藍(lán)盾網(wǎng)絡(luò)安全產(chǎn)品介紹

產(chǎn)品系列藍(lán)盾防火墻系統(tǒng)藍(lán)盾入侵檢測(cè)系統(tǒng)藍(lán)盾漏洞掃描器一、藍(lán)盾防火墻系列藍(lán)盾防火墻突破了傳統(tǒng)的被動(dòng)防衛(wèi)觀念，從底層做起，自行研制開發(fā)出了一套全新的智能防衛(wèi)核心，它不僅能攔截目前的4000多種黑客攻擊，對(duì)各種新型攻擊和“變種攻擊”也能自動(dòng)制定防衛(wèi)策略進(jìn)行有效防衛(wèi)，徹底解決了一般防火墻對(duì)新型攻擊無(wú)法防衛(wèi)的問(wèn)題。同時(shí)藍(lán)盾防火墻還具備有反端口掃描功能和168位的高加密技術(shù)（美國(guó)嚴(yán)禁出口）。1、藍(lán)盾防火墻技術(shù)強(qiáng)項(xiàng)高效專業(yè)的平安平臺(tái)自動(dòng)反掃描對(duì)抗DDOS攻擊的三層防衛(wèi)黃色過(guò)濾高效專業(yè)的平安平臺(tái)大多數(shù)防火墻運(yùn)用的操作系統(tǒng)是linux，而藍(lán)盾防火墻操作系統(tǒng)是BDOS2.0，是廣東天海威數(shù)碼技術(shù)有限公司自主開發(fā)的藍(lán)盾防火墻操作系統(tǒng)的專有平臺(tái)。該平安平臺(tái)本身平安，處理網(wǎng)絡(luò)數(shù)據(jù)高效。自動(dòng)反掃描掃描是“黑客攻擊”的前奏，攻擊前，“黑客”一般會(huì)先掃描一下目標(biāo)主機(jī)打開的服務(wù)端口，然后再進(jìn)行針對(duì)性攻擊。藍(lán)盾防火墻在內(nèi)核設(shè)計(jì)中引入自動(dòng)反掃描機(jī)制，當(dāng)“黑客”用掃描器掃描防火墻或防火墻愛護(hù)的服務(wù)器時(shí)，將掃不出任何服務(wù)端口，使“黑客”無(wú)從下手。黃色過(guò)濾藍(lán)盾防火墻系統(tǒng)運(yùn)用黃色過(guò)濾功能對(duì)黃色網(wǎng)站進(jìn)行過(guò)濾。黃色過(guò)濾包有13萬(wàn)多個(gè)黃色網(wǎng)址。對(duì)抗DDOS攻擊的三層防衛(wèi)

目前防御的方法（一）、SYN中繼（代理）

1、工作原理HostFWserver1)HSYNFW2)HSYN/ACKFW3)HACKFWFWS4)FWSFWSSYNSYN/ACKACK5)6)2、存在的問(wèn)題FW必須建立一個(gè)很大的鏈表來(lái)儲(chǔ)存所有SYN請(qǐng)求，當(dāng)有大量

量的SYN攻擊包到來(lái)，F(xiàn)W一樣會(huì)崩潰。保護(hù)了服務(wù)器，堵死了防火墻（二）、SYN網(wǎng)關(guān)HostFWserverHFWSFWS1）2）1、工作原理SYNSYNSYN/ACKHFWS3）HFWS4）FWS5）SYN/ACKACKACKACKRST快速將連接試呼從S待辦隊(duì)列移開，避免服務(wù)器待辦隊(duì)

列堵塞定時(shí)器超時(shí)后，向S發(fā)送連接RST（復(fù)位）取消。2、存在問(wèn)題A、占用服務(wù)器緩沖B、防火墻同樣要儲(chǔ)存SYN請(qǐng)求鏈接，攻擊強(qiáng)烈時(shí)，

同樣會(huì)堵死防火墻藍(lán)盾防火墻對(duì)抗DDOS攻擊的三層防御措施（一）、連接指紋鑒別HostFWserverA、SN序列號(hào)形成算法SN=f（源、目標(biāo)IP，源、目標(biāo)端口，其它信息，隱私字）B、只有當(dāng)主機(jī)H回答包所攜帶的SN號(hào)閱歷證合法后，才須建

立連接代理。2、優(yōu)點(diǎn)由于在未確認(rèn)SYN懇求的合法性前，無(wú)須建立連接隊(duì)列，所

以這種方法具備以下優(yōu)點(diǎn)：A、防火墻無(wú)須耗費(fèi)內(nèi)存資源B、沒(méi)有緩沖溢出的危急

C、在NAT模式下不占用防火墻的連接數(shù)2、藍(lán)盾防火墻系統(tǒng)功能特點(diǎn)技術(shù)先進(jìn)高效專業(yè)平臺(tái)端口反掃描高保密度VPN(168bit)防外又防內(nèi)的解決方案千兆帶寬好用性強(qiáng)分組代理計(jì)費(fèi)功能URL過(guò)濾功能地址轉(zhuǎn)換功能(NAT)MAC綁定功能物理斷開功能流量限制二、藍(lán)盾入侵檢測(cè)系統(tǒng)

藍(lán)盾入侵檢測(cè)系統(tǒng)(BD-NIDS)是一種實(shí)時(shí)的網(wǎng)絡(luò)入侵檢測(cè)和響應(yīng)系統(tǒng)。它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸，自動(dòng)檢測(cè)可疑行為，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)。在系統(tǒng)受到危害之前發(fā)出警告，實(shí)時(shí)對(duì)攻擊作出反應(yīng)，并供應(yīng)補(bǔ)救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)供應(yīng)平安保障。1、藍(lán)盾入侵檢測(cè)系統(tǒng)特點(diǎn)技術(shù)強(qiáng)項(xiàng)：反向拍照和密罐技術(shù)藍(lán)盾入侵檢測(cè)系統(tǒng)運(yùn)用反向拍照和密罐技術(shù)能捕獲到黑客的IP和其它入侵信息，還能給黑客拍一張“全身照”，為有關(guān)部門進(jìn)一步追蹤黑客和取證供應(yīng)了有力的依據(jù)。黑客攻擊檢測(cè)拍照?qǐng)?bào)警、響應(yīng)、聯(lián)動(dòng)基于內(nèi)核層的千兆技術(shù)藍(lán)盾千兆級(jí)入侵檢測(cè)系統(tǒng)接受很多先進(jìn)技術(shù)和設(shè)計(jì)，從軟硬兩個(gè)方向研發(fā)千兆級(jí)入侵檢測(cè)系統(tǒng)，如對(duì)網(wǎng)卡抓包的性能進(jìn)行了處理，對(duì)千兆入侵檢測(cè)系統(tǒng)接受內(nèi)核開發(fā)的模式進(jìn)行，其中運(yùn)用了困難協(xié)議分析和模式匹配的融合技術(shù)，設(shè)計(jì)了高效吩咐解析器?？捎糜谡⒋笮推髽I(yè)、軍隊(duì)對(duì)千兆級(jí)主干網(wǎng)進(jìn)行平安監(jiān)控。多網(wǎng)段檢測(cè)BD-NIDS可以檢測(cè)用戶系統(tǒng)的多個(gè)網(wǎng)絡(luò)。依據(jù)用戶具體需求，每個(gè)檢測(cè)引擎，可以同時(shí)檢測(cè)多達(dá)5個(gè)用戶網(wǎng)絡(luò)。強(qiáng)大的多網(wǎng)絡(luò)檢測(cè)實(shí)力將提高檢測(cè)的精確性，也將極大地節(jié)約包括購(gòu)買開支、管理開支在內(nèi)的各項(xiàng)開支。與防火墻、掃描器聯(lián)動(dòng)藍(lán)盾入侵檢測(cè)系統(tǒng)可以通過(guò)和防火墻的聯(lián)動(dòng)來(lái)阻斷攻擊。藍(lán)盾入侵檢測(cè)系統(tǒng)供應(yīng)的通用防火墻聯(lián)動(dòng)API接口，實(shí)現(xiàn)了與藍(lán)盾入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)。任何防火墻廠家運(yùn)用藍(lán)盾入侵檢測(cè)系統(tǒng)的通用防火墻聯(lián)動(dòng)接口，就可以特別簡(jiǎn)潔的和藍(lán)盾入侵檢測(cè)系統(tǒng)進(jìn)行聯(lián)動(dòng),從而構(gòu)架全方位的網(wǎng)絡(luò)防衛(wèi)體系。其它功能：集中管理完備的功能敏捷的策略設(shè)置實(shí)時(shí)的檢測(cè)分析、響應(yīng)不斷更新的入侵模式運(yùn)行中的實(shí)時(shí)系統(tǒng)升級(jí)強(qiáng)大的信息記錄、查詢實(shí)力簡(jiǎn)潔易用更低的漏報(bào)、誤報(bào)率免費(fèi)的數(shù)據(jù)庫(kù)2、藍(lán)盾入侵檢測(cè)系檢測(cè)入侵實(shí)力說(shuō)明藍(lán)盾入侵檢測(cè)系統(tǒng)可以檢測(cè)基于以下的入侵：各種掃描、IIS、CGI、FTP、Telnet、RPC、Finger、Misc、遠(yuǎn)程服務(wù)(RemoteServices)、Netbios、SQL、DOS攻擊、DDOS攻擊、DNS、Shell外殼—NO、Exploit、病毒、其它。藍(lán)盾入侵檢測(cè)系統(tǒng)能檢測(cè)網(wǎng)絡(luò)病毒，如紅色代碼、尼母達(dá)、SQL蠕蟲王等。藍(lán)盾入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)病毒可與防火墻聯(lián)動(dòng)進(jìn)行病毒隔離處理。三、藍(lán)盾漏洞掃描器系統(tǒng)藍(lán)盾漏洞掃描器是檢測(cè)遠(yuǎn)程或本地系統(tǒng)平安脆弱性的軟件;通過(guò)與目標(biāo)主機(jī)建立連接和并懇求某些服務(wù)(如TELNET,FTP等),記錄目標(biāo)主機(jī)的應(yīng)答,搜尋主機(jī)相關(guān)信息(如匿名用戶是否可以登錄等),從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的弱點(diǎn)。藍(lán)盾漏洞掃描器的重要性在于把極為繁瑣的平安檢測(cè),通過(guò)程序來(lái)自動(dòng)完成,削減管理者的工作,而且縮短了檢測(cè)的時(shí)間,使問(wèn)題發(fā)覺(jué)更快.當(dāng)然,也可以認(rèn)為它是一種網(wǎng)絡(luò)平安性評(píng)估軟件。一般而言,藍(lán)盾漏洞掃描器可以快速、深化地對(duì)網(wǎng)絡(luò)或主機(jī)進(jìn)行評(píng)估。藍(lán)盾漏洞掃描器通過(guò)對(duì)網(wǎng)絡(luò)平安弱點(diǎn)全面和自主地檢測(cè)與分析，能夠快速找到并修復(fù)平安漏洞。藍(lán)盾漏洞掃描器對(duì)全部附屬在網(wǎng)絡(luò)中的設(shè)備進(jìn)行掃描，檢查它們的弱點(diǎn)，將風(fēng)險(xiǎn)分為高、中、低三個(gè)等級(jí)并且生成大范圍的有意義的報(bào)表。藍(lán)盾漏洞掃描器的工作原理基于TCP/IP協(xié)議簇，因此系統(tǒng)可以完全檢測(cè)基于TCP/IP的全部網(wǎng)絡(luò)軟硬件系統(tǒng)。只要目標(biāo)系統(tǒng)/主機(jī)/設(shè)備/應(yīng)用/服務(wù)是基于TCP/IP工作的，而且在藍(lán)盾漏洞掃描器的檢測(cè)實(shí)力之內(nèi)，藍(lán)盾漏洞掃描器就可以對(duì)其檢測(cè)分析，進(jìn)行風(fēng)險(xiǎn)評(píng)估。可以檢測(cè)的目標(biāo)包括各類目前常用的網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)應(yīng)用服務(wù)，以及各種網(wǎng)絡(luò)通信設(shè)備。藍(lán)盾漏洞掃描器能依據(jù)用戶指定的平安掃描策略對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，掃描對(duì)象可以是基于TCP/IP協(xié)議的網(wǎng)絡(luò)防火墻、路由器、應(yīng)用服務(wù)器、Web站點(diǎn)、網(wǎng)絡(luò)操作系統(tǒng)等等。舉例來(lái)說(shuō)，網(wǎng)絡(luò)平安檢查系統(tǒng)幾乎能夠掃描分析Internet上全部常用的網(wǎng)絡(luò)操作操作系統(tǒng)：IBMAIX,HP/UX,DECOSF/1,SunOS,Solaris,BSD,Linux,WindowsNT,Windows95/98、windows2000/xp等。藍(lán)盾漏洞掃描器特點(diǎn)：敏捷的掃描策略配置，掃描內(nèi)容有：

web服務(wù)，包括對(duì)www服務(wù)器類型掃描，CGI程序漏洞掃描，IIS漏洞掃描，其它的一些常用web服務(wù)器的平安掃描

FTP服務(wù)

守護(hù)進(jìn)程（daemons）

電子郵件服務(wù)

CGI-BIN

RPC攻擊

平安區(qū)檢測(cè)

NT用戶策略

NT服務(wù)

NetBIOS

NFS檢測(cè)

SNMP

緩沖溢出檢測(cè)

端口掃描

局域網(wǎng)（INTRANET）平安漏洞檢測(cè)，其中除了對(duì)常用服務(wù)檢測(cè)外，還增加了涉密信息檢測(cè)，例如用戶信息檢測(cè)，物理隔離檢測(cè)，特洛伊木馬檢測(cè)等

常用網(wǎng)絡(luò)設(shè)備的平安性檢測(cè)，其中包括對(duì)防火墻、路由器、閱讀器設(shè)置、代理（proxy）服務(wù)器、域名服務(wù)系統(tǒng)（DNS），以及強(qiáng)力攻擊（brute-force）手段的檢測(cè)

INTERNET平安漏洞檢測(cè)，其中除了對(duì)常用服務(wù)的檢測(cè)外，還怎增加了對(duì)IP欺瞞的檢測(cè)以及對(duì)拒絕服務(wù)攻擊的檢測(cè)動(dòng)態(tài)地分析目標(biāo)系統(tǒng)的平安脆弱性依據(jù)不同的對(duì)象類型，自動(dòng)找尋匹配的掃描策略進(jìn)行下一步的分析掃描。全自動(dòng)、大規(guī)