邊界安全檢測系統(tǒng)

1、邊界安全檢測系統(tǒng)解決方案鄭州信大捷安信息技術(shù)文件標識XDJA/JSZC-1-BJAQ-JJFA-01編寫部門技術(shù)支持部文檔修訂歷史記錄歸檔日期版本二說明作者審批人2009-01-28VI.0.0創(chuàng)建文檔王一寧2009-01-29VI.0.1修改文檔李炎偉文檔修訂歷史記錄1目錄21 .背景32 .系統(tǒng)概述33 .系統(tǒng)特點44 .典型應(yīng)用44.1.典型組網(wǎng)44.2.典型應(yīng)用51 .背景隨著網(wǎng)絡(luò)技術(shù)的不斷進展以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化，網(wǎng)絡(luò)邊界安全成為最重要的安全問題，也是目前網(wǎng)絡(luò)安全建設(shè)中首要考慮的問題，需要對其進行有效的治理和操縱，要緊表達在以下兩個方面：1、如何對網(wǎng)絡(luò)邊界設(shè)備進行有效治理？設(shè)備的增多

2、，設(shè)備專業(yè)化程度的加強，使得愛護和治理的難度加大，網(wǎng)絡(luò)治理的負擔(dān)也在進一步加重。一些企事業(yè)單位的個別職員為了滿足個人利益，私自架設(shè)代理服務(wù)器、網(wǎng)閘等邊界安全設(shè)備，這種私自聯(lián)網(wǎng)極易成為外界攻擊內(nèi)部網(wǎng)絡(luò)的通道和踏板，個人隱私、企業(yè)的技術(shù)資料、敏銳數(shù)據(jù)等都有可能泄密，為單位網(wǎng)絡(luò)的有效治理和安全埋下隱患。2、如何獲知邊界設(shè)備是否安全？不同的邊界安全設(shè)備（如防火墻、代理服務(wù)器、網(wǎng)閘等）會依照其具體功能開放不同的端口和服務(wù)，一些端口和服務(wù)有可能成為黑客攻擊內(nèi)部網(wǎng)絡(luò)的通道，為了保證內(nèi)網(wǎng)的安全，在保證設(shè)備正常運行的情形下，關(guān)閉盡可能多的端口和服務(wù)。但網(wǎng)絡(luò)設(shè)備的增加和網(wǎng)絡(luò)治理人員的缺乏，導(dǎo)致對邊界安全設(shè)備的治理

3、產(chǎn)生疏漏，造成不必要的開放端口和服務(wù)，從而引起安全隱患。2 .系統(tǒng)概述針對以上問題，信大捷安公司提出使用邊界安全檢測系統(tǒng)，對網(wǎng)絡(luò)邊界設(shè)備以及開放端口、協(xié)議等的檢測，協(xié)助網(wǎng)絡(luò)治理者實現(xiàn)對網(wǎng)絡(luò)邊界的安全治理。邊界安全檢測系統(tǒng)采納C/S結(jié)構(gòu)，在服務(wù)器上部署操縱端，在局域網(wǎng)各個網(wǎng)段部署客戶端，網(wǎng)絡(luò)治理員在操縱端制定檢測策略下發(fā)到各個客戶端，客戶端依照策略對各個局域網(wǎng)段進行安全檢測，判定網(wǎng)絡(luò)布局，檢測網(wǎng)絡(luò)設(shè)備類型、開放端口和協(xié)議、提供服務(wù)、軟件版本，檢測邊界安全設(shè)備的安全隱患，將這些信息上傳至操縱端由網(wǎng)絡(luò)治理員統(tǒng)一治理。邊界安全檢測系統(tǒng)使得網(wǎng)絡(luò)治理員對內(nèi)部所有的邊界安全設(shè)備有清晰的了解，隨時把握內(nèi)部邊界

4、設(shè)備的變化，從而實現(xiàn)高效的網(wǎng)絡(luò)治理，促使網(wǎng)絡(luò)的高效運轉(zhuǎn)。3 .系統(tǒng)特點1、最全面的主機信息檢測邊界安全檢測系統(tǒng)對網(wǎng)絡(luò)內(nèi)所有開放主機進行檢測，獲知其操作系統(tǒng)類型、設(shè)備類型、開放端口和協(xié)議、所提供服務(wù)和軟件版本信息，依照這些信息對網(wǎng)絡(luò)主機設(shè)備進行分類，得到網(wǎng)絡(luò)布局，關(guān)心治理員及時地對網(wǎng)絡(luò)邊界設(shè)備情形進行分析與決策。2、便利有效的邊界安全防護邊界安全檢測系統(tǒng)可對網(wǎng)絡(luò)內(nèi)各種邊界安全設(shè)備實行統(tǒng)一治理，通過對檢測信息的采集、分析、關(guān)聯(lián)、匯聚和統(tǒng)一處理，實時輸出分析報告，及時發(fā)覺網(wǎng)絡(luò)邊界設(shè)備安全隱患，極大提高網(wǎng)絡(luò)可靠性，保證網(wǎng)絡(luò)暢通運行。3、詳盡的日志治理邊界安全檢測系統(tǒng)提供詳細的日志分析統(tǒng)計報告，網(wǎng)絡(luò)治理員能夠?qū)崟r地在操縱端查看各個客戶端的運行和檢測狀態(tài)，掃瞄各類分析報告。認真閱讀日志，能夠關(guān)心網(wǎng)絡(luò)治理員發(fā)覺網(wǎng)絡(luò)邊界設(shè)備的安全隱患，快速有效地定位，及時采取補救措施。4、高效的運行效率面對龐大的網(wǎng)絡(luò)結(jié)構(gòu)（如整個公安內(nèi)網(wǎng)），邊界安全檢測系統(tǒng)采納高效的通訊治理機制制定策略的下發(fā)和檢測規(guī)則的升級，通過所有檢測信息的匯聚完成對整個網(wǎng)絡(luò)布局的檢測和治理。4.典型應(yīng)用4.1 .典型組網(wǎng)邊界安全檢測系統(tǒng)能夠針對不同的應(yīng)用環(huán)境滿足不同的安全需要，最要緊應(yīng)用在一些保密性較高，要求隔離內(nèi)外網(wǎng)的環(huán)境中，如：應(yīng)用在公安內(nèi)部網(wǎng)絡(luò)中。應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)敏銳部門的