(tǒng)，完全統(tǒng)一的規(guī)則配置方式強(qiáng)大而敏捷，實(shí)現(xiàn)基于對象的虛擬審計系統(tǒng)（VAS）。綠盟平安審計系統(tǒng)針對單位不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組）、時間、動作等對象，制定不同的策略和響應(yīng)方式，就像一臺設(shè)備上虛擬出許多虛擬審計系統(tǒng)，每個虛擬審計系統(tǒng)分別執(zhí)行不同的策略，實(shí)現(xiàn)面對不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化平安審計。業(yè)內(nèi)獨(dú)一無二的主動審計功能依據(jù)顧客實(shí)時的需求針對lntemet內(nèi)的各類網(wǎng)站，各類論壇進(jìn)行關(guān)鍵字搜尋，并可依據(jù)顧客設(shè)置進(jìn)行過濾，或告警，或屏閉其中的不良信息，使信息工作能做到預(yù)防之前，達(dá)到防范于未然。綠盟平安審計系統(tǒng)具有超過1000萬條的浩大中英文URL數(shù)據(jù)庫，全面審計網(wǎng)站訪問行為，實(shí)時告警、記錄和網(wǎng)頁還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問監(jiān)測全面精細(xì)的敏感信息審計綠盟平安審計系統(tǒng)供應(yīng)全面細(xì)粒度的敏感信息審計解決方案。系統(tǒng)支持基于內(nèi)容、行為、時間、用戶等多種條件組合的信息審計策略，對郵件收發(fā)（WEBMAIL、SMTP、POP3）、文件上傳下載（HTTP、FTP）、網(wǎng)絡(luò)文件共享（NETBIOS）、論壇（BBS）、即時通訊等進(jìn)行全面信息審計，供應(yīng)實(shí)時告警、信息還原功能，同時支持自定義內(nèi)容關(guān)鍵字庫，實(shí)現(xiàn)敏感信息的深度檢測識別，對機(jī)密信息外泄、非法言論傳播等行為的剛好響應(yīng)處理、事后追查取證供應(yīng)有力支持。網(wǎng)絡(luò)事務(wù)“零遺漏”審計綠盟平安審計系統(tǒng)采納先進(jìn)的數(shù)據(jù)處理架構(gòu)，對64bytes數(shù)據(jù)包的處理實(shí)力達(dá)到千兆線速的處理實(shí)力；同時采納先進(jìn)的IP碎片重組與智能TCP流匯聚技術(shù)，達(dá)到接近100%的檢測精確率和幾乎為零的漏報率，實(shí)現(xiàn)網(wǎng)絡(luò)事務(wù)的“零遺漏”審計。高智能深度協(xié)議分析綠盟平安審計系統(tǒng)采納業(yè)界領(lǐng)先的協(xié)議識別和智能關(guān)聯(lián)技術(shù)，供應(yīng)全面深化的協(xié)議分析、解碼回放，能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、TELNET、FTP、SMTP、WEBMAIL、NETBIOS、P2P、IM等，極大地提高內(nèi)容分析的精確性，幫助管理員全面駕馭網(wǎng)絡(luò)平安狀態(tài)。多維度網(wǎng)絡(luò)行為審計綠盟平安審計系統(tǒng)通過基于業(yè)務(wù)運(yùn)維行為、上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用行為的審計，達(dá)到對業(yè)務(wù)運(yùn)維操作（TELNET、FTP、數(shù)據(jù)庫訪問等）、上網(wǎng)行為、網(wǎng)絡(luò)應(yīng)用行為（即時通訊、在線視頻、P2P下載等）的全過程監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)行為的全面多維度審計。基于協(xié)議的流量分析綠盟平安審計系統(tǒng)具有基于協(xié)議識別的流量分析功能，如：可識別運(yùn)用80端口的P2P協(xié)議，避開基于80端口的HTTP協(xié)議流量統(tǒng)計錯誤，更精確牢靠；并支持對即時通訊、P2P、在線視頻等動態(tài)協(xié)議的流量分析；供應(yīng)具體的流量報表；可以通過編輯自定義統(tǒng)計指定協(xié)議流量的IPTOPN。審計信息“零管理”從實(shí)時升級系統(tǒng)到報表系統(tǒng)，從審計告警到日志備份，綠盟平安審計系統(tǒng)完全支持“零管理”技術(shù)。全部管理員須要日常進(jìn)行的操作均可由系統(tǒng)定時自動后臺運(yùn)行，并且綠盟平安審計系統(tǒng)報表系統(tǒng)供應(yīng)了具體的綜合分析報表、自定義三種類型10多個類別的報表模板，支持生成：日、周、月、季度、年度綜合報表。報表支持MSWord、Html、JPG等格式導(dǎo)出。并定時通過電子郵件自動發(fā)送報表至系統(tǒng)管理員；同時綠盟平安審計系統(tǒng)支持對網(wǎng)絡(luò)引擎的不同網(wǎng)口或不同網(wǎng)絡(luò)引擎，分別生成對應(yīng)報表；極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度。強(qiáng)大豐富的管理實(shí)力綠盟平安審計系統(tǒng)同時支持B/S和C/S兩種管理方式，Web管理敏捷便利，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。Web界面支持MSIE、Netscape、Firefox、Opera等閱讀器，真正意義上實(shí)現(xiàn)了跨平臺；綠盟平安審計系統(tǒng)支持三種管理模式：單級管理、多級管理、主輔管理，能夠快速部署在幾乎全部的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)從單位網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測，滿足不同單位不同管理模式須要。便利敏捷的可擴(kuò)展性綠盟平安審計系統(tǒng)支持多個硬件監(jiān)聽口，監(jiān)聽口即插即用，供應(yīng)對多網(wǎng)段的同時監(jiān)聽實(shí)力。高牢靠的自身平安性綠盟平安審計系統(tǒng)特地設(shè)計了平安、牢靠、高效的硬件運(yùn)行平臺。硬件平臺采納嚴(yán)格的設(shè)計和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力；操作系統(tǒng)經(jīng)過優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性，并且與平安中心間的通信采納強(qiáng)加密的SSL加密傳輸告警日志與限制吩咐，完全避開了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)钠桨玻辉O(shè)備支持熱插拔的冗余雙電源，避開電源硬件故障時設(shè)備宕機(jī)，提高設(shè)備可用性。部署說明依據(jù)平安風(fēng)險分析、平安目標(biāo)和設(shè)計原則，我們在充分利用現(xiàn)有資源、盡量在少投入、少改動的基礎(chǔ)上，建議運(yùn)用以下的平安解決方案。我們建議在核心交換機(jī)上部署一臺綠盟科技的綠盟平安審計系統(tǒng)，進(jìn)行網(wǎng)絡(luò)平安審計，發(fā)覺和捕獲各種敏感信息、違規(guī)行為，實(shí)時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事務(wù)，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及平安事務(wù)的精確全程跟蹤定位，為整體網(wǎng)絡(luò)平安策略的制定供應(yīng)權(quán)威牢靠的支持。具體部署方式說明如下：在核心交換機(jī)上部署1臺綠盟平安審計系統(tǒng)，網(wǎng)絡(luò)探測器的監(jiān)控端口連接兩臺交換機(jī)的鏡像端口，管理口接入到核心交換機(jī)上。網(wǎng)絡(luò)探測器在旁路上實(shí)時分析鏡像過來的數(shù)據(jù)包，依據(jù)醫(yī)院網(wǎng)絡(luò)的自身特點(diǎn)設(shè)置合理有效的平安審計策略，全面監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包，剛好發(fā)覺違反平安策略的事務(wù)并實(shí)時告警記錄。遠(yuǎn)程平安評估系統(tǒng)（平安基線管理系列）需求分析威逼與風(fēng)險分析漏洞危害嚴(yán)峻：2009年6月9日，微軟發(fā)布補(bǔ)丁修復(fù)31個位于Windows、Office和數(shù)據(jù)中心軟件中的漏洞，這是微軟公司當(dāng)時單日發(fā)布補(bǔ)丁最多的一次。2009年10月14日凌晨，微軟向全球用戶發(fā)布10月平安更新，一次性供應(yīng)了13個平安補(bǔ)丁，補(bǔ)丁數(shù)量之多，刷新了此前最高為12個的歷史紀(jì)錄。8個補(bǔ)丁的平安等級為最高的“嚴(yán)峻”級別，5個為“重要”等級，并首次修復(fù)了Windows7操作系統(tǒng)的5個平安漏洞，其中一個為“重要”等級。2010年2月9日微軟針對26個平安漏洞發(fā)布13個平安補(bǔ)丁，4年來微軟公司在2月份發(fā)布平安補(bǔ)丁數(shù)量最多的一次。2012年6月8日微軟會發(fā)布十個補(bǔ)丁修復(fù)34個漏洞，主要涉及WINDOWS、OFFICE、和IE。2013年8月11日凌晨，微軟8月平安更新一舉發(fā)布14個平安公告，用來修復(fù)Windows、IE閱讀器以及Office等軟件中的34個平安漏洞，使微軟的月度補(bǔ)丁數(shù)量創(chuàng)下了歷史最高值。微軟產(chǎn)品漏洞不斷發(fā)覺，平安補(bǔ)丁數(shù)量不斷創(chuàng)下歷史新高，從一個側(cè)面看漏洞問題愈演愈烈。從目前看，漏洞發(fā)覺技術(shù)越來越自動和智能化，導(dǎo)致被發(fā)覺的漏洞數(shù)量劇增；越來越多的漏洞探討組織使漏洞被利用的時間不斷縮短；更多的平安漏洞集中在IE和MSOffice等應(yīng)用軟件上；Web應(yīng)用平安漏洞的危害日益嚴(yán)峻；利用漏洞的手法更為隱藏，更具有“社會工程學(xué)”的特性；漏洞的發(fā)覺、利用不僅僅局限于常見的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)，而且更多的第三方軟件的漏洞也是發(fā)覺和利用的目標(biāo)。不必要進(jìn)程、端口的風(fēng)險：第三方軟件漏洞在漏洞利用中占有的比重越來越大，它已經(jīng)成為了網(wǎng)絡(luò)平安必須要面對的嚴(yán)峻威逼。與微軟每月發(fā)布更新的操作系統(tǒng)相比，人們更簡潔忽視電腦中數(shù)量浩大，種類繁多的第三方軟件的問題。當(dāng)黑客們繞過微軟的補(bǔ)丁給系統(tǒng)筑就的“馬其諾防線”，干脆利用第三方應(yīng)用軟件的漏洞進(jìn)行入侵的時候，用戶往往猝不及防，關(guān)閉不必要的進(jìn)程會極大的降低平安風(fēng)險。作為計算機(jī)系統(tǒng)和外界的接口，開放的端口代表了某種服務(wù)，和支撐該服務(wù)的應(yīng)用軟件。一般來講，開放的端口越多，系統(tǒng)面臨的風(fēng)險就越多。另外，一些病毒、蠕蟲等惡意軟件也會在后臺偷偷開放端口，這時系統(tǒng)已經(jīng)成為不設(shè)防的狀態(tài)。系統(tǒng)配置錯誤，合規(guī)檢查困難：平安配置漏洞并不是由協(xié)議或軟件本身的問題造成的，而是由服務(wù)和軟件的不正確部署和配置造成的。通常這些軟件安裝時都會有一個默認(rèn)配置，假如管理員不更改這些配置，服務(wù)器仍舊能夠供應(yīng)正常的服務(wù)，但是入侵者就能夠利用這些配置對服務(wù)器造成威逼。例如，SQLServer的默認(rèn)安裝就具有用戶名為sa、密碼為空的管理員賬號，這的確是一件特別危急的事情。另外，對FTP服務(wù)器的匿名賬號也同樣應(yīng)當(dāng)留意權(quán)限的管理。大多數(shù)系統(tǒng)管理員都相識到正確進(jìn)行平安配置的重要性，一些組織與行業(yè)也制定了統(tǒng)一的平安配置標(biāo)準(zhǔn)。但是當(dāng)前的現(xiàn)狀是業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)越來越困難，重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多，一旦發(fā)生人員的誤操作，或者忽視某個系統(tǒng)的某個配置細(xì)微環(huán)節(jié)，就可能會極大的影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。雖然這些狀況的出現(xiàn)看似間或，但隨著時間的推移，系統(tǒng)規(guī)模的增加，難免會成為必定。通過采納統(tǒng)一的平安配置標(biāo)準(zhǔn)來規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作，讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險的標(biāo)桿，但是面對網(wǎng)絡(luò)中種類繁雜、數(shù)量眾多的設(shè)備和軟件，真正完成合規(guī)性的系統(tǒng)配置檢查和修復(fù)，卻成為一個費(fèi)時費(fèi)勁的事情：平安配置檢查及問題修復(fù)都需人工進(jìn)行，對檢查人員的技能和閱歷要求較高；做一次普及性的細(xì)致檢查耗費(fèi)時間較長，而假如改成抽查則檢查的全面性就很差；自查和檢查都須要登錄系統(tǒng)進(jìn)行，對象越多工作越繁瑣，工作效率也不高；每項(xiàng)檢查都要人工記錄，稍有疏漏就須要重新補(bǔ)測；……平安需求理論支撐的需求平安風(fēng)險檢查方法和過程具有足夠的評估依據(jù)，符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)等不同層次的平安要求網(wǎng)絡(luò)平安風(fēng)險評定須要能夠定性及定量的進(jìn)行評估節(jié)約資源和時間的需求自動發(fā)覺和多種方式獲得資產(chǎn)信息，能夠依據(jù)業(yè)務(wù)和組織結(jié)構(gòu)統(tǒng)一劃分資產(chǎn)歸屬自動識別資產(chǎn)類型，對不同的系統(tǒng)和應(yīng)用制定對應(yīng)的檢查策略無需深厚的專業(yè)學(xué)問，采納標(biāo)準(zhǔn)化、流程化的檢查方法豐富專業(yè)的分析報告，一目了然的駕馭系統(tǒng)宏觀風(fēng)險，快速定位平安風(fēng)險位置自動周期對網(wǎng)絡(luò)主機(jī)進(jìn)行補(bǔ)丁更新、配置檢查和狀態(tài)檢查核心功能的需求能夠高效全面的掃描系統(tǒng)中存在的漏洞和配置問題，剛好跟蹤系統(tǒng)運(yùn)行狀態(tài)，定性和定量評估網(wǎng)絡(luò)平安風(fēng)險狀況量化平安狀態(tài)，跟蹤平安風(fēng)險變更趨勢，度量平安改進(jìn)工作效果重點(diǎn)關(guān)注關(guān)鍵設(shè)備、關(guān)鍵應(yīng)用，降低危害出現(xiàn)的機(jī)會運(yùn)維過程能夠針對重點(diǎn)系統(tǒng)或者應(yīng)用服務(wù)，制定較高的平安標(biāo)準(zhǔn)限制成本的需求漏洞掃描、配置檢查、WEB服務(wù)重點(diǎn)掃描，不同的工作在統(tǒng)一的平安檢查系統(tǒng)中實(shí)現(xiàn)產(chǎn)品實(shí)現(xiàn)工具化，只要少量的人員，簡潔的培訓(xùn)既可正確操作。供應(yīng)正確有效的改進(jìn)參考，削減損失發(fā)生后亡羊補(bǔ)牢的成本。整體架構(gòu)圖專用平臺專用平臺是經(jīng)過優(yōu)化的專用平安系統(tǒng)平臺，具有很高的平安性和穩(wěn)定性。掃描核心模塊掃描核心模塊是系統(tǒng)最重要的模塊之一，它負(fù)責(zé)完成目標(biāo)的探測評估工作，包括判定主機(jī)存活狀態(tài)、操作系統(tǒng)識別、規(guī)則解析匹配等。漏洞學(xué)問庫漏洞學(xué)問庫包含漏洞相關(guān)信息，是系統(tǒng)運(yùn)行的基礎(chǔ)，掃描調(diào)度模塊和WEB管理模塊都依靠它進(jìn)行工作。掃描結(jié)果庫掃描結(jié)果庫包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報告生成的基礎(chǔ)，也是查詢和分析結(jié)果的數(shù)據(jù)來源。數(shù)據(jù)分析模塊數(shù)據(jù)分析模塊是綜合分析、趨勢分析和報表合并的統(tǒng)計信息的數(shù)據(jù)來源，是任務(wù)合并、分布式數(shù)據(jù)匯總之后的結(jié)果。風(fēng)險管理模塊管理員通過此模塊可以對網(wǎng)絡(luò)風(fēng)險進(jìn)行全方位管理、定位和分析，并進(jìn)行漏洞審計，自動驗(yàn)證漏洞是否修復(fù)。另外，通過資產(chǎn)管理，能夠便利用戶駕馭風(fēng)險分布狀況、定位風(fēng)險和高效實(shí)施風(fēng)險降低或規(guī)避措施。WEB界面模塊WEB界面模塊負(fù)責(zé)和用戶進(jìn)行交互，協(xié)作用戶的懇求完成管理工作。WEB管理模塊包含多個子模塊共同完成用戶的懇求，其主要子模塊有：任務(wù)管理子模塊——完成用戶評估任務(wù)的管理工作。報表子模塊——讀取掃描結(jié)果庫，并依據(jù)漏洞描述信息和解決方案生成掃描報表。策略參數(shù)模塊——完成評估任務(wù)須要掃描的具體漏洞模板的添加、具體漏洞的選取、模板修改和刪除；口令字典管理；報表輸出模板管理；智能端口挖掘。漏洞管理模塊——漏洞管理模塊主要實(shí)現(xiàn)了OpenVM漏洞管理工作流程支持，供應(yīng)與其他平安產(chǎn)品、網(wǎng)絡(luò)管理平臺和平安管理平臺的接口。用戶管理子模塊審計管理子模塊系統(tǒng)配置子模塊系統(tǒng)升級模塊極光有網(wǎng)絡(luò)自動升級和用戶手動升級的策略，系統(tǒng)的各個模塊都可以通過升級模塊進(jìn)行升級。協(xié)助模塊分布式模塊極光支持分布式部署功能。在下級設(shè)備完成掃描得到結(jié)果數(shù)據(jù)后，會向上級管理系統(tǒng)上傳數(shù)據(jù)，數(shù)據(jù)傳輸過程中運(yùn)用SSL加密傳輸通道，保證了數(shù)據(jù)的保密性。匯總的數(shù)據(jù)可以進(jìn)行集中統(tǒng)一的分析。WSUS服務(wù)器聯(lián)動功能極光支持與WSUS服務(wù)器的聯(lián)動功能，管理員可以通過部署WSUS服務(wù)器，在評估任務(wù)完成后，自動修復(fù)發(fā)覺的風(fēng)險漏洞。擴(kuò)展模塊WEB掃描模塊極光推出了WEB應(yīng)用平安漏洞檢測模塊，通過對被檢測站點(diǎn)進(jìn)行深度內(nèi)容分析，找出可被閱讀的ASP、JSP、PHP、CGI等頁面，同時可以分析被檢測站點(diǎn)頁面源代碼，以檢測網(wǎng)站是否存在跨站腳本和SQL注入等漏洞。二次開發(fā)接口模塊通過此接口極光可以與其他平安產(chǎn)品和管理平臺進(jìn)行聯(lián)動，以便于統(tǒng)一的平臺管理。綠盟遠(yuǎn)程平安評估系統(tǒng)特點(diǎn)基于多年平安服務(wù)的執(zhí)著實(shí)踐，結(jié)合用戶對脆弱性檢查的實(shí)際應(yīng)用須要，綠盟科技經(jīng)過探討論證，提出了全面脆弱性檢查的平安基線檢查模型，同時自主研發(fā)了綠盟遠(yuǎn)程平安評估系統(tǒng)——平安基線管理系列（NSFOCUSRSASSeries，以下簡稱平安基線管理產(chǎn)品或RSAS），該產(chǎn)品運(yùn)用平安基線檢查模型，為運(yùn)維工作供應(yīng)了好用高效的平安檢查自動化工具。平安基線管理產(chǎn)品基于綠盟科技完備的基線學(xué)問庫，采納高效、智能的弱點(diǎn)識別技術(shù)，對影響系統(tǒng)平安的脆弱性因素進(jìn)行全面檢查和分析，為系統(tǒng)平安建設(shè)供應(yīng)可信的度量依據(jù)，能夠整體提高網(wǎng)絡(luò)平安管理水平。平安基線管理產(chǎn)品為網(wǎng)絡(luò)系統(tǒng)建立適用于本地業(yè)務(wù)的平安檢查基線，自動化執(zhí)行脆弱性檢查，參照平安基線自動對比分析檢查數(shù)據(jù)，讓管理員剛好全面駕馭網(wǎng)絡(luò)平安狀態(tài)，輕松精確的完成平安運(yùn)維任務(wù)，極大的供應(yīng)工作效率。平安基線管理產(chǎn)品基于平安基線的檢查方式，為網(wǎng)絡(luò)脆弱性分析供應(yīng)了切合實(shí)際的一樣性度量標(biāo)準(zhǔn)，通過多維度分析對比，讓管理者直觀了解網(wǎng)絡(luò)脆弱性所在，為系統(tǒng)平安建設(shè)供應(yīng)數(shù)據(jù)支撐。結(jié)合綠盟科技提出的平安基線模型，RSAS能夠?qū)W(wǎng)絡(luò)系統(tǒng)的漏洞、平安配置、端口、進(jìn)程/服務(wù)、重要文件進(jìn)行全面周期性的脆弱性評估與度量，給出有據(jù)可依的分析報告和趨勢報告，以便利繁雜的平安運(yùn)維作業(yè)工作。依托專業(yè)的NSFOCUS平安服務(wù)團(tuán)隊(duì)，供應(yīng)完善的平安配置學(xué)問庫，通過該學(xué)問庫可以全面的指導(dǎo)IT信息系統(tǒng)的平安配置及加固工作；依托專業(yè)的NSFOCUS平安小組，綜合運(yùn)用信息重整化（NSIP）等多種領(lǐng)先技術(shù)，自動、高效、剛好精確地發(fā)覺網(wǎng)絡(luò)資產(chǎn)存在的平安漏洞；專業(yè)的Web應(yīng)用掃描模塊，可以自動化進(jìn)行Web應(yīng)用、Web

服務(wù)及支撐系統(tǒng)等多層次全方位的平安漏洞掃描，簡化平安管理員發(fā)覺和修復(fù)

Web

應(yīng)用平安隱患的過程；基于實(shí)踐的平安基線管理及展示綠盟平安基線管理產(chǎn)品中提出的平安基線模型，覆蓋了系統(tǒng)脆弱性的多個方面，包括漏洞，平安配置，開放的端口，系統(tǒng)中運(yùn)行的進(jìn)程和服務(wù)，重要文件的變更狀態(tài)等，而且該模型是一個開放式的模型，能夠緊跟平安威逼的發(fā)展趨勢，把綠盟科技的最新探討成果添加到產(chǎn)品中來。依據(jù)平安基線模型建立平安基線的過程是一個對業(yè)務(wù)系統(tǒng)中資產(chǎn)平安狀況的分析、評估、再分析、再評估的過程，建立基線過程本身就是一個對系統(tǒng)脆弱性全面了解的過程。首先建立基線是分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)，可以是管理人員對整個網(wǎng)絡(luò)系統(tǒng)的平安狀態(tài)有個感性相識，須要知道網(wǎng)絡(luò)中是否存在風(fēng)險，影響范圍多大，風(fēng)險影響嚴(yán)峻性程度有多大；然后進(jìn)一步須要了解網(wǎng)絡(luò)系統(tǒng)中存在風(fēng)險的類別有哪些，這些風(fēng)險的分布狀況是什么樣，這些風(fēng)險在什么時間出現(xiàn)的；再進(jìn)行進(jìn)一步的分析，比較不同區(qū)域的差異，比較風(fēng)險變更的趨勢，了解風(fēng)險出現(xiàn)和地域、時間因素的關(guān)系；最終，依據(jù)分析結(jié)果有針對性的加強(qiáng)相關(guān)網(wǎng)絡(luò)平安建設(shè)。對網(wǎng)絡(luò)平安狀況的改進(jìn)過程是一個循環(huán)上升的過程，隨著時間的推移，這個過程也要持續(xù)的進(jìn)行。NSFOCUSRSAS供應(yīng)圖形化的資產(chǎn)管理方式，緊密結(jié)合業(yè)務(wù)系統(tǒng)資產(chǎn)，通過可量化的平安基線，幫助用戶對當(dāng)前網(wǎng)絡(luò)的平安狀態(tài)有一個整體、直觀的相識，實(shí)時駕馭網(wǎng)絡(luò)平安狀態(tài)變更，為平安建設(shè)和事故應(yīng)急供應(yīng)有數(shù)據(jù)支撐的決策支持。NSFOCUSRSAS能夠?qū)M織、部門、主機(jī)等不同層次進(jìn)行基線平安平安檢查，能夠完全協(xié)作不同業(yè)務(wù)系統(tǒng)對不同平安配置檢查側(cè)重點(diǎn)的要求。并且系統(tǒng)供應(yīng)由綠盟科技平安服務(wù)團(tuán)隊(duì)多年實(shí)踐建立起來的基線模板庫，便利用戶在此基礎(chǔ)上定義符合切實(shí)需求的平安基線。綠盟科技眾多專家組成的專業(yè)平安服務(wù)團(tuán)隊(duì)，和國際上享有盛名的NSFOCUS平安小組，為平安基線模型供應(yīng)了理論和實(shí)踐上的雙重保障，為平安基線模型概念的發(fā)展供應(yīng)了持續(xù)的動力?；谟脩粜袨槟Ｊ降墓芾砑軜?gòu)作為用戶體驗(yàn)性很強(qiáng)的產(chǎn)品，NSFOCUSRSAS始終秉承“以人為本”的理念，在產(chǎn)品設(shè)計過程充分考慮了實(shí)際用戶需求和運(yùn)用習(xí)慣，從用戶角度完善了許多管理功能?！耙绘I式”智能任務(wù)模式、快速結(jié)果報表、智能摘要技術(shù)等，最大限度的滿足了易用性和高效性的需求。NSFOCUSRSAS采納B/S管理架構(gòu)，能夠以SSL加密通訊方式通過閱讀器來遠(yuǎn)程進(jìn)行管理。RSAS的專用硬件能夠長期穩(wěn)定地運(yùn)行，很好地保證了任務(wù)的周期性自動處理。能夠自動處理的任務(wù)包括：評估任務(wù)下發(fā)、掃描結(jié)果自動分析、處理和發(fā)送、系統(tǒng)檢測插件的自動升級等。同時，RSAS支持多用戶管理模式，能夠?qū)τ脩舻臋?quán)限做出嚴(yán)格的限制，通過權(quán)限的劃分可以實(shí)現(xiàn)一臺設(shè)備多人的虛擬多機(jī)管理，并且供應(yīng)了登錄、操作和異樣等日志審計功能，便利用戶對系統(tǒng)的審計和限制。權(quán)威、完備的基線學(xué)問庫綠盟科技NSFOCUS平安小組的平安探討實(shí)力在國內(nèi)數(shù)一數(shù)二，在國際上也有相當(dāng)?shù)挠绊懥?。在這個部門中，有多位專職的探討員進(jìn)行漏洞跟蹤和漏洞前瞻性探討，到目前為止已經(jīng)獨(dú)立發(fā)覺了40余個關(guān)于常見操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備的漏洞，并且為國際上的知名網(wǎng)絡(luò)平安廠商供應(yīng)相關(guān)漏洞的規(guī)則支持。綠盟科技同時擁有一支業(yè)內(nèi)領(lǐng)先的平安服務(wù)團(tuán)隊(duì)。經(jīng)過多年專業(yè)平安服務(wù)的執(zhí)著實(shí)踐，形成了國內(nèi)最完善的專業(yè)平安服務(wù)體系和專業(yè)平安服務(wù)方法論，制定了完善具體的平安配置檢查點(diǎn)。在這個部門中，擁有多位PMP、CISA、BS7799LA、ISO27001LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL等國際/國內(nèi)認(rèn)證專家，他們不斷在平安服務(wù)實(shí)踐中進(jìn)行Checklist學(xué)問庫的完善，并將這些學(xué)問庫更新到產(chǎn)品中。依靠專業(yè)的NSFOCUS平安小組多年的探討，綠盟科技中文漏洞學(xué)問庫已包含13500多條平安漏洞信息，每條漏洞都有詳盡的描述和修補(bǔ)建議，其完備性和權(quán)威性在國內(nèi)廠商內(nèi)數(shù)一數(shù)二。NSFOCUSRSAS產(chǎn)品的漏洞信息（3000余條）精選于該漏洞學(xué)問庫，涵蓋了常見操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的絕大多數(shù)可以遠(yuǎn)程利用的漏洞以及本地平安漏洞，已獲得國際權(quán)威的CVE兼容性認(rèn)證。NSFOCUS平安小組負(fù)責(zé)NSFOCUSRSAS的漏洞學(xué)問庫和檢測規(guī)則的維護(hù)，除定期的每兩周的升級外，重大漏洞的升級在全球首次發(fā)覺后兩天內(nèi)完成。高效、智能的弱點(diǎn)識別技術(shù)對系統(tǒng)弱點(diǎn)的識別包括漏洞識別、配置檢查識別和系統(tǒng)狀態(tài)識別，評價漏洞識別的指標(biāo)在于效率和精確度，配置檢查識別和系統(tǒng)狀態(tài)識別的評價指標(biāo)除效率和精確度外，還須要能夠適應(yīng)多種困難的應(yīng)用環(huán)境。NSIP(NSFOCUSIntelligentProfile)是綠盟科技智能Profile漏洞識別技術(shù)的簡稱，該技術(shù)在國內(nèi)甚至在國際上都是特別領(lǐng)先的漏洞識別技術(shù)，它在提高NSFOCUSRSAS的評估速度和精確率方面都起到了很大的促進(jìn)作用。NSIP漏洞識別技術(shù)就是采納多種技術(shù)通過不同途徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile，在進(jìn)行漏洞評估過程中，Profile不斷地對中間的結(jié)果數(shù)據(jù)進(jìn)行調(diào)整，保障了最終評估結(jié)果的精確性。NSIP技術(shù)同時也在提高配置檢查識別的評估速度和精確率方面都起到了很大的促進(jìn)作用。NSIP技術(shù)就是采納多種技術(shù)通過不同途徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile，評估過程中，Profile不斷地對中間的結(jié)果數(shù)據(jù)進(jìn)行調(diào)整，保障了最終評估結(jié)果的精確性。NSFOCUSRSAS產(chǎn)品具備業(yè)界強(qiáng)勁的底層掃描引擎——NSSE（NSFOCUSScanningEngine）。通過NSIP技術(shù)、開放端口服務(wù)的智能識別、檢測規(guī)則依靠關(guān)系的自動掃描等技術(shù)的運(yùn)用，再加上由NSFOCUS平安小組探討員細(xì)心編寫的精確的漏洞檢測規(guī)則，NSFOCUSRSAS在檢測速度和檢測精確性之間找到了最佳的平衡點(diǎn)。NSFOCUSRSAS加載全部檢測規(guī)則，對同樣的目標(biāo)系統(tǒng)進(jìn)行檢測時，掃描速度為常見同類產(chǎn)品3－5倍，同時仍能保證誤報率低于1%。產(chǎn)品在配置檢查時采納機(jī)器語言，運(yùn)用遠(yuǎn)程檢測與本地檢測相結(jié)合的方式，在多種困難應(yīng)用環(huán)境下均可實(shí)現(xiàn)自動化的大規(guī)模性平安配置檢查，從而為您節(jié)約手動單點(diǎn)平安配置檢查的時間，并避開傳統(tǒng)人工檢查方式所帶來的失誤風(fēng)險。集成專業(yè)的Web應(yīng)用掃描模塊NSFOCUSRSASWeb應(yīng)用掃描模塊，是綠盟科技探討團(tuán)隊(duì)多年深化探討當(dāng)前各種流行的Web攻擊手段的技術(shù)結(jié)晶，是特地面對Web應(yīng)用平安管理員進(jìn)行專業(yè)平安評估及檢測的自動化工具。通過傳統(tǒng)系統(tǒng)掃描功能與Web應(yīng)用掃描功能相結(jié)合，為網(wǎng)絡(luò)系統(tǒng)中重點(diǎn)關(guān)注平安風(fēng)險的WEB節(jié)點(diǎn)供應(yīng)針對性的風(fēng)險評估，采納一機(jī)多用的方式，節(jié)約用戶投資。相關(guān)特性簡述如下：專業(yè)：模擬點(diǎn)擊智能爬蟲技術(shù)（NSFOCUSIntelligentCrawling，簡稱NSIC）、主動掛馬檢測技術(shù)等多種先進(jìn)技術(shù)手段，為Web應(yīng)用平安管理員供應(yīng)專業(yè)的應(yīng)用平安檢測工具；全面：供應(yīng)Web應(yīng)用、Web

服務(wù)及支撐系統(tǒng)等多層次全方位的各種類型平安漏洞掃描、審計、滲透測試和協(xié)助邏輯分析，全面發(fā)覺各類平安隱患，提出針對性的修復(fù)建議；高效：通過嵌入式平安操作系統(tǒng)、優(yōu)化的掃描引擎以及高效智能爬蟲技術(shù)，能夠快速的對目標(biāo)Web應(yīng)用系統(tǒng)進(jìn)行細(xì)粒度分析。圖SEQ圖\*ARABIC4NSFOCUSRSASWeb掃描模塊展示圖多維、細(xì)粒度的統(tǒng)計分析NSFOCUSRSAS產(chǎn)品不僅供應(yīng)了常見的離線報表，還供應(yīng)了強(qiáng)大的在線報表系統(tǒng)。同時，