校園網(wǎng)絡(luò)安全整體解決方案

卓冠安全產(chǎn)品校園網(wǎng)絡(luò)安E全va，lua整ti體on解onl決y.方案ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.搭建安全、高速、可管理的互聯(lián)網(wǎng)安全現(xiàn)狀定位；對(duì)學(xué)校，如何有效的保護(hù)學(xué)生對(duì)幾百萬個(gè)有害站點(diǎn)進(jìn)行過濾，避免學(xué)生上網(wǎng)瀏覽色情反動(dòng)的內(nèi)容；對(duì)企業(yè)，上班時(shí)間無法控制游戲、QQ、MSN及工作無關(guān)的程序的運(yùn)行；局域網(wǎng)內(nèi)有個(gè)別電腦一直掛著BT下載或?yàn)g覽電影，占用了很多帶寬資源，卻無從下手；安全產(chǎn)品對(duì)管理人員要求很高，要求網(wǎng)管人員有很高的專業(yè)知識(shí)；隨著Internet技術(shù)的普及。現(xiàn)在愈來愈多的企業(yè)、學(xué)校和機(jī)關(guān)開始連接到Internet上。英特網(wǎng)技術(shù)的普及給人們帶來溝通便利的同時(shí)，也帶來了一些安全和管理方面的問題：內(nèi)部網(wǎng)不斷受到病毒和木馬的直接或間接攻擊,網(wǎng)絡(luò)出口斷受到病毒和木馬數(shù)據(jù)包的堵塞；局域網(wǎng)內(nèi)出現(xiàn)有異常流E量v或al者u不at斷i發(fā)on包o電n腦l腦y，.但無法準(zhǔn)確a?ted基w于itWhinAdsowpso的s代e代.理Sl服i務(wù)de器s不f斷or受.到N木ET馬3和.蠕5

蟲Cl的i攻en擊t，Pro代理服務(wù)器Co效p率yr低i，gh使t網(wǎng)20絡(luò)0出4-口2癱01瘓1；Aspose

Pty

Ltd.安全需求歸結(jié)起來，校園的網(wǎng)絡(luò)問題主要是兩個(gè)方面的問題：網(wǎng)絡(luò)安全方面對(duì)學(xué)校來說，不可能會(huì)把所有的網(wǎng)絡(luò)安全產(chǎn)品都買

如果光有好的安全產(chǎn)品，但不能提供校園網(wǎng)絡(luò)管理人員人性化的，便利的管理手段，同樣也會(huì)使安全產(chǎn)品的使用率大打折扣。另外，如果光有安全功能，但缺少學(xué)校想要的管理功能，同樣不能滿足中小城市企業(yè)的需要。能不能提供一套功能豐富、便于管理和滿足中小企業(yè)功能需求的產(chǎn)品，是校園網(wǎng)絡(luò)管理方面實(shí)際需求?；貋聿渴?。因此，要E求v安al全ua網(wǎng)ti關(guān)o提n

o供n的ly功.能就比一ate般d

w的i防th火A墻sp要os多e.：S訪l訪i問de控s

制fo、r

流.N量ET控3制.5、C入li侵en檢t測Pr、o網(wǎng)絡(luò)監(jiān)控、病毒掃描等方面的技術(shù)。網(wǎng)絡(luò)管理方面Copyright

2004-2011

Aspose

Pty

Ltd.在介紹完網(wǎng)絡(luò)安全基礎(chǔ)和防火墻基礎(chǔ)后，回到本次演講的重點(diǎn)，我們來看一下卓冠防火墻的產(chǎn)品線和特點(diǎn)，了解一下卓冠防火墻是怎樣在全方位滿足用戶需求的。卓冠防火墻的產(chǎn)品線分為：。。。。。。方案設(shè)計(jì)通過卓冠系列安全產(chǎn)品，對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)

安全設(shè)備以及主要應(yīng)用實(shí)施統(tǒng)一的安全策略、集中管理、集中審計(jì)、并通過網(wǎng)絡(luò)安全設(shè)備

間的互動(dòng)，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整

體效能。整體方案力求能監(jiān)測和審計(jì)網(wǎng)絡(luò)行為，能監(jiān)督規(guī)章制E度va的l執(zhí)ua行ti，on能o發(fā)nl揮y網(wǎng).網(wǎng)絡(luò)巡ated

w警it的h作As用po，s形e.成Sl一id種e威s

f懾o力r.量N，ET可3有.有5效Cl地i遏ent

Pro制基于C網(wǎng)op絡(luò)y的ri非gh法t攻20擊04和-內(nèi)20部11用A戶sp的os越e權(quán)Pt互y

Ltd.訪。通過本方案的布署，不但能有效的管理網(wǎng)絡(luò)安全設(shè)備，還可將網(wǎng)絡(luò)安全管理的功能延伸之網(wǎng)絡(luò)的所有客戶機(jī)，通過網(wǎng)絡(luò)安全管理員操作和系統(tǒng)互動(dòng)，達(dá)到對(duì)網(wǎng)絡(luò)信息系統(tǒng)多層次大縱深防護(hù)的目的，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息的動(dòng)態(tài)安全。系統(tǒng)框架Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.防火墻部分

卓冠防火墻是采用多項(xiàng)新技術(shù)、基于Linux和FreeBSD平臺(tái)的企業(yè)級(jí)防火墻產(chǎn)品。采用了狀態(tài)檢測、病毒檢測等一系列相關(guān)技術(shù)。集成天驕科技E技v的a的l網(wǎng)u網(wǎng)a絡(luò)t絡(luò)i監(jiān)o監(jiān)n控on、ly入.侵檢測、ated

w網(wǎng)it絡(luò)h內(nèi)As容po審se計(jì).S等li產(chǎn)de品s

f，or可.為NE用T

3戶.5提C供li較en全t

P面ro的網(wǎng)絡(luò)C安op全yr整ig體ht防20護(hù)04和-2檢01測1

技As術(shù)po。se

Pty

Ltd.內(nèi)網(wǎng)安全管理部分用來存儲(chǔ)和管理所有安裝有代理模塊的計(jì)算

卓冠INSEC內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成，服務(wù)器模塊（INSEC

Server）、控制臺(tái)模塊（INSEC

Console）和客戶端代理模塊（INSEC

Agent）E。v。a客l客u戶a戶t端i端o代n代o理nl模y.塊安裝在ated

w每it一h臺(tái)As需po要se被.S監(jiān)li視de的s

f計(jì)or算.機(jī)NE上T

3。.5服C務(wù)li器en模t

P塊ro機(jī)，用C于op管yr理ig監(jiān)ht視20所04產(chǎn)-2生01的1

資As料po，se一Pt般y

安Lt裝d.在一臺(tái)具有高性能CPU和大容量內(nèi)存的用作服務(wù)器的計(jì)算機(jī)上?？刂婆_(tái)模塊主要用于監(jiān)視每臺(tái)安裝有代理模塊的計(jì)算機(jī)及查看歷史記錄，一般安裝在公司的管理人員的計(jì)算機(jī)上，也可以和服務(wù)器模塊安裝在同一臺(tái)計(jì)算機(jī)上。內(nèi)網(wǎng)安全管理系統(tǒng)服務(wù)器模塊

包括服務(wù)器端軟件和支持?jǐn)?shù)據(jù)庫。支持操作系統(tǒng)為MicrosoftWindows

2000/XP/2003系列。服務(wù)器以Microsoft

SQL

Server

2000為后臺(tái)數(shù)據(jù)E庫va，lu同at時(shí)io也n支on持lyM.icrosoftated

wAictchesAsp數(shù)os據(jù)e.庫Sl。ides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.服務(wù)器功能件到控制臺(tái)，由控制臺(tái)進(jìn)行解密查看分析；保存客戶端代理用戶信息；

存儲(chǔ)系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)；

收集代理模塊的采集的數(shù)據(jù)，并將其保存到數(shù)據(jù)庫中；

提供方便靈活的歷史記錄管理、歸檔、搜索查看等功能

定時(shí)搜索網(wǎng)絡(luò)，管理所有已安裝代理程序的機(jī)器，并向代理模塊傳遞相關(guān)的設(shè)置和命令信息；接收控制臺(tái)用戶E數(shù)va據(jù)lu請(qǐng)at求io指n令on，ly傳.送數(shù)據(jù)文ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.內(nèi)網(wǎng)安全管理系統(tǒng)控制臺(tái)模塊

卓冠INSEC控制臺(tái)是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計(jì)的人機(jī)交互界面軟件系統(tǒng)。系統(tǒng)運(yùn)行平臺(tái)為MicrosoftWindows

2000/XEPv/a2l0u0a3t系io列n

。only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.控制臺(tái)功能客戶端代理的添加、安裝和卸載；客戶端代理策略的配置和下發(fā)；實(shí)時(shí)獲取被監(jiān)視計(jì)算機(jī)的屏幕快照等信息；設(shè)置監(jiān)視和控制規(guī)則；查看并播放記錄在服務(wù)器端的歷史記錄；查詢特定機(jī)器特定時(shí)刻的歷史記錄；監(jiān)測日志的查看、分析和審計(jì)。參數(shù)設(shè)置，包括控制臺(tái)和服務(wù)器的工作參數(shù)；

用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采用分權(quán)分級(jí)的管理方式，每個(gè)用戶都有其授權(quán)工作范圍和管理權(quán)限；安全工作域結(jié)構(gòu)管理E理v，al包ua括ti創(chuàng)o建n

o組n織ly結(jié).構(gòu)層次深ated

度wi以th及A添sp加os、e刪.刪S除li系de統(tǒng)s組fo織r結(jié).N構(gòu)ET；3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.內(nèi)網(wǎng)安全管理系統(tǒng)客戶端模塊

客戶端代理模塊是安裝于受監(jiān)控主機(jī)上的監(jiān)測軟件本地用戶不能自行卸載、關(guān)閉監(jiān)控程序。客戶端代理的工作平E平v臺(tái)a臺(tái)l目u目a前t前i支o支n持onMliyc.rosoftated

wWitnhdoAwsspo系se列.S操li作de系s統(tǒng)fo包r.括NEWTin3d.o5wCslient

Pro

98/Me、CoWpiyirnidgohwts

20040-、20W1i1nAdsopwosXe

P和ty

Ltd.

Windows

2003?？蛻舳四K主要功能

接收服務(wù)器下發(fā)的工作策略，并按照該策略控制客戶端代理的工作模式；

信息泄露防護(hù)，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等造成的信息泄露防護(hù)；?Evaluation

only.at?ed

w運(yùn)it行h監(jiān)As測p：os實(shí)e.時(shí)Sl記i錄d錄e文s

f件o的r.刪N除ET、3重.5命C名li、en進(jìn)t

程Pr、o服務(wù)、驅(qū)動(dòng)、用戶和組的變化情況；資源獲C取o：py接ri收gh服t務(wù)20器04指-令20，11上A傳sp系os統(tǒng)e的Pt軟y件Lt、d.硬件信息；

定時(shí)采集數(shù)據(jù)并保存，定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器；

響應(yīng)控制臺(tái)發(fā)出的監(jiān)視請(qǐng)求，傳送實(shí)時(shí)的屏幕快照信息；根據(jù)系統(tǒng)的設(shè)置控制計(jì)算機(jī)的操作。內(nèi)網(wǎng)安全管理系統(tǒng)功能詳解計(jì)算機(jī)安全管理禁用設(shè)備報(bào)警規(guī)則Evaluation

only.at?ed

w網(wǎng)it絡(luò)h

端As口po管se理.Slides

for

.NET

3.5

Client

Pro網(wǎng)絡(luò)共C享opyright

2004-2011

Aspose

Pty

Ltd.文檔操作鎖定計(jì)算機(jī)上網(wǎng)限制行為規(guī)范管理應(yīng)用程序報(bào)告訪問網(wǎng)站報(bào)告過濾應(yīng)用程序Evaluation

only.at?ed

w過it濾h

網(wǎng)As站pose.Slides

for

.NET

3.5

Client

Pro過濾網(wǎng)C站opyright

2004-2011

Aspose

Pty

Ltd.屏幕快照和跟蹤屏幕聊天內(nèi)容監(jiān)控資產(chǎn)管理

卓冠內(nèi)網(wǎng)管理系統(tǒng)主動(dòng)管理內(nèi)網(wǎng)環(huán)境中的IT資產(chǎn),通過自動(dòng)發(fā)現(xiàn)軟硬件資產(chǎn)信息、配置信息、軟硬件使用狀況，并根據(jù)需要輸出各種不同類型的報(bào)表E表v，a，l提u提a供t供i完o完n善on的ly資.產(chǎn)管理功ated

w能it。h

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.遠(yuǎn)程管理

結(jié)合用戶需要的服務(wù)，提供遠(yuǎn)程支持、維護(hù)診斷。90%的服務(wù)只需要遠(yuǎn)程技術(shù)支持就可以實(shí)現(xiàn),采用遠(yuǎn)程支持的方式，可以使平時(shí)

10分鐘的工作3分Ev鐘al完ua成ti。on

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.實(shí)例封蠕蟲病毒

要具體看是哪一種蠕蟲，用的是什么端口比如常見的沖擊波，震蕩波，用的就是TCP139

445

135端口E，vaUlDuPat1i3o7n1o3n8l端y.口ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.封堵某個(gè)程序，必須要知道此程序使用的端口現(xiàn)在介紹兩種如何查程序的端口方法：

1、

在WINDOWS界面下：有查端口的工具aports，運(yùn)行就可以了。或者用天網(wǎng)軟件防火墻。先運(yùn)行天網(wǎng)E網(wǎng)v，a，l再u再a運(yùn)t運(yùn)i行o行n程on序ly，.

這時(shí)候天ated

w網(wǎng)it就h會(huì)As跳po出se對(duì).S話li框de，s

f顯or示.程N(yùn)E序T

3使.5用C的li是en什t

P么ro端口，C連op接yr的ig是ht什20么04i-p2地01址1

。Aspose

Pty

Ltd.

2、

在dos下查看：在“開始/運(yùn)行”鍵入“cmd”，鍵入“netstat-an”就可以看到瞬間連接和已建連接的程序端口和ip地址常見端口說明ftpTelenthttpSmtp53/tcp/udp1863/tcp?Dnsmsn詳細(xì)見微軟官方網(wǎng)站，主要Microsoft服務(wù)器產(chǎn)品使用的網(wǎng)絡(luò)端口

ttp:///china/technet/secur

y/sgk/ref_net_ports_ms_prod.mspx21/tcp23/tcp80/tcp25/tEcvpaluation

only.at?ed

wPiotph3

Aspose.1S1l0i/tdceps

for

.NET

3.5

Client

Prohttps

Copyrig4h4t3/2t0c0p4/u-ud2p011

Aspose

Pty

Ltd.網(wǎng)絡(luò)時(shí)通時(shí)斷可能?內(nèi)部與防火墻有地址沖突內(nèi)部機(jī)器經(jīng)常更換地址相互沖突內(nèi)部BT與病毒太E多va堵lu死at防io火n

墻on和ly交.換機(jī)

at?ed

w線it路h

接As觸po不se良.Slides

for.NET

3.5

Client

Pro客戶DNCNoSp設(shè)yr置ig不ht對(duì)2004-2011

Aspose

Pty

Ltd.網(wǎng)絡(luò)很慢如何診斷

內(nèi)部有大量感染病毒機(jī)器，或使用BT的機(jī)器，造成內(nèi)部網(wǎng)絡(luò)流量太大，所以網(wǎng)速慢集線器是用的10M的口，與防火墻直連后工

網(wǎng)絡(luò)連接的雙絞線，水晶頭接觸不好，造成大量錯(cuò)誤，重發(fā)的數(shù)據(jù)包。作方式自動(dòng)匹配為E為v1a1l0uMa單ti工on方o式nl所y.以網(wǎng)速ated

w慢it。h

A解sp決os方e.法Sl，id用es10f/o1r0.0NME自T

3適.5應(yīng)C交li換en機(jī)t

P與ro