政法?？铐椖慨a(chǎn)品選型方案

-.z……2013年度及2014年提前下達政法轉(zhuǎn)移支付資金業(yè)務(wù)裝備采購工程產(chǎn)品選型方案聯(lián)系::：公司地址::-.z引言在網(wǎng)絡(luò)信息平安建立中,特別是群眾型網(wǎng)絡(luò)工程設(shè)計的應(yīng)用,合理的選擇交換機、路由器、防火墻、效勞器、UPS電源和各種連接線路等設(shè)備是必然的,對相關(guān)設(shè)備進展測試也是不可缺少的。網(wǎng)絡(luò)工程建立的主要任務(wù)是：按方案進展的網(wǎng)絡(luò)綜合性工作，包括網(wǎng)絡(luò)的需求分析、網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)拓?fù)錁?gòu)造的設(shè)計、施工技術(shù)要求等。網(wǎng)絡(luò)信息平安建立中重要關(guān)節(jié)之一就是網(wǎng)絡(luò)設(shè)備選型與測試，這一環(huán)節(jié)完成的優(yōu)劣將直接影響之后所完成系統(tǒng)的功能和性能。因此在信息平安建立之前，乙方的設(shè)備選型具有較強的實際應(yīng)用的意義。-.z目錄-.z防火墻選型防火墻的主要性能指標(biāo)LAN接口：LAN接口類型，防火墻所能保護的網(wǎng)絡(luò)類型；支持最大LAN接口數(shù)。操作系統(tǒng)平臺：防火墻所運行的操作系統(tǒng)平臺。協(xié)議支持：是否支持AppleTalk、DEet、IP*及NETBEUI等協(xié)議。加密支持：防火墻支持的加密算法，例如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、3DES、RC4以及國內(nèi)專用的加密算法。認(rèn)證支持：防火墻能夠為本地或遠(yuǎn)程用戶提供經(jīng)過認(rèn)證與授權(quán)的對網(wǎng)路資源的，防護墻管理員必須決定客戶以何種方式通過認(rèn)證?？刂疲嚎刂埔话阃ㄟ^包過濾、代理及NAT三種技術(shù)來實現(xiàn)。防御功能：支持病毒掃描的能力；提供內(nèi)容過濾的能力；能防御的DoS攻擊；阻止腳本侵入手段的能力；主動防御的能力。平安特性：支持轉(zhuǎn)發(fā)和跟蹤ICMP協(xié)議的能力；提供入侵實時警告機制；提供實時入侵防*；識別、記錄、防止IP地址欺騙。管理功能：防火墻管理是指對防火墻具有管理權(quán)限的管理員行為和防火墻運行狀態(tài)的管理。管理員的行為主要包括：通過防火墻的身份鑒別，編寫防火墻的平安規(guī)則，配置防火墻的平安參數(shù)，查看防火墻的日志等。記錄和報表功能；防火墻處理完整日志的方法；自動日志掃描；實時統(tǒng)計。防火墻的選項的根本原則總擁有本錢和價格：防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的平安屏障，其總擁有-.z的本錢不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的本錢。防火墻的最終功能僵尸管理的結(jié)果，而非工程上的決策。明確系統(tǒng)需求：即用戶需要什么樣的網(wǎng)絡(luò)監(jiān)視、冗余度以及控制水平。確定總體目標(biāo)，確定了可承受風(fēng)險水平后，可以列出一個必須檢測怎樣的傳輸、必須允許怎樣的傳輸流通性，以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍?yīng)滿足單位特殊要求：單位平安政策中的*些特殊需求并不是每種防火墻都能提供的，這常會成為選擇防火墻時需考慮的因素之一，企業(yè)常見的需求如下：加密控制標(biāo)準(zhǔn)；控制；特殊防御功能。防火墻本身是平安的：作為信息系統(tǒng)平安產(chǎn)品，防火墻本身也應(yīng)該保證平安，不給外部侵入者以可趁之機。不同用戶選擇不同：對于電信級用戶、企業(yè)及用戶、個人單機級用戶區(qū)別對待。管理與培訓(xùn)：在計算防火墻的本錢時，不能只簡單地計算購置本錢，還必須考慮其總擁有本錢。人員的培訓(xùn)和日常維護費用通常會占較大的比例。防火墻的平安性：防火墻產(chǎn)品最難評估的方面是防火墻的平安性能，即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的平安性一樣，普通用戶通常不發(fā)判斷，即使安裝好了防火墻，如果沒有實際的外部入侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用檢測平安產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較**時又通過了國家權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的產(chǎn)品。綜上所述，我方在該工程中選擇如下防火墻產(chǎn)品：天清汗馬USG-FW-320C防火墻天清漢馬USG防火墻是啟明星辰公司正式推出的高性能、易管理、可升級的全新防火墻系列產(chǎn)品。天清漢馬USG防火墻采用領(lǐng)先的專用MIPS64多核硬件架構(gòu)，高性能、綠色低功耗，集防火墻、VPN、內(nèi)容過濾、上網(wǎng)行為管理、抗拒絕效勞攻擊(Anti-DoS)、NetFlow等多種平安技術(shù)于一身，全面支持QoS、高可用性〔HA〕、日志審計等功能。同時，可軟件升級支持UTM功能，保護用戶投資，是政府、能源、金融、教育、大型企業(yè)、中小企業(yè)、軍隊等用戶的理想選擇。此外，天清漢馬USG防火墻支持?jǐn)U展無線平安模塊，可制定多維度的無線平安準(zhǔn)入策略，并根據(jù)所制定策略實現(xiàn)無線網(wǎng)絡(luò)的控制，為您提供有線、無線網(wǎng)絡(luò)控制整體解決方案。設(shè)備參數(shù)功能參數(shù)US-FW-320C硬件架構(gòu)硬件架構(gòu)多核VPN硬件加速有CPU核數(shù)2管理及外圍接口帶外管理及專用HA接口無本地控制接口〔Console〕1〔RJ45〕CF卡插槽1USB接口2液晶顯示屏有固定業(yè)務(wù)接口百兆接口無前兆接口8GE萬兆接口無擴展業(yè)務(wù)接口接口板擴展槽位數(shù)量〔不含主控板槽位〕無擴展接口板卡類型無最大網(wǎng)絡(luò)接口數(shù)量設(shè)備在滿配情況下支持的最大網(wǎng)絡(luò)接口數(shù)量〔包含管理及HA接口〕8GE防火墻性能指標(biāo)〔注：吞吐量參數(shù)指1518字節(jié)下的值〕最大并發(fā)連接數(shù)50W每秒新建連接數(shù)6K最大吞吐量〔Mbps〕1.6G推薦用戶數(shù)300VPN性能指標(biāo)〔注：吞吐量指164位3DES加密算法，1518字節(jié)下的值〕VPN吞吐量〔Mbps〕200MIPSECVPN隧道數(shù)300SSLVPN隧道數(shù)300VLAN數(shù)VLAN數(shù)4K平安策略數(shù)平安策略數(shù)1000認(rèn)證用戶數(shù)本地認(rèn)證用戶數(shù)4K部署USG－FW防火墻讓……院干警可以在一個統(tǒng)一的架構(gòu)上建立自己的平安根底設(shè)施，而以往困擾干警的平安產(chǎn)品協(xié)調(diào)性、資金和技術(shù)匱乏和單位級平安解決方案等問題也能夠得到完全解決。USG－FW防火墻部署在網(wǎng)絡(luò)Internet出口和分支機構(gòu)〔各部門〕，全面抵御來自互聯(lián)網(wǎng)的病毒和攻擊威脅。同時可作為VPN網(wǎng)關(guān)，各分支機構(gòu)與總部之間開啟VPN隧道，保證相互間通信的**性。產(chǎn)品使用詳細(xì)說明對于大型企業(yè)，網(wǎng)絡(luò)規(guī)模較大、用戶數(shù)量多、業(yè)務(wù)系統(tǒng)較多，網(wǎng)絡(luò)建立類似于城域網(wǎng)。在平安建立方面也存在多點建立，除去在集團總部的互聯(lián)網(wǎng)出口需要平安防控外，各下屬單位也有平安防護需求。

在總部互聯(lián)網(wǎng)出口部署的天清漢馬USG－FW防火墻能夠抵御來自互聯(lián)網(wǎng)的入侵攻擊，同時為出差員工提供VPN接入，確保通信的**性。在各單位出口部署USG－FW防火墻，可以有效控制不同部門之間的越權(quán)。

天清漢馬USG－FW防火墻提供統(tǒng)一管理平臺，可以統(tǒng)一管理全網(wǎng)的USG－FW防火墻，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網(wǎng)絡(luò)的存在的平安風(fēng)險和趨勢，為決定如何制定平安策略提供依據(jù)。入侵檢測產(chǎn)品的選型入侵檢測產(chǎn)品的必要性現(xiàn)在的網(wǎng)絡(luò)平安系統(tǒng)通常都已經(jīng)部署了防火墻、入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)平安產(chǎn)品正確配置，控制網(wǎng)絡(luò)控制，監(jiān)測內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的攻擊行為，這樣的網(wǎng)絡(luò)系統(tǒng)是否已經(jīng)到達了真正的平安呢，答案是否認(rèn)的。由于防火墻的眾多局限性，比方防火墻不能很好的防*內(nèi)部網(wǎng)絡(luò)攻擊，對不經(jīng)過防火墻的數(shù)據(jù)，防火墻無法檢查；防火墻無法解決TCP/IP協(xié)議的漏洞問題；防火墻不能阻止內(nèi)部泄密行為等，為了解決這些缺陷出現(xiàn)了入侵檢測產(chǎn)品。但是隨著黑客技術(shù)的迅猛開展，已經(jīng)出現(xiàn)了大量的針對IDS的躲避技術(shù)，使得入侵檢測系統(tǒng)無能為力。面對這種為難局面，出現(xiàn)了漏洞掃描系統(tǒng)，它可以靜態(tài)的評估現(xiàn)有網(wǎng)絡(luò)的平安現(xiàn)狀，并提出建立性的意見。入侵檢測系統(tǒng)介紹入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，特別是來自于防火墻內(nèi)部的惡意攻擊，它從計算機網(wǎng)絡(luò)系統(tǒng)中的假設(shè)干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反平安策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道平安閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進展監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。打一個比方，如果說防火墻是一棟大樓的門衛(wèi)，負(fù)責(zé)檢查進出人員的身份并做好登記，則大樓里面的錄像監(jiān)控系統(tǒng)就是入侵檢測系統(tǒng)，它知道進入大樓的人員都做了些什么事情，如果有異常情況立即采取相應(yīng)的行動。入侵檢測系統(tǒng)通常由兩局部組成：傳感器和控制臺。傳感器負(fù)責(zé)采集數(shù)據(jù)(網(wǎng)絡(luò)包、系統(tǒng)日志等)、分析數(shù)據(jù)并生成平安事件?？刂婆_主要起到中央管理的作用，提供圖形界面的控制臺。根據(jù)采集的數(shù)據(jù)源，入侵檢測系統(tǒng)分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。兩者的區(qū)別表格所示：類別數(shù)據(jù)源內(nèi)容優(yōu)點缺點基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)網(wǎng)絡(luò)中的所有數(shù)據(jù)包不會影響業(yè)務(wù)系統(tǒng)的性能；采取旁路偵聽工作方式，不會影響網(wǎng)絡(luò)的正常運行不能檢測通過加密通道的攻擊；基于主機的入侵檢測系統(tǒng)計算機操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、系統(tǒng)調(diào)用、端口調(diào)用和平安審計記錄能夠提供更為詳盡的用戶行為信息；系統(tǒng)復(fù)雜性?。徽`報率低對主機的依賴性很強、性能影響很大；不能監(jiān)測網(wǎng)絡(luò)情況基于主機的入侵檢測系統(tǒng)都是安裝在需要進展檢測的主機上，一般都是安裝在需要嚴(yán)格監(jiān)控的主機上；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署復(fù)雜一些，通常采取在各個重要網(wǎng)段部署探測器，然后通過統(tǒng)一的控制管理臺進展管理，對于交換式網(wǎng)絡(luò)，要想探測器獲取到網(wǎng)絡(luò)數(shù)據(jù)，需要交換機端口鏡像功能的支持。

入侵檢測產(chǎn)品功能通過部署入侵檢測系統(tǒng)，可以起到以下功能：

·記錄和分析用戶和系統(tǒng)的活動

·檢查系統(tǒng)配置、漏洞以及文件完整性

·識別的、未知的攻擊行為·基于檢測結(jié)果做特定的響應(yīng)動作

·可以提供作為審計用的日志選擇入侵略檢測系統(tǒng)考慮的要點入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。據(jù)公安部計算機信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)視檢驗中心的報告，國內(nèi)送檢的入侵檢測產(chǎn)品中95％是屬于使用入侵模板進展模式匹配的特征檢測產(chǎn)品，其他5％是采用概率統(tǒng)計的統(tǒng)計檢測產(chǎn)品與基于日志的專家知識庫系產(chǎn)品。市面上的入侵檢測產(chǎn)品很多，廠家的宣傳也都很好，則我們在考慮入侵檢測產(chǎn)品的好壞以及它是否適合自己應(yīng)用時通常需要考慮的要點有：特征庫升級與維護的費用入侵檢測的特征庫需要不斷更新才能檢測出新出現(xiàn)的攻擊方法。最大可處理流量(包/秒PPS一般有百兆、千兆之分該產(chǎn)品容易被躲避嗎能否有效檢測分片、TTL欺騙、異常TCP分段、慢掃描、協(xié)同攻擊等躲避方法產(chǎn)品的可伸縮性系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制臺之間通信帶寬和對審計日志溢出的處理產(chǎn)品支持的入侵特征數(shù)不同廠商對檢測特征庫大小的計算方法都不一樣，盡量參考國際標(biāo)準(zhǔn)產(chǎn)品的響應(yīng)方法要從本地、遠(yuǎn)程等多個角度考察，以及是否支持防火墻聯(lián)動等等是否通過了國家權(quán)威機構(gòu)的評測主要的權(quán)威測評機構(gòu)有：國家信息平安測評認(rèn)證中心、公安部計算機信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)視檢驗中心是否有成功案例需要了解產(chǎn)品的成功應(yīng)用案例，有必要進展實地考察和測試使用系統(tǒng)的價格性能價格比、以及要保護系統(tǒng)的價值可是更重要的因素。相比之下，啟明星辰NT600-PF-B產(chǎn)品將應(yīng)用和網(wǎng)絡(luò)可視性與事件調(diào)查和糾正功能集成在一起以幫助客戶快速而自信地部署在線攻擊防護功能，是一項不錯的具有智能檢測入侵的硬件產(chǎn)品。當(dāng)然對于一棟大樓的平安來說，除了門衛(wèi)和錄像監(jiān)控系統(tǒng)，還需要巡邏人員，進展定時定點的巡邏，檢查現(xiàn)有的一些平安設(shè)施的情況，并作一些建立性意見，提高現(xiàn)有的平安性。漏洞掃描系統(tǒng)對效勞器、網(wǎng)絡(luò)設(shè)備、個人主機進展?jié)撛谕{分析，找出網(wǎng)絡(luò)設(shè)備的錯誤配置、操作系統(tǒng)的漏洞、應(yīng)用軟件的Bug等等，根據(jù)漏洞掃描系統(tǒng)的建議進展補救和改善，做到未雨綢繆，防*于未然，有效的防止黑客攻擊。所以綜合上述入侵檢測產(chǎn)品性能，我們選擇NT600-PF-B產(chǎn)品作為……院檢察院信息平安工程建立的入侵檢測產(chǎn)品。啟明星辰NT600-PF-B入侵檢測天闐入侵檢測與管理系統(tǒng)〔IDS〕是啟明星辰自主研發(fā)的入侵檢測類平安產(chǎn)品，其主要作用是幫助用戶量化、定位來自內(nèi)外網(wǎng)絡(luò)的威脅情況，提供有針對性的指導(dǎo)措施和平安決策依據(jù)，并能夠?qū)W(wǎng)絡(luò)平安整體水平進展效果評估，天闐入侵檢測與管理系統(tǒng)〔IDS〕采用了融合多種分析方法的新一代入侵檢測技術(shù)，配合經(jīng)過平安優(yōu)化的高性能硬件平臺，堅持“全面檢測、有效呈現(xiàn)〞的產(chǎn)品核心價值取向，可以依照用戶定制的策略，準(zhǔn)確分析、報告網(wǎng)絡(luò)中正在發(fā)生的各種異常事件和攻擊行為，實現(xiàn)對網(wǎng)絡(luò)的“全面檢測〞，并通過實時的報警信息和多種格式報表，為用戶提供翔實、可操作的平安建議，幫助用戶完善平安保障措施，確保將信息“有效呈現(xiàn)〞給用戶。同時，天闐入侵檢測與管理系統(tǒng)支持?jǐn)U展無線平安模塊，可準(zhǔn)確識別各類無線平安攻擊事件，按不同平安級別實時告警，并據(jù)此生成多種統(tǒng)計報表，為您提供有線、無線網(wǎng)絡(luò)攻擊檢測整體解決方案。產(chǎn)品詳細(xì)說明品牌：啟明星辰型號〔版本號〕：

天闐入侵檢測NT600-PF-B-Y根本描述：

包括硬件平臺〔1U上架設(shè)備，1個RJ-45Console口，1個10/100Base-T*帶外管理口，5個10/100/1000Base-T接口，2個USB口，單電源，含嵌入式軟件〕一臺，天闐控制中心軟件一套，質(zhì)保期內(nèi)〔自硬件產(chǎn)品發(fā)貨之日起，為期36個月〕免費維修，含1個監(jiān)聽口授權(quán)，產(chǎn)品含三年保修、三年備機、免費安裝、三年特征庫授權(quán)。網(wǎng)上地址：

.venustech..本國企業(yè)具有自主知識產(chǎn)權(quán)及自主創(chuàng)新的產(chǎn)品：

本國產(chǎn)品：

保修期限3年嵌入式OS，版本號V2.6管理模式：

B/S模式進展管理傳輸數(shù)據(jù)加密：

系統(tǒng)內(nèi)各組件模塊的通信均采用加密傳輸，審計日志的傳輸和存儲也采用加密方式數(shù)據(jù)庫類型：

SQLServer2005，SQLServer2008特征庫升級方式：

支持離線升級、支持在線升級常規(guī)工作環(huán)境：

電源：350W，氣壓：86-106KPa，工作溫度：〔℃〕0～40℃，存儲溫度：〔℃〕-40～70℃，相對濕度：〔非凝結(jié)〕5%-95%向控制臺實時發(fā)送報警信息：

*日志記錄：

支持日志查詢、日志刪除、csv格式導(dǎo)出日志Email通知：

通過Email向用戶發(fā)送事件和報表與防火墻聯(lián)動：

支持主動攻擊方式檢測：

網(wǎng)絡(luò)設(shè)備攻擊、平安掃描、蠕蟲病毒、平安審計、可疑行為、網(wǎng)絡(luò)娛樂、平安漏洞、欺騙劫持、網(wǎng)絡(luò)通訊、脆弱口令、窮舉探測、間諜軟件、流量事件、分布事件、CGI流量分析：

提供web應(yīng)用流量、流量、數(shù)據(jù)庫流量、其他流量、流量配置與報警、引擎的總流量、能顯示與歷史同期流量值的比擬歷史事件分析：

可以對組織進展歷史事件查詢IDS躲避：

支持集中與分級管理：

支持，上級可對下級進展組件控制管理、特征事件更新、策略下發(fā)、軟件版本升級；下級向上報事件平安策略管理：

可以新建、編輯、合并、導(dǎo)入、衍生、刪除策略集，策略集配置、特征事件、二次事件、拒絕效勞器與掃描類事件、事件導(dǎo)入導(dǎo)出用戶管理功能：

*數(shù)據(jù)管理功能：

數(shù)據(jù)庫維護手動維護、自動維護、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)報表內(nèi)容：

支持分析報表、根底統(tǒng)計報表、高級統(tǒng)計報表、詳細(xì)事件報表、根據(jù)備份庫生成日志報表、報告導(dǎo)出，報表分析和匯總：

支持HTML、PDF、WORD、E*CEL格式的報表導(dǎo)出接口類型：

10/100/1000M自適應(yīng)以太網(wǎng)電口多監(jiān)聽口支持：

支持漏報率〔％〕：

0資源占用率〔％〕：

9專有技術(shù)／新技術(shù)：

產(chǎn)品采用了啟明星辰的多項專利技術(shù)，包括：一種具備主動防御能力的入侵防御系統(tǒng)及方法、一種自動協(xié)議識別方法及系統(tǒng)、一種結(jié)合病毒檢測與入侵檢測的方法及系統(tǒng)、一種快速內(nèi)容分析的多關(guān)鍵詞匹配方法、匹配規(guī)則包含位移指示符的并行多模式匹配的方法及系統(tǒng)、一種SQL注入攻擊檢測方法及系統(tǒng)、一種計算機網(wǎng)絡(luò)入侵定位系統(tǒng)和方法等保修承諾具體描述：

提供三年硬件維保效勞〔最長36個工作日修好，12個工作日內(nèi)未修好備機先行〕、7×24技術(shù)支持效勞、信息快遞效勞、回訪效勞。設(shè)備參數(shù)入侵檢測啟明星辰NT600-PF-B產(chǎn)品性能產(chǎn)品描述適用背景：適應(yīng)低負(fù)荷百兆網(wǎng)絡(luò)環(huán)境

最大檢測率：80Mbps

最大并發(fā)連接數(shù)：20萬

每秒新建連接數(shù)：4萬

處理能力(漏報率為零)：80M

協(xié)議自識別：支持非常規(guī)端口的，F(xiàn)TP，POP3，SMTP，TELNET協(xié)議識別

接口：標(biāo)配1個10M/100M電口，最大2個10M/100M電口

電源：100-240V

輸入電流：4-2A

功率：180W外型尺寸320*430*44.5mm其它功能攻擊檢測能力；響應(yīng)方式；日志與報表；策略功能；管理功能；用戶管理；升級管理；產(chǎn)品平安性產(chǎn)品特性產(chǎn)品特性1工作溫度：-5～55℃，工作濕度：10％～90％(無凝結(jié))，存儲溫度：-30～60℃，存儲濕度：5%～95%(無凝結(jié))防病毒網(wǎng)關(guān)產(chǎn)品的選型防病毒網(wǎng)關(guān)介紹防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護網(wǎng)絡(luò)內(nèi)〔一般是局域網(wǎng)〕進出數(shù)據(jù)的平安。主要表達在病毒殺除、關(guān)鍵字過濾〔如**、反動〕、垃圾阻止的功能，同時局部設(shè)備也具有一定防火墻〔劃分Vlan〕的功能。對于企業(yè)網(wǎng)絡(luò)，一個平安系統(tǒng)的首要任務(wù)就是阻止病毒通過電子與入侵。當(dāng)今的威脅已經(jīng)不單單是一個病毒，經(jīng)常伴有惡意程序、黑客攻擊以及垃圾等多種威脅。網(wǎng)關(guān)作為企業(yè)網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的關(guān)口，就象是一扇大門，一旦大門敞開，企業(yè)的整個網(wǎng)絡(luò)信息就會暴露無遺。從平安角度來看，對網(wǎng)關(guān)的防護得當(dāng)，就能起到“一夫當(dāng)關(guān)，萬夫莫開〞的作用，反之，病毒和惡意代碼就會從網(wǎng)關(guān)進入企業(yè)內(nèi)部網(wǎng)，為企業(yè)帶來巨大損失?；诰W(wǎng)關(guān)的重要性，企業(yè)紛紛開場部署防病毒網(wǎng)關(guān)，主要的功能就是阻擋病毒進入網(wǎng)絡(luò)。這種網(wǎng)關(guān)防病毒產(chǎn)品能夠檢測進出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對、FTP、SMTP、IMAP四種協(xié)議的數(shù)據(jù)進展病毒掃描，一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進展隔離或查殺，在防護病毒方面起到了非常大的作用。防病毒網(wǎng)關(guān)也通常被稱作UTM〔統(tǒng)一威脅管理〕，目前比擬有名的反病毒網(wǎng)關(guān)為McAfee公司的WebGateway〔也稱MWG〕和趨勢科技的IWSA，這兩種產(chǎn)品均采用經(jīng)過優(yōu)化的linu*內(nèi)核。其中McAfeeWebGateway還支持s等加密流量的惡意代碼檢測，并支持URL過濾、應(yīng)用控制、以及對互聯(lián)網(wǎng)的使用行為進展統(tǒng)計等功能，性能和功能居于業(yè)界領(lǐng)導(dǎo)地位。網(wǎng)關(guān)在應(yīng)用網(wǎng)絡(luò)的七層協(xié)議：OSI是一個開放性的通行系統(tǒng)互連參考模型，他是一個定義的非常好的協(xié)議規(guī)*。OSI模型有7層構(gòu)造，每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。OSI的7層從上到下的分布圖形如下列圖所示：其中高層，即7、6、5、4層定義了應(yīng)用程序的功能，下面3層，即3、2、1層主要面向通過網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。目前的平安網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面都有防火墻的身影，在第三層上面還能看到VPN作用。防毒墻這種平安網(wǎng)關(guān)作用在第二層。根據(jù)七層的級別限制，高等級協(xié)議能夠掌管低等級協(xié)議的原則，平安網(wǎng)關(guān)的開展正在走向高等級協(xié)議的路線。網(wǎng)關(guān)與路由器的區(qū)別：網(wǎng)關(guān)是路由器的IP，其他的電腦必須和網(wǎng)關(guān)一個IP段才能路由器，比方說路由器的IP是〔這個就是網(wǎng)關(guān)〕也是進路由器必須的地址，其他的主機。防病毒網(wǎng)關(guān)的功能特點智能接入，完美可靠產(chǎn)品支持ADSL、光纖等多種方式寬帶接入方案，實現(xiàn)了靈活擴展帶寬和廉價接入。通過路由、NAT、多鏈路復(fù)用及檢測等功能為企業(yè)解決靈活擴展帶寬和廉價接入的接入方案。安康網(wǎng)絡(luò)，應(yīng)用平安產(chǎn)品通過自身具有的防火墻、防病毒、入侵檢測、用戶接入主動認(rèn)證等功能，為企業(yè)提供全方位的局域網(wǎng)接入平安管理方案。通過自身具有的DHCP效勞器、ARP防火墻、DDNS等功能為企業(yè)提供全方位的局域網(wǎng)管理方案。移動辦公，快速平安產(chǎn)品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能夠讓用戶通過一鍵式操作，方便快捷的建立價格低廉的廣域網(wǎng)上專用網(wǎng)絡(luò)，為企業(yè)提供廣域網(wǎng)平安業(yè)務(wù)傳輸通道，便利的實現(xiàn)了企業(yè)總部與移開工作人員、分公司、合作伙伴、產(chǎn)品供給商、客戶間的連接，提高與分公司、客戶、供給商和合作伙伴開展業(yè)務(wù)的能力。抑制帶寬濫用，保障關(guān)鍵業(yè)務(wù)動態(tài)智能帶寬管理功能，只需一次性設(shè)置，自動壓抑占用帶寬用戶，輕松解決BT、P2P及視頻影片下載等占用帶寬問題。冠群金辰KSG-V100防病毒網(wǎng)關(guān)?SMTP性能：支持?性能：支持?POP3性能：支持POP3過濾?機柜種類：1U機架設(shè)備參數(shù)KILL過濾網(wǎng)關(guān)-防毒墻KSG-V100硬件參數(shù)機柜種類1U機架其他性能網(wǎng)絡(luò)接口2×10/100-T*,2×10/100/1000-T*SMTP性能支持性能支持POP3性能支持POP3過濾容錯性有電源220V主要功能KILL過濾網(wǎng)關(guān)-防毒墻〔KSG-V〕定位于網(wǎng)絡(luò)病毒過濾網(wǎng)關(guān)，提供全面的網(wǎng)絡(luò)病毒防御。KSG-V產(chǎn)品面向企業(yè)級用戶，包括政府、金融、電信、教育、企業(yè)等網(wǎng)絡(luò)用戶殺毒軟件產(chǎn)品選型冠群金辰KILL產(chǎn)品簡介和概述KILL網(wǎng)絡(luò)防病毒系統(tǒng)〔簡稱KILL〕是冠群金辰公司的企業(yè)級網(wǎng)絡(luò)防病毒軟件，可全面查殺病毒、蠕蟲、木馬、間諜軟件等惡意代碼。KILL通過積極防御的保護措施和強大的管理特性，能夠在惡意代碼進入網(wǎng)絡(luò)前及時阻止并刪除它們，從而減少系統(tǒng)異常、數(shù)據(jù)損壞或失竊帶來的風(fēng)險，保障業(yè)務(wù)連續(xù)性。

KILL同步支持Windows系統(tǒng)的各個版本(含64位)，全球首款通過西海岸實驗室Vista兼容認(rèn)證，并且連年獲得病毒公告牌VB100、西海岸實驗室、ICSA實驗室等機構(gòu)檢測認(rèn)證，是國際領(lǐng)先的防病毒產(chǎn)品。管理方式B/S開發(fā)架構(gòu)，可通過WEB瀏覽器管理效勞器及客戶端，多種模塊支持獨立的防病毒、防間諜模塊，并可通過管理效勞器統(tǒng)一管理。產(chǎn)品特點綜合防御病毒、蠕蟲、木馬、間諜軟件，幫助企業(yè)級用戶應(yīng)對最廣泛的平安威脅。

專業(yè)網(wǎng)管技術(shù)，支持集中管理、多級分布式管理，單個效勞器最多可管理10萬個客戶端。

基于同微軟源代碼級的合作，合理調(diào)度Windows資源，CPU、內(nèi)存消耗低，運行速度快。

支持思科的NAC〔網(wǎng)絡(luò)準(zhǔn)入控制〕和微軟的NAP〔網(wǎng)絡(luò)保護〕

特征碼升級嚴(yán)格校驗，確保兼容性，防止其它殺毒軟件因升級造成的系統(tǒng)故障。

全球?qū)I(yè)研究小組7×24小時監(jiān)視最新平安動態(tài)，幫助用戶應(yīng)對最新平安威脅。主要功能深入查殺病毒、蠕蟲、木馬、惡意java/Active*/cookie、宏病毒等，保護系統(tǒng)和數(shù)據(jù)平安－掃描引導(dǎo)區(qū)、內(nèi)存、注冊表、效勞/進程、進出文件、目錄、壓縮文件、網(wǎng)頁代碼、電子等－提供實時監(jiān)視、人工掃描、作業(yè)調(diào)度掃描等多種檢查方式，并可主動設(shè)定CPU使用級別－提供去除病毒、刪除文件、報告、重命名、隔離、復(fù)原等多種處理方式－啟發(fā)式掃描方式可發(fā)現(xiàn)最新疑似病毒和病毒變種－特征庫每日自動更新，系統(tǒng)組件和補丁程序自動更新防間諜軟件－KILL-增強版內(nèi)置了業(yè)界最全面的間諜軟件庫，具有強大的反間諜軟件能力－發(fā)現(xiàn)并去除間諜軟件、后門程序、黑客工具、擊鍵記錄器、跟蹤cookie、瀏覽器劫持、廣告軟件、可疑文件等，防止個人身份信息、財務(wù)數(shù)據(jù)、網(wǎng)絡(luò)習(xí)慣等信息失竊－掃描內(nèi)存、注冊表、效勞/進程、**文件、進出文件、目錄、壓縮文件、java/Active*/cookie等－提供實時監(jiān)視、人工掃描、作業(yè)調(diào)度掃描等多種檢查方式，并可主動設(shè)定CPU使用級別－提供對間諜軟件去除、報告、隔離、復(fù)原的處理方式－特征庫每日自動更新，系統(tǒng)組件和補丁程序自動更新先進的網(wǎng)絡(luò)化管理 －基于Web方式的專業(yè)網(wǎng)管技術(shù)，實現(xiàn)集中監(jiān)控、強制掃描、集中日志和報表分析處理－支持跨網(wǎng)絡(luò)的分層和分組管理，自動發(fā)現(xiàn)子網(wǎng)計算機、遠(yuǎn)程計算機的信息和安裝KILL的情況－支持本地安裝、登錄腳本安裝、遠(yuǎn)程推送安裝、無人值守安裝、軟件分發(fā)等多種安裝方式－可定義和分發(fā)實時掃描、作業(yè)調(diào)度、處理、特征碼分發(fā)等策略，策略鎖定時可防客戶端修改－支持本地報警、通知、NT事件日志、SNMP、報警轉(zhuǎn)發(fā)等多種報警方式－提供完整的掃描日志和檢測報告，內(nèi)置近百種不同類型的統(tǒng)計分析報告，圖文并茂，易于掌握。要求操作系統(tǒng) KILL代理〔客戶端〕-Pentium150MHz+；64MB硬盤空間；512MB內(nèi)存-WindowsNT4.0,SP6A+-Windows2000-WindowsServer2003(32位;64位-Intel/AMD)-Windows*PProfessional(32位;64位-Intel/AMD)-WindowsVistaDesktop(32位) KILL效勞器〔管理控制臺〕-Pentium4/2.6GHz+；10GB硬盤空間；1GB內(nèi)存-WindowsNT4.0,SP6A+-Windows2000Server-Windows2003Server-Windows*PProfessional-Windows2000Workstation-WindowsVistaOS 群件系統(tǒng)-MicrosoftE*change2000/2003以上-LotusNotes/Domino4.6.2以上安裝平臺支持多種操作系統(tǒng)平臺，包括：WindowsNT/2000/*P/2003/Vista、Uni*、Linu*等32位及64位操作系統(tǒng)。插件支持群件系統(tǒng)LotusNotes和MSE*change效勞器的實時監(jiān)控和查殺毒。安裝方式獨立的遠(yuǎn)程安裝工具，支持本地安裝、登錄腳本安裝、遠(yuǎn)程推送安裝、UNC無人值守安裝、軟件分發(fā)等多種安裝方式。系統(tǒng)實時保障管理效勞器和客戶端安裝后系統(tǒng)不需要重新啟動，病毒查殺支持對病毒、蠕蟲、木馬等惡意代碼的綜合防*，支持方案掃描、實時監(jiān)控、按需掃描等多種防護方式，掃描引導(dǎo)區(qū)、內(nèi)存、注冊表、效勞/進程、進出文件、目錄、壓縮文件、網(wǎng)頁代碼、utlook/fo*mail等客戶端和WEB〔如：新浪、搜狐等〕可進展病毒實時防護功能。處理方式支持對染毒文件進展實時查殺、刪除文件、重命名、只報告等多種處理方式，去除文件前可進展備份，對不能處理的病毒文件進展隔離。平安聯(lián)動支持思科的NAC〔網(wǎng)絡(luò)準(zhǔn)入控制〕和微軟的NAP〔網(wǎng)絡(luò)保護〕，更新方式支持特征代碼文件多種升級方式：重新分發(fā)效勞器、FTP、UNC、方式、網(wǎng)絡(luò)共享目錄方式、本地路徑等。規(guī)則統(tǒng)一分發(fā)：能實現(xiàn)總部對分支機構(gòu)進展規(guī)則統(tǒng)一分發(fā)制定統(tǒng)一策略，以提高管理效率。特征庫統(tǒng)一升級：能實現(xiàn)總部對分支機構(gòu)防病毒軟件特征庫的統(tǒng)一升級。130個PC用戶，20效勞器端。準(zhǔn)入、補丁系統(tǒng)北信源產(chǎn)品背景

近些年來，蠕蟲病毒和木馬病毒的頻繁爆發(fā)給全球網(wǎng)絡(luò)運行乃至經(jīng)濟都造成了嚴(yán)重影響，之所以這些蠕蟲能造成如此危害，是因為利用了操作系統(tǒng)或者應(yīng)用程序的漏洞。補丁的安裝普遍會遇到以下的問題：

1)普通用戶技術(shù)知識水平有限，造成了計算機系統(tǒng)漏洞經(jīng)常不能得到及時的修補，甚至長期不修補；

2)網(wǎng)絡(luò)維護人員為每臺機器安裝補丁耗時巨大；

3)物理隔離網(wǎng)絡(luò)用戶必須使用移動存儲設(shè)備從外網(wǎng)將補丁導(dǎo)入并安裝，麻煩且?guī)硇畔⑿孤┖筒《緜魅氲娘L(fēng)險；

4)每個終端補丁安裝均從外網(wǎng)下載補丁造成網(wǎng)絡(luò)資源消耗過大；

5)用戶隨意下載補丁導(dǎo)致補丁來源不統(tǒng)一帶來的風(fēng)險。

消除漏洞的根本方法就是安裝軟件補丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都提醒人們要居安思危，打好補丁，做好防*工作——補丁越來越成為平安管理的一個重要環(huán)節(jié)。黑客技術(shù)的不斷變化和開展，留給管理員的時間將會越來越少，在最短的時間內(nèi)安裝補丁將會極大地保護網(wǎng)絡(luò)和其所承載的**，同時也可以使更多的用戶免受蠕蟲的侵襲。對于機器眾多的用戶，繁雜的手工補丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必須依靠新的技術(shù)手段來實現(xiàn)對操作系統(tǒng)的補丁自動修補。

因此，如何利用有效技術(shù)手段來及時、持續(xù)、穩(wěn)定的安裝計算機補丁，是所有網(wǎng)絡(luò)平安管理人員、信息平安決策人員亟需解決的問題。系統(tǒng)功能概述北信源補丁分發(fā)管理系統(tǒng)是北信源公司在為國家各大部委機關(guān)、各大行業(yè)網(wǎng)絡(luò)用戶進展病毒平安效勞、總結(jié)平安運營保障經(jīng)歷的根底上，分析當(dāng)前網(wǎng)絡(luò)客戶端實際平安管理要求研發(fā)的，系統(tǒng)支持推、拉兩種方式自動下載補丁，同時，系統(tǒng)本身也可作為違規(guī)聯(lián)網(wǎng)——內(nèi)網(wǎng)平安管理系統(tǒng)的增強模塊綜合使用。整個補丁管理運行平臺構(gòu)架是：通過