1、最新網(wǎng)絡(luò)安全技術(shù)（設(shè)備）應用介紹目 錄一、最新網(wǎng)絡(luò)安全技術(shù)介紹.21、鏈路負載均衡技術(shù) .22、IPS入侵防御系統(tǒng) .23、上網(wǎng)行為管理系統(tǒng) .34、網(wǎng)絡(luò)帶寬管理系統(tǒng) .35、防毒墻 .46、統(tǒng)一威脅管理設(shè)備（UTM） .57、VRRP（HSRP）虛擬路由冗余協(xié)議.6二、最新網(wǎng)絡(luò)安全產(chǎn)品介紹.71、IPS入侵防御系統(tǒng)-綠盟IPS .92、網(wǎng)行為管理系統(tǒng)-網(wǎng)絡(luò)督察 .153、網(wǎng)絡(luò)帶寬管理系統(tǒng)- Allot 帶寬管理 .174、防毒墻-趨勢網(wǎng)絡(luò)病毒防護設(shè)備.185、統(tǒng)一威脅管理設(shè)備（UTM）-天清漢馬400V.206、日志審計系統(tǒng)-思福迪logobase .227、網(wǎng)閘天行網(wǎng)安 .248、反垃圾郵

2、件-梭子魚垃圾郵件防火墻 .25一、 最新網(wǎng)絡(luò)安全技術(shù)介紹、鏈路負載均衡技術(shù)（1）技術(shù)概述鏈路負載均衡是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。所謂多鏈路是指為了確保不中斷的因特網(wǎng)訪問，通常為局域網(wǎng)配置多個因特網(wǎng)接入鏈路，并且常常是屬于不同ISP的，這種結(jié)構(gòu)通常被稱為多鏈路。這種設(shè)計創(chuàng)造了更具彈性的網(wǎng)絡(luò)和因特網(wǎng)訪問模型，但也引入了一些較為復雜的網(wǎng)絡(luò)訪問上的問題。針對這種情況，多鏈路負載均衡技術(shù)就應運而生了。它的主要功能是針對不同鏈路的網(wǎng)絡(luò)流量、通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的進出流量所使用的鏈路進行調(diào)度和選擇。這樣，就可以最大限度地擴展和利用鏈路的帶寬，而且在某一鏈路發(fā)

3、生故障而中斷時，可以自動將其訪問流量分配至其他尚在正常工作的鏈路上，避免了ISP鏈路上的單點故障。此技術(shù)在中國最有現(xiàn)實意義的應用就是解決電信和網(wǎng)通等不同ISP間資源互訪的問題。（2）適用環(huán)境 此技術(shù)適用于對互聯(lián)網(wǎng)資源訪問要求較高，且具有多條互聯(lián)網(wǎng)接入鏈路（不同ISP）的單位或企業(yè)。、IPS入侵防御系統(tǒng)（1）技術(shù)概述近年來，企業(yè)所面臨的安全問題越來越復雜，安全威脅正在飛速增長，尤其混合威脅的風險，如黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件、僵尸網(wǎng)絡(luò)、DDoS 攻擊、垃圾郵件、網(wǎng)絡(luò)資源濫用（P2P 下載、IM 即時通訊、網(wǎng)游、視頻）等，極大地困擾著用戶，給企業(yè)的信息網(wǎng)絡(luò)造成嚴重的破壞。基于目前網(wǎng)絡(luò)安

4、全形勢的嚴峻，入侵保護系統(tǒng)IPS（Intrusion Prevention System）作為新一代安全防護產(chǎn)品應運而生。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的、實時的防護，其設(shè)計目標旨在準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。IPS 是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS 接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。（2）適用環(huán)境此系統(tǒng)適于部署在具有重要業(yè)務系統(tǒng)或內(nèi)部網(wǎng)絡(luò)安全性、保密性較高單位的網(wǎng)絡(luò)出口處。

5、、上網(wǎng)行為管理系統(tǒng)（1）技術(shù)概述上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)活動控制管理，包括對網(wǎng)站訪問、郵件發(fā)送、BBS發(fā)貼、網(wǎng)絡(luò)聊天、BT下載、FTP上傳、在線音樂、在線電影、在線游戲等等一切互聯(lián)網(wǎng)活動進行控制和管理，并能夠?qū)崿F(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。同時，還能提供細致的互聯(lián)網(wǎng)活動審計功能，實時監(jiān)控整個網(wǎng)絡(luò)使用情況，并能生成基于用戶、網(wǎng)站訪問、外發(fā)信息、網(wǎng)絡(luò)應用、帶寬通道等多種形式的統(tǒng)計報表、圖表。（2）適用環(huán)境此系統(tǒng)適合應用在具有眾多客戶端，并對客戶端上網(wǎng)行為具有一定控制要求的單位。（3）應用舉例目前一些大型企業(yè)和機構(gòu)應用了此系統(tǒng)。、網(wǎng)絡(luò)帶寬管理系統(tǒng)（1）技術(shù)概述帶寬管理技術(shù)可以讓

6、網(wǎng)絡(luò)管理員或者企業(yè)網(wǎng)絡(luò)管理人員可以通過靈活的方式，很容易地對整個網(wǎng)絡(luò)的狀況做到最細致的管理，既提高了網(wǎng)絡(luò)的使用效率，又加強了對全網(wǎng)的合理化管理，更好地為業(yè)務管理平臺服務。具第七層流量識別能力的流量智能化管理讓網(wǎng)絡(luò)控制權(quán)牢固地掌握在管理人員手中。帶寬管理服務可以讓用戶在不需再不斷循環(huán)采購帶寬資源的前提下，實現(xiàn)對網(wǎng)絡(luò)資源使用狀態(tài)的了解，充分利用，對關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對關(guān)鍵應用性能的保護，對非關(guān)鍵應用的控制。這種技術(shù)的實施，在應用層與網(wǎng)絡(luò)層之間提供了一層保障應用在網(wǎng)絡(luò)上運行性能的基礎(chǔ)設(shè)施，使得任何要占用網(wǎng)絡(luò)資源的機器、個人、部門、協(xié)議、應用、或數(shù)據(jù)流都掌握在管理人員的一只鼠標上，真正實現(xiàn)用戶網(wǎng)

7、絡(luò)點到點的Qos。通過帶寬管理技術(shù)可根據(jù)業(yè)務需求和應用自身需求進行的帶寬分配?？刂扑蓄愋偷牧髁浚悍€(wěn)定的語音或視頻流速率；針對如 Telnet等對延遲敏感的小型流量,保障快速通過；針對持續(xù)性訪問的應用, 如Microsoft Exchange等對帶寬又貪婪且非常重要的應用,在帶寬限制和允許占用帶寬之間作出平衡。帶寬管理設(shè)備能夠以每用戶、每會話、每流、每地點或每應用為基礎(chǔ)實施帶寬使用的保護、調(diào)整、限制或提供。（2）適用環(huán)境 此系統(tǒng)適用于互聯(lián)網(wǎng)出口帶寬有限，在通過互聯(lián)網(wǎng)提供一些重用的應用服務的單位。、防毒墻（1）技術(shù)概述傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益

8、嚴重和各種網(wǎng)絡(luò)威脅的侵害，如何更好、有效地保護企業(yè)內(nèi)部網(wǎng)絡(luò)是當前安全廠家、企業(yè)用戶都在關(guān)心的問題。從企業(yè)角度而言，如果能將病毒在通過服務器或公司內(nèi)部網(wǎng)關(guān)之前予以過濾，將是防病毒最有效的方法。防毒墻就滿足了這一要求。 防毒墻是集成了強大的網(wǎng)絡(luò)防殺病毒機制，網(wǎng)絡(luò)層狀態(tài)包過濾、敏感信息的加密傳輸和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。防毒墻在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡(luò)前即在網(wǎng)絡(luò)邊緣進行全面掃描，防毒墻可用于獨立式邊緣病毒掃描結(jié)構(gòu)，同時，它也可以作為企業(yè)整體網(wǎng)絡(luò)防病毒的一個組成部分，建立網(wǎng)絡(luò)邊緣（網(wǎng)關(guān)）、客戶端和服務器三層病毒掃描架構(gòu)的立體網(wǎng)絡(luò)防病毒體系，是一個網(wǎng)絡(luò)一體安全解決方案的網(wǎng)絡(luò)

9、安全產(chǎn)品。 防毒墻適用于各種復雜的網(wǎng)絡(luò)拓撲環(huán)境，可以根據(jù)用戶的不同需要，具備針對HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時通過實施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強大的防火墻體系，不但可以保護內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時可以阻止內(nèi)部用戶對外部不良資源的濫用。防毒墻從完整意義上解決了企業(yè)網(wǎng)絡(luò)防護和網(wǎng)絡(luò)邊緣殺毒的問題。（2）適用環(huán)境 此設(shè)備適放置在單位網(wǎng)絡(luò)邊緣，提供進出整個網(wǎng)絡(luò)的病毒查殺。、統(tǒng)一威脅管理設(shè)備（UTM）1）技術(shù)概述統(tǒng)一威脅管理(UTM)是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項或多項安全功能。 它將多種安全特性集成

10、于一個硬設(shè)備里, 構(gòu)成一個標準的統(tǒng)一管理平臺。UTM設(shè)備應該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測防御和網(wǎng)關(guān)防病毒功能。這幾項功能并不一定要同時都得到使用，不過它們應該是UTM設(shè)備自身固有的功能。UTM安全設(shè)備也可能包括其它特性，例如安全管理、日志、策略管理、服務質(zhì)量（QoS）、負載均衡、高可用性（HA）和報告帶寬管理等。不過，其它特性通常都是為主要的安全功能服務的。UTM設(shè)備將防病毒和入侵檢測功能融合于防火墻之中， 成為防御混合型攻擊的利劍?；旌闲偷墓艨赡芄テ茊吸c型的安全方案，但卻很可能在統(tǒng)一安全方案面前敗下陣來。UTM設(shè)備提供綜合的功能和安全的性能，降低了復雜度， 也降低了成本， 適

11、合企業(yè)、服務提供商和中小辦公用戶的網(wǎng)絡(luò)環(huán)境。UTM設(shè)備能為用戶定制安全策略，提供靈活性。用戶既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。UTM設(shè)備能提供全面的管理、報告和日志平臺，用戶可以統(tǒng)一地管理全部安全特性，包括特征庫更新和日志報告等。隨著性能的提高，大型企業(yè)和服務提供商也可以使用UTM作為優(yōu)化的整體解決方案的一部分，可擴展性好， 蘊藏的增長潛力可觀。（2）適用環(huán)境 此設(shè)備適用于對網(wǎng)絡(luò)安全具有很高要求，但網(wǎng)絡(luò)規(guī)模不大的單位，提供其全面的網(wǎng)絡(luò)安全。、VRRP（HSRP）虛擬路由冗余協(xié)議（1）技術(shù)概述在基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，為了保證不直接物理連接的設(shè)備之間的通信，必須

12、指定路由。目前常用的指定路由的方法有兩種：一種是通過路由協(xié)議（比如：內(nèi)部路由協(xié)議RIP和OSPF）動態(tài)學習；另一種是靜態(tài)配置。在每一個終端都運行動態(tài)路由協(xié)議是不現(xiàn)實的，大多客戶端操作系統(tǒng)平臺都不支持動態(tài)路由協(xié)議，即使支持也受到管理開銷、收斂度、安全性等許多問題的限制。因此普遍采用對終端IP設(shè)備靜態(tài)路由配置，一般是給終端設(shè)備指定一個或者多個默認網(wǎng)關(guān)(Default Gateway)。靜態(tài)路由的方法簡化了網(wǎng)絡(luò)管理的復雜度和減輕了終端設(shè)備的通信開銷，但是它仍然有一個缺點：如果作為默認網(wǎng)關(guān)的路由器損壞，所有使用該網(wǎng)關(guān)為下一跳主機的通信必然要中斷。即便配置了多個默認網(wǎng)關(guān)，如不重新啟動終端設(shè)備，也不能切換

13、到新的網(wǎng)關(guān)。采用虛擬路由冗余協(xié)議 (Virtual Router Redundancy Protocol，簡稱VRRP)可以很好的避免靜態(tài)指定網(wǎng)關(guān)的缺陷。在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器，是物理實體，虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構(gòu)成一臺虛擬路由器。該虛擬路由器對外表現(xiàn)為一個具有唯一固定IP地址和MAC地址的邏輯路由器。處于同一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或

14、者多個處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控，負責ARP相應和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。當由于某種原因主控路由器發(fā)生故障時，備份路由器能在幾秒鐘的時延后升級為主路由器。由于此切換非常迅速而且不用改變IP地址和MAC地址，故對終端使用者系統(tǒng)是透明的。（2）適用環(huán)境此技術(shù)適用于重要的分支機構(gòu)通過雙線路與總部或上級單位網(wǎng)絡(luò)相連的環(huán)境，通過在兩臺路由器上啟用虛擬路由冗余協(xié)議實現(xiàn)上聯(lián)線路的冗余。二、最新網(wǎng)絡(luò)安全產(chǎn)品介紹1、IPS入侵防御系統(tǒng)-綠盟IPS綠盟科技網(wǎng)絡(luò)入侵保護系統(tǒng)針對目前流行的蠕蟲、病毒、間諜軟件、垃圾郵件、DDoS等黑客

15、攻擊，以及網(wǎng)絡(luò)資源濫用（P2P下載、IM即時通訊、網(wǎng)游、視頻），綠盟科技提供了完善的安全防護方案。冰之眼網(wǎng)絡(luò)入侵保護系統(tǒng)（ICEYE NIPS）是綠盟科技自主知識產(chǎn)權(quán)的新一代安全產(chǎn)品，作為一種在線部署的產(chǎn)品，其設(shè)計目標旨在準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷，而不是在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。這類產(chǎn)品彌補了防火墻、入侵檢測等產(chǎn)品的不足，提供動態(tài)的、深度的、主動的安全防御，為企業(yè)提供了一個全新的入侵保護解決方案。主要功能冰之眼網(wǎng)絡(luò)入侵保護系統(tǒng)具有三大功能： u 網(wǎng)絡(luò)防護冰之眼NIPS具有實時的、主動的網(wǎng)絡(luò)防護功能，內(nèi)置基于狀態(tài)檢測的防火墻，保護

16、網(wǎng)絡(luò)邊界和內(nèi)部網(wǎng)絡(luò)，同時為網(wǎng)絡(luò)設(shè)備的漏洞提供防護；具有流量管理功能，對于可能出現(xiàn)的異常流量，提供抗拒絕服務攻擊功能。u 應用防護冰之眼NIPS提供對應用層的防護功能。針對操作系統(tǒng)、應用軟件以及數(shù)據(jù)庫，提供深度的內(nèi)容檢測技術(shù)，過濾報文里的惡意流量和攻擊行為，保護存在的漏洞，防止操作系統(tǒng)和應用程序損壞或宕機。u 內(nèi)容管理冰之眼NIPS對企業(yè)內(nèi)部網(wǎng)絡(luò)資源提供內(nèi)容管理，可以有效檢測并阻斷間諜軟件，包括木馬后門、惡意程序和廣告軟件等，并可以對即時通訊、P2P下載、網(wǎng)絡(luò)游戲、在線視頻、網(wǎng)絡(luò)流媒體等內(nèi)容進行監(jiān)控并阻斷。系統(tǒng)架構(gòu)圖 1.1 綠盟科技網(wǎng)絡(luò)入侵保護系統(tǒng)體系架構(gòu)冰之眼網(wǎng)絡(luò)入侵保護系統(tǒng)的體系架構(gòu)包括三

17、個主要組件：控制臺、網(wǎng)絡(luò)引擎、升級站點，方便各種網(wǎng)絡(luò)環(huán)境的靈活部署和管理。產(chǎn)品特點深度融合的集成平臺u 冰之眼NIPS深度融合的IPS/IDS/防火墻集成平臺開創(chuàng)了世界先河，獨一無二的設(shè)計使冰之眼NIPS為用戶提供從網(wǎng)絡(luò)層、應用層到內(nèi)容層的深度安全防護。冰之眼NIPS集成強大的防火墻功能，采用基于狀態(tài)檢測的動態(tài)包過濾技術(shù)，實現(xiàn)靜態(tài)防御；冰之眼NIPS以全面深入的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識別、協(xié)議異常檢測、關(guān)聯(lián)分析為核心，實現(xiàn)動態(tài)防御，圓滿解決了防火墻靜態(tài)防御和IPS動態(tài)防御的融合難題，為用戶提供全面的入侵保護解決方案。u 冰之眼NIPS專門設(shè)計了安全、可靠、高效的硬件運行平臺。硬件平臺采用嚴格

18、的設(shè)計和工藝標準，保證了高可靠性；獨特的硬件體系結(jié)構(gòu)大大提升了處理能力、吞吐量；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性。u 冰之眼NIPS具有更強的高可用性，設(shè)備支持熱插拔的冗余雙電源，避免電源硬件故障時設(shè)備宕機，提高設(shè)備可用性；而內(nèi)置的硬件BYPASS更提供在設(shè)備出現(xiàn)軟件、硬件及電源故障時快速、自動切換到直通狀態(tài)的功能，保障網(wǎng)絡(luò)可用性。u 冰之眼NIPS運行在特別定制的操作系統(tǒng)上，在提供給網(wǎng)絡(luò)引擎強健的性能與穩(wěn)定性的同時，本身具備了超強的安全性，系統(tǒng)內(nèi)各組件通過強加密的SSL安全通道進行通訊防止竊聽。u 冰之眼NIPS全面深入的協(xié)議分析技術(shù)能夠分析近100種應用層協(xié)議，包括H

19、TTP、FTP、SMTP等，極大地提高檢測的準確性，降低誤報率。u 冰之眼NIPS獨有的協(xié)議識別技術(shù)能夠識別近100種包括后門、木馬、IM、網(wǎng)絡(luò)游戲在內(nèi)的應用層協(xié)議，不僅可以更有效的檢測通過動態(tài)端口或者智能隧道等進行的惡意入侵，而且能更好的提高檢測效率和準確率。u 冰之眼NIPS出色的協(xié)議異常檢測針對檢測未知的溢出攻擊與拒絕服務攻擊，達到接近100%的檢測準確率和幾乎為零的誤報率?；趯ο蟮奶摂M系統(tǒng)u 冰之眼NIPS提供業(yè)界領(lǐng)先的基于對象的IDS/IPS/FW策略管理系統(tǒng)，完全統(tǒng)一的規(guī)則配置方式強大而靈活。冰之眼NIPS的所有策略（規(guī)則）都使用對象來定義，具有豐富的預定義對象。冰之眼的對象包括

20、網(wǎng)絡(luò)對象、服務對象、時間對象、事件對象。每個對象都支持組的概念，在設(shè)置規(guī)則的時候可以基于組進行規(guī)則設(shè)置，組對象可以是單個對象也可是多個對象，或者是二者的組合，通過組的概念可以減少防火墻和IPS的規(guī)則數(shù)量，簡化了管理員的管理工作組；u 冰之眼NIPS提供基于對象的虛擬系統(tǒng)（VIPS），針對不同的網(wǎng)絡(luò)環(huán)境和安全需求，基于對象制定不同的規(guī)則和響應方式，每個虛擬系統(tǒng)分別執(zhí)行不同的規(guī)則集，實現(xiàn)面向不同對象、實現(xiàn)不同策略的智能化入侵檢測；u 綠盟科技擁有著名的安全研究部門NSFocus小組，已經(jīng)獨立發(fā)現(xiàn)了30余個Microsoft、HP、CISCO、SUN、Juniper等國際著名廠商的重大安全漏洞，保證

21、了冰之眼NIPS技術(shù)的領(lǐng)先和規(guī)則庫的及時更新，在受到攻擊以前就能夠提供前瞻性的保護；u 覆蓋廣泛的攻擊規(guī)則庫帶有超過1800條由NSFocus安全小組精心提煉、經(jīng)過仔細檢測與時間考驗的攻擊特征，并通過國際最著名的安全漏洞庫CVE嚴格的兼容性標準評審，獲得最高級別的CVE兼容性認證（CVE Compatible）。 而且綠盟科技具有領(lǐng)先的漏洞預警能力，是目前國內(nèi)唯一一個向國外（美國）出口入侵檢測規(guī)則庫的公司。綠盟科技每月平均提供四到五次升級更新，在緊急情況下可即時提供更新。廣泛精細的攻擊防護u 冰之眼網(wǎng)絡(luò)入侵保護系統(tǒng)提供“虛擬補丁”，為企業(yè)提供了時間緩沖，在廠商就新漏洞提供補丁和更新之前確保企業(yè)

22、的安全；u 冰之眼NIPS提供強大的防火墻功能，防火墻模塊使用基于“狀態(tài)檢測”(Stateful Inspection)的技術(shù)，不但能夠根據(jù)數(shù)據(jù)包的源地址、目標地址、協(xié)議類型、源端口、目標端口以及網(wǎng)絡(luò)接口等數(shù)據(jù)包進行控制，而且具有完備的狀態(tài)檢測表追蹤連接會話狀態(tài)，并且結(jié)合前后分組里的關(guān)系進行綜合判斷決定是否允許該數(shù)據(jù)包通過。內(nèi)置防火墻支持安全區(qū)（Zone），支持透明、路由、混合三種工作模式，支持雙向NAT，包括靜態(tài)NAT、動態(tài)NAT和端口NAT，支持基于源/目的地址、接口的策略路由；u 冰之眼NIPS主動防御已知和未知攻擊，實時阻斷各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、暴力猜測、拒絕服務、掃

23、描探測、非授權(quán)訪問、蠕蟲病毒、木馬后門、間諜軟件等，而且針對僵尸網(wǎng)絡(luò)提供主動防御，廣泛精細的應用防護幫助用戶避免安全損失；u 冰之眼NIPS能夠有效防御拒絕服務攻擊DoS，阻止攻擊者消耗網(wǎng)絡(luò)資源、中止服務；u 冰之眼NIPS提供豐富的響應方式，包括主動響應（丟棄數(shù)據(jù)包、丟棄連接會話）、被動響應（與防火墻聯(lián)動、TCP Killer、發(fā)送郵件、控制臺顯示、日志數(shù)據(jù)庫記錄、打印機輸出、運行用戶自定義命令、寫入XML文件、snmp trap），用戶可自定義，滿足各種需要。全面實用的內(nèi)容管理u 冰之眼NIPS能夠基于行為、時間、IP地址等多種條件組合，靈活控制用戶上網(wǎng)行為，包括IM即時通訊、P2P下載、

24、在線視頻、網(wǎng)絡(luò)流媒體及網(wǎng)絡(luò)游戲等行為，有效管理網(wǎng)絡(luò)資源的使用；并可以對IM即時通訊、P2P下載等行為提供內(nèi)容監(jiān)控，及時發(fā)現(xiàn)惡意行為并進行阻斷；u 冰之眼NIPS提供全面抵御木馬后門、廣告軟件、惡意程序等間諜軟件功能，對間諜軟件的通信和傳播進行攔截并阻止對這些惡意程序的下載，有助于降低IT成本、防止?jié)撛诘碾[私侵犯和保護機密信息；u 冰之眼NIPS提供強大、靈活的流量管理功能，采用全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、網(wǎng)段）、時間維度（時間）、流量緯度（帶寬）等流量控制四元組，實現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo策略，從而保證重要業(yè)務服務的正常運行；u 冰之眼NIPS支持審計功能，可以記

25、錄網(wǎng)絡(luò)的通信報文，并解碼回放，目前支持HTTP、SMTP、FTP、Telnet、POP3協(xié)議。強大豐富的管理能力u 冰之眼NIPS同時支持B/S和C/S兩種管理方式，Web管理靈活方便，適合在任何IP可達地點遠程管理。Web界面支持 MS IE、Netscape、Firefox、Opera四大瀏覽器，真正意義上實現(xiàn)了跨平臺；u 冰之眼支持獨立式多路IPS，各路IPS相互獨立，一進一出；同時也支持交換式多路IPS，類似交換機一樣，一進多出或多進多出，滿足各種網(wǎng)絡(luò)環(huán)境部署的需要；u 冰之眼NIPS支持五種安全區(qū)模式：透明（Layer2）、路由（Layer3）、監(jiān)聽（Monitor）、直通（Dire

26、ct）、管理（Mgt），能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中；u 冰之眼NIPS提供帶外管理（OOB）功能，解決遠程應急管理的需求，減少用戶運營成本、提高運營效率、減少宕機時間、提高服務質(zhì)量；u 從實時升級系統(tǒng)到報表系統(tǒng)，從攻擊告警到日志備份，冰之眼NIPS完全支持“零管理”技術(shù)。所有管理員需要日常進行的操作均可由系統(tǒng)定時自動后臺運行，極大地降低了維護費用與管理員的工作強度；u 冰之眼NIPS支持三種管理模式：單級管理、主輔管理、多級管理，滿足不同企業(yè)不同管理模式需要。單級管理模式：控制臺直接管理網(wǎng)絡(luò)引擎，一個控制臺可以管理多臺網(wǎng)絡(luò)引擎。適合小型企業(yè)，用于局域網(wǎng)絡(luò)。主輔管理模式：網(wǎng)絡(luò)引擎同時接受一個主

27、控制臺和多個輔控制臺的管理。主控制臺可以完全控制網(wǎng)絡(luò)引擎；輔控制臺只能接受網(wǎng)絡(luò)引擎發(fā)送的日志信息，不能操作網(wǎng)絡(luò)引擎。適合大型企業(yè)或者有分權(quán)管理需求的用戶。多級管理模式：控制臺支持任意層次的級聯(lián)部署，實現(xiàn)多級管理。上級控制臺可以將最新的升級補丁、規(guī)則模板文件等統(tǒng)一發(fā)送到下級控制臺，保持整個系統(tǒng)的完整統(tǒng)一性；下級控制臺可以通過配置過濾器，使上級控制臺只接收它關(guān)心的信息。適合跨廣域網(wǎng)的大型企業(yè)用戶。u 實時在線升級、自動在線升級、離線升級，冰之眼NIPS支持多種升級方式，使NIPS提供最前沿的安全保障；u 全中文界面、中文報表，符合中國人操作習慣，而中文規(guī)則庫對每個漏洞都有詳細描述，并提供了詳細的解

28、決方案及補丁下載地址；控制臺提供體驗模式，模擬的數(shù)據(jù)動態(tài)顯示，有利于用戶學習掌握2、網(wǎng)行為管理系統(tǒng)網(wǎng)絡(luò)督察功能介紹主要功能上網(wǎng)情況實時監(jiān)視歷史記錄查詢用戶上網(wǎng)控制時間管理模塊上網(wǎng)情況統(tǒng)計上網(wǎng)情況分析訪問流量、時間分析上網(wǎng)排行榜用戶管理網(wǎng)絡(luò)設(shè)置和用戶免監(jiān)控多級管理權(quán)限自動備份附加功能郵件監(jiān)控審核帶寬管理第三方認證同步模塊防火墻模塊防病毒模塊上網(wǎng)情況實時監(jiān)視可以實時查看當前正在上網(wǎng)的信息，包括IP地址、協(xié)議、流量和訪問時間。最新訪問記錄：最新訪問Internet的記錄。當前網(wǎng)站訪問情況：實時查看當前網(wǎng)站訪問情況。出口流量情況：可以查看當前和一段時間內(nèi)網(wǎng)絡(luò)的出口流量情況?？梢园捶昼姟?0分、小時、天

29、等為時間間隔進行統(tǒng)計。歷史記錄查詢可以查詢指定時間范圍內(nèi)全部用戶或指定用戶的Internet訪問情況。網(wǎng)絡(luò)網(wǎng)站訪問查詢：可以按時間、用戶、IP地址等條件查詢用戶訪問網(wǎng)站的歷史記錄。用戶上網(wǎng)控制可以控制所有人或指定的人能否上Internet網(wǎng)及不能去的IP地址，并可以規(guī)定可以上網(wǎng)的時間段。系統(tǒng)提供了靈活的控制方式?？梢钥刂普麄€上網(wǎng)時間可以控制指定網(wǎng)站的訪問可以根據(jù)Internet的服務類型控制能否使用，如：能否使用郵件、FTP、www服務等?？梢钥刂朴脩艨梢栽L問的IP地址或端口號。時間管理模塊網(wǎng)站瀏覽，收發(fā)郵件時間計算按有IP包通過網(wǎng)絡(luò)督察開始計算時間，可以自行設(shè)定多少間隔沒有IP包通過（默認設(shè)

30、置為30秒）停止計算時間，其中網(wǎng)站瀏覽和收發(fā)郵件并發(fā)處理，不會分別累計時間?？梢远x各部門或個人時間，超時后所有網(wǎng)絡(luò)應用中斷，但郵件可以正常收發(fā)。上網(wǎng)情況統(tǒng)計可以按人統(tǒng)計在指定時間內(nèi)上網(wǎng)的情況，包括流量、連接時間等?？梢园捶辗绞竭M行分類統(tǒng)計。如：可以統(tǒng)計某個人在指定的時間內(nèi)郵件系統(tǒng)的使用情況，網(wǎng)站的瀏覽時間，ICQ的使用時間等。上網(wǎng)情況分析以圖表的方式對局域網(wǎng)內(nèi)的人員的上網(wǎng)行為進行分析，包括每天上網(wǎng)情況的分析，訪問最頻繁的網(wǎng)站分析，上網(wǎng)最多的人員分析等。訪問流量、時間分析以直方圖的方式對全部或某一個員工在一段時間你上網(wǎng)的流量和時間進行他析。上網(wǎng)排行榜對局域網(wǎng)的用戶進行管理。包括用戶的增加、維

31、護，對部門進行管理等。用戶管理 對局域網(wǎng)的用戶進行管理。包括用戶的增加、維護，對部門進行管理等?？梢栽O(shè)定指定人網(wǎng)絡(luò)的最高帶寬。網(wǎng)絡(luò)設(shè)置和用戶免監(jiān)控根據(jù)網(wǎng)絡(luò)狀況，系統(tǒng)可以支持以IP地址(適合于固定IP地址的環(huán)境)或MAC地址(適合于動態(tài)IP地址的網(wǎng)絡(luò)環(huán)境)為參照的用戶管理模式?？梢园凑諜C器來管理上網(wǎng)，也可以通過用戶驗證的方式來管理。前者適合于每人固定機器的環(huán)境，后者適合于多人合用一臺機器或每個人的機器不固定的情況。對局域網(wǎng)的用戶進行管理。包括用戶的增加、維護等。對具有特權(quán)的用戶可以將其設(shè)為免監(jiān)控，該用戶的所有網(wǎng)絡(luò)行為將不再被本系統(tǒng)所管理。多級管理權(quán)限對于管理用戶，可以根據(jù)權(quán)限設(shè)定相應的用戶可以管

32、理網(wǎng)絡(luò)的權(quán)限，權(quán)限的設(shè)定可以細分到每一個功能。同時還可以限制用戶可以查看內(nèi)容的范圍，比如說：某一個人只能查看一個部門的監(jiān)控信息。自動備份可以根據(jù)設(shè)定自動對監(jiān)控的數(shù)據(jù)進行備份，備份的信息可以通過瀏覽器下載到本地保存，該信息還可以用瀏覽器進行離線查看。郵件監(jiān)控審核 企業(yè)正大量采用郵件來進行信息交流，它已經(jīng)成為一個不可或缺的工具，但我們更應清醒地看到，在同時，郵件信息的管理的漏洞日益突出，企業(yè)的信息是無價的，一些關(guān)鍵性信息的泄露，可以給企業(yè)帶來無法彌補的損失。為了洞察先機，做到事前防范，保障企業(yè)有一個安全的信息交流環(huán)境，新網(wǎng)程公司在國內(nèi)率先開發(fā)了郵件攔截審計功能。對于保密性比較強的單位，可以選用內(nèi)容

33、監(jiān)控模塊，該功能可以實現(xiàn)對局域網(wǎng)中收發(fā)的所有郵件或通過網(wǎng)頁上傳的內(nèi)容進行監(jiān)控的目的。包括發(fā)件人、收件人、主題、發(fā)送時間、有否附件，并可以閱讀全文（包括附件）。并有狀態(tài)選項，是表明該郵件是否正常還是需要審計。對于需要審計的郵件將顯示在該窗口里。對該部分的郵件可以閱讀全文，可以根據(jù)審閱的結(jié)果選擇是否發(fā)送，還是拒絕發(fā)送。也可以轉(zhuǎn)發(fā)、直接刪除。郵件審計的情況列表。將可以清晰看到郵件審核的狀態(tài)清單，如未處理、已發(fā)送、已轉(zhuǎn)發(fā)、拒絕等。帶寬管理可以設(shè)定指定人網(wǎng)絡(luò)的最高帶寬。第三方認證同步模塊很多企業(yè)希望通過用戶名管理的方式管理員工上網(wǎng)行為，但是存在的問題是：通常員工登陸WinNT的域要輸入一次用戶名、密碼，

34、而上網(wǎng)時再要輸入，而且可能2個還不一定相同。反而影響了效率，增加了管理難度。由此，新網(wǎng)程公司在網(wǎng)絡(luò)督察的基礎(chǔ)上，新開發(fā)了國內(nèi)技術(shù)領(lǐng)先的基于第三方的域認證同步管理。適用環(huán)境：企業(yè)內(nèi)部網(wǎng)采用NT/Win2000/XP Server等，且采用域用戶管理方法。使用方法：在域服務器安裝網(wǎng)絡(luò)督察域認證同步軟件。同時在網(wǎng)絡(luò)督察管理模式下，在網(wǎng)絡(luò)設(shè)置中第三方認證界面中填寫相應的域服務器的地址信息。防火墻模塊網(wǎng)絡(luò)督察內(nèi)置了防火墻的模塊。這是一個基于包過濾規(guī)則的防火墻，可以根據(jù)數(shù)據(jù)包的性質(zhì)進行包過濾，數(shù)據(jù)包的性質(zhì)有目標和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站網(wǎng)絡(luò)接口 等。

35、系統(tǒng)還可實現(xiàn)雙向網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT), 提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)；抗DOS/DDOS攻擊；可防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊；提供靈活的本地、遠程管理方式；支持WEB和命令行操作方式。防病毒模塊（新網(wǎng)程與國際知名廠商合作推出）專為Internet環(huán)境的服務器和終端用戶所提供的即時、全面的防毒解決方案，是架構(gòu)在服務器端的集中式管理和部署功能，讓系統(tǒng)人員可以很方便地管理和部署全公司的防毒策略。透過Web 介面管理主控臺，遇有緊急狀況時，管理者能夠從網(wǎng)路上的任一地點透過 Web 瀏覽器立即處理。查詢

36、用戶上網(wǎng)的歷史記錄。對局域網(wǎng)中發(fā)送的郵件按照指定的規(guī)則進行控制。對出口流量的情況進行分析。完備的Internet訪問控制功能。3、網(wǎng)絡(luò)帶寬管理系統(tǒng)- Allot 帶寬管理基于策略的網(wǎng)絡(luò)使你能夠高效的管理網(wǎng)絡(luò)通信量（1）使用NetEnforcer的NetWizard軟件的設(shè)置功能，可以自動的獲得網(wǎng)絡(luò)上通信所使用的協(xié)議。使用這些信息，你可以決定哪些協(xié)議將會影響到你的網(wǎng)絡(luò)性能，并予以管理。（2）使用QoS策略表格可以為想要的策略快速的設(shè)置QoS的屬性。分配最大、最小所占帶寬的百分比，并且給通信劃分1到10的優(yōu)先級來實現(xiàn)服務質(zhì)量。想要更加詳細設(shè)置策略，可以使用策略編輯器來設(shè)置基于源地址、目的地址、協(xié)議

37、、服務類型或時段的虛擬通道策略。然后設(shè)置網(wǎng)絡(luò)動作，比如：接收、拒絕或丟棄，并且保證最小帶寬，或者限定帶寬到某個最大值。設(shè)置策略，比如：限制企業(yè)用戶最多有20個VoIP會話進程，每個進程帶寬為14Kbps，或者限制音樂下載的通信量為你的廣域網(wǎng)連接的10%，等。讓NetEnforcer檢查所有從廣域網(wǎng)流入/流出的數(shù)據(jù)，并把它和你設(shè)置的情況相比較。一旦某一個特定的網(wǎng)絡(luò)會話進程和一個規(guī)則相吻合，NetEnforcer通過特定的規(guī)則傳輸數(shù)據(jù)包。使用NetEnforcer的通信監(jiān)測，可持續(xù)地檢測網(wǎng)絡(luò)資源并增強網(wǎng)絡(luò)策略。觀察通信量的變化并改善策略來保持網(wǎng)絡(luò)最大的可控性和業(yè)務性能。4、防毒墻-趨勢網(wǎng)絡(luò)病毒防護

38、設(shè)備Trend Micro Network VirusWall業(yè)務關(guān)鍵型設(shè)施的病毒爆發(fā)防御設(shè)備網(wǎng)絡(luò)面臨的安全威脅 一般的信息安全解決方案無法在網(wǎng)絡(luò)層有效地阻斷網(wǎng)絡(luò)蠕蟲(network worms) 不符合企業(yè)安全政策的設(shè)備 如：未更新重要安全補丁程序和防毒軟件 極可能成為攻擊的目標，進而引發(fā)網(wǎng)絡(luò)病毒爆發(fā) 網(wǎng)絡(luò)病毒損害清除的成本遠遠超出想象；僅殺手病毒就造成全球35億美元的損失專家評論對抗網(wǎng)絡(luò)病毒的大舉入侵，需要使用不同的方法才行。趨勢科技網(wǎng)絡(luò)防毒墻（NVW），確實是一套可信賴且有效的解決方案。-宏碁股份有限公司信息技術(shù)處處長 李文進趨勢科技Network VirusWall阻斷網(wǎng)絡(luò)病毒的安全威

39、脅 趨勢科技Network VirusWall是一系列硬件設(shè)備，提供快速部署主動式網(wǎng)絡(luò)病毒疫情防治解決方案。它可以保護企業(yè)重要的網(wǎng)絡(luò)交換設(shè)備、應用主機、網(wǎng)絡(luò)性能以及分支機構(gòu)的網(wǎng)絡(luò)，阻斷網(wǎng)絡(luò)病毒的攻擊 Network VirusWall 2500保護多網(wǎng)段的數(shù)據(jù)交換安全和關(guān)鍵服務器的安全Network VirusWall 1200保護關(guān)鍵網(wǎng)段的數(shù)據(jù)交換安全 Network VirusWall 300業(yè)務關(guān)鍵型設(shè)施的病毒爆發(fā)防御設(shè)備10/100/1000 以太網(wǎng)接口 銅線 + 光纖10/100 Base-T 以太網(wǎng)接口10/100 Base-T Ethernet5端口2 端口1 external

40、port1.2 Gbps throughput180 Mbps throughput30 Mbps throughput趨勢科技網(wǎng)絡(luò)病毒墻 - 1200保護網(wǎng)絡(luò)網(wǎng)段免受網(wǎng)絡(luò)蠕蟲入侵的病毒爆發(fā)防御設(shè)備Network VirusWall 1200提供任何其它設(shè)備廠商無法比擬的安全保護功能。它能全面準確地阻止網(wǎng)絡(luò)蠕蟲及其對漏洞的利用。它通過阻止不兼容的設(shè)備進入網(wǎng)絡(luò)以防止感染病毒。它同樣還可以在病毒爆發(fā)期間隔離受感受的網(wǎng)絡(luò)段，并自動進行遠程清除。Network VirusWall 1200根據(jù)局域網(wǎng)（LAN）或?qū)Ｓ锰摂M網(wǎng)（VPN）網(wǎng)段的網(wǎng)絡(luò)流量進行部署，解決威脅網(wǎng)絡(luò)安全的蠕蟲問題。采用標準的10/10

41、0 Base-T接口，可以承擔最大256位用戶的一個網(wǎng)段的保護。 產(chǎn)品功能 執(zhí)行免代理的安全策略網(wǎng)絡(luò)病毒墻對非兼容設(shè)備進行隔離修正，以確保所有設(shè)備在進入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的OS補丁。執(zhí)行免代理的安全策略可減少管理負荷，并可同時降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風險。漏洞隔離網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro? 的漏洞評估功能，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱（未安裝不定程序）的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評估服務，并將該功能作為一個可選項。靈活的、集中式管理網(wǎng)絡(luò)病毒墻包括趨勢科技企業(yè)安全管控中心、及一個集中式、基于網(wǎng)絡(luò)的管理控

42、制臺，它根據(jù)主機安裝永久代理的需要實施安全更新部署。該服務可以自動部署、或點擊管理控制臺的選項進行手工部署。網(wǎng)絡(luò)掃描及偵測網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢科技先進的啟發(fā)式技術(shù)對您的網(wǎng)絡(luò)實施監(jiān)控，并提供威脅的早期預警。網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控網(wǎng)絡(luò)病毒墻通過實時監(jiān)控網(wǎng)絡(luò)流量或可疑活動來提供早期的威脅預警。并在中心控制臺上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。網(wǎng)絡(luò)病毒爆發(fā)防御網(wǎng)絡(luò)病毒墻部署了Trend Micro? 病毒爆發(fā)防御服務，通過阻絕任何蠕蟲傳播組合，包括IP

43、地址或地址范圍；端口及協(xié)議；即時通訊渠道；文件類型擴展名；及文件傳遞。自動清除損害網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機、或客戶，進行清除及修正，阻止了再次感染。憑借自動、免代理清除蠕蟲（木馬）痕跡、及系統(tǒng)文件配置(system.ini)修復功能，Trend Micro? 的清除損害服務可以防止再次感染，降低清除成本。5、統(tǒng)一威脅管理設(shè)備（UTM）-天清漢馬400V產(chǎn)品特點l 支持路由與橋接的混合接入模式提供的混合模式融合了路由與交換兩種模式的優(yōu)點，同一個網(wǎng)絡(luò)接口既可以工作于透明模式，也可以工作在路由模式，用戶可以根據(jù)自己的需要方便的配置，提高了產(chǎn)品對復雜網(wǎng)絡(luò)環(huán)境的適應性。l 自適應的安全域控制

44、系統(tǒng)支持多達100級安全優(yōu)先級別定義，啟用安全域過濾功能后，系統(tǒng)會自動根據(jù)數(shù)據(jù)包進出不同安全區(qū)域的安全級別來確定數(shù)據(jù)包的缺省處理策略，不需要再配置額外的ACL，這樣通過最簡單的配置就可以使網(wǎng)絡(luò)的不同安全域受到有效的安全保護。l 智能的ACL匹配算法智能的ACL預編譯功能，結(jié)合相應的ACL匹配算法，實現(xiàn)了編譯后的ACL規(guī)則的匹配速度與ACL規(guī)則表中的條目數(shù)量無關(guān)，保持穩(wěn)定的匹配速度。實現(xiàn)了當ACL表中存在大量規(guī)則的時候，不影響防火墻的整體處理性能。l 先進的DRR隊列調(diào)度算法高效的DRR（Deficit Round-Robin）隊列調(diào)度算法，實現(xiàn)QoS隊列調(diào)度效率與隊列數(shù)目無關(guān)，有效保障多業(yè)務條

45、件下的QoS。l 強大的DoS/DDoS攻擊防范能力通過內(nèi)置的智能TCP代理，能夠有效防范基于TCP的DoS/DDoS攻擊；天清漢馬防火墻能夠監(jiān)視所有連接的狀態(tài)，包括外部主機發(fā)起的連接數(shù)，以及被訪問的內(nèi)部主機及其特定端口的連接數(shù)，通過對連接數(shù)目的高低警戒線進行限制，有效地防止了對特定主機和設(shè)備本身的DoS攻擊及各種網(wǎng)絡(luò)病毒攻擊，有效地保障了網(wǎng)絡(luò)資源的合理分配和有效利用。l 冗余備份功能對于需要高可靠性網(wǎng)絡(luò)的業(yè)務，天清漢馬防火墻產(chǎn)品通過VRRP協(xié)議提供冗余備份功能。運行VRRP協(xié)議，探測主設(shè)備的運行狀況，并且定時同步核心數(shù)據(jù)，一旦探測到主設(shè)備出現(xiàn)故障，備份設(shè)備迅速接管主控設(shè)備，不影響到任何數(shù)據(jù)包

46、的處理，進一步提高了關(guān)鍵業(yè)務運行的可靠性。l 強大的NetFlow功能內(nèi)置NetFlow，根據(jù)五元組、應用類型等進行分類監(jiān)控與統(tǒng)計?？蓞f(xié)助網(wǎng)管員有效定位網(wǎng)絡(luò)病毒位置，并對網(wǎng)絡(luò)病毒進行清除，確保網(wǎng)絡(luò)資源的安全，并能根據(jù)網(wǎng)管員設(shè)定的策略，對相應流量進行監(jiān)控、統(tǒng)計與分析，為網(wǎng)絡(luò)優(yōu)化提供直接依據(jù)。l 細粒度的分級管理支持細粒度的分級管理，管理員的權(quán)限分為16個級別，不同級別的管理員具有不同的權(quán)限，低級別的管理員不能使用高級別的配置功能。l 集中的圖形化配置管理工具統(tǒng)一的集中后臺圖形化安全策略管理軟件，以圖形化的方式集中配置、管理以及監(jiān)控設(shè)備的安全策略，通過下發(fā)統(tǒng)一的安全管理規(guī)則，實現(xiàn)全網(wǎng)安全策略的一致

47、。l 業(yè)界最完善的認證手段提供業(yè)界最為齊全的認證手段，包括Web、PPPoE、802.1X等認證方式，對接入網(wǎng)絡(luò)的用戶進行身份驗證，嚴格限制非法用戶的進入，同時控制合法用戶的訪問權(quán)限。對于運營性質(zhì)網(wǎng)絡(luò)，還可通過這些認證功能，將天清漢馬防火墻與主流Radius對接，實現(xiàn)對用戶的計費策略。權(quán)威認證 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 計算機軟件著作權(quán)登記證書 涉密信息系統(tǒng)產(chǎn)品檢測證書 國家信息安全認證產(chǎn)品型號證書 軍用信息安全產(chǎn)品認證證書天清漢馬400V技術(shù)參數(shù)列表：型號性能AIO-Hammer 400V硬件架構(gòu)ASIC芯片架構(gòu)產(chǎn)品形態(tài)1U上架專用設(shè)備電源單電源接口信息100M以太網(wǎng)接口4個，內(nèi)

48、置交換機接口4個并發(fā)連接會話數(shù)1,000,000每秒新建會話數(shù)8,000整機吞吐量（Mbps）400MbpsVPN 168位3DES吞吐量（Mbps）90MbpsVPN隧道數(shù)500用戶數(shù)無限策略數(shù)5,0006、日志審計系統(tǒng)-思福迪logobaseLogBase日志管理綜合審計系統(tǒng)產(chǎn)品概述隨著信息化應用的逐步深入，一方面，信息系統(tǒng)的規(guī)模和復雜度越來越大；另一方面，業(yè)務對信息平臺的依賴性也越來越強；IT管理者迫切需要對系統(tǒng)的穩(wěn)定性、可靠性和安全性有更全面、更直觀、便捷的監(jiān)控能力。 LogBase日志管理綜合審計系統(tǒng)（以下簡稱LogBase系列產(chǎn)品）以保障信息系統(tǒng)的安全穩(wěn)定運行為出發(fā)點，全面收集系統(tǒng)

49、各組成部分（網(wǎng)絡(luò)、服務器、系統(tǒng)和應用軟件、安全設(shè)備、終端）運行的系統(tǒng)日志，獲取各種狀態(tài)信息和操作行為，通過實時和事后的審計分析，為用戶預防和及時發(fā)現(xiàn)信息系統(tǒng)中存在的運行故障、違規(guī)操作和安全事件；獨有的日志專用數(shù)據(jù)庫和動態(tài)索引機制，可以滿足海量記錄集中存儲和高速檢索，為各類異常事件的追查和恢復提供有效依據(jù)。產(chǎn)品應用內(nèi)控管理/SOX法案遵從針對實踐內(nèi)部控制管理體系的單位，尤其是SOX法案要求的北美上市企業(yè)，為各種內(nèi)控關(guān)鍵控制點提供了一個集成、高效且功能全面的日志審計平臺，增強企業(yè)內(nèi)控能力，提高內(nèi)部審核人員的工作效率，降低高昂的SOX法案合規(guī)成本。系統(tǒng)運維管理 以保障系統(tǒng)穩(wěn)定運行為目的，通過采集主機

50、、網(wǎng)絡(luò)設(shè)備和應用平臺的系統(tǒng)日志，跟蹤系統(tǒng)資源、服務和進程的狀態(tài)信息，預防、及時發(fā)現(xiàn)告警信息和異常狀態(tài)，為IT運維人員提供自動監(jiān)控手段和事后處理依據(jù)。數(shù)據(jù)庫操作行為審計 數(shù)據(jù)庫及其數(shù)據(jù)是IT的核心資產(chǎn)，是信息安全保障體系的重點。一方面，層出不窮的系統(tǒng)、應用及數(shù)據(jù)庫自身漏洞；另一方面，授權(quán)用戶的違規(guī)操作，都是防不勝防。為了徹底解決數(shù)據(jù)庫的安全問題，通過實施第三方實時的數(shù)據(jù)庫操作行為審計，在應用層上有效落實防范策略。我們支持所有主流商業(yè)數(shù)據(jù)庫系統(tǒng)，包括Oracle、DB2、Sybase、Informix、Mssql等。網(wǎng)絡(luò)訪問行為審計/上網(wǎng)審計 網(wǎng)絡(luò)既是互聯(lián)互通的橋梁，也是攻擊和泄密的主要途徑，通過

51、監(jiān)聽內(nèi)、外網(wǎng)絡(luò)流量，應用層還原操作及內(nèi)容，發(fā)現(xiàn)異常訪問，保留訪問記錄。我們支持所有主流網(wǎng)絡(luò)訪問協(xié)議，包括網(wǎng)頁訪問（Http）、郵件收發(fā)（Smtp/Pop3）、下載（FTP/BT）、遠程登陸（Telnet）、聊天（MSN）等。完全滿足公安部82號令對互聯(lián)網(wǎng)接入單位保留各種記錄備查的要求。主機行為審計 為了更好的保護主機，尤其是重要服務器的安全，通過全面記錄和分析主機的重要操作行為，如登錄、系統(tǒng)操作、用戶管理、配置變更、文件管理，無論如何擁有權(quán)限，無論是否操作成功，從而杜絕主機上的非法操作。我們支持各種Windows、Unix、Linux操作系統(tǒng)。 安全事件管理 對所有安全相關(guān)事件信息進行收集，主

52、要針對各類網(wǎng)路安全設(shè)備（防火墻、IDS/IPS、防病毒軟件）的安全事件，在實時和事后兩個階段，通過跨設(shè)備的關(guān)聯(lián)分析、跨時間段的統(tǒng)計分析，發(fā)現(xiàn)安全事故或隱患，并提供后續(xù)處理追蹤流程。安全事件管理（SIEM）是更務實、更產(chǎn)品化的安全管理平臺（SOC）。另外，在公安部信息安全等級保護、金融的內(nèi)部和外部評價審計、電監(jiān)會電力二次系統(tǒng)安全防護中都得到廣泛的應用。競爭優(yōu)勢最全面 長期專注各種類型軟硬件設(shè)備日志通訊、應用協(xié)議還原能力的積累，如今具備幾乎無所不采的廣泛適用性，采集方式多樣且人性化。最高效憑借世界領(lǐng)先的數(shù)據(jù)檢索核心技術(shù)，實現(xiàn)緩存數(shù)據(jù)小于5秒的檢索時間設(shè)計，各種分析和報表運行如飛。最易用 軟硬件一體

53、化達到即插即用，WEB管理方式簡單可靠，產(chǎn)品化程度高?？蓴U展模塊化設(shè)計，支持分級、堆疊和集群，產(chǎn)品部署隨應用規(guī)模任意伸縮。高安全 冗余設(shè)計、定制內(nèi)核、內(nèi)置防火墻、內(nèi)部通訊檢查和128位加密。Logbase產(chǎn)品體系系統(tǒng)平臺系列 類型 集成型（企業(yè)級） 集群型（電信級型號2005001000200050007000動態(tài)緩存100萬條300萬條800萬條1200萬條1200萬條2400萬條緩存檢索性能5秒5秒5秒5秒5秒5秒吞吐量峰值100條/秒1000條/秒2000條/秒3500條/秒3500條/秒5000條/秒最大存儲容量1億條10億條20億條40億條50億條100億條實時分析不支持支持支持支持

54、支持支持外部存儲不支持不支持支持支持支持支持格式自定義不支持不支持支持支持支持支持報表擴展不支持不支持支持支持支持支持智能分析不支持不支持不支持不支持支持支持集群擴展不支持不支持不支持不支持支持支持適用環(huán)境百兆百兆千兆千兆千兆千兆LogBase探測器系列名稱 型號說明流量型（Sensor）LogBase DB Sensor LogBase-S-DB100-X 1U, 百兆數(shù)據(jù)庫操作行為探測器，監(jiān)聽路數(shù)X1，2，3 LogBase-S-DB1000-X 2U, 千兆數(shù)據(jù)庫操作行為探測器，監(jiān)聽路數(shù)X1，2，3LogBase Net Sensor LogBase-S-NET100-X 1U, 百兆網(wǎng)絡(luò)訪問行為探測器，監(jiān)聽路數(shù)X1，2，3LogBase-S-NET1000-X 2U, 千兆網(wǎng)絡(luò)訪問行為探測器，監(jiān)聽路數(shù)X1，2，3協(xié)議型（Collector）LogBase Event Collector LogBase-C-Event100 1U,百兆協(xié)議型探測器，支持Syslog、OPSEC Lea、SNM