天融信云安全監(jiān)控服務白皮書

天融信云安全監(jiān)控服務天融信云安全監(jiān)控服務銷售白皮書北京天融信公司2012年8月

目錄TOC\o"1-4"\h\z\u1 服務背景 41.1 各類網絡安全產品的大量使用帶來新的工作挑戰(zhàn) 41.2 WEB的廣泛應用導致針對WEB服務器的攻擊日益盛行 51.3 天融信云安全監(jiān)控服務 62 服務說明 72.1 天融信安全設備遠程監(jiān)控服務 72.1.1 目標客戶 72.1.2 產品功能 72.1.2.1 多方位可用性監(jiān)控 72.1.2.2 策略評估 92.1.2.3 策略監(jiān)控 102.1.2.4 策略備份 102.1.2.5 智能風險防御 102.1.2.6 設備更新管理 102.1.2.7 備件響應服務 112.1.2.8 內網事件分析 112.1.2.9 外網事件分析 112.1.2.10 日志云存儲服務 112.1.3 典型應用 122.2 天融信網站監(jiān)控防護服務 122.2.1 目標客戶 132.2.2 產品功能 132.2.2.1 可用性狀態(tài)監(jiān)控 132.2.2.2 敏感字監(jiān)控 132.2.2.3 網站頁面防篡改監(jiān)控和網頁恢復 132.2.2.4 網站遭受攻擊后并可能產生影響時，是否被風險隔離 142.2.2.5 實時阻斷對WEB服務的各種攻擊行為 142.2.2.6 WEB漏洞檢測 142.2.2.7 防拒絕服務攻擊 152.2.2.8 異常外聯(lián)事件分析 152.2.2.9 日志云存儲服務 152.2.2.10 安全信息通報服務 152.2.3 典型應用 163 服務特點 163.1 更徹底的網站防護及頁面防篡改、頁面恢復 163.2 強大的WEB網站防護能力 163.3 符合國家信息安全評測的標準和結果 173.4 提供專業(yè)的網站防護巡檢、評測、加固、應急等持續(xù)性服務 173.5 有效提升網絡安全設備的防護價值和風險控制能力 173.6 云安全在線監(jiān)測服務提供全天侯監(jiān)控和即時預警 173.7 提供安全設備和網站防護的日志存儲服務 183.8 以結果為導向的“托管式全方位服務” 183.9 豐富經驗和專業(yè)技術的保障 183.10 解決實際問題的專家級報告 184 客戶收益 19

服務背景各類網絡安全產品的大量使用帶來新的工作挑戰(zhàn)過去的十多年來，網絡安全形勢一直十分嚴峻，重大網絡安全事故頻頻發(fā)生。隨著社會各界對網絡安全的重視程度越來越高，很多政企機構都購買部署了各種類型的網絡安全設備，如防火墻、IDP、VPN、防病毒網關等來保護自己的信息系統(tǒng)資產。但是隨著用戶網絡規(guī)模的擴大和網絡安全設備數量的增多，網絡管理員又面臨新的問題：所有的這些網絡安全設備，數量眾多，型號多樣，功能各異，網絡管理員只能對每個產品或每種產品單個管理，缺少統(tǒng)一的管理手段。大量網絡安全設備在不同位置的使用導致這些設備的策略管理非常麻煩，比如設備上線前策略的規(guī)劃和制定是否符合安全需求，策略變動是否是合理的管理行為，策略變化之前是否有備份，等等。網絡安全技術日新月異，說一日一變都不為過，而相應的網絡安全產品更新也非常之快，大量的網絡安全產品更新任務也大大增加了網絡管理員工作。工作時間之外的網絡安全事件層出不窮，而往往網絡安全事件就發(fā)生在5X8小時之外，缺少全天侯安全監(jiān)控人手和工具。由于技術方面缺少專業(yè)的網絡安全研究團隊支撐，大多數管理員很難跟上網絡安全技術發(fā)展，這導致管理員在發(fā)生新的網絡攻擊和安全事件時缺少足夠的應對辦法。設備出現問題時可能缺少救急用的對應型號的網絡安全設備頂替，而如果每種型號的安全設備都自購備件的話，會導致成本的大大增加和可能的浪費。海量的安全事件和操作日志缺少統(tǒng)一的管理和存儲，可能就在安全設備本身上存放，針對這類最有價值的信息資產缺少統(tǒng)一的管理存儲分析手段和技術?！C上所述，可以看出，網絡安全設備的維護和管理是否專業(yè)直接影響到潛在網絡安全風險的高低，如何在現有網絡安全設備的基礎上，通過收集和整合各類用戶關心的安全事件，挖掘用戶關注的業(yè)務價值，滿足用戶日益復雜的信息系統(tǒng)實際安全管理需要，對網絡管理員維護系統(tǒng)安全提出了重大挑戰(zhàn)。WEB的廣泛應用導致針對WEB服務器的攻擊日益盛行伴隨著互聯(lián)網技術與用戶的業(yè)務密切結合，電子商務和電子政務用戶利用WEB網站來實現其業(yè)務流程的趨勢日趨明顯。但是，商業(yè)對手的惡意競爭，國內外各類非法組織的不良企圖，離職員工的不滿情緒泄憤等等各種原因都越來越導致WEB網站安全問題日益突出：網頁篡改：各類黑暗勢力的反華宣傳，可能篡改有影響力的政企WEB網站網頁，這會嚴重影響單位形象，甚至帶來負面政治影響。網站攻擊：網站核心資產被入侵，機密信息泄露會嚴重危害單位業(yè)務和競爭力。拒絕服務：為打擊競爭對手業(yè)務，拒絕服務攻擊可能造成客戶的大量流失。被動下線：被篡改系統(tǒng)或作為攻擊機后，可能導致被監(jiān)管部門勒令下線整改。法律風險：可能帶來大量法律方面的風險，比如成為釣魚網站傳播的媒介，損害訪問者的利益（網銀、游戲等各類密碼）?！槍@兩塊獨特而復雜的網絡安全領域，天融信公司集十余年信息安全研發(fā)經驗和安全服務實踐，推出“云安全監(jiān)控服務”。天融信云安全監(jiān)控服務“天融信云安全監(jiān)控服務”為用戶提供托管式的“安全設備遠程監(jiān)控服務”和“網站監(jiān)控防護服務”兩大服務內容，針對用戶的網絡安全設備和網站進行全天侯安全監(jiān)控、安全告警、攻擊阻斷，并提供可視化報告和解決方案?！疤烊谛旁瓢踩O(jiān)控中心”是網絡時代信息安全防護手段的最新體現，它以云安全運維監(jiān)控團隊為服務核心和發(fā)起點，整合公司各技術團隊（安全技術團隊、攻防實驗室團隊、公司研發(fā)團隊、客戶本地技術支持團隊）和相關安全產品、管理平臺資源，為用戶提供最實時最實用的網絡安全解決方案?！疤烊谛旁瓢踩O(jiān)控中心”存在自適應自學習能力，它融合了并行處理、網格計算、未知攻擊行為判斷等新興技術和概念，每一個技術團隊、每一個客戶服務點，都會在自己的崗位上為用戶網絡安全監(jiān)控發(fā)揮自己的作用，通過網狀的大量安全事件，對網絡中的異常行為進行監(jiān)測研究和趨勢判斷，獲取互聯(lián)網中各種惡意程序的最新信息，推送到服務器端進行自動分析和處理，再把各類安全事件的解決方案分發(fā)到每一個相關客戶手中。服務說明天融信安全設備遠程監(jiān)控服務天融信安全設備遠程監(jiān)控服務是天融信安全服務團隊依托專業(yè)的安全管理系統(tǒng)平臺，結合用戶對網絡安全設備的管理需求，以靈活多樣的服務包為主要形式，針對不同的IT環(huán)境進行安全監(jiān)控、安全告警等，并提供可視化報告和統(tǒng)計的一種服務。安全設備監(jiān)控平臺提供了高實時性和全方位的監(jiān)控和管理服務。通過天融信安全設備監(jiān)控平臺提供的智能向導、強大的管理工具和靈活的監(jiān)控服務，實現對用戶的安全設備和業(yè)務服務器進行全面監(jiān)控和保障，從而提升整個業(yè)務網絡的安全性和穩(wěn)定性，大大降低企業(yè)的運維安全風險和成本。目標客戶安全設備監(jiān)控服務包主要監(jiān)控對象：天融信自研的安全網關，包括防火墻、VPN、入侵防御、防病毒網關和UTM。產品功能安全設備監(jiān)控服務包主要提供以下內容：多方位可用性監(jiān)控天融信安全設備監(jiān)控平臺是實現安全設備監(jiān)控服務的核心，它提供了一系列強大的監(jiān)控和管理功能，通過一個直觀、易用的Web界面來展現，對重要對象的可用性進行監(jiān)測，幫助用戶監(jiān)控以下功能：設備可用性監(jiān)測、隧道可用性監(jiān)測、業(yè)務服務器可用性監(jiān)測、業(yè)務網絡可用性監(jiān)測、可用性質量綜合評分等，實現對用戶業(yè)務的實時性、持續(xù)性、安全性進行保護。多方位可用性監(jiān)控的主要目的是保障用戶安全設備的可用性和穩(wěn)定性，通過對設備在線情況、CPU內存連接數等性能信息、接口流量信息、隧道連通信息、隧道流量信息進行實時監(jiān)控和綜合統(tǒng)計、分析，從而判斷出設備的健康度。通過7*24小時不間斷的實時監(jiān)控和及時報警，第一時間發(fā)現安全隱患并通知用戶，并提供詳細的問題分析和解決建議。定期提供豐富的審計報表，包括每類信息的運行詳細和所有設備的運行情況匯總，以餅圖、柱圖、曲線圖和列表等多種形式顯示信息，使用用戶能夠一目了然的獲知設備運行信息。服務人員通過拓撲圖等多種方式，實現對設備、隧道等進行各種管理和監(jiān)控，圖形化的添加設備和安全域，建立設備間的隧道，實現對設備性能信息的監(jiān)視，包括CPU信息、內存信息、接口信息和連接信息等。另外，對于具有VPN功能的設備還提供了隧道監(jiān)控和VRC監(jiān)控功能。通過天融信安全監(jiān)控平臺能夠最全面的了解整個網絡，包括：設備的可用性、接口流量、版本、許可證、配置信息、路由信息和日志等；全網拓撲、設備性能排行、設備接口流量排行；隧道協(xié)商狀態(tài)、隧道流量趨勢、隧道傳輸細節(jié)、VRC用戶信息、虛擬路由信息；全網攻擊事件、病毒信息、木馬信息、應用分布流量等。策略評估安全策略評估功服務由天融信安全顧問團隊負責，基于監(jiān)控平臺定期對防火墻、入侵防御、防病毒等設備的安全策略進行合規(guī)性和安全性的監(jiān)測與評估，提供專業(yè)的評估報告。主要針對入侵、網絡攻擊、拒絕服務（DoS）攻擊，以及蠕蟲、網絡病毒、特洛伊木馬、間諜件和廣告件等做出策略評估，并給出改進建議，進一步的提高設備的使用價值。長期的防火墻策略管理以及復雜的防火墻部署過程中，防火墻規(guī)則集可能會比較凌亂，隨著時間的發(fā)展，這些規(guī)則集可能與安全策略脫軌，同時也有可能產生沒有用或策略漏洞的規(guī)則，天融信安全設備監(jiān)控平臺可以實現遠程對設備的安全策略進行評估，幫助用戶實現設備策略的安全防護：靜態(tài)策略評估：通過靜態(tài)檢查設備配置文件的方式，結合天融信和用戶工程經驗，識別出配置文件中有風險的規(guī)則，給出改進建議。包括管理類配置、接口類配置、網絡類配置、ACL類配置、高可用性類配置等方面；設備安全自檢策略：通過檢查設備的時間是否同步，管理員密碼強度等方面來提高設備的安全性；策略安全綜合評分：根據策略安全性的各項檢查項，進行綜合評分。策略優(yōu)化：檢查設備是否配置了不安全的外部訪問策略，提供天融信的安全配置建議，檢查策略沖突情況；根據實際訪問情況，評估策略的使用情況，給出優(yōu)化建議。策略監(jiān)控安全設備的策略一旦發(fā)生變化，則安全監(jiān)控中心會告警，通知客戶進行確認并記錄策略變更。實現設備配置的版本管理，監(jiān)控設備配置是否被修改，被修改的風險等級判斷，并提供不同策略版本之間的比較功能。策略備份策略定期備份：針對有需要的用戶，定期自動進行網絡安全設備策略的備份，以防止管理員策略變更后缺少備份。智能風險防御當被保護的對象遭受攻擊時，監(jiān)控中心根據風險的特性，自動生成安全設備防護策略規(guī)則，讓安全設備主動進行風險防護或對管理員提供優(yōu)化規(guī)則建議。設備更新管理更新管理能確保用戶使用的設備操作系統(tǒng)版本、病毒庫版本、攻擊識別庫版本等為最新版本，保證用戶網絡能夠對最近發(fā)生的安全威脅進行實時、有效的防御。安全設備監(jiān)控平臺提供了定期監(jiān)測設備相關的更新信息，給出更新建議。也可以事先配置好設備自動升級和軟件自動分發(fā)功能，在有新的規(guī)則庫和系統(tǒng)軟件發(fā)布時，第一時間更新到用戶的設備上，執(zhí)行更新操作，實現了版本檢測、升級管理和軟件分發(fā)、License管理、設備系統(tǒng)軟件管理、設備客戶端軟件管理、CRL管理、簽名庫管理（管理設備各類簽名庫，有攻擊檢測規(guī)則庫、應用識別庫、URL庫、病毒庫等）等，有效保護用戶的資產安全防護有效性和安全防護的實時性。同時支持設備升級計劃任務形式，在業(yè)務空閑時進行設備的批量自動升級，保證用戶業(yè)務本身不受影響。備件響應服務主要包括天融信系列網關產品，服務期限外的設備故障替換、設備應急處理、現場支持等。內網事件分析深度分析設備收取的內網安全事件或異常行為，幫助用戶凈化內部網絡，維護內網安全合規(guī)性。對持續(xù)出現違反安全規(guī)則的，作出重點報告。外網事件分析深度分析設備抓到的外網攻擊行為，協(xié)助用戶提高安全配置，對重點攻擊IP進行隔斷或調查。日志云存儲服務幫助用戶網站實現符合國家政策法規(guī)、標準規(guī)定的日志收存查和深度分析功能，并使組織滿足等保、分保等政策標準的一體化解決方案。典型應用天融信網站監(jiān)控防護服務天融信網站防護服務是天融信經過多年行業(yè)深厚技術積累和應用實踐經驗，憑借歷經奧運、亞運、世博、兩會等大型活動安全保障的考驗，以及在多個網站防護項目上的經驗積累，為客戶網站提供：一、網站頁面是否被篡改和被恢復監(jiān)測；二、網站是否可用性狀態(tài)監(jiān)控；三、網站安全是否符合國家評測機構相關規(guī)定；四、網站遭受攻擊后并可能產生影響時，是否被安全阻斷和隔離；五、及時的安全應急及安全信息通報服務。天融信網站防護服務通過遠程安全檢測和實時監(jiān)控，可以實時將源站保護起來，既能保證其內容不會被黑客篡改，又能將各種攻擊影響降到最低，同時保障網站信息的正確性、政務服務的可用性和信息反饋的暢通性。天融信網站防護服務為了達到對網站進行持續(xù)防護的目的，我們還將為客戶提供后續(xù)的網站掃描、風險評估及加固、應急處理，網站安全評測，網站安全通告服務，第一時間向客戶預警并幫助客戶處理可能發(fā)生的網站安全風險事件。目標客戶政務網站、教育網站、行業(yè)企業(yè)網站，電子商務網站、金融網站等客戶。產品功能可用性狀態(tài)監(jiān)控對客戶的網站系統(tǒng)進行7X24小時監(jiān)控，當客戶的網站不能訪問或者訪問異常，向客戶及時報警。敏感字監(jiān)控監(jiān)測網站頁面中是否存在反動、色情等敏感信息，一旦發(fā)現及時向客戶預警，提醒客戶采取應對措施。網站頁面防篡改監(jiān)控和網頁恢復采用獨特專業(yè)技術，不需要在WEB服務器上裝載任何軟件，一旦發(fā)現網頁被篡改就及時恢復，同時通過頁面告警、聲音、郵件、短信的方式通知在線監(jiān)測人員及用戶，進行保護性防護。采用了一種快速監(jiān)測方法，70%~80%的網頁篡改行為都能在1s內被發(fā)現。特點：支持在線監(jiān)控和離線監(jiān)控；支持日志、禁止、恢復動作；支持根路徑、非根路徑分別設置檢測時間間隔；支持輕度、深度兩種級別檢測策略。網站遭受攻擊后并可能產生影響時，是否被風險隔離采用天融信獨特的技術，當發(fā)現網頁兩次或以上被篡改又被恢復時，根據用戶的權限設置，可以實現網站和互聯(lián)網絡的物理隔離，實現網站的徹底安全性，減少風險的擴大性，有效控制風險的蔓延，等處理完畢后，可自動進行恢復。實時阻斷對WEB服務的各種攻擊行為天融信網站防護系列實現了惡意代碼主動防御、網頁的文件過濾驅動保護、防跨站攻擊、防SQL注入、自身抗網絡攻擊等功能，不但保障了網頁不會被篡改，而且還可以保障網站可以被安全、高效的訪問，對網站系統(tǒng)進行自動化的漏洞掃描，以發(fā)現目標網站系統(tǒng)的全弱點為目標，對網站中指定網頁范圍進行網站高危腳本漏洞挖掘驗證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯誤等典型腳本漏洞信息，并對網站中指定網頁范圍進行網站高危腳本漏洞挖掘驗證。WEB漏洞檢測對網站系統(tǒng)進行自動化的漏洞掃描，以發(fā)現目標網站系統(tǒng)的全弱點為目標，對網站中指定網頁范圍進行網站高危腳本漏洞挖掘驗證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯誤等典型腳本漏洞信息，并對網站中指定網頁范圍進行網站高危腳本漏洞挖掘驗證。防拒絕服務攻擊全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、CC等幾十種DOS/DDOS攻擊行為異常外聯(lián)事件分析對網站流出的異常流量和行為進行分析，防止網站成為攻擊跳板或釣魚網站。日志云存儲服務日志云存儲服務：幫助用戶網站實現符合國家政策法規(guī)、標準規(guī)定的日志收存查和深度分析功能，并使組織滿足等保、分保等政策標準的一體化解決方案。安全信息通報服務 提供最新安全資訊，使客戶實時掌握最新的安全動態(tài)，同時當發(fā)現與網站系統(tǒng)相關的緊急安全漏洞或事件，將第一時間通知。安全通告的方式有短信、電話、電子郵件。典型應用服務特點更徹底的網站防護及頁面防篡改、頁面恢復監(jiān)控中心一旦發(fā)現網站頁面被篡改，可即時進行自動恢復，并通報用戶。發(fā)生兩次以上的篡改，根據用戶定義，可以自動進行網絡隔離以提供更徹底的安全保障，避免事件造成更大的影響。強大的WEB網站防護能力強大的WEB網站防御平臺和知識庫，全面的網站漏洞自掃描監(jiān)測功能，強大的防火墻聯(lián)動阻斷功能。符合國家信息安全評測的標準和結果服務過程、服務手段、服務平臺、服務團隊、服務輸出等，符合國家相關安全監(jiān)管要求，相關成果可作為單位信息安全評測的參考依據和原始素材。提供專業(yè)的網站防護巡檢、評測、加固、應急等持續(xù)性服務為客戶提供完整的延續(xù)性的安全保障服務，包含安全評估服務、安全加固服務、安全巡檢服務、安全應急服務、安全在線監(jiān)測服務、符合法規(guī)的安全測評服務等。有效提升網絡安全設備的防護價值和風險控制能力由于大量的安全設備的部署和使用，對這些設備的安全維護和管理是否專業(yè)就直接影響到了整個信息系統(tǒng)的安全性。如何在現有安全設備的基礎上，通過收集和整合用戶關心的安全事件、挖掘用戶的業(yè)務關注價值、以滿足日益復雜的信息系統(tǒng)安全管理需要，這對網絡管理員維護系統(tǒng)安全提出了重大挑戰(zhàn)。天融信云安全監(jiān)控中心從專業(yè)的角度，能幫助用戶有效提高安全設備的防護價值和風險控制能力。云安全在線監(jiān)測服務提供全天侯監(jiān)控和即時預警為用戶提供7X24，7X8,5X8小時的在線監(jiān)控防護，為用戶解決8小時之外的安全事件，使用戶高枕無憂。全天候在線監(jiān)控中心，可實現客戶的信息安全管理從被動防御到事前防范、事中監(jiān)控與即時阻斷、事后取證與總結完善的完整信息安全防護流程。發(fā)現重大安全問題及時向客戶進行預警，預警的方式有電子郵件、短信、電話等方式。協(xié)助客戶及時解決自有安全設備的可用問題、以及網站安全問題。提供安全設備和網站防護的日志存儲服務提供全面的日志收存查和深度分析，并使組織滿足等保、分保等政策法規(guī)、標準規(guī)定的一體化解決方案。以結果為導向的“托管式全方位服務”用戶往往并不太關心整個安全防護的過程和細節(jié)，而是關心安全防護的結果，天融信的遠程云安全監(jiān)控中心通過遠程監(jiān)測的方式，讓用戶不用擔心和處理安全風險的事件過程，只確認時間和結果就可以，從根本上有效的幫助用戶保障業(yè)務和網站信息的正確性、政務服務的可用性和信息反饋的暢通性。豐富經驗和專業(yè)技術的保障作為中國信息安全行業(yè)領導企業(yè)，天融信歷經十六年的安全行業(yè)市場考驗與技術積累，天融信目前擁有包括政府、軍隊、金融、能源、電信、教育等眾多行業(yè)的數萬家客戶，以及大量歷經奧運、亞運、世博、兩會等大型活動安全保障的考驗，以及在多個網站防護項目上的經驗積累，成就了天融信采用遠程的“安全設備遠程監(jiān)控服務”方式，保障用戶的安全。解決實際問題的專家級報告在交付給客戶的定期檢測安全報告中，內容包括設備cpu、內存、連接數、接口流量、HA狀態(tài)等狀態(tài)變化情況。通過統(tǒng)計趨勢預見可能的安全風險，如設備本身的性能風險、帶寬風險，惡意訪問行為風險。另外也將發(fā)現的網站存在web應用程序漏洞、網頁掛馬現象、病毒和后門等情況，進行詳細準確的描述，并且天融信安全專家還會在報告中提出專家級的風險處置方案和漏洞修復建議。客戶可以根據報告內容進行網站安全處理。最后也將在報告中將統(tǒng)計周期中發(fā)現的網頁篡改企圖次數，恢復的次數向客戶匯報。客戶收益維護形象：維護客戶WEB網站業(yè)務公眾形象與聲譽，增強客戶對自身網站保護的信心；控制風險：有效提升安全設備的防護價值和風險控制能力；杜絕隱患：檢驗網絡安全設備和WEB網站的安全性，針對發(fā)現的安全隱患獲得有效處理方案；有據可查：對日志信息進行云存儲和備份，使安全事件完整保存下來，可作為安全評測或調查取證的原始依據。符合法規(guī)：監(jiān)控服務進行的相關防護體系、服務成果，可作為國家相關安全監(jiān)管、評測的參考依據和原始素材。降低成本：最大限度的降低企事業(yè)網站安全運營成本，提高企業(yè)信息業(yè)務發(fā)展安全競爭力；了解態(tài)勢：客戶可以及時了解自身系統(tǒng)安全態(tài)勢，降低安全風險，輕松保障自身業(yè)務的可持續(xù)性。附錄資料：不需要的可以自行刪除預應力錨索樁板墻施工工法一、前言在山嶺陡峭、地形復雜、山高谷深的地區(qū)，高等級公路通過的地段造成大量的高填深挖，高橋及隧道處處可見。在山谷深、地面橫坡陡峭的地段，路基難于填筑，旱橋跨越在經濟和技術上造成較大的浪費，同時也給路基穩(wěn)定及橋梁的橋樁、墩柱帶來隱患。采用新型高擋墻跨越不僅開挖面小，也可消耗廢方，起到安全、經濟和環(huán)保的作用。個舊至冷墩二級公路預應力錨索樁板墻工程是采用40米高預應力錨索樁板墻進行邊坡治理的項目，穩(wěn)定了高填方路基，減少了陡坡旱橋，預應力錨索結構由于其合理的受力機理以及在軟弱巖體中能更有效的發(fā)揮土體承載力而提供了較大錨固力，通過施工經總結形成本工法。二、工法特點1.采用MG-50A型潛孔沖擊鉆跟套管無水干鉆，能有效的預防塌孔，保證水泥漿與孔壁巖體的粘結強度。2.錨索材料選用低松弛環(huán)氧噴涂無粘結鋼絞線（ASTMT416-88a標準270級，強度Rby=1860Kpa，松弛率為3.5%，Φj=15.24mm），配套OVM15型錨具，鋼絞線強度高，性能好，可以在張拉結束后有效的進行放張或補償張拉且彌補了鋼絞線在特殊環(huán)境下中長久防腐的問題。3.該體系能主動提供抗滑力，有效的控制巖體的位移，在錨索的錨固范圍內產生亞應力帶，從而從根本上改善巖體的力學性能。4.根據現場實際地質情況，大噸位錨索主要錨于碎石土、亞粘土中，鑒于土體破碎，抗剪強度低，在錨索結構上，通過對拉力型錨索與分散壓縮型錨索工作性能的比較，采用分散壓縮型錨索結構有突出優(yōu)點。拉力型錨索與分散壓縮型錨索工作性能的比較見表1。表1拉力型錨索與分散壓縮型錨索工作性能的比較項目拉力型錨索分散壓縮型錨索巖體—水泥漿體間的粘結摩阻應力分布狀況沿錨固體長度分布極不均勻，應力集中嚴重，易發(fā)生漸進性破壞沿錨固長度分布較均勻巖體—水泥漿體間的粘結摩阻應力值總拉力大，粘結摩阻應力值大總拉力可分散成幾個較小的壓力，粘結摩阻應力值顯著減小粘結摩阻強度灌漿體受拉不會引起水泥漿體橫向擴張而增大粘結摩阻強度灌漿體受壓產生橫向擴張而使粘結摩阻強度增大錨索承載力錨固長度超過一定值后，承載力增長極其微弱錨索承載力隨錨固段長度增加而增加耐久性灌漿體受拉，易開裂，防腐性差灌漿體受壓，不易開裂，預應力筋外有油脂、PVC涂層及水泥漿體多層防腐，耐久性好三、適用范圍本工法適用于公路、鐵路、水利、城市建設等相關領域的淺、中、深層土石混合滑坡、土滑坡、巖石滑坡的防治工程。四、工藝原理穿過邊坡滑動面的預應力錨索，外端固定于抗滑樁上，另一端錨固在穩(wěn)定整體巖體土石混合體中。錨索的預應力使不穩(wěn)定巖體處于較高圍壓的三向應力狀態(tài)，巖體強度和變形比在單軸壓力及低圍壓條件下好的多，結構面處于壓緊狀態(tài)，使結構面對巖體變形消極影響減弱，顯著提高了巖體的整體性，錨索的錨固力直接改變了滑動面上的應力狀態(tài)和滑動穩(wěn)定條件。五、施工工藝（一）施工工藝流程（見圖1）錨索預應力施作、樁位監(jiān)測錨索預應力施作、樁位監(jiān)測回填土壓密、樁位監(jiān)測坡面整修樁位定位放樣工作平臺搭設挖孔、澆樁、放板回填土壓密至一定高度、樁位監(jiān)測樁上錨孔造孔、制索樁上錨孔鉆孔、制索錨索安裝、注漿錨索安裝、注漿錨索預緊錨索預應力施作、樁位監(jiān)測回填土到位、樁上錨索張拉鎖定封錨圖1預應力錨索樁板墻施工工藝流程（二）施工要點1.樁板墻施工（1）樁基施工時，應準確核對平面位置，結合地形做好樁區(qū)地面截、排水及防滲工作。（2）樁基采用挖孔樁施工，施工方法主要有：碎石土開挖用洋鎬和鋼釬；軟、風化巖石用風鎬，；灰?guī)r、板巖人工用鋼釬硬鑿；有地下水用7.5KW，20—40米揚程的淺水泵抽水人工鑿后，整體板巖和弧石用靜態(tài)爆破進行鑿除。提升采用人工轆轤和電動葫蘆。挖孔及支撐護壁連續(xù)作業(yè)，護壁1米為一節(jié)，采用孔內現澆，一天后拆模，嚴格按隔樁開挖的方法進行。（3）挖孔到位后，清理孔底，重新進行樁位放樣，復查準確后開始綁軋鋼筋。在綁扎過程中若發(fā)現鋼筋籠位置偏差，應及時將其調整準確。（4）鋼筋的焊接和綁扎應嚴格按照技術規(guī)范要求進行。綁扎成型經檢驗合格后，轉入下道工序——模板安裝。（5）由于樁板墻結構的特殊性，采用標準化的組合鋼模。模板支架與腳手架分離，避免引起模板變形。在混凝土澆筑之前，用同一種脫模劑涂刷模板，且不得污染鋼筋。安裝完畢后，對其平面位置、頂部標高、節(jié)點聯(lián)系及縱橫向穩(wěn)定性進行檢查。澆筑時發(fā)現模板有超過允許變形值的可能時，及時糾正。（6）樁板墻樁長均大于10米，為防止離析，利用串桶傾卸，且在中途設置一至兩道減速裝置。由于鋼筋密度大，用4臺插入式振動器同時進行搗固，澆筑層厚度15cm左右。澆筑混凝土，必須一次性全樁澆成，否則視為斷樁。當澆筑至預留錨孔處時，仔細振搗，以保證錨孔處的強度。在混凝土澆筑期間，設專人檢查支架、模板、鋼筋和預埋件等穩(wěn)固情況，發(fā)現松動、變形、移位時及時處理。專人填寫混凝土澆筑記錄。（7）擋土板為鋼筋混凝土矩形板，預制時兩側留有吊裝孔，同時作為泄水孔。擋土板采用直接搭接樁身的形式，樁、板連接的縫隙不用處理，若縫隙過大可采用瀝青麻絮填塞。擋土板采用平面堆放，受力面朝上（受力面按設計圖紙標識），其堆積高度不宜超過5塊，板塊間用木塊等支墊，并置于設計支點位置，運輸過程要輕搬輕放。安裝時，應豎向起吊，用手牽引，防止與樁相撞，將擋土板正確就位，同時應做好防排水設施及填筑墻被填料，擋土板頂面不齊時，可用砂漿或現澆混凝土調整。2.樁后回填樁板墻段路基填土嚴格按照公路工程技術規(guī)范和設計標準施工，在填料選材和路基填筑工程中加強了試驗工作，從長遠考慮，在填土與樁板之間填一層50cm厚的碎石深水層，從而使?jié)B入填土路基中的雨水從擋板泄水孔排出，以保證錨索長久不受雨水的侵蝕，從而保證路基的工程質量。3.預應力錨索施工（1）施工準備將預應力的造孔設備、注漿設備、張拉設備調至工作面附近，待工作面完成后，馬上吊運至工作面，所有施工材料均應由出廠證明、合格證，鋼絞線應檢測合格，做好施工場地的排水工作，材料、機械的防雨、防水工作，水、電等在前期施工中已接到位，稍做處理即可滿足施工要求。（2）回填土、壓密至一定高度。填土高度按錨索張拉控制程序施工。隨時進行樁位監(jiān)測。（3）鉆孔鉆孔是預應力錨索施工中控制工期的關鍵工序，為提高鉆孔效率和保證鉆孔質量，采用MG-50A潛孔沖擊鉆機。該鉆機所配鉆桿是統(tǒng)一規(guī)格，按錨索設計長度將鉆機所需鉆桿擺放整齊，鉆桿用完孔深也恰好到位，由于鉆桿長度均有±5mm的誤差，要求實際鉆孔深度超出設計孔深0.5m左右。為防止惡化邊坡巖體的工程地質條件和降低孔壁的粘結性，嚴禁開水鉆進。鉆進過程中應對每個孔的地層變化，鉆進狀態(tài)（鉆進、鉆壓）地下水及一些特殊情況做好現場記錄，如遇地層松散、破碎時應用跟套管鉆進技術，以使鉆孔完整不坍。如遇坍孔或地下水豐富時，應立即停鉆，進行固壁灌漿處理（灌漿壓力0.2～0.4Mpa），待水泥漿凝固后，再重新掃孔鉆進。鉆孔到位后，用高壓風（風壓大于0.4Mpa）將孔內的巖粉清干凈，然后，用預先做好的探孔裝置，進行深孔，若探孔時輕松將探孔器送入孔底，鉆孔深度符合設計要求，經驗收同意后即可轉入下道工序——錨索安裝。（4）錨索制作錨索制作工藝流程編束通知單下料、清洗安裝承載體、擠壓P錨編束安裝支撐環(huán)安裝注漿管驗收庫存穿束在預先平整好的下料場地上（場地要求寬4m、長40m左右）按下料長度進行下料，每根絞線長度誤差控制在10cm左右。下料長度計算L下=∑Li+Lf+Lw式中L下——下料長度Li——各分段錨固長度Lf——錨索自由段長度Lw——錨索工作段長度下料要求用砂輪切割機切割好以后，鋼絞線一端剝除PE15cm，對剝除部分絞線除污洗凈，下好料以后，按要求設置承壓板、支撐環(huán)，支撐環(huán)每1m放1個，用GYJ60A型擠壓機對剝除部分擠壓上P錨。索體要求綁扎牢固，絞線應平行順直。對不同位置處的承載體相應的絞線外露端做出臨時和永久性標記。灌漿管綁扎在錨索體上，灌漿管頭部距孔底5～10cm，灌漿管使用前，要檢查有無破裂、堵賽。綁扎好的錨索頂部要安裝導向帽，以方便穿索。錨索制好后應將承壓板、P錨外部涂上防腐油漆。檢查合格后的錨索標識好以后分區(qū)存放，同時做好防雨、防曬工作。（5）錨索安裝向錨索孔安索前，要核對錨索編號是否與孔號一致，確認無誤后，即可將錨索用人工抬至工作面，用人工將錨索平順穿入錨孔，當外露部分滿足工作長度時即到位，停止穿索。錨索往孔內穿時，索體必須平順，不得扭絞，同時應避免損傷PE管及支撐環(huán)脫落。錨索安裝工作結束后即可進行灌漿工作。（6）注漿注漿采用3SNS系列注漿泵，攪拌采用灰漿攪拌機進行。漿液要攪拌均勻，隨絞隨用，并在初凝前用完。嚴防石塊等雜物混入漿液。注漿材料為純水泥漿，水泥選用普通硅酸鹽525＃，水灰比為0.38，外加10%UEA-Z型復合膨脹劑和0.6%的高效早強減水劑。漿體強度不小于40MPa，注漿壓力大于0.3MPa。邊注漿邊緩慢抽拔注漿管，保證注漿管口處于漿液面一下。并保證漿體密實、飽和，達到設計漿體強度。待孔口溢出清晰的漿體即可停止注漿。注漿過程中要做好相關記錄，并做好試驗塊。（7）錨索的張拉待錨孔注漿體強度達到設計要求后，（按上述配合比施工一般七天就可達到40MPa以上）根據回填土的高程（一般高于相應錨孔4米）和監(jiān)理工程師書面通知即可進行張拉。張拉前須對張拉機具進行配套標定，計算出千斤頂受力與油壓的線性方程，用于張拉油壓與張拉力的控制。安裝錨板前，要用棉紗擦凈錨板內的泥沙油污。鋼絞線穿入錨板的順序，力求與鋼絞線束綁扎的順序一致，防止交叉纏繞。張拉前，鋼絞線外包的PE護管用鋸條割掉（注意不要傷著鋼絞線），不得用火燒鋼絞線，剝除PE后要清除防腐油脂。錨索張拉應根據填土情況、錨孔數分次分級進行。張拉方式用小千斤頂對每個承載體按由內向外的順序對稱進行張拉，第一級觀測時間需穩(wěn)定10分鐘外，其余每一級需穩(wěn)定2—5分鐘，分別記錄每一級鋼絞線的預應力施作情況。張拉過程中必須進行樁位監(jiān)測和錨索應力的測試工作。張拉結束后，將錨板外的鋼絞線處理好，不能松散，以備再進行張拉。為防止外錨頭的長期暴露，每次結束后應作相應的防護。每級張拉的穩(wěn)定時間必須保證，張拉時以張拉油壓為主，伸長值進行校核。當出現異常情況時，必須停止作業(yè)進行檢查，查明原因后方可繼續(xù)進行作業(yè)。預應力施作時，對每一次控制應力Nji應進行如下施作方式：①對每一孔錨索的每一次Nji的施作均應按承載體由內向外的順序進行。且每一次的施作Nji針對每一個承載體上的鋼絞線又須按兩步來完成：（設控制應力為Nji）測量、記錄持續(xù)2min第一步：00.1Nji0.25Nji0.5Nji（測量記錄后不頂壓鎖定）每根錨索的每一個承載體上的鋼絞線采用小千斤頂按第一步的步驟對稱張拉結束后進行第二步的操作。測量、記錄持續(xù)2min測量、記錄第二步：00.5Nji0.75Nji1.0Nji不頂壓鎖定穩(wěn)壓3min②當填土到位時，預應力最終控制應力的施作按①中第一步、第二步完成后對每根鋼絞線進行頂壓鎖定。（8）再回填、壓密、造孔預應力施作后再進行回填、壓密工作（同時要進行樁位的監(jiān)測），至一定的高度后，再造樁上上部錨索孔，如此循環(huán)5、6、7的工作。（9）張拉鎖定、封錨按以上工序循環(huán)進行到回填土填滿到位后，對樁上所有錨索進行張拉鎖定，每次張拉需對樁位進行監(jiān)測。預應力張拉完成后，用手提砂輪機切除多余鋼絞線，外留長度20cm。最后樁上保護罩，填充好油脂進行封錨，封錨后保持樁面整潔美觀。4.軸力監(jiān)測樁、錨支擋體系的受力涉及到兩個方面，一是樁自身提供的抗力，一是錨索提供的抗力。兩者應有一個合適的力度，錨索受力過大則設計安全性降低，樁身受力過大同樣對樁的安全性也構成影響。我國《土層錨桿設計與施工規(guī)范》中規(guī)定，對預應力錨索軸力的永久觀測數量應不少于5%，同時規(guī)定對應力損失超過10%最終控制應力時應進行補償，而大于最終控制應力15%時應進行應力放松。要確切知道預應力施加后錨索軸力的實際大小以便進行相應的處理，就須對錨索軸力進行監(jiān)測。錨索軸力的監(jiān)測方法：錨索軸力施加之前選擇具有代表性的錨孔，在選定的錨孔處裝上特殊的傳感器元件，然后裝上錨具，通過預應力的施作和觀測，即可測出不同時期錨索軸力的變化情況，從而進行有關的處理，軸力讀數時應與填土的情況以及樁身位移情況相對應進行觀測。由于樁上錨具采用特殊OVM產品，故傳感器元件應與之相配套，個冷公路預應力錨索樁板