1、廣東天海威數(shù)碼技術(shù)有限公司,一、公 司 簡介,廣東天海威數(shù)碼技術(shù)有限公司作為廣州軟件園的骨干企業(yè)，是軟件工程國家工程研究中心廣東安全分中心，目前公司員工183人，大專以上學(xué)歷員工占公司總數(shù)的88%左右，擁有一支60多人的技術(shù)研發(fā)隊伍，對于計算機(jī)網(wǎng)絡(luò)安全產(chǎn)品的研制開發(fā)技術(shù)及產(chǎn)品的技術(shù)領(lǐng)先和獨(dú)特性有超前的感悟力。 國內(nèi)分支機(jī)構(gòu)： 北京分公司、上海分公司 重慶分公司、深圳分公司,二、業(yè)務(wù)范圍,產(chǎn)品研發(fā) 網(wǎng)絡(luò)安全集成 網(wǎng)絡(luò)安全服務(wù),產(chǎn)品研發(fā),機(jī)構(gòu)：藍(lán)盾研發(fā)中心 人員：60多個研發(fā)人員 項目：主要有防火墻、入侵檢測、漏洞掃描器、黑客偵查追蹤系統(tǒng),網(wǎng)絡(luò)安全集成,提供網(wǎng)絡(luò)安全整體解決方案 集成產(chǎn)品主要有：

2、防火墻、入侵檢測、病毒防御、數(shù)據(jù)備 份和災(zāi)難恢復(fù) 典型案例： 廣東省水利廳,網(wǎng)絡(luò)安全服務(wù),機(jī)構(gòu)：藍(lán)盾安全服務(wù)中心 人員：30多人 項目：網(wǎng)絡(luò)安全評估服務(wù) 網(wǎng)絡(luò)安全監(jiān)控服務(wù) 網(wǎng)絡(luò)安全救援服務(wù),三、客戶分布,已成功為上海市政府、中山市政府、國家檔案局、南海艦隊、北方工業(yè)（兵工廠）、聯(lián)通國際和廣東移動等八百多個重要政府機(jī)關(guān)提供安全產(chǎn)品和整體服務(wù)方案 。,政府 國務(wù)院（內(nèi)部網(wǎng)） 中央檔案館 上海市政府 廣東省水利廳 山西省人大 中山市政府 河北省審計局,電信 中國移動 聯(lián)通國際 廣州數(shù)據(jù)局 湖南聯(lián)通 河北電信 上海電信,金融稅務(wù) 人民銀行 北京農(nóng)行 浙江發(fā)展銀行 上海地稅局 上海證券交易所,國防 南海

3、艦隊 北方工業(yè) 南昌陸軍 空軍后勤部 四川中國航空611所,公安檢察 北京市公安局 廣東省公安廳八處 黃埔公安分局 山西省檢察院 邯鄲市檢察院 深圳市檢察院,大型企業(yè) 貴州茅臺酒廠 深圳賽格集團(tuán) 南昌飛機(jī)制造公司 攀枝花鋼鐵集團(tuán) 寧波國際貨運(yùn)集團(tuán) 佛山佛塑股份集團(tuán),四、產(chǎn)品系列,藍(lán)盾防火墻 藍(lán)盾入侵檢測 藍(lán)盾漏洞掃描器 黑客偵查追蹤系統(tǒng)（正在研發(fā)）,五、技術(shù)特色,藍(lán)盾防火墻 反掃描鎖定技術(shù) 藍(lán)盾入侵檢測系統(tǒng) 反向拍照技術(shù) 蜜罐取證技術(shù) 漏洞掃描系統(tǒng) 能檢測1200多種漏洞 支持組網(wǎng)監(jiān)控 黑客偵查追蹤系統(tǒng) 實(shí)時追蹤、反向載入、全面取證,（二）、自適應(yīng)“催命”算法 .針對性 針對通過高層編程（固定

4、）進(jìn)行的攻擊，如socket編程中的“connect”函數(shù)。這種攻擊也能通過防火墻的指紋合法性認(rèn)證而建立起連接。但該攻擊的效率較低，同時占用黑客大量主機(jī)資源。 2工作原理 防火墻中建立每條連接都有一個連接超時值A(chǔ)ge（又叫生命期），一般每半秒鐘減一，藍(lán)盾防火墻會監(jiān)控系統(tǒng)建立的連接數(shù)量，按一定算法算出（加快了）的遞減步長STEP，降低某些可疑連接的生命期，加快這些連接超時。,可疑連接主要有： 大量小包構(gòu)成的連接。 建立后一直不通訊的連接。 由同一IP建立的大量連接而且通訊量都較少。,（三）、惡性服務(wù)請求攻擊的防御 1.針對性 一般SQL數(shù)據(jù)庫訪問會占用服務(wù)器較多資源，黑客會分析web頁面上耗費(fèi)資

5、源的分支請求，編寫程序不停調(diào)用該分支請求，造成SQL服務(wù)器響應(yīng)不過來。 2.工作原理 藍(lán)盾會留給管理員一個配置接口，管理員自己可以配置一些針對性統(tǒng)計策略，當(dāng)在一定時間內(nèi)某IP使用某SQL語句數(shù)量超過某一閥值時，防火墻會拒絕該IP的訪問。,（四）、其他措施 對于一些固定IP的惡性攻擊藍(lán)盾防火墻會對該IP進(jìn)行自動鎖定，超過一定時間，一般為180秒后再進(jìn)行開鎖。,藍(lán)盾防火墻的反掃描鎖定技術(shù),掃描是“黑客攻擊”的前奏，攻擊前，“黑客”一般會先掃描一下目標(biāo)主機(jī)存在的漏洞，然后再進(jìn)行針對性攻擊。藍(lán)盾防火墻在內(nèi)核設(shè)計中引入自動反掃描機(jī)制，當(dāng)“黑客”用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時，將掃不出任何服務(wù)端

6、口和漏洞，自動鎖定黑客IP，使“黑客”無從下手。,藍(lán)盾入侵檢測系統(tǒng),反向拍照和蜜罐取證,蜜罐取證原理,藍(lán)盾掃描器,全中文友好界面 智能對象識別 靈活的策略配置 檢測范圍廣泛 自動定時掃描,遠(yuǎn)程在線升級 多樣式的報表 組網(wǎng)監(jiān)控 整體聯(lián)動,藍(lán)盾黑客偵查追蹤系統(tǒng),網(wǎng)絡(luò)安全整體服務(wù),1、網(wǎng)絡(luò)安全方案設(shè)計 2、網(wǎng)絡(luò)安全評估 3、制定安全管理制度 4、動態(tài)安全響應(yīng) 5、網(wǎng)絡(luò)防病毒服務(wù) 6、網(wǎng)絡(luò)安全檢測 7、網(wǎng)頁篡改監(jiān)控 8、網(wǎng)絡(luò)安全咨詢 9、網(wǎng)絡(luò)安全培訓(xùn) 10、預(yù)防性檢測 11、防火墻服務(wù),3、制定安全管理制度,網(wǎng)絡(luò)安全方案設(shè)計,了解客戶網(wǎng)絡(luò)安全現(xiàn)狀，對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)架構(gòu)以及網(wǎng)絡(luò)應(yīng)用作深入細(xì)致的分析，確定

7、客戶安全需求，為客戶提供合理有效、安全可靠的網(wǎng)絡(luò)安全方案。,網(wǎng)絡(luò)安全評估,網(wǎng)絡(luò)安全評估分為系統(tǒng)弱點(diǎn)評估和網(wǎng)絡(luò)安全風(fēng)險評估。系統(tǒng)弱點(diǎn)評估從技術(shù)管理的角度，協(xié)助客戶進(jìn)行持續(xù)性的內(nèi)部網(wǎng)絡(luò)及系統(tǒng)安全弱點(diǎn)的全面勘查。網(wǎng)絡(luò)安全風(fēng)險評估是協(xié)助客戶加強(qiáng)網(wǎng)絡(luò)安全防護(hù)機(jī)制，從而減低網(wǎng)絡(luò)被入侵和篡改的情況發(fā)生。,制定安全管理制度,協(xié)助客戶確定安全的組織、人員、制度、業(yè)務(wù)流程，以及制定相應(yīng)的詳細(xì)操作規(guī)范。,動態(tài)安全響應(yīng),定期漏洞掃描 最新漏洞修補(bǔ) 緊急事件響應(yīng),網(wǎng)絡(luò)防病毒服務(wù),對客戶進(jìn)行全方位、跨平臺、多層次、廣域網(wǎng)的現(xiàn)場網(wǎng)絡(luò)殺毒服務(wù)，使防病毒和防黑客做到統(tǒng)一。,網(wǎng)絡(luò)安全檢測,協(xié)助客戶進(jìn)行滲透性的網(wǎng)絡(luò)安全檢測，對客戶

8、整個網(wǎng)絡(luò)架構(gòu)進(jìn)行還原，并提出改善建議、發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)、找出存在于企業(yè)網(wǎng)絡(luò)中不需要的服務(wù)及主機(jī)，并加以調(diào)整，對于重要目標(biāo)的安全性也可以提供專業(yè)的評估與建議，除驗(yàn)證企業(yè)現(xiàn)有的安全性外，亦可以對企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全策略、路由器安全策略、防火墻安全策略執(zhí)行檢驗(yàn)。,網(wǎng)頁篡改監(jiān)控,7*24小時監(jiān)控客戶網(wǎng)頁和圖片自動進(jìn)行完整性檢查，被篡改時自動進(jìn)行恢復(fù)。,網(wǎng)絡(luò)安全咨詢,客戶通過網(wǎng)絡(luò)安全咨詢服務(wù)獲得安全專家們的電話，email或者傳真方式的直接支持。,網(wǎng)絡(luò)安全培訓(xùn),對客戶進(jìn)行網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)和技術(shù)培訓(xùn)，增強(qiáng)客戶的安全意識，提高客戶的安全技能，包括網(wǎng)絡(luò)安全基礎(chǔ)知識、Unix,windows系統(tǒng)安全基礎(chǔ)，常見對操作系統(tǒng)的攻擊分析，Unix,windows系統(tǒng)安全加固，日常安全管理，安全工具的使用與編譯等。同時介紹流行的安全技術(shù)原理，包括防火墻，入侵檢測，加密，認(rèn)證，防