主要安全代理產(chǎn)品白皮書

1、網(wǎng)絡(luò)及信息息安全代代理產(chǎn)品品技術(shù)白皮書書 北京北大青青鳥環(huán)宇宇科技股股份有限限公司一、引言隨著計(jì)算機(jī)機(jī)技術(shù)和和通訊技技術(shù)的飛飛速發(fā)展展，網(wǎng)絡(luò)絡(luò)正逐步步改變著著人們的的工作方方式和生生活方式式，成為為當(dāng)今社社會(huì)發(fā)展展的一個(gè)個(gè)主題。網(wǎng)網(wǎng)絡(luò)的開開放性，互互連性，共共享性程程度的擴(kuò)擴(kuò)大，特特別是IInteerneet的出出現(xiàn)，使使網(wǎng)絡(luò)的的重要性性和對社社會(huì)的影影響也越越來越大大。隨著著網(wǎng)絡(luò)上上電子商商務(wù)，電電子現(xiàn)金金，數(shù)字字貨幣，網(wǎng)網(wǎng)絡(luò)銀行行，網(wǎng)上上證券等等新興業(yè)業(yè)務(wù)的興興起，網(wǎng)網(wǎng)絡(luò)安全全問題變變得越來來越重要要。北大青鳥環(huán)環(huán)宇科技技股份有有限公司司成立與與20000年33月，由由北大青青鳥軟件件系統(tǒng)

2、有有限公司司、北大大宇環(huán)微微電子系系統(tǒng)工程程公司、北北大青鳥鳥天橋有有限公司司等9家家企業(yè)和和投資基基金共同同發(fā)起設(shè)設(shè)立的一一家高科科技公司司，注冊冊資本996400萬元。并并于20000年年7月227日在在香港創(chuàng)創(chuàng)業(yè)版上上市，是是境內(nèi)第第一家在在香港創(chuàng)創(chuàng)業(yè)版上上市的高高科技企企業(yè)。公公司作為為中國首首屈一指指的嵌入入系統(tǒng)開開發(fā)商和和供應(yīng)商商，依托托北京大大學(xué)信息息安全研研究室、北北京大學(xué)學(xué)軟件工工程研究究所和北北京大學(xué)學(xué)微電子子學(xué)研究究所的科科研、人人才優(yōu)勢勢，以嵌嵌入式系系統(tǒng)產(chǎn)品品為主要要發(fā)展方方向，主主要從事事網(wǎng)絡(luò)安安全產(chǎn)品品、專用用集成電電路（AASICC）、IIC卡應(yīng)應(yīng)用系統(tǒng)統(tǒng)、GP

3、PS應(yīng)用用系統(tǒng)和和無線火火災(zāi)報(bào)警警系統(tǒng)等等。公司依托強(qiáng)強(qiáng)有力的的技術(shù)后后盾，在在充分發(fā)發(fā)揮自身身技術(shù)優(yōu)優(yōu)勢的基基礎(chǔ)上，率率先投身身網(wǎng)絡(luò)和和信息安安全領(lǐng)域域，在國國信辦、國國密辦、國國家保密密局、公公安部、總總參588所、556所等等部門的的指導(dǎo)和和支持下下，承擔(dān)擔(dān)了一系系列關(guān)于于網(wǎng)絡(luò)信信息安全全的研究究課題和和項(xiàng)目，并并已開發(fā)發(fā)一系列列網(wǎng)絡(luò)及及信息安安全產(chǎn)品品，形成成了產(chǎn)、學(xué)學(xué)、研一一體化的的格局。目目前開展展的研究究涉及網(wǎng)網(wǎng)絡(luò)與信信息安全全方面的的理論、技技術(shù)、產(chǎn)產(chǎn)品研發(fā)發(fā)各環(huán)節(jié)節(jié)，尤其其在Inntraanett/Innterrnett、VPPN、區(qū)區(qū)域金融融網(wǎng)安全全體系、加加密及密密鑰管理

4、理體制、密密押及數(shù)數(shù)字簽名名體制、雙雙向身份份認(rèn)證、訪訪問控制制、安全全電子傳傳輸協(xié)議議（SEET）、信信息存儲(chǔ)儲(chǔ)安全、系系統(tǒng)日志志、支付付密碼器器、數(shù)據(jù)據(jù)加密卡卡、鏈路路加密機(jī)機(jī)、公用用對象代代理系統(tǒng)統(tǒng)、安全全通信平平臺(tái)等方方面取得得了很好好的研究究成果。公公司作為為一家專專業(yè)從事事網(wǎng)絡(luò)信信息安全全技術(shù)應(yīng)應(yīng)用和推推廣的高高科技實(shí)實(shí)體。一一直致力力于金融融、證券券、銀行行、政府府上網(wǎng)工工程、公公共網(wǎng)/Inttrannet網(wǎng)網(wǎng)絡(luò)信息息安全等等領(lǐng)域的的自主安安全產(chǎn)品品開發(fā)和和以客戶戶應(yīng)用為為核心的的系統(tǒng)集集成項(xiàng)目目的整體體方案設(shè)設(shè)計(jì)和工工程實(shí)施施，并成成果顯著著。目前，賽門門鐵克 (Syymann

5、tecc) 公公司是全全球第一一位的互互聯(lián)網(wǎng)絡(luò)絡(luò)安全解解決方案案供應(yīng)商商，也是是唯一能能夠提供供最全面面的互聯(lián)聯(lián)網(wǎng)絡(luò)安安全解決決方案供供應(yīng)商。成成立于119822年，現(xiàn)現(xiàn)在全球球范圍設(shè)設(shè)立的分分支機(jī)構(gòu)構(gòu)已超過過33個(gè)個(gè)國家。于于19889年在在美國上上市，全全球用戶戶超過六六千萬，包包括Foortuune Topp50家家企業(yè)的的45家家。擁有有全球雇雇員及專專家37700多多人。公公司20000財(cái)財(cái)政年度度防病毒毒與工具具類軟件件銷售額額銷售額額7.445億美美元，凈凈利潤11.7億億美元。風(fēng)風(fēng)險(xiǎn)評(píng)估估與入侵侵檢測等等安全類類軟件銷銷售額11.133億美元元。賽門門鐵克公公司為個(gè)個(gè)人和企企業(yè)

6、用戶戶提供了了一系列列網(wǎng)絡(luò)安安全解決決方案。包包括病毒毒防護(hù)、風(fēng)風(fēng)險(xiǎn)管理理、入侵侵檢測、互互聯(lián)網(wǎng)安安全、電電子郵件件過濾和和移動(dòng)代代碼偵測測等技術(shù)術(shù)。公司司的目標(biāo)標(biāo)是為用用戶提供供端到端端的互聯(lián)聯(lián)網(wǎng)安全全整體解解決方案案、快捷捷靈活的的超值授授權(quán)方案案，使用用戶以最最小的投投入而獲獲得最大大利益。北大青鳥環(huán)環(huán)宇公司司與賽門門鐵克公公司結(jié)成成戰(zhàn)略合合作伙伴伴關(guān)系, 作為為賽門鐵鐵克在中中國的全全線產(chǎn)品品分銷商商。成功功實(shí)現(xiàn)的的強(qiáng)強(qiáng)聯(lián)聯(lián)手旨在在共同提提高中國國網(wǎng)絡(luò)安安全技術(shù)術(shù)水平、豐豐富國內(nèi)內(nèi)的安全全手段和和產(chǎn)品，以以便為用用戶提供供更為全全面的網(wǎng)網(wǎng)絡(luò)及信信息安全全解決方方案。二、產(chǎn)品應(yīng)應(yīng)用思路路

7、北大青鳥環(huán)環(huán)宇公司司的一體體化的網(wǎng)網(wǎng)絡(luò)安全全解決方方案能夠夠幫助用用戶根據(jù)據(jù)網(wǎng)絡(luò)的的實(shí)際情情況和應(yīng)應(yīng)用需求求提出合合理可行行的安全全需求；確定要要保護(hù)的的對象（網(wǎng)網(wǎng)絡(luò)設(shè)備備、企業(yè)業(yè)內(nèi)部服服務(wù)器、應(yīng)應(yīng)用系統(tǒng)統(tǒng)等要素素）、所所采用的的安全技技術(shù)和產(chǎn)產(chǎn)品；進(jìn)進(jìn)而設(shè)計(jì)計(jì)并建立立適合自自己的安安全機(jī)制制、安全全管理制制度，取取得安全全風(fēng)險(xiǎn)、成成本、安安全性三三者之間間取得最最佳平衡衡點(diǎn)。公司代理了了Symmanttec的的所有安安全產(chǎn)品品，防火火墻、入入侵檢測測、漏洞洞掃描、防防病毒等等。內(nèi)容容如下：1.風(fēng)險(xiǎn)評(píng)評(píng)估與漏漏洞掃描描Enterrpriise Seccuriity Mannageer（基基于主

8、機(jī)機(jī)的漏洞洞檢測）NetReeconn（基于于網(wǎng)絡(luò)的的漏洞檢檢測）2. 網(wǎng)絡(luò)絡(luò)防護(hù)Intruuderr Allertt(基于于主機(jī)防防黑客入入侵偵測測)NetPrrowller(基于網(wǎng)網(wǎng)絡(luò)防黑黑客入侵侵偵測)Raptoor FFireewalll（防防火墻）3.身份認(rèn)認(rèn)證、加加密Defennderr 、WeebDeefennderrVPN SSoluutioons(RapptorrMobbilee 、PowwerVVPN )PassGGoInnSvnnc、PasssGoo SSSO4.管理 Enteerprrisee Reesouurcee Maanagger Resoourcce MMana

9、agerr foor UUNIXX Privvileege Mannageer ffor UNIIX5.內(nèi)容安安全I(xiàn)-Geaar（網(wǎng)網(wǎng)站和網(wǎng)網(wǎng)頁內(nèi)容容過濾）Mail-Geaar（郵郵件內(nèi)容容過濾、防防郵件泄泄密）網(wǎng)絡(luò)防病毒毒解決方方案（NNAVEES）6.桌面防防火墻系系統(tǒng)（DDeskktopp Fiirewwalll ）Deskttop Firrewaall 2.007.系統(tǒng)支支持與維維護(hù)（eeSuppporrt） Symanntecc Ghhostt 6.5pcANYYWHEERE 9.22安全產(chǎn)品實(shí)實(shí)現(xiàn)的主主要功能能和應(yīng)用用層次如如下：自身安全自身安全授權(quán)安全管理 (ERM, PassG

10、o Insync, PassGo SSO)增強(qiáng)的用戶認(rèn)證 (Defender, Web Defender)入侵檢測 (Intruder Alert, Net Prowler)評(píng)估 (ESM , NetRecon)安全管理 (UPM , ERM)加密 (Power VPN)訪問控制 (Desktop Firewall, Security Briefcase)安全顧問防火墻 (Raptor Firewall)內(nèi)容過濾（I-Gear, Mail-Gear,NAVES）防病毒防病毒三、NettProowleer3.1 NNetPProwwlerr產(chǎn)品概概述NetPrrowller是是基于網(wǎng)網(wǎng)絡(luò)的入入侵

11、檢測測工具，通通過監(jiān)視視服務(wù)器器、工作作站和其其他網(wǎng)絡(luò)絡(luò)設(shè)備間間的網(wǎng)絡(luò)絡(luò)通訊，能能夠檢測測出類似似IP Spooofss 和 SYYN FFlooods 這樣的的網(wǎng)絡(luò)攻攻擊。它它能夠?qū)⒃S多嚴(yán)嚴(yán)重的攻攻擊在危危及網(wǎng)絡(luò)絡(luò)安全之之前檢查查出來，對對內(nèi)部破破壞者和和外部黑黑客非法法訪問計(jì)計(jì)算機(jī)系系統(tǒng)能夠夠立即做做出響應(yīng)應(yīng)，記錄錄日志和和終止非非法訪問問。NetPrrowller在在專門的的NT工工作站上上部署一一個(gè)數(shù)據(jù)據(jù)包監(jiān)視視方案來來檢查網(wǎng)網(wǎng)絡(luò)攻擊擊，NTT工作站站的網(wǎng)卡卡接口模模式設(shè)置置為混雜雜模式，NetProwler檢查所有經(jīng)過網(wǎng)卡端口的數(shù)據(jù)包，對檢測出的安全攻擊進(jìn)行響應(yīng)。NetPrrowl

12、ler采采用具有有專利技技術(shù)的SSDSII（Sttateefull Dyynammic Siggnatturee Innspeectiion狀狀態(tài)化的的動(dòng)態(tài)特特征檢測測）入侵侵檢測技技術(shù),而而不是將將信號(hào)同同數(shù)據(jù)庫庫中預(yù)定定義的攻攻擊信號(hào)號(hào)進(jìn)行簡簡單的比比較。每每個(gè)攻擊擊特征都都是一組組指令集集，這些些指令是是由SDDSI虛虛處理器器通過使使用一個(gè)個(gè)高速緩緩存入口口來描述述目前用用戶狀態(tài)態(tài)和當(dāng)前前從網(wǎng)絡(luò)絡(luò)上收到到數(shù)據(jù)包包的辦法法執(zhí)行。每每一個(gè)被被監(jiān)測的的網(wǎng)絡(luò)服服務(wù)器都都有一個(gè)個(gè)小的相相關(guān)攻擊擊特征集集，這些些攻擊特特征集都都是基于于服務(wù)器器的操作作和服務(wù)務(wù)器所支支持的應(yīng)應(yīng)用而建建立的。一旦Ne

13、tProwler被安裝，它將掃描所在網(wǎng)段，進(jìn)而發(fā)現(xiàn)危及主機(jī)和應(yīng)用系統(tǒng)安全的攻擊。在NetProwler進(jìn)行網(wǎng)絡(luò)掃描、提交報(bào)告后，系統(tǒng)管理員對每個(gè)系統(tǒng)的配置進(jìn)行修改，對攻擊進(jìn)行響應(yīng)。3.2 NNetPProwwlerr的體系系結(jié)構(gòu)NetPrrowller具具有多層層體系結(jié)結(jié)構(gòu)，由由Ageent、Connsolle和Mannageer三部部分組成成。Agentt負(fù)責(zé)監(jiān)監(jiān)視所在在網(wǎng)段的的網(wǎng)絡(luò)數(shù)數(shù)據(jù)包。將將檢測到到的攻擊擊及其所所有相關(guān)關(guān)數(shù)據(jù)發(fā)發(fā)送給管管理器。安安裝時(shí)應(yīng)應(yīng)與企業(yè)業(yè)的網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)和和安全策策略相結(jié)結(jié)合。NNetPProwwlerr需要在在每個(gè)網(wǎng)網(wǎng)段中部部署一個(gè)個(gè)或一個(gè)個(gè)以上AAgennt，

14、根根據(jù)不同同的網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)，Agent有多種不同的連接形式。Consoole負(fù)負(fù)責(zé)從代代理處收收集信息息，顯示示所受攻攻擊信息息，使你你能夠配配置和管管理隸屬屬于某個(gè)個(gè)管理器器的代理理。Managger對對配置和和攻擊警警告信息息響應(yīng)，執(zhí)執(zhí)行控制制臺(tái)發(fā)布布的命令令，將代代理發(fā)出出的攻擊擊警告?zhèn)鱾鬟f給控控制臺(tái)。當(dāng)NetPProwwlerr發(fā)現(xiàn)攻攻擊時(shí)，可可采取的的響應(yīng)措措施包括括：把事事件記入入日志、中中斷連接接、加強(qiáng)強(qiáng)防火墻墻、創(chuàng)建建一個(gè)報(bào)報(bào)告、通通過文件件或EMMAILL通知系系統(tǒng)管理理員、啟啟動(dòng)另一一個(gè)程序序、記錄錄連接、將將事件通通知主機(jī)機(jī)入侵檢檢測管理理器和控控制臺(tái)。3.4 NNetPP

15、rowwlerr產(chǎn)品特特點(diǎn)運(yùn)用了SDDSI技技術(shù)，能能夠動(dòng)態(tài)態(tài)裝載新新的更新新，同時(shí)時(shí)賽門鐵鐵克的信信息安全全小組SSWATT隨時(shí)研研究新的的入侵技技術(shù)和安安全威脅脅，并且且在實(shí)驗(yàn)驗(yàn)室中對對它們進(jìn)進(jìn)行測試試，以便便用戶能能夠以最最快的速速度實(shí)施施新的入入侵檢測測方案。采用了黑客客反跟蹤蹤技術(shù)，可可以對TTCP/IP欺欺騙信號(hào)號(hào)進(jìn)行核核查。通通常狀態(tài)態(tài)下，攻攻擊者使使用假IIP地址址有可能能會(huì)被注注意到，因因?yàn)樵诮ń⑦B接接時(shí)往往往要檢驗(yàn)驗(yàn)IP地地址以判判斷通訊訊雙方是是否有信信任關(guān)系系。黑客客的做法法是截獲獲一個(gè)已已經(jīng)獲得得信任的的連接，盜盜用合法法IP，同同通信另另一方取取得聯(lián)系系。Neet

16、Prrowller不不是進(jìn)行行簡單的的域名檢檢查，而而是將攻攻擊信號(hào)號(hào)同保留留的IPP和MAAC地址址對進(jìn)行行比較，并并且可以以對攻擊擊者在進(jìn)進(jìn)行序列列號(hào)猜測測過程中中發(fā)生的的極其微微小的錯(cuò)錯(cuò)誤也能能檢測到到。這項(xiàng)項(xiàng)功能是是一般的的網(wǎng)絡(luò)入入侵檢測測系統(tǒng)不不具備的的。NetPrrowller具具有優(yōu)秀秀的報(bào)表表輸出功功能，有有三種不不同的輸輸出方式式：快速速報(bào)表、自自定義格格式報(bào)表表和使用用Cryystaal 報(bào)報(bào)表設(shè)計(jì)計(jì)工具生生成報(bào)表表。生成成的報(bào)表表存儲(chǔ)在在NettProowleer管理理器中，可可以從控控制臺(tái)系系統(tǒng)的瀏瀏覽器中中觀看生生成的報(bào)報(bào)表。NetPrrowller允允許將攻攻擊特征

17、征作為一一組指令令集來實(shí)實(shí)現(xiàn)，所所以還為為用戶提提供過濾濾器編程程語言，使使入侵檢檢測系統(tǒng)統(tǒng)在必要要的時(shí)候候可以編編譯過濾濾器。自動(dòng)報(bào)告丟丟包情況況：當(dāng)網(wǎng)網(wǎng)絡(luò)流量量非常繁繁重致使使一個(gè)NNetPProwwlerr Aggentt不能處處理時(shí)，AAgennt可以以詳細(xì)的的記錄下下相關(guān)信信息，并并生成報(bào)報(bào)表。遵循OPSSEC協(xié)協(xié)議，具具有良好好的互操操作性。很很多企業(yè)業(yè)為了便便于管理理，均使使用一個(gè)個(gè)網(wǎng)管軟軟件對網(wǎng)網(wǎng)絡(luò)中的的所有設(shè)設(shè)備和應(yīng)應(yīng)用系統(tǒng)統(tǒng)進(jìn)行管管理，例例如TIIVOLLI、HHP-OOPENNVIEEW等等等。NeetPrrowller在在產(chǎn)品整整合過程程中，對對外提供供標(biāo)準(zhǔn)插插件，使使

18、網(wǎng)管軟軟件對其其實(shí)施管管理。加固防火墻墻的安全全性：將將入侵檢檢測產(chǎn)品品和其他他網(wǎng)絡(luò)安安全產(chǎn)品品（如防防火墻、網(wǎng)絡(luò)防防病毒產(chǎn)產(chǎn)品等）配配合使用用，能夠夠使網(wǎng)絡(luò)絡(luò)更加堅(jiān)堅(jiān)固、安安全，使使各種安安全產(chǎn)品品充分發(fā)發(fā)揮自身身的特性性。NeetPrrowller在在響應(yīng)攻攻擊事件件時(shí)，可可以修改改Rapptorr Fiirewwalll、 CChecckpoointt Fiirewwalll等的安安全策略略和訪問問控制規(guī)規(guī)則。被動(dòng)網(wǎng)絡(luò)監(jiān)監(jiān)測：NNetPProwwlerr可以把把在本系系統(tǒng)中安安裝的網(wǎng)網(wǎng)卡置于于混雜模模式(PPrommisccuouus)實(shí)實(shí)時(shí)檢測測各種攻攻擊。由由于它采采用數(shù)據(jù)據(jù)緩沖技技

19、術(shù)而不不是采用用存儲(chǔ)/轉(zhuǎn)發(fā)技技術(shù)，因因此不會(huì)會(huì)影響網(wǎng)網(wǎng)絡(luò)或應(yīng)應(yīng)用的性性能。用戶自定義義攻擊定定義（特特征）：攻擊特特征可以以檢測并并防止黑黑客通過過命令嘗嘗試來探探測或挖挖掘已知知系統(tǒng)和和應(yīng)用的的漏洞。同同時(shí)管理理員可以以根據(jù)企企業(yè)的資資源和應(yīng)應(yīng)用情況況制定相相應(yīng)的攻攻擊特征征。因此此可以保保護(hù)企業(yè)業(yè)特定的的資源和和應(yīng)用。動(dòng)態(tài)裝載新新的攻擊擊特征：IDSS系統(tǒng)只只有能夠夠及時(shí)更更新攻擊擊特征庫庫才能夠夠最強(qiáng)的的監(jiān)測和和防護(hù)能能力，其其他的IIDS系系統(tǒng)在更更新攻擊擊特征庫庫是需要要停止IIDS服服務(wù)，NNetPProwwlerr由于采采用了SSDSII專利技技術(shù)，他他把會(huì)話話處理和和分析功功能

20、從攻攻擊特征征庫中分分離開來來，NeetPrrowller可可以在無無需停止止任何服服務(wù)的情情況下裝裝載最新新的攻擊擊特征。網(wǎng)絡(luò)Proofiller：NettProowleer通過過自動(dòng)發(fā)發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)主機(jī)、應(yīng)應(yīng)用以及及自動(dòng)實(shí)實(shí)施攻擊擊特征，提提供無縫縫的安裝裝和配置置功能。同同時(shí)他允允許在監(jiān)監(jiān)測不同同網(wǎng)段的的數(shù)據(jù)包包時(shí)只采采用跟本本網(wǎng)段安安全有關(guān)關(guān)的的攻攻擊特征征。從而而大大提提高了監(jiān)監(jiān)測效率和優(yōu)化了了性能。全企業(yè)范圍圍內(nèi)可擴(kuò)擴(kuò)展的管管理結(jié)構(gòu)構(gòu)：可以以為多個(gè)個(gè)NettProowleer AAgennt提供供一個(gè)直直觀、方方便的集集中的管管理、配配置和監(jiān)監(jiān)測平臺(tái)臺(tái)。為管管理員提提供一個(gè)個(gè)基于目目標(biāo)

21、驅(qū)動(dòng)動(dòng)的一步步一步的的安裝、配配置、監(jiān)監(jiān)測和維維護(hù)，同同時(shí)NeetPrrowller的的三級(jí)結(jié)結(jié)構(gòu)（CConssolee, MManaagerr, AAgennt）具具有極好好的可擴(kuò)擴(kuò)展性。因因此在分分布式網(wǎng)網(wǎng)絡(luò)中極極易管理理?；赪EBB的特征征更新和和和自動(dòng)動(dòng)下載：NettProowleer對大大多數(shù)攻攻擊響應(yīng)應(yīng)的配置置都非常常容易。系系統(tǒng)不需需要離線線就可以以直接從從WEBB站點(diǎn)下下載升級(jí)級(jí)程序和和用戶定定義的攻攻擊信號(hào)號(hào)，并進(jìn)進(jìn)行配置置。NeetPrrowller還還帶有攻攻擊信號(hào)號(hào)定義工工具，系系統(tǒng)管理理員可以以針對公公司的特特殊應(yīng)用用程序和和策略創(chuàng)創(chuàng)建自定定義攻擊擊信號(hào)。攻擊字典：

22、提供詳詳細(xì)的有有關(guān)攻擊擊描述包包括CVVE（CCommmon Vullnerrabiilitty），同同時(shí)有相相應(yīng)的聯(lián)聯(lián)接直接接連接到到SWAAT網(wǎng)站站。支持SMPP和雙網(wǎng)網(wǎng)卡：NNetPProwwlerr Aggentt通過多多個(gè)硬件件來提高高性能，同同時(shí)支持持雙網(wǎng)卡卡在DMMZ區(qū)運(yùn)運(yùn)行于秘秘密的模模式。從從而大大大提高了了性能和和安全性性。攻擊特征定定義向?qū)?dǎo)：NeetPrrowller直直觀的攻攻擊特征征定義用用戶接口口和向?qū)?dǎo)幫助用用戶方便便快速地地定制用用戶自定定義攻擊擊特征?？梢院虸nntruuderr Allertt 相集集成，提提供一個(gè)個(gè)完整的的防黑客客安全解解決方案案。實(shí)時(shí)的

23、會(huì)話話監(jiān)測：NettProowleer的“tallkerr”特點(diǎn)為為常見的的應(yīng)用提提供擴(kuò)展展的會(huì)話話監(jiān)測，如如HTTTP、FFTP、TTELNNET、EEmaiil、cchatt、rsshelll、rrloggin等等。使管管理員實(shí)實(shí)時(shí)記錄錄、中斷斷惡意的的會(huì)話，同同時(shí)記錄錄下來的的數(shù)據(jù)也也可以為為用戶自自定義攻攻擊特征征提供參參考?？梢酝ㄟ^NNetPProwwlerr Coonsoole 實(shí)時(shí)地地、定時(shí)時(shí)地、自自動(dòng)地把把最新的的攻擊特特征分發(fā)發(fā)到遠(yuǎn)程程的Aggentt上。四、Inttrudder Aleert4.1 IIntrrudeer AAlerrt產(chǎn)品品概述Intruuderr All

24、ertt是基于于主機(jī)的的入侵檢檢測工具具，通過過監(jiān)視企企業(yè)重要要服務(wù)器器和各種種應(yīng)用以以避免企企業(yè)資源源被攻擊擊、濫用用和誤用用，如果果這些系系統(tǒng)遭到到攻擊或或威脅，Intruder Alert可以立即通知管理員或采取預(yù)先設(shè)置好的響應(yīng)措施以避免信息的丟失或破壞。Intruuderr Allertt代理被被安裝在在服務(wù)器器或工作作站中。這這些代理理可以監(jiān)監(jiān)視該系系統(tǒng)中的的所有行行為包括和和操作系系統(tǒng)的交交互通信信以及特特定的應(yīng)應(yīng)用，從從而可以以主動(dòng)保保護(hù)企業(yè)業(yè)資源和和業(yè)務(wù)免免受非法法使用和和破壞。Intruuderr Allertt可以：1）不不停地監(jiān)監(jiān)視用戶戶（usser）對對操作系系統(tǒng)和應(yīng)應(yīng)

25、用所做做的任何何行為。22）不斷斷地對系系統(tǒng)、應(yīng)應(yīng)用、數(shù)數(shù)據(jù)的完完整性進(jìn)進(jìn)行評(píng)估估和主動(dòng)動(dòng)地進(jìn)行行維護(hù)。33）創(chuàng)建建新的安安全監(jiān)視視策略并并實(shí)時(shí)的的進(jìn)行更更新。44）檢測測未經(jīng)授授權(quán)的行行為，同同時(shí)發(fā)出出相應(yīng)的的警報(bào)也也可以執(zhí)執(zhí)行預(yù)設(shè)設(shè)的響應(yīng)應(yīng)措施。22）收集集并保護(hù)護(hù)所有日日志以便便日后分分析。44）與NNetPProwwlerr無縫集集合。4.2 IIntrrudeer AAlerrt體系系結(jié)構(gòu)Intruuderr Allerttr采用用三層體體系結(jié)構(gòu)構(gòu)，具體體包括：Inttrudder Aleert Admminiistrratoor、Inttrudder Aleert Eveent V

26、ieewerr、Inttrudder Aleert Mannageer、Inttrudder Aleert Ageent。Intruuderr Allertt Addminnisttrattor：是一個(gè)個(gè)NT 和UNNIX平平臺(tái)下的的圖形化化的用戶戶接口（GGUI），主主要起管管理維護(hù)護(hù)工作，包包括：建建立和斷斷開和MManaagerr的連接接、組織織和配置置代理（Agent）、創(chuàng)建和管理域、創(chuàng)建和管理各種類型策略、管理Intruder Alert 用戶和用戶優(yōu)先級(jí)、在需要的時(shí)候更新Manager的許可證優(yōu)先級(jí)。Intruuderr Allertt Eveent Vieewerr：是一一個(gè)獨(dú)立

27、立的NTT和UNNIX平平臺(tái)下的的圖形化化的用戶戶接口，用用于查看看從Aggentt中獲取取的各種種事件數(shù)數(shù)據(jù)，從從而可以以查看選選定的剛剛剛發(fā)生生的或已已經(jīng)發(fā)生生的各種種事件，還還可以給給代理（Agent）發(fā)送各種ITA指令,以及生成并查看各種在線或歷史報(bào)告。Intruuderr Allertt Mannageer：是是一個(gè)運(yùn)運(yùn)行在后后臺(tái)的應(yīng)應(yīng)用軟件件，Maanagger沒沒有圖形形化界面面，其主主要功能能是：維維護(hù)與所所有注冊冊代理（Agent）的安全通訊，維護(hù)域的主列表和把相應(yīng)的策略分發(fā)到每一個(gè)代理（Agent），把有關(guān)域和策略的變化通知給相應(yīng)的代理（Agent），接收和存儲(chǔ)來自于代理的

28、事件數(shù)據(jù)，作為Intruder Alert Administrator，Intruder Alert Event Viewer，和Agent之間通訊的橋梁，維護(hù)策略列表和所屬域。Intruuderr Allertt Ageent：主要起起如下作作用：監(jiān)監(jiān)視時(shí)間間收集器器，在發(fā)發(fā)現(xiàn)攻擊擊時(shí)，執(zhí)執(zhí)行相應(yīng)應(yīng)的行為為（如：通知用用戶、發(fā)發(fā)送E-maiil、通通知管理理員、終終止會(huì)話話、關(guān)閉閉機(jī)器等等），從從Mannageer中接接受安全全升級(jí)（Security Update），建立與Manager的安全連接，同時(shí)加密數(shù)據(jù)以便數(shù)據(jù)可以在網(wǎng)絡(luò)中安全傳送。4.3 IIntrrudeer AAlerrt產(chǎn)品品

29、特點(diǎn)基于策略的的入侵檢檢測：管管理員可可以非常常方便地地把基于于策略的的IDSS防護(hù)實(shí)實(shí)施到系系統(tǒng)中。通通過基于于策略的的監(jiān)測，管管理員可可以完全全控制如如何監(jiān)測測系統(tǒng)，定定義要監(jiān)監(jiān)測什么么系統(tǒng)、監(jiān)監(jiān)測系統(tǒng)統(tǒng)中何種種行為，同同時(shí)在發(fā)發(fā)現(xiàn)攻擊擊時(shí)采取取什么行行為。動(dòng)態(tài)地、實(shí)實(shí)時(shí)地更更新安全全策略：可以動(dòng)動(dòng)態(tài)地、實(shí)實(shí)時(shí)地更更新入侵侵檢測策策略。IIntrrudeer AAlerrt提供供一套完完整的工工具來創(chuàng)創(chuàng)建新的的入侵檢檢測策略略，同時(shí)時(shí)實(shí)時(shí)地地應(yīng)用到到系統(tǒng)中中。Intruuderr Allertt Aggentt 支持持50多多種操作作系統(tǒng)平平臺(tái)，幾幾乎包含含了所有有的商用用操作系系統(tǒng)平臺(tái)臺(tái)

30、。如；Winndowws NNT(AAlphha iin SSpriing 988) 、NettWarre 、UNIIX: 、AIXX 3.2.55 & 4.11 onn RSS/60000 、AT&T GGIS (NCCR) 2.33 onn x886 、Diggitaal UUNIXX/OSSF1 3.00 orr laaterr onn DEEC AAlphha-AAXP、Diggitaal UUNIXX 3.2 oon AAlphha 、Diggitaal/UULTRRIX 4.33 orr laaterr onn MIIPS 、DYNNIX/ptxx 4.1.33 orr laate

31、rr onn Seequeent Sinnglee & Mulltipproccesssor x866 、HP-UX 9.005 & 100.011 orr laaterr (111.00 beeingg veeriffiedd)onn HPP 90000/7xxx & 8xxx 、IRIIX 55.3 & 66.2 on SGII (IIndyy) 、NCRR SVVR4 2.33 & 3.00 orr laaterr onn Inntell 、Sollariis 22.4 & 22.5 or latter on Sunn SPPARCC 、SunnOS 4.11.3_U1 & 44.1.4

32、 oor llateer oon SSun SPAARC 、SVRR4 、Mottoroola 880000等等。Intruuderr Allertt Admminiistrratoor：支支持Wiindoows NT, HPP-UXX, SSun Sollariis。Intruuderr Allertt Mannageer：支支持AIIX, Diggitaal UUNIXX, HHP-UUX, IRIIX, NCRR, SSolaariss, SSunOOS, Winndowws NNT, NettWarre。Intruuderr Allertt還可以以根據(jù)企企業(yè)的具具體情況況配置成成監(jiān)測企

33、企業(yè)的各各種應(yīng)用用，如：Webb應(yīng)用、數(shù)數(shù)據(jù)庫應(yīng)應(yīng)用以及及其他的的運(yùn)行在在服務(wù)器器中的重重要應(yīng)用用。精簡審計(jì)日日志：通通過Inntruuderr Allertt Evventt Viieweer可以以對繁雜雜的審計(jì)計(jì)日志進(jìn)進(jìn)行分類類、集中中管理、同同時(shí)也為為管理員員提供一一個(gè)更加加有效的的、容易易的安全全的日志志查看和和分析方方法和手手段。企業(yè)范圍內(nèi)內(nèi)的管理理：Inntruuderr Allertt可以和和各種主主要的企企業(yè)管理理工具集集成使用用，從而而為用戶戶提供一一個(gè)強(qiáng)大大的管理理控制平平臺(tái)，它它支持：、用戶戶自定義義的安全全目的。、提供管理向?qū)?，使得日常維護(hù)工作更加容易。、當(dāng)發(fā)現(xiàn)安全沖突

34、事件時(shí)，可以實(shí)時(shí)監(jiān)測和顯示安全事件。、可以遠(yuǎn)程靜默安裝和調(diào)整，從而易于軟件的實(shí)施和維護(hù)。、提供和Tivoli、BMC Patrol、HP OpenView的集成模塊?？梢酝耆秃蚇ettProowleer事件件集成：可以和和Inttrudder Aleert相相結(jié)合，鞏鞏固安全全事件報(bào)報(bào)告。NNetPProwwlerr監(jiān)測網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)包，并并提前警警告來自自Intternnet的的攻擊，為為整個(gè)企企業(yè)的網(wǎng)網(wǎng)絡(luò)和重重要的商商業(yè)服務(wù)務(wù)器和應(yīng)應(yīng)用提供供一個(gè)集集成的IIDS安安全點(diǎn)，同同時(shí)在NNetPProwwlerr發(fā)現(xiàn)攻攻擊時(shí)，可可以和IIntrrudeer AAlerrt連動(dòng)動(dòng)。強(qiáng)大的報(bào)告告和事

35、件件響應(yīng)指指南：可可以有效效地管理理安全風(fēng)風(fēng)險(xiǎn)。IIntrrudeer AAlerrt 可可以為管管理員提提供獨(dú)特特的報(bào)告告，幫助助管理員員了解安安全趨勢勢和經(jīng)常常出現(xiàn)的的安全問問題?？煽梢愿鶕?jù)據(jù)系統(tǒng)、用用戶、時(shí)時(shí)間等九九項(xiàng)指標(biāo)標(biāo)分類提提供報(bào)告告?？梢允占⒉⑻峁┒喽鄠€(gè)系統(tǒng)統(tǒng)中發(fā)生生的相關(guān)關(guān)的攻擊擊報(bào)告。提供實(shí)時(shí)的的監(jiān)測功功能：可可以根據(jù)據(jù)當(dāng)前情情況實(shí)時(shí)時(shí)提供圖圖表、圖圖形報(bào)告告并可以以對歷史史事件查查詢和分分析。提供UNIIX平臺(tái)臺(tái)下的圖圖形化用用戶接口口（GUUI）。用戶自定義義攻擊定定義（特特征）：攻擊特特征可以以檢測并并防止黑黑客通過過命令嘗嘗試來探探測或挖挖掘已知知系統(tǒng)和和應(yīng)用的的漏

36、洞。管管理員可可以根據(jù)據(jù)企業(yè)的的資源和和應(yīng)用的的具體情情況制定定相應(yīng)的的攻擊特特征。因因此可以以保護(hù)企企業(yè)特定定的資源源和應(yīng)用用。同時(shí)可以有有多個(gè)安安全策略略起作用用。五、Entterpprisse SSecuuritty MManaagerr5.1 EESM產(chǎn)產(chǎn)品概述述ESM（EEnteerprrisee Seecurrityy Maanagger）是是一種基基于主機(jī)機(jī)的安全全漏洞掃掃描和風(fēng)風(fēng)險(xiǎn)評(píng)估估工具,主要用用于評(píng)估估多種操操作系統(tǒng)統(tǒng)平臺(tái)的的系統(tǒng)安安全性和和應(yīng)用安安全，包包括不同同種類的的UNIIX平臺(tái)臺(tái)，Wiindoows平平臺(tái)，NNetwwaree和OpeenVMMS。在在這些環(huán)環(huán)境

37、中，ESM對數(shù)據(jù)安全提供有效的管理、檢查和保證。ESM 5.1在55個(gè)以上的平臺(tái)上共執(zhí)行超過1500種安全檢查，根據(jù)IDC 99報(bào)告，ESM占有68% 的市場份額，50 top Fortune的40家使用ESM。 使用ESMM評(píng)估速速度更快快，網(wǎng)絡(luò)絡(luò)影響更更小。由由于ESSM代理理被安裝裝在每一一個(gè)需要要評(píng)估的的主機(jī)上上，每個(gè)個(gè)系統(tǒng)獨(dú)獨(dú)立與其其它系統(tǒng)統(tǒng)（并行行）工作作，因此此執(zhí)行一一個(gè)系統(tǒng)統(tǒng)范圍內(nèi)內(nèi)的評(píng)估估非?？炜?。當(dāng)每每個(gè)代理理完成自自己的評(píng)評(píng)估，只只把違反反安全策策略的信信息作為為報(bào)告安安全地傳傳送到EESM管管理器。ESM包括括三個(gè)主主要組成成部分：ESMM管理器器，ESSM代理理和ES

38、SM企業(yè)業(yè)控制臺(tái)臺(tái)（GUUI）。ESM的管理器/代理結(jié)構(gòu)有以下優(yōu)點(diǎn)： 深度的更精確的掃描，, 可擴(kuò)展性和權(quán)限分離。因?yàn)镋SM代理擁有全部的系統(tǒng)運(yùn)行權(quán)限，所以可以精確評(píng)估安全配置和應(yīng)用的所有方面。另一方面，基于網(wǎng)絡(luò)的掃描器沒有訪問系統(tǒng)的權(quán)限，因而不能象ESM那樣執(zhí)行深度評(píng)估，獲得精確的結(jié)果。同時(shí)ESM通過安全管理員定義任務(wù)，執(zhí)行任務(wù)需要的登錄ID號(hào)，口令和被賦予的權(quán)限，實(shí)現(xiàn)權(quán)限分離。ESM的結(jié)結(jié)構(gòu)分為為內(nèi)核和和模塊。這這種結(jié)構(gòu)構(gòu)可以獨(dú)獨(dú)立于內(nèi)內(nèi)核為操操作系統(tǒng)統(tǒng)開發(fā)和和發(fā)布新新的安全全檢查。安安全升級(jí)級(jí)就是下下載包含含新的和和增強(qiáng)的的安全檢檢查的模模塊。5.2 EESM基基本功能能用于管理敏敏感數(shù)

39、據(jù)據(jù)和加強(qiáng)強(qiáng)整個(gè)客客戶端/服務(wù)器器平臺(tái)的的安全策策略。包包括Wiindoows 20000/NNT，UNIIX，Novvelll NeetWaare，OpeenVMMS。同同時(shí)ESSM也可可以保證證信息和和資源的的機(jī)密性性、完整整性和可可用性。管理安全策策略。監(jiān)測安全設(shè)設(shè)置和文文件的變變化。評(píng)估并報(bào)告告系統(tǒng)是是否符合合安全策策略，如如未經(jīng)許許可的特特權(quán)，錯(cuò)錯(cuò)誤的文文件訪問問和錯(cuò)誤誤的系統(tǒng)統(tǒng)配置等等。為實(shí)現(xiàn)企業(yè)業(yè)安全策策略提供供一種機(jī)機(jī)制和方方法。管理并確保保企業(yè)內(nèi)內(nèi)部服從從規(guī)定的的安全策策略。對數(shù)據(jù)和數(shù)數(shù)據(jù)訪問問提供完完整的檢檢查。檢檢測安全全設(shè)置和和文件的的改變。5.3 EESM體體系結(jié)構(gòu)構(gòu)

40、ESM采用用三層體體系結(jié)構(gòu)構(gòu)，由AAgennt、Connsolle和Mannageer三部部分組成成,同時(shí)時(shí)ESMM也帶有有命令行行接口(CLII)以提提供運(yùn)行行安全功功能的另另一種方方式。ESM AAgennt:安安裝在企企業(yè)重要要服務(wù)器器上，可可以是UUNIXX、Wiindoows、NNetwwaree等。它它由一個(gè)個(gè)模塊服服務(wù)器和和一個(gè)負(fù)負(fù)責(zé)與服服務(wù)器通通訊的組組件組成成。當(dāng)EESM Mannageer發(fā)出出策略運(yùn)運(yùn)行請求求時(shí)，AAgennt將立立即做出出響應(yīng)并并負(fù)責(zé)收收集和解解釋屬于于系統(tǒng)安安全方面面的數(shù)據(jù)據(jù)。Aggentt在策略略中的安安全模塊塊分析AAgennt所運(yùn)運(yùn)行的工工作站、

41、服服務(wù)器、或或機(jī)器節(jié)節(jié)點(diǎn)中或或者Aggentt作為Prroxyy的系統(tǒng)統(tǒng)的配置置，Aggentt 服務(wù)務(wù)器收集集所有這這些數(shù)據(jù)據(jù)結(jié)果并并把它們們返回到到初始化化請求的的Mannageer 中中去。ESM MManaagerr：可運(yùn)運(yùn)行在UUNIXX、Wiindoows、NNetwwaree。ESSM MManaagerr主要有有兩個(gè)部部分組成成CIFF Seerveer和Nett Seerveer，其其主要作作用是控控制并存存儲(chǔ)策略略數(shù)據(jù)，同同時(shí)在需需要的時(shí)時(shí)候把這這些數(shù)據(jù)據(jù)傳送給給ESMM Aggentt和ESMM Coonsoole，以以及負(fù)責(zé)責(zé)從ESSM AAgennt中收收集和存存儲(chǔ)安

42、全全數(shù)據(jù)，并并把這些些數(shù)據(jù)傳傳送到EESM Connsolle中。ESM CConssolee 運(yùn)運(yùn)行在WWIN995/NNT/220000上，負(fù)負(fù)責(zé)接受受輸入數(shù)數(shù)據(jù)并向向其他EESM組組件發(fā)送送請求，當(dāng)當(dāng)數(shù)據(jù)結(jié)結(jié)果返回回時(shí)，EESM Connsolle對這這些信息息進(jìn)行格格式化輸輸出、創(chuàng)創(chuàng)建電子子數(shù)據(jù)表表格、餅餅圖、柱柱狀圖和和其他的的可視對對象。它它可以跨跨平臺(tái)和和網(wǎng)絡(luò)中中的Maanagger進(jìn)進(jìn)行通訊訊，ESSM CConssolee 通過過CSPP(Clliennt SServver Prootoccol)和其他他組件進(jìn)進(jìn)行通訊訊。5.4 EESM產(chǎn)產(chǎn)品特點(diǎn)點(diǎn)能夠智能地地跨平臺(tái)臺(tái)評(píng)估安

43、安全 (UNIIX, NT, NeetWaare)并產(chǎn)生生完整的的報(bào)告。利用獨(dú)一無無二的三三層結(jié)構(gòu)構(gòu)，可以以并行檢檢查多個(gè)個(gè)被評(píng)估估的系統(tǒng)統(tǒng)。由于于所有的的安全評(píng)評(píng)估只發(fā)發(fā)生在安安裝了代代理的系系統(tǒng)上，只只有評(píng)估估報(bào)告通通過網(wǎng)絡(luò)絡(luò)傳送，占占用網(wǎng)絡(luò)絡(luò)帶寬非非常小。運(yùn)行安全評(píng)評(píng)估報(bào)告告的用戶戶不需要要具有運(yùn)運(yùn)行代理理的系統(tǒng)統(tǒng)的管理理員權(quán)限限。 支持?jǐn)?shù)據(jù)庫庫 (OOraccle), WWeb Serrverrs (Miccrossoftt 和 Neetsccapee)和附附加的平平臺(tái) (AS/4000)。通通過軟件件開發(fā)工工具包(SDKK)可以以使其它它平臺(tái)和和應(yīng)用與與ESMM的中央央報(bào)告器器集成在

44、在一個(gè)界界面 與其它系統(tǒng)統(tǒng)管理架架構(gòu)如TTivooli, BMMC, andd HPP Oppenvvieww集成，可可以在這這些管理理控制臺(tái)臺(tái)上執(zhí)行行策略，運(yùn)運(yùn)行和顯顯示數(shù)據(jù)據(jù)。企業(yè)業(yè)可以在在單一的的界面下下管理網(wǎng)網(wǎng)絡(luò)和安安全。支持遠(yuǎn)程安安裝，在在一個(gè)地地理分散散的企業(yè)業(yè)里可以以在總部部完成EESM安安裝。支持遠(yuǎn)程升升級(jí)和調(diào)調(diào)整軟件件包，允允許管理理員在企企業(yè)里迅迅速分發(fā)發(fā)新的版版本或調(diào)調(diào)整軟件件包。ESM提供供安全狀狀態(tài)餅圖圖，可以以幫助用用戶快速速評(píng)估現(xiàn)現(xiàn)有的安安全狀態(tài)態(tài)和最終終確定問問題所在在。全面的、基基于策略略的安全全評(píng)估：ESMM的評(píng)估估基于安安全標(biāo)準(zhǔn)準(zhǔn)。安全全管理員員可以通通過

45、一個(gè)個(gè)或多個(gè)個(gè)ESMM策略在在線應(yīng)用用這些標(biāo)標(biāo)準(zhǔn)。在在評(píng)估關(guān)關(guān)鍵服務(wù)務(wù)器、工工作站和和應(yīng)用的的安全程程度時(shí)，ESM利用策略作為基準(zhǔn)，它告知ESM是如何設(shè)置，認(rèn)證和給予權(quán)限。ESM策略包括一系列評(píng)價(jià)計(jì)算機(jī)安全特定領(lǐng)域的安全模塊。Symantec為不同版本的操作系統(tǒng)或應(yīng)用單獨(dú)制訂安全模塊。安全模塊依次包含安全檢查，日常評(píng)估，這些評(píng)估表明了系統(tǒng)配置的情況。強(qiáng)大的全企企業(yè)范圍圍內(nèi)的安安全管理理：通過過ESMM，企業(yè)業(yè)安全管管理員可可以：在在線創(chuàng)建建和管理理安全策策略、創(chuàng)創(chuàng)建和管管理用戶戶自定義義的安全全域、77 x224自動(dòng)動(dòng)調(diào)度管管理器可可以非常常容易地地執(zhí)行日日常安全全評(píng)估、通通過強(qiáng)大大的交互互式

46、報(bào)告告快速識(shí)識(shí)別違規(guī)規(guī)的系統(tǒng)統(tǒng)、通過過用戶自自定義安安全任務(wù)務(wù)準(zhǔn)許在在全面的的審核下下安全管管理各個(gè)個(gè)任務(wù)的的授權(quán)、軟軟件分發(fā)發(fā)和管理理工具使使安全管管理員可可以在企企業(yè)全面面部署EESM，從從而快速速精確地地評(píng)估整整個(gè)企業(yè)業(yè)信息資資產(chǎn)的安安全性。可擴(kuò)展的結(jié)結(jié)構(gòu)：EESM支支持主要要的商用用UNIX版本本, WWinddowss NTT, NNetWWaree annd VVMS. ESSM也支支持Weeb SServverss和Oraaclee Daatabbasee Seerveers。ESM提供供大范圍圍跨多平平臺(tái)執(zhí)行行并報(bào)告告重要安安全信息息。六、NettReccon6.1 NNetR

47、Recoon產(chǎn)品品概述NetReeconn 是一一個(gè)漏洞洞和風(fēng)險(xiǎn)險(xiǎn)評(píng)估工工具,用用于發(fā)現(xiàn)現(xiàn)、發(fā)掘掘和報(bào)告告網(wǎng)絡(luò)安安全漏洞洞。與其其他漏洞洞掃描工工具不同同是，NNetRRecoon不僅僅僅能夠夠檢測和和報(bào)告漏漏洞而且且還可以以證明漏漏洞發(fā)生生在什么么地方以以及發(fā)生生的原因因。它就就詢問網(wǎng)網(wǎng)絡(luò)和系系統(tǒng)；在在系統(tǒng)間間分享信信息并繼繼續(xù)探測測各種漏漏洞直到到發(fā)現(xiàn)所所有的安安全漏洞洞。NeetReeconn還可以以通過發(fā)發(fā)掘漏洞洞以提供供更高的的可信度度以確保保被檢測測出的漏漏洞是真真正的漏漏洞。這這就使得得風(fēng)險(xiǎn)分分析更加加精確并并確保管管理員可可以把風(fēng)風(fēng)險(xiǎn)程度度最高的的漏洞放放在優(yōu)先先考慮的的位置。

48、另另外，NNetRRecoon獨(dú)有有的路徑徑分析技技術(shù)可以以幫助發(fā)發(fā)現(xiàn)漏洞洞的根本本原因。NetRecon可以一步一步證明用于獲取信息或評(píng)估系統(tǒng)的各種技術(shù)。通過分析漏洞的根本原因，任何重復(fù)的漏洞、模式或異常的現(xiàn)象很容易被確定到是否是重要問題或被確定到網(wǎng)絡(luò)中的系統(tǒng)并且迅速被排除。NetReeconn 在對對網(wǎng)絡(luò)和和系統(tǒng)進(jìn)進(jìn)行掃描描時(shí)，采采用了具具有專利利UlttraSScann技術(shù)，當(dāng)當(dāng)一個(gè)對對象獲取取相關(guān)的的數(shù)據(jù)后后，數(shù)據(jù)據(jù)會(huì)作為為輸入提提供給其其他的一一個(gè)或多多個(gè)工作作對象，多多個(gè)對象象同時(shí)探探測多個(gè)個(gè)目標(biāo)，并并連續(xù)地地工作。相相反，其其他的掃掃描器在在某一時(shí)時(shí)刻只能能掃描一一個(gè)目標(biāo)標(biāo)的漏洞

49、洞，NeetReeconn使用在在給定時(shí)時(shí)間點(diǎn)找找到的數(shù)數(shù)據(jù)來查查找其他他系統(tǒng)上上的相關(guān)關(guān)漏洞。并并且檢測測的同時(shí)時(shí)動(dòng)態(tài)地地圖形化化地顯示示探測結(jié)結(jié)果，明明確指出出修復(fù)漏漏洞的特特定方法法，建議議彌補(bǔ)方方案。不同與普通通的網(wǎng)絡(luò)絡(luò)探測技技術(shù)，NNetRRecoon不僅僅僅基于于IP協(xié)協(xié)議，他他可以利利用多種種協(xié)議和和技術(shù)來來探測各各種敏感感的網(wǎng)絡(luò)絡(luò)資源，如如NOVVELLL系統(tǒng)。6.2 NNetRRecoon基本本功能發(fā)現(xiàn)資源-發(fā)現(xiàn)現(xiàn)那些黑黑客看不不到，但但能利用用的資源源。NeetReeconn可以幫幫助確認(rèn)認(rèn)系統(tǒng)或或設(shè)備中中具有的的未列出出的數(shù)據(jù)據(jù)。啟動(dòng)Exeec服務(wù)務(wù) - EXEEC服務(wù)務(wù)

50、（也稱稱為REEXECC）提供供一個(gè)具具有基于于用戶名名和密碼碼授權(quán)的的遠(yuǎn)程命命令執(zhí)行行工具。黑黑客發(fā)現(xiàn)現(xiàn)這個(gè)服服務(wù)是一一個(gè)極具具魅力的的口令猜猜測工具具，因?yàn)闉樗苌偕俦４媸故褂萌罩局?。啟?dòng)SMTTP譯碼碼別名 - 它使利利用EMMAILL發(fā)送和和接收二二進(jìn)制文文件變得得更容易易。不幸幸的是，解解碼的EEMAIIL別名名可能被被用來生生成或覆覆蓋系統(tǒng)統(tǒng)文件。如如黑客可可能利用用這種程程序用遠(yuǎn)遠(yuǎn)程系統(tǒng)統(tǒng)中它們們自己的的代碼來來覆蓋系系統(tǒng)文件件。獲得空的會(huì)會(huì)話訪問問 - 空的的會(huì)話連連接允許許遠(yuǎn)程的的攻擊者者搜集系系統(tǒng)中有有關(guān)帳號(hào)號(hào)和資源源的信息息，獲得得對WIINDOOWS系系統(tǒng)及其其資源的的

51、訪問能能力。獲得用戶級(jí)級(jí)的訪問問能力 - 如果NeetReeconn能象一一個(gè)有效效用戶一一樣登錄錄到網(wǎng)絡(luò)絡(luò)資源，那那么黑客客也可以以。NeetReeconn獲取各各種試圖圖登錄到到Winndowws NNT, UNIIX, NettWarre 和和其它系系統(tǒng)的資資源，并并用它們們來作為為登錄名名和密碼碼。發(fā)現(xiàn)系統(tǒng)類類型 - 假假如黑客客能檢測測到系統(tǒng)統(tǒng)運(yùn)行WWINDDOWSS NTT 4。0而有不不帶服務(wù)務(wù)包SPP3，那那么它們們可以利利用大量量眾所周周知的系系統(tǒng)漏洞洞。獲取NISS加密口口令 - 許許多用戶戶使用一一個(gè)普通通的單詞詞或名字字作為口口令。NNetRRecoon會(huì)象象黑客一一樣

52、試圖圖猜測口口令，決決定網(wǎng)絡(luò)絡(luò)的安全全漏洞。使用小/大大的詞典典破譯口口令 - 如如果黑客客能從系系統(tǒng)中獲獲得加密密后的密密碼，它它們可以以從詞典典中找出出單詞當(dāng)當(dāng)作密碼碼進(jìn)行加加密，并并把結(jié)果果與從受受侵對象象獲得的的口令進(jìn)進(jìn)行比較較。猜出出口令即即為所匹匹配的字字典中的的單詞。NetWaare通通知口令令跟蹤可可能 - 缺缺省情況況下，沒沒有SPP3的WINNDOWWS NNT 44。0的注冊冊表中包包含一個(gè)個(gè)指向活活動(dòng)端口口的條目目。在特特定系統(tǒng)統(tǒng)中知道道了正在在使用哪哪種服務(wù)務(wù)有助于于黑客知知道使用用哪種攻攻擊有效效，哪些些系統(tǒng)是是脆弱的的。通過SMBB可以Moountt的本地地磁盤

53、- SMMB（服服務(wù)器信信息塊）是是許多操操作系統(tǒng)統(tǒng)都使用用的用于于文件共共享的標(biāo)標(biāo)準(zhǔn)格式式。攻擊擊者可能能利用它它檢索文文件。6.3 NNetRRecoon產(chǎn)品品特點(diǎn)靈活可變的的掃描范范圍：通通過NeetReeconn，用戶戶可以限限制掃描描的范圍圍，如：掃描特特定的IIP范圍圍、特定定的網(wǎng)絡(luò)絡(luò)或其他他網(wǎng)絡(luò)資資源如：域名或或Winndowws網(wǎng)絡(luò)絡(luò)鄰居名名稱。另另外，如如果不選選擇某個(gè)個(gè)特定的的資源范范圍，NNetRRecoon可以以“發(fā)現(xiàn)”它們并并且為用用戶建立立建立一一個(gè)可用用的資源源列表。提供圖形化化的用戶戶接口：可以在在任何時(shí)時(shí)候從各各方面查查看掃描描的狀態(tài)態(tài)。在NNetRRecoo

54、n中有有對象、數(shù)數(shù)據(jù)和圖圖形方格格圖形化化或文本本化顯示示產(chǎn)品行行為的功功能。從從而使得得判別安安全級(jí)別別一目了了然。自動(dòng)地、跨跨平臺(tái)地地發(fā)現(xiàn)和和評(píng)估：NettReccon可可以自動(dòng)動(dòng)發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)中的的資源，這這種功能能不僅僅僅支持分分析基于于TCPP/IPP的網(wǎng)絡(luò)絡(luò)，同樣樣支持IIPX 和NettBEUUI。NettReccon還還擁有一一個(gè)知識(shí)識(shí)庫，用用于發(fā)現(xiàn)現(xiàn)和發(fā)掘掘在特定定系統(tǒng)中中的漏洞洞如：UUNIXX, NNetWWaree 3.x aand 4.xx (wwithh biindeery andd NDDS), Wiindoows 95 andd Wiindoows NT 3.551

55、 aand 4.00 Woorksstattionn annd SServver。漸漸式掃描描技術(shù)：這是SSymaanteec的專專利技術(shù)術(shù)，在這這種技術(shù)術(shù)中，一一個(gè)掃描描的信息息可以用用于另一一個(gè)掃描描。它可可以收集集漏洞和和信息用用于另一一個(gè)掃描描以發(fā)現(xiàn)現(xiàn)更深層層次的掃掃描。路徑分析功功能：NNetRRecoon不僅僅僅報(bào)告告漏洞，還還能證實(shí)實(shí)發(fā)現(xiàn)漏漏洞的步步驟。同同時(shí)還能能發(fā)現(xiàn)產(chǎn)產(chǎn)生漏洞洞的真正正原因，并并且可以以證明黑黑客突破破該漏洞洞的每一一步。NNetRRecoon可以以一步一一步證明明用于獲獲取信息息或評(píng)估估系統(tǒng)的的步驟。通過Webb更新服服務(wù)：NNetRRecoon采用用模塊化

56、化解決方方案，這這使得它它可以更更加容易易擴(kuò)展漏漏洞知識(shí)識(shí)庫和評(píng)評(píng)估模塊塊。這些些模塊可可以通過過Webb站點(diǎn)來來獲得，從從而使得得當(dāng)威脅脅出現(xiàn)時(shí)時(shí)，很容容易獲得得更新，而而無需重重新安裝裝整個(gè)軟軟件。七、Rapptorr Fiirewwalll7.1 RRapttor Firrewaall產(chǎn)產(chǎn)品概述述 Raptoor防火火墻和VVPN服服務(wù)器是是Symmanttec公公司推出出的多次次獲獎(jiǎng)的的網(wǎng)絡(luò)安安全產(chǎn)品品， RRapttor防防火墻可可以在不不影響性性能的前前提下，提提供企業(yè)業(yè)級(jí)的最最大邊界界安全解解決方案案。適用用于NTT, SSolaariss, HHP-UUX, andd Trru

57、644 Unnix平平臺(tái)。RRapttor防防火墻通通過在網(wǎng)網(wǎng)絡(luò)邊界界安全體體系中集集成了應(yīng)應(yīng)用代理理、網(wǎng)絡(luò)絡(luò)鏈路和和包過濾濾技術(shù)，為為企業(yè)提提供整體體的網(wǎng)絡(luò)絡(luò)保護(hù)。它它的數(shù)據(jù)據(jù)檢測技技術(shù)確保保進(jìn)出企企業(yè)網(wǎng)絡(luò)絡(luò)的信息息在協(xié)議議棧每一一層都得得到檢驗(yàn)驗(yàn)。除了了提供協(xié)協(xié)議保護(hù)護(hù)，Raaptoor防火火墻還提提供智能能管理、高高性能和和多線程程支持，為為企業(yè)IInteerneet和IIntrraneet安全全提供最最大安全全的、可可管理的的和可擴(kuò)擴(kuò)展的安安全解決決方案。目目前，世世界上的的許多組組織都在在使用RRapttor防防火墻產(chǎn)產(chǎn)品，其其獨(dú)一無無二的體體系結(jié)構(gòu)構(gòu)和強(qiáng)大大的功能能為網(wǎng)絡(luò)絡(luò)提供了了

58、強(qiáng)有力力的邊界界保護(hù)。Raptoor防火火墻是119966年初期期推出的的，世界界上第一一個(gè)基于于Winndowws NNT的防防火墻。是是目前防防火墻市市場上基基于NTT的最穩(wěn)穩(wěn)定的、功功能最齊齊全的和和最安全全的防火火墻之一一。Raptoor 防防火墻采采用應(yīng)用用層安全全代理，實(shí)實(shí)現(xiàn)對連連入防火火墻的網(wǎng)網(wǎng)絡(luò)物理理和邏輯輯隔離，提提供多級(jí)級(jí)保護(hù)和和“無懈可可擊”的安全全性。物物理隔離離通過使使用Raaptoor防火火墻的不不同網(wǎng)卡卡隔離不不同網(wǎng)絡(luò)絡(luò)來實(shí)現(xiàn)現(xiàn)；邏輯輯隔離通通過完全全禁止對對網(wǎng)絡(luò)層層流量的的路由來來實(shí)現(xiàn)。使使用雙重重隔離和和智能代代理保證證Rapptorr防火墻墻faail-sa

59、ffe 意味味著即使使在操作作系統(tǒng)或或防火墻墻軟件中中出現(xiàn)重重大問題題時(shí)，也也不會(huì)有有非法流流量通過過防火墻墻。而一一般的防防火墻對對數(shù)據(jù)包包進(jìn)行路路由（faiil-oopenn），允允許未經(jīng)經(jīng)授權(quán)流流量通過過。7.2 RRapttor Firrewaall主主要功能能Raptoor防火火墻主要要具有以以下方面面的安全全功能對網(wǎng)絡(luò)的基基本保護(hù)護(hù)保護(hù)內(nèi)部網(wǎng)網(wǎng)免受基基本的和和已知的的網(wǎng)絡(luò)攻攻擊是任任何防火火墻系統(tǒng)統(tǒng)的基本本功能。Raptor 防火墻同時(shí)提供IP 層和應(yīng)用層的保護(hù)，可以抵制IP分段攻擊、源路由攻擊、IP地址欺騙、TCP SYN Flood、TCP FIN Scan、淚滴攻擊（Tear

60、drop）以及其他類似攻擊。 應(yīng)用代理體系結(jié)構(gòu)可以抵制大多數(shù)類似攻擊- 象Cheswick 和Bellovin這樣的安全專家均推薦使用該體系結(jié)構(gòu)。應(yīng)用控制基本網(wǎng)絡(luò)保保護(hù)并不不能夠充充分滿足足安全需需求。多多數(shù)具有有較強(qiáng)破破壞力的的復(fù)雜攻攻擊是針針對應(yīng)用用數(shù)據(jù)流流的攻擊擊，而不不是在IIP層，所所以對應(yīng)應(yīng)用數(shù)據(jù)據(jù)和協(xié)議議命令的的控制是是非常必必要的。RRapttor防防火墻使使用智能能安全代代理，對對IP應(yīng)應(yīng)用（例例如FTTP，SMTTP，SQLL*NEET）進(jìn)進(jìn)行獨(dú)立立控制，保保證只有有合法的的協(xié)議命命令和數(shù)數(shù)據(jù)才能能通過。例例如Raaptoor 防防火墻可可以抵制制SMTTP 后后門命令令和