邊界安全檢測(cè)系統(tǒng).doc

邊界安全檢測(cè)系統(tǒng)邊界安全檢測(cè)系統(tǒng) 解決方案解決方案 鄭州信大捷安信息技術(shù)有限公司鄭州信大捷安信息技術(shù)有限公司 文件標(biāo)識(shí) XDJA JSZC 1 BJAQ JJFA 01 編寫(xiě)部門(mén)技術(shù)支持部 文檔修訂歷史記錄文檔修訂歷史記錄 歸檔日期版本說(shuō)明作者審批人 2009 01 28V1 0 0 創(chuàng)建文檔王一寧 2009 01 29V1 0 1 修改文檔李炎偉 目目 錄錄 文檔修訂歷史記錄文檔修訂歷史記錄 1 1 目目 錄錄 2 2 1 1 背景背景 3 3 2 2 系統(tǒng)概述系統(tǒng)概述 3 3 3 3 系統(tǒng)特點(diǎn)系統(tǒng)特點(diǎn) 4 4 4 4 典型應(yīng)用典型應(yīng)用 4 4 4 1 典型組網(wǎng) 4 4 2 典型應(yīng)用 5 1 背景背景 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化 網(wǎng)絡(luò)邊界安全成為最重 要的安全問(wèn)題 也是目前網(wǎng)絡(luò)安全建設(shè)中首要考慮的問(wèn)題 需要對(duì)其進(jìn)行有效 的管理和控制 主要體現(xiàn)在以下兩個(gè)方面 1 1 如何對(duì)網(wǎng)絡(luò)邊界設(shè)備進(jìn)行有效管理 如何對(duì)網(wǎng)絡(luò)邊界設(shè)備進(jìn)行有效管理 設(shè)備的增多 設(shè)備專業(yè)化程度的加強(qiáng) 使得維護(hù)和管理的難度加大 網(wǎng)絡(luò) 管理的負(fù)擔(dān)也在進(jìn)一步加重 一些企事業(yè)單位的個(gè)別員工為了滿足個(gè)人利益 私自架設(shè)代理服務(wù)器 網(wǎng)閘等邊界安全設(shè)備 這種私自聯(lián)網(wǎng)極易成為外界攻擊 內(nèi)部網(wǎng)絡(luò)的通道和踏板 個(gè)人隱私 企業(yè)的技術(shù)資料 敏感數(shù)據(jù)等都有可能泄 密 為單位網(wǎng)絡(luò)的有效管理和安全埋下隱患 2 2 如何獲知邊界設(shè)備是否安全 如何獲知邊界設(shè)備是否安全 不同的邊界安全設(shè)備 如防火墻 代理服務(wù)器 網(wǎng)閘等 會(huì)根據(jù)其具體功 能開(kāi)放不同的端口和服務(wù) 一些端口和服務(wù)有可能成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的通 道 為了保證內(nèi)網(wǎng)的安全 在保證設(shè)備正常運(yùn)行的情況下 關(guān)閉盡可能多的端 口和服務(wù) 但網(wǎng)絡(luò)設(shè)備的增加和網(wǎng)絡(luò)管理人員的缺乏 導(dǎo)致對(duì)邊界安全設(shè)備的 管理產(chǎn)生疏漏 造成不必要的開(kāi)放端口和服務(wù) 從而引起安全隱患 2 系統(tǒng)概述系統(tǒng)概述 針對(duì)以上問(wèn)題 信大捷安公司提出使用邊界安全檢測(cè)系統(tǒng) 對(duì)網(wǎng)絡(luò)邊界設(shè) 備以及開(kāi)放端口 協(xié)議等的檢測(cè) 協(xié)助網(wǎng)絡(luò)管理者實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界的安全管理 邊界安全檢測(cè)系統(tǒng)采用C S結(jié)構(gòu) 在服務(wù)器上部署控制端 在局域網(wǎng)各個(gè)網(wǎng)段 部署客戶端 網(wǎng)絡(luò)管理員在控制端制定檢測(cè)策略下發(fā)到各個(gè)客戶端 客戶端根 據(jù)策略對(duì)各個(gè)局域網(wǎng)段進(jìn)行安全檢測(cè) 判斷網(wǎng)絡(luò)布局 檢測(cè)網(wǎng)絡(luò)設(shè)備類型 開(kāi) 放端口和協(xié)議 提供服務(wù) 軟件版本 檢測(cè)邊界安全設(shè)備的安全隱患 將這些 信息上傳至控制端由網(wǎng)絡(luò)管理員統(tǒng)一管理 邊界安全檢測(cè)系統(tǒng)使得網(wǎng)絡(luò)管理員 對(duì)內(nèi)部所有的邊界安全設(shè)備有清晰的了解 隨時(shí)把握內(nèi)部邊界設(shè)備的變化 從 而實(shí)現(xiàn)高效的網(wǎng)絡(luò)管理 促使網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn) 3 系統(tǒng)特點(diǎn)系統(tǒng)特點(diǎn) 1 1 最全面的主機(jī)信息檢測(cè) 最全面的主機(jī)信息檢測(cè) 邊界安全檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)所有開(kāi)放主機(jī)進(jìn)行檢測(cè) 獲知其操作系統(tǒng)類型 設(shè)備類型 開(kāi)放端口和協(xié)議 所提供服務(wù)和軟件版本信息 根據(jù)這些信息對(duì) 網(wǎng)絡(luò)主機(jī)設(shè)備進(jìn)行分類 得到網(wǎng)絡(luò)布局 幫助管理員及時(shí)地對(duì)網(wǎng)絡(luò)邊界設(shè)備情 況進(jìn)行分析與決策 2 2 便捷有效的邊界安全防護(hù) 便捷有效的邊界安全防護(hù) 邊界安全檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)內(nèi)各種邊界安全設(shè)備實(shí)行統(tǒng)一管理 通過(guò)對(duì)檢 測(cè)信息的采集 分析 關(guān)聯(lián) 匯聚和統(tǒng)一處理 實(shí)時(shí)輸出分析報(bào)告 及時(shí)發(fā)現(xiàn) 網(wǎng)絡(luò)邊界設(shè)備安全隱患 極大提高網(wǎng)絡(luò)可靠性 保證網(wǎng)絡(luò)暢通運(yùn)行 3 3 詳盡的日志管理 詳盡的日志管理 邊界安全檢測(cè)系統(tǒng)提供詳細(xì)的日志分析統(tǒng)計(jì)報(bào)告 網(wǎng)絡(luò)管理員可以實(shí)時(shí)地 在控制端查看各個(gè)客戶端的運(yùn)行和檢測(cè)狀態(tài) 瀏覽各類分析報(bào)告 仔細(xì)閱讀日 志 可以幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)邊界設(shè)備的安全隱患 快速有效地定位 及 時(shí)采取補(bǔ)救措施 4 4 高效的運(yùn)行效率 高效的運(yùn)行效率 面對(duì)龐大的網(wǎng)絡(luò)結(jié)構(gòu) 如整個(gè)公安內(nèi)網(wǎng) 邊界安全檢測(cè)系統(tǒng)采用高效的 通訊管理機(jī)制制定策略的下發(fā)和檢測(cè)規(guī)則的升級(jí) 通過(guò)所有檢測(cè)信息的匯聚完 成對(duì)整個(gè)網(wǎng)絡(luò)布局的檢測(cè)和管理 4 典型應(yīng)用典型應(yīng)用 4 1 典型組網(wǎng)典型組網(wǎng) 邊界安全檢測(cè)系統(tǒng)可以針對(duì)不同的應(yīng)用環(huán)境滿足不同的安全需要 最主要應(yīng) 用在一些保密性較高 要求隔離內(nèi)外網(wǎng)的環(huán)境中 如 應(yīng)用在公安內(nèi)部網(wǎng)絡(luò)中 應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)敏感部門(mén)的子網(wǎng)中 4 2 典型應(yīng)用典型應(yīng)用 邊界安全檢測(cè)系統(tǒng)部署在公安內(nèi)網(wǎng)中 可以有效發(fā)現(xiàn)公安內(nèi)外網(wǎng)間的邊界路 由設(shè)備 PC 機(jī) Windows 系統(tǒng) PC 機(jī) Linux Unix 系統(tǒng) 裝有本軟件控制端的PC機(jī) 10 安全隔離網(wǎng)閘 代理服務(wù)器 打印機(jī) 交換機(jī)等其它