校園網(wǎng)絡(luò)安全整體解決方案-商業(yè)策劃書-

卓冠安全產(chǎn)品校園網(wǎng)絡(luò)安全，整體解決方案搭建安全、高速、可管理的互聯(lián)網(wǎng)安全現(xiàn)狀隨著Internet技術(shù)的普及?，F(xiàn)在愈來愈多的企業(yè)、學(xué)校和機(jī)關(guān)開始連接到Internet上。英特網(wǎng)技術(shù)的普及給人們帶來溝通便利的同時，也帶來了一些安全和管理方面的問題：內(nèi)部網(wǎng)不斷受到病毒和木馬的直接或間接攻擊,網(wǎng)絡(luò)出口斷受到病毒和木馬數(shù)據(jù)包的堵塞；局域網(wǎng)內(nèi)出現(xiàn)有異常流量或者不斷發(fā)包電腦，但無法準(zhǔn)確定位；基于Windows的代理服務(wù)器不斷受到木馬和蠕蟲的攻擊，代理服務(wù)器效率低，使網(wǎng)絡(luò)出口癱瘓；對學(xué)校，如何有效的保護(hù)學(xué)生對幾百萬個有害站點(diǎn)進(jìn)行過濾，避免學(xué)生上網(wǎng)瀏覽色情反動的內(nèi)容；對企業(yè)，上班時間無法控制游戲、QQ、MSN及工作無關(guān)的程序的運(yùn)行；局域網(wǎng)內(nèi)有個別電腦一直掛著BT下載或瀏覽電影，占用了很多帶寬資源，卻無從下手；安全產(chǎn)品對管理人員要求很高，要求網(wǎng)管人員有很高的專業(yè)知識；安全需求歸結(jié)起來，校園的網(wǎng)絡(luò)問題主要是兩個方面的問題：網(wǎng)絡(luò)安全方面對學(xué)校來說，不可能會把所有的網(wǎng)絡(luò)安全產(chǎn)品都買回來部署。因此，要求安全網(wǎng)關(guān)提供的功能就比一

般的防火墻要多：訪問控制、流量控制、入侵檢測、網(wǎng)絡(luò)監(jiān)控、病毒掃描等方面的技術(shù)。網(wǎng)絡(luò)管理方面如果光有好的安全產(chǎn)品，但不能提供校園網(wǎng)絡(luò)管理人員人性化的，便利的管理手段，同樣也會使安全

產(chǎn)品的使用率大打折扣。另外，如果光有安全功能，但缺少學(xué)校想要的管理功能，同樣不能滿足中小城

市企業(yè)的需要。能不能提供一套功能豐富、便于管

理和滿足中小企業(yè)功能需求的產(chǎn)品，是校園網(wǎng)絡(luò)管

理方面實際需求。在介紹完網(wǎng)絡(luò)安全基礎(chǔ)和防火墻基礎(chǔ)后，回到本次演講的重點(diǎn)，我們來看一下卓冠防火墻的產(chǎn)品線和特點(diǎn)，了解一下卓冠防火墻是怎樣在全方位滿足用戶需求的。卓冠防火墻的產(chǎn)品線分為：。。。。。。方案設(shè)計通過卓冠系列安全產(chǎn)品，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)

安全設(shè)備以及主要應(yīng)用實施統(tǒng)一的安全策略、集中管理、集中審計、并通過網(wǎng)絡(luò)安全設(shè)備

間的互動，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整

體效能。整體方案力求能監(jiān)測和審計網(wǎng)絡(luò)行

為，能監(jiān)督規(guī)章制度的執(zhí)行，能發(fā)揮網(wǎng)絡(luò)巡

警的作用，形成一種威懾力量，可有效地遏

制基于網(wǎng)絡(luò)的非法攻擊和內(nèi)部用戶的越權(quán)互

訪。通過本方案的布署，不但能有效的管理

網(wǎng)絡(luò)安全設(shè)備，還可將網(wǎng)絡(luò)安全管理的功能

延伸之網(wǎng)絡(luò)的所有客戶機(jī)，通過網(wǎng)絡(luò)安全管

理員操作和系統(tǒng)互動，達(dá)到對網(wǎng)絡(luò)信息系統(tǒng)

多層次大縱深防護(hù)的目的，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)信

息的動態(tài)安全。系統(tǒng)框架防火墻部分卓冠防火墻是采用多項新技術(shù)、基于Linux和FreeBSD平臺的企業(yè)級防火墻產(chǎn)品。采用了狀態(tài)檢測、病毒檢測等一系列相關(guān)技術(shù)。集成天驕科技的網(wǎng)絡(luò)監(jiān)控、入侵檢測、網(wǎng)絡(luò)內(nèi)容審計等產(chǎn)品，可為用戶提供較全面的網(wǎng)絡(luò)安全整體防護(hù)和檢測技術(shù)。內(nèi)網(wǎng)安全管理部分卓冠INSEC內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成，服務(wù)器模塊（INSEC

Server）、控制臺模塊（INSEC

Console）和客戶端代理模塊（INSECAgent）?？蛻舳舜砟K安裝在每一臺需要被監(jiān)視的計算機(jī)上。服務(wù)器模塊用來存儲和管理所有安裝有代理模塊的計算機(jī)，用于管理監(jiān)視所產(chǎn)生的資料，一般安裝在一臺具有高性能CPU和大容量內(nèi)存的用作服務(wù)器的計算機(jī)上?？刂婆_模塊主要用于監(jiān)視每臺安裝有代理模塊的計算機(jī)及查看歷史記錄，一般安裝在公司的管理人員的計算機(jī)上，也可以和服務(wù)器模塊安裝在同一臺計算機(jī)上。內(nèi)網(wǎng)安全管理系統(tǒng)服務(wù)器模塊包括服務(wù)器端軟件和支持?jǐn)?shù)據(jù)庫。支持操作系統(tǒng)為Microsoft

Windows

2000/XP/2003系列。服務(wù)器以Microsoft

SQL

Server

2000為后臺數(shù)據(jù)庫，同時也支持MicrosoftAccess數(shù)據(jù)庫。內(nèi)網(wǎng)安全管理系統(tǒng)控制臺模塊卓冠INSEC控制臺是實現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計的人機(jī)交互界面軟件系統(tǒng)。系統(tǒng)運(yùn)行平臺為MicrosoftWindows

2000/XP/2003系列?？刂婆_功能參數(shù)設(shè)置，包括控制臺和服務(wù)器的工作參數(shù)；用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采用分權(quán)分級的管理方式，每個用戶都有其授權(quán)工作范圍和管理權(quán)限；安全工作域結(jié)構(gòu)管理，包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu)；客戶端代理的添加、安裝和卸載；客戶端代理策略的配置和下發(fā)；實時獲取被監(jiān)視計算機(jī)的屏幕快照等信息；設(shè)置監(jiān)視和控制規(guī)則；查看并播放記錄在服務(wù)器端的歷史記錄；查詢特定機(jī)器特定時刻的歷史記錄；監(jiān)測日志的查看、分析和審計。內(nèi)網(wǎng)安全管理系統(tǒng)客戶端模塊客戶端代理模塊是安裝于受監(jiān)控主機(jī)上的監(jiān)測軟件本地用戶不能自行卸載、關(guān)閉監(jiān)控程序?？蛻舳舜淼墓ぷ髌脚_目前支持MicrosoftWindows系列操作系統(tǒng)包括Windows98/Me、Windows

2000、Windows

XP和Windows

2003?？蛻舳四K主要功能接收服務(wù)器下發(fā)的工作策略，并按照該策略控制客戶端代理的工作模式；信息泄露防護(hù)，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等造成的信息泄露防護(hù)；運(yùn)行監(jiān)測：實時記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動、用戶和組的變化情況；資源獲?。航邮辗?wù)器指令，上傳系統(tǒng)的軟件、硬件信息；定時采集數(shù)據(jù)并保存，定時將采集的數(shù)據(jù)傳送到服務(wù)器；響應(yīng)控制臺發(fā)出的監(jiān)視請求，傳送實時的屏幕快照信息；根據(jù)系統(tǒng)的設(shè)置控制計算機(jī)的操作。內(nèi)網(wǎng)安全管理系統(tǒng)功能詳解計算機(jī)安全管理禁用設(shè)備報警規(guī)則網(wǎng)絡(luò)端口管理網(wǎng)絡(luò)共享文檔操作鎖定計算機(jī)上網(wǎng)限制行為規(guī)范管理應(yīng)用程序報告訪問網(wǎng)站報告過濾應(yīng)用程序過濾網(wǎng)站過濾網(wǎng)站屏幕快照和跟蹤屏幕聊天內(nèi)容監(jiān)控資產(chǎn)管理卓冠內(nèi)網(wǎng)管理系統(tǒng)主動管理內(nèi)網(wǎng)環(huán)境中的IT資產(chǎn),通過自動發(fā)現(xiàn)軟硬件資產(chǎn)信息、配置信息、軟硬件使用狀況，并根據(jù)需要輸出各種不同類型的報表，提供完善的資產(chǎn)管理功能。遠(yuǎn)程管理結(jié)合用戶需要的服務(wù)，提供遠(yuǎn)程支持、維護(hù)診斷。90%的服務(wù)只需要遠(yuǎn)程技術(shù)支持就可以實現(xiàn),采用遠(yuǎn)程支持的方式，可以使平時10分鐘的工作3分鐘完成。實例封蠕蟲病毒要具體看是哪一種蠕蟲，用的是什么端口比如常見的沖擊波，震蕩波，用的就是TCP139

445

135端口，UDP

137

138端口封堵某個程序，必須要知道此程序使用的端口現(xiàn)在介紹兩種如何查程序的端口方法：

1、

在WINDOWS界面下：有查端口的工具aports，運(yùn)行就可以了?；蛘哂锰炀W(wǎng)軟件防火墻。先運(yùn)行天網(wǎng)，再運(yùn)行程序，這時候天網(wǎng)就會跳出對話框，顯示程序使用的是什么端口，連接的是什么ip地址。2、

在dos下查看：在“開始/運(yùn)行”鍵入“cmd”，鍵入“netstat-an”就可以看到瞬間連接和已建連接的程序端口和ip地址常見端口說明ftp21/tcpTelent23/tcphttp80/tcpSmtp25/tcpPop3110/tcphttps443/tcp/udpDns53/tcp/udpmsn1863/tcp詳細(xì)見微軟官方網(wǎng)站，主要Microsoft服務(wù)器產(chǎn)品使用的網(wǎng)絡(luò)端口

ttp:///china/technet/secur

y/sgk/ref_net_ports_ms_prod.mspx網(wǎng)絡(luò)時通時斷可能內(nèi)部與防火墻有地址沖突內(nèi)部機(jī)器經(jīng)常更換地址相互沖突內(nèi)部BT與病毒太多堵死防火墻和交換機(jī)線路接觸不良客戶DNS設(shè)置不對網(wǎng)絡(luò)很慢如何診斷內(nèi)部有大量感染病毒機(jī)器，或使用BT的機(jī)器，造成內(nèi)部網(wǎng)絡(luò)流量太大，所以網(wǎng)速慢集線器是用的10M的口，與防火墻直連后工作方式自動匹配為10M單工方式所以網(wǎng)速慢。解決方法，用10/100M自適應(yīng)交換機(jī)與防火墻相連。網(wǎng)絡(luò)連接的雙絞線，水晶頭接觸不好，造成大量錯誤，重發(fā)的數(shù)據(jù)包。ping不通外網(wǎng)不能上網(wǎng)，ping不通外網(wǎng)：內(nèi)外網(wǎng)卡線沒有插牢或者在墻內(nèi)外網(wǎng)上的設(shè)置有問題！能上網(wǎng)，ping不通外網(wǎng)：“安全策略”沒有放開ping的策略，pin