1、计算机网络安全应用技术一、最新网络安全技术介绍1、 链路负载均衡技术1)技术概述链路负载均衡是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问,通常为局域网配置多个因特网接入链路,并且常常是属于不同ISP的,这种结构通常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型,但也引入了一些较为复杂的网络访问上的问题。针对这种情况,多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量、通信质量以及访问路径的长短等诸多因素,对访问产生的进出流量所使用的链路进行调度和选择。这样,就可以最大限度地扩展和利用链路的带宽,而且在某一链路发生故障而中
2、断时,可以自动将其访问流量分配至其他尚在正常工作的链路上,避免了ISP链路上的单点故障。此技术在中国最有现实意义的应用就是解决电信和网通等不同ISP间资源互访的问题。2)适用环境 此技术适用于对互联网资源访问要求较高,且具有多条互联网接入链路(不同ISP)的单位或企业。3)应用举例2、IPS入侵防御系统1)技术概述近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS 攻击、垃圾邮件、网络资源滥用(P2P 下载、IM 即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。基于目前网络安
3、全形势的严峻,入侵保护系统IPS(Intrusion Prevention System)作为新一代安全防护产品应运而生.网络入侵防御系统作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警.IPS 是通过直接串联到网络链路中而实现这一功能的,即IPS 接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。2)适用环境此系统适于部署在具有重要业务系统或内部网络安全性、保密性较高单位的网络出口处。3
4、)应用举例3、上网行为管理系统1)技术概述上网行为管理系统能够提供全面的互联网活动控制管理,包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理,并能够实现基于用户和各种网络协议的带宽控制管理。同时,还能提供细致的互联网活动审计功能,实时监控整个网络使用情况,并能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。2)适用环境此系统适合应用在具有众多客户端,并对客户端上网行为具有一定控制要求的单位。3)应用举例目前一些大型企业和机构应用了此系统。4、网络带宽管理系统1)技术概述带宽管理技术
5、可以让网络管理员或者企业网络管理人员可以通过灵活的方式,很容易地对整个网络的状况做到最细致的管理,既提高了网络的使用效率,又加强了对全网的合理化管理,更好地为业务管理平台服务。具第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中。带宽管理服务可以让用户在不需再不断循环采购带宽资源的前提下,实现对网络资源使用状态的了解,充分利用,对关键人员使用网络的保障,对关键应用性能的保护,对非关键应用的控制.这种技术的实施,在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施,使得任何要占用网络资源的机器、个人、部门、协议、应用、或数据流都掌握在管理人员的一只鼠标上,真正实现
6、用户网络点到点的Qos。通过带宽管理技术可根据业务需求和应用自身需求进行的带宽分配。控制所有类型的流量:稳定的语音或视频流速率;针对如 Telnet等对延迟敏感的小型流量,保障快速通过;针对持续性访问的应用, 如Microsoft Exchange等对带宽又贪婪且非常重要的应用,在带宽限制和允许占用带宽之间作出平衡。带宽管理设备能够以每用户、每会话、每流、每地点或每应用为基础实施带宽使用的保护、调整、限制或提供。2)适用环境 此系统适用于互联网出口带宽有限,在通过互联网提供一些重用的应用服务的单位。3)应用举例5、防毒墙1)技术概述传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随
7、着网络病毒的日益严重和各种网络威胁的侵害,如何更好、有效地保护企业内部网络是当前安全厂家、企业用户都在关心的问题.从企业角度而言,如果能将病毒在通过服务器或公司内部网关之前予以过滤,将是防病毒最有效的方法。防毒墙就满足了这一要求。 防毒墙是集成了强大的网络防杀病毒机制,网络层状态包过滤、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身的硬件平台.防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描,防毒墙可用于独立式边缘病毒扫描结构,同时,它也可以作为企业整体网络防病毒的一个组成部分,建立网络边缘(网关)、客户端和服务器三层病毒扫描架构的立体网络防病毒体系,是一个网络一体安
8、全解决方案的网络安全产品。 防毒墙适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用.防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。2)适用环境 此设备适放置在单位网络边缘,提供进出整个网络的病毒查杀。3)应用举例6、统一威胁管理设备(UTM)1)技术概述统一威胁管理(UTM)是由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全
9、功能。 它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测防御和网关防病毒功能.这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。不过,其它特性通常都是为主要的安全功能服务的。UTM设备将防病毒和入侵检测功能融合于防火墙之中, 成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。UTM设备提供综合的功能和安全的性能,降低了
10、复杂度, 也降低了成本, 适合企业、服务提供商和中小办公用户的网络环境.UTM设备能为用户定制安全策略,提供灵活性.用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能.UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等.随着性能的提高,大型企业和服务提供商也可以使用UTM作为优化的整体解决方案的一部分,可扩展性好, 蕴藏的增长潜力可观。2)适用环境 此设备适用于对网络安全具有很高要求,但网络规模不大的单位,提供其全面的网络安全。3)应用举例7、VRRP(HSRP)虚拟路由冗余协议1)技术概述在基于TCP/IP协议的网络中,为了保
11、证不直接物理连接的设备之间的通信,必须指定路由.目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认
12、网关,如不重新启动终端设备,也不能切换到新的网关.采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷。在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念.一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有
13、一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。2)适用环境此技术适用于重要的分支机构通过双线路与总部或上级单位网络相连的环境,通过在两台路由器上启用虚拟路由冗余协议实现上联线路的冗余。3)应用举例二、最新网络安全产品介绍1、链路负载均衡-Lookproof BranchLookproof
14、Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡(Multilink Load Balance)、多链路带宽管理和控制以及多链路网络攻击防范(IPS)。 yG!#;X= 100效率的多链路负载均衡和最优链路选择 s6NfsH ,作为应用层链路负载均衡的先驱,Radware的Linkproof Branch 多链路应用交换机 j/G1 ,多链路应用交换机拥有Radware所有的链路负载均衡技术: lDCt1: Linkproof Branch 多链路应用交换机主要采用以下集中方式来处理流出流量。 w,Vk?v P
15、 SmartNAT MSS2UE 对于流出流量的智能地址管理,Linkproof Branch 多链路应用交换机使用了称为SmartNAT的算法。当选定一个路由器(某一个ISP)传送流出流量时,Linkproof Branch 多链路应用交换机将选择该ISP提供的地址。如果LinkProof选择ISP1作为流出流量的路径,则它将把内部的主机地址翻译为ISP1设置的IP地址,并作为流出数据包的源地址。同样,如果LinkProof选择ISP2作为流出流量的路径,则它将把内部的主机地址翻译为另外一个链路的公网IP地址,并作为流出数据包的源地址。 PvR Content Routing 4!w6 为了
16、优化流出的流量,Linkproof Branch 多链路应用交换机还为流出的流量实施就近性运算。如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其他ISP的路径有效。因此,Linkproof Branch 多链路应用交换机可以提供就近性算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。 1。Ab Linkproof Branch 多链路应用交换机考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算,选择最佳的流出流量传输路径。 W Lf+ 这些功能完全弥补了传统路由器在应用层和链路负载均衡上的先天不足,可以1
17、00的将多达8条链路充分的利用起来,得到最大的链路投资回报和网络用户的满意度! DfGQ 专利技术的体系架构,保证最高的性价比和设备本身的安全性 %;Bl)Y Radware公司在研发Linkproof Branch 多链路应用交换机时充分考虑到中小型网络用户的特点,通过Radware专利的NP和ASIC技术为用户提供了保证多链路线速带宽的性价比极高的硬件体系架构。Linkproof Branch 多链路应用交换机 在开启任何功能的情况下仍然可以保证标称的线速的吞吐量和带宽。同时,由于Linkproof Branch 多链路应用交换机是基于Radware公司专利技术的体系架构,因此不存在Lin
18、ux和Windows的系统漏洞,设备本身对任何形式的攻击绝对免疫! 2=h2L!_ 绝对精确的带宽管理 C5OH7L Linkproof Branch 多链路应用交换机可以针对流经的任何应用进行带宽保证、带宽限制以及拦截。对于重要的和带宽要求苛刻的应用,如IP视频、IP语言、SAP、实时交互等等应用可以绝对精确的保证其带宽和时延。同时,对于FTP、网页浏览、BT和电驴等等可以限制在固定带宽之内或完全限制其传输。此外,Linkproof Branch 多链路应用交换机可以在不同时段灵活自动切换对应用的带宽管理。例如,白天时段完全阻止BT和电驴,而晚间则允许其在一定的带宽内运行。 J,hk:I 极
19、其强大的入侵防范功能 KsevK mh_ Linkproof Branch 多链路应用交换机是特别针对网络应用层的设计链路设备。其核心能力在于通过特征值对流经的数据进行判断分析然后根据设置加以处理。那些让传统防火墙和路由器形同虚设的蠕虫、网络病毒、后门和木马在Linkproof Branch 多链路应用交换机 面前无所遁形。Linkproof Branch 多链路应用交换机可以轻易发现它们,使它们在触及内网之前被在网关处拦截.从而完全保证内网的安全!目前Linkproof Branch 多链路应用交换机拥有现今网络中所有的1500多种病毒特征,同时Radware公司还提供安全升级服务(Secu
20、rity Upgrade Service/SUS)为用户提供最及时的病毒特征库升级。完全保证用户网络不受网络应用层病毒的攻击和入侵! 。V.NuH l 2、IPS入侵防御系统-绿盟IPS绿盟科技网络入侵保护系统针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用(P2P下载、IM即时通讯、网游、视频),绿盟科技提供了完善的安全防护方案。冰之眼网络入侵保护系统(ICEYE NIPS)是绿盟科技自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或
21、之后才发出告警.这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵保护解决方案。主要功能冰之眼网络入侵保护系统具有三大功能: u 网络防护冰之眼NIPS具有实时的、主动的网络防护功能,内置基于状态检测的防火墙,保护网络边界和内部网络,同时为网络设备的漏洞提供防护;具有流量管理功能,对于可能出现的异常流量,提供抗拒绝服务攻击功能.u 应用防护冰之眼NIPS提供对应用层的防护功能.针对操作系统、应用软件以及数据库,提供深度的内容检测技术,过滤报文里的恶意流量和攻击行为,保护存在的漏洞,防止操作系统和应用程序损坏或宕机。u 内容管理冰之眼NIP
22、S对企业内部网络资源提供内容管理,可以有效检测并阻断间谍软件,包括木马后门、恶意程序和广告软件等,并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。系统架构图 1.1 绿盟科技网络入侵保护系统体系架构冰之眼网络入侵保护系统的体系架构包括三个主要组件:控制台、网络引擎、升级站点,方便各种网络环境的灵活部署和管理。产品特点深度融合的集成平台u 冰之眼NIPS深度融合的IPS/IDS/防火墙集成平台开创了世界先河,独一无二的设计使冰之眼NIPS为用户提供从网络层、应用层到内容层的深度安全防护。冰之眼NIPS集成强大的防火墙功能,采用基于状态检测的动态包过滤技术,实现静
23、态防御;冰之眼NIPS以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心,实现动态防御,圆满解决了防火墙静态防御和IPS动态防御的融合难题,为用户提供全面的入侵保护解决方案。u 冰之眼NIPS专门设计了安全、可靠、高效的硬件运行平台.硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性。u 冰之眼NIPS具有更强的高可用性,设备支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性;而内置的硬件BYPASS更提供在设备出现软件、硬件及电源故障时快速、自动切换到直通状
24、态的功能,保障网络可用性.u 冰之眼NIPS运行在特别定制的操作系统上,在提供给网络引擎强健的性能与稳定性的同时,本身具备了超强的安全性,系统内各组件通过强加密的SSL安全通道进行通讯防止窃听。u 冰之眼NIPS全面深入的协议分析技术能够分析近100种应用层协议,包括HTTP、FTP、SMTP等,极大地提高检测的准确性,降低误报率。u 冰之眼NIPS独有的协议识别技术能够识别近100种包括后门、木马、IM、网络游戏在内的应用层协议,不仅可以更有效的检测通过动态端口或者智能隧道等进行的恶意入侵,而且能更好的提高检测效率和准确率。u 冰之眼NIPS出色的协议异常检测针对检测未知的溢出攻击与拒绝服务
25、攻击,达到接近100%的检测准确率和几乎为零的误报率.基于对象的虚拟系统u 冰之眼NIPS提供业界领先的基于对象的IDS/IPS/FW策略管理系统,完全统一的规则配置方式强大而灵活。冰之眼NIPS的所有策略(规则)都使用对象来定义,具有丰富的预定义对象。冰之眼的对象包括网络对象、服务对象、时间对象、事件对象。每个对象都支持组的概念,在设置规则的时候可以基于组进行规则设置,组对象可以是单个对象也可是多个对象,或者是二者的组合,通过组的概念可以减少防火墙和IPS的规则数量,简化了管理员的管理工作组;u 冰之眼NIPS提供基于对象的虚拟系统(VIPS),针对不同的网络环境和安全需求,基于对象制定不同
26、的规则和响应方式,每个虚拟系统分别执行不同的规则集,实现面向不同对象、实现不同策略的智能化入侵检测;u 绿盟科技拥有著名的安全研究部门NSFocus小组,已经独立发现了30余个Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞,保证了冰之眼NIPS技术的领先和规则库的及时更新,在受到攻击以前就能够提供前瞻性的保护;u 覆盖广泛的攻击规则库带有超过1800条由NSFocus安全小组精心提炼、经过仔细检测与时间考验的攻击特征,并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。 而且绿盟科技具
27、有领先的漏洞预警能力,是目前国内唯一一个向国外(美国)出口入侵检测规则库的公司。绿盟科技每月平均提供四到五次升级更新,在紧急情况下可即时提供更新。广泛精细的攻击防护u 冰之眼网络入侵保护系统提供“虚拟补丁”,为企业提供了时间缓冲,在厂商就新漏洞提供补丁和更新之前确保企业的安全;u 冰之眼NIPS提供强大的防火墙功能,防火墙模块使用基于“状态检测”(Stateful Inspection)的技术,不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等数据包进行控制,而且具有完备的状态检测表追踪连接会话状态,并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过.内置
28、防火墙支持安全区(Zone),支持透明、路由、混合三种工作模式,支持双向NAT,包括静态NAT、动态NAT和端口NAT,支持基于源/目的地址、接口的策略路由;u 冰之眼NIPS主动防御已知和未知攻击,实时阻断各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、木马后门、间谍软件等,而且针对僵尸网络提供主动防御,广泛精细的应用防护帮助用户避免安全损失;u 冰之眼NIPS能够有效防御拒绝服务攻击DoS,阻止攻击者消耗网络资源、中止服务;u 冰之眼NIPS提供丰富的响应方式,包括主动响应(丢弃数据包、丢弃连接会话)、被动响应(与防火墙联动、TCP Killer
29、、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmp trap),用户可自定义,满足各种需要。全面实用的内容管理u 冰之眼NIPS能够基于行为、时间、IP地址等多种条件组合,灵活控制用户上网行为,包括IM即时通讯、P2P下载、在线视频、网络流媒体及网络游戏等行为,有效管理网络资源的使用;并可以对IM即时通讯、P2P下载等行为提供内容监控,及时发现恶意行为并进行阻断;u 冰之眼NIPS提供全面抵御木马后门、广告软件、恶意程序等间谍软件功能,对间谍软件的通信和传播进行拦截并阻止对这些恶意程序的下载,有助于降低IT成本、防止潜在的隐私侵犯和保护机密信息;u
30、 冰之眼NIPS提供强大、灵活的流量管理功能,采用全局维度(协议/端口)、局部维度(源/目的IP地址、网段)、时间维度(时间)、流量纬度(带宽)等流量控制四元组,实现基于内容、面向对象的流量保护策略,从而保证重要业务服务的正常运行;u 冰之眼NIPS支持审计功能,可以记录网络的通信报文,并解码回放,目前支持HTTP、SMTP、FTP、Telnet、POP3协议。强大丰富的管理能力u 冰之眼NIPS同时支持B/S和C/S两种管理方式,Web管理灵活方便,适合在任何IP可达地点远程管理。Web界面支持 MS IE、Netscape、Firefox、Opera四大浏览器,真正意义上实现了跨平台;u
31、冰之眼支持独立式多路IPS,各路IPS相互独立,一进一出;同时也支持交换式多路IPS,类似交换机一样,一进多出或多进多出,满足各种网络环境部署的需要;u 冰之眼NIPS支持五种安全区模式:透明(Layer2)、路由(Layer3)、监听(Monitor)、直通(Direct)、管理(Mgt),能够快速部署在各种网络环境中;u 冰之眼NIPS提供带外管理(OOB)功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量;u 从实时升级系统到报表系统,从攻击告警到日志备份,冰之眼NIPS完全支持“零管理”技术。所有管理员需要日常进行的操作均可由系统定时自动后台运行,
32、极大地降低了维护费用与管理员的工作强度;u 冰之眼NIPS支持三种管理模式:单级管理、主辅管理、多级管理,满足不同企业不同管理模式需要。单级管理模式:控制台直接管理网络引擎,一个控制台可以管理多台网络引擎。适合小型企业,用于局域网络。主辅管理模式:网络引擎同时接受一个主控制台和多个辅控制台的管理。主控制台可以完全控制网络引擎;辅控制台只能接受网络引擎发送的日志信息,不能操作网络引擎。适合大型企业或者有分权管理需求的用户。多级管理模式:控制台支持任意层次的级联部署,实现多级管理。上级控制台可以将最新的升级补丁、规则模板文件等统一发送到下级控制台,保持整个系统的完整统一性;下级控制台可以通过配置过
33、滤器,使上级控制台只接收它关心的信息。适合跨广域网的大型企业用户.u 实时在线升级、自动在线升级、离线升级,冰之眼NIPS支持多种升级方式,使NIPS提供最前沿的安全保障;u 全中文界面、中文报表,符合中国人操作习惯,而中文规则库对每个漏洞都有详细描述,并提供了详细的解决方案及补丁下载地址;控制台提供体验模式,模拟的数据动态显示,有利于用户学习掌握3、网行为管理系统-网络督察功能介绍主要功能上网情况实时监视历史记录查询用户上网控制时间管理模块上网情况统计上网情况分析访问流量、时间分析上网排行榜用户管理网络设置和用户免监控多级管理权限自动备份附加功能邮件监控审核带宽管理第三方认证同步模块防火墙模
34、块防病毒模块上网情况实时监视可以实时查看当前正在上网的信息,包括IP地址、协议、流量和访问时间。最新访问记录:最新访问Internet的记录.当前网站访问情况:实时查看当前网站访问情况。出口流量情况:可以查看当前和一段时间内网络的出口流量情况。可以按分钟、10分、小时、天等为时间间隔进行统计。历史记录查询可以查询指定时间范围内全部用户或指定用户的Internet访问情况。网络网站访问查询:可以按时间、用户、IP地址等条件查询用户访问网站的历史记录。用户上网控制可以控制所有人或指定的人能否上Internet网及不能去的IP地址,并可以规定可以上网的时间段。系统提供了灵活的控制方式。可以控制整个上
35、网时间可以控制指定网站的访问可以根据Internet的服务类型控制能否使用,如:能否使用邮件、FTP、www服务等。可以控制用户可以访问的IP地址或端口号.时间管理模块网站浏览,收发邮件时间计算按有IP包通过网络督察开始计算时间,可以自行设定多少间隔没有IP包通过(默认设置为30秒)停止计算时间,其中网站浏览和收发邮件并发处理,不会分别累计时间.可以定义各部门或个人时间,超时后所有网络应用中断,但邮件可以正常收发。上网情况统计可以按人统计在指定时间内上网的情况,包括流量、连接时间等.可以按服务方式进行分类统计。如:可以统计某个人在指定的时间内邮件系统的使用情况,网站的浏览时间,ICQ的使用时间
36、等。上网情况分析以图表的方式对局域网内的人员的上网行为进行分析,包括每天上网情况的分析,访问最频繁的网站分析,上网最多的人员分析等。 访问流量、时间分析以直方图的方式对全部或某一个员工在一段时间你上网的流量和时间进行他析。上网排行榜对局域网的用户进行管理.包括用户的增加、维护,对部门进行管理等.用户管理 对局域网的用户进行管理。包括用户的增加、维护,对部门进行管理等。可以设定指定人网络的最高带宽.网络设置和用户免监控根据网络状况,系统可以支持以IP地址(适合于固定IP地址的环境)或MAC地址(适合于动态IP地址的网络环境)为参照的用户管理模式.可以按照机器来管理上网,也可以通过用户验证的方式来
37、管理。前者适合于每人固定机器的环境,后者适合于多人合用一台机器或每个人的机器不固定的情况.对局域网的用户进行管理。包括用户的增加、维护等。对具有特权的用户可以将其设为免监控,该用户的所有网络行为将不再被本系统所管理。多级管理权限对于管理用户,可以根据权限设定相应的用户可以管理网络的权限,权限的设定可以细分到每一个功能.同时还可以限制用户可以查看内容的范围,比如说:某一个人只能查看一个部门的监控信息。自动备份可以根据设定自动对监控的数据进行备份,备份的信息可以通过浏览器下载到本地保存,该信息还可以用浏览器进行离线查看. 邮件监控审核 企业正大量采用邮件来进行信息交流,它已经成为一个不可或缺的工具
38、,但我们更应清醒地看到,在同时,邮件信息的管理的漏洞日益突出,企业的信息是无价的,一些关键性信息的泄露,可以给企业带来无法弥补的损失。为了洞察先机,做到事前防范,保障企业有一个安全的信息交流环境,新网程公司在国内率先开发了邮件拦截审计功能。对于保密性比较强的单位,可以选用内容监控模块,该功能可以实现对局域网中收发的所有邮件或通过网页上传的内容进行监控的目的.包括发件人、收件人、主题、发送时间、有否附件,并可以阅读全文(包括附件)。并有状态选项,是表明该邮件是否正常还是需要审计。对于需要审计的邮件将显示在该窗口里。对该部分的邮件可以阅读全文,可以根据审阅的结果选择是否发送,还是拒绝发送。也可以转
39、发、直接删除。邮件审计的情况列表。将可以清晰看到邮件审核的状态清单,如未处理、已发送、已转发、拒绝等。带宽管理可以设定指定人网络的最高带宽。第三方认证同步模块很多企业希望通过用户名管理的方式管理员工上网行为,但是存在的问题是:通常员工登陆WinNT的域要输入一次用户名、密码,而上网时再要输入,而且可能2个还不一定相同。反而影响了效率,增加了管理难度。由此,新网程公司在网络督察的基础上,新开发了国内技术领先的基于第三方的域认证同步管理。适用环境:企业内部网采用NT/Win2000/XP Server等,且采用域用户管理方法。使用方法:在域服务器安装网络督察域认证同步软件.同时在网络督察管理模式下
40、,在网络设置中第三方认证界面中填写相应的域服务器的地址信息。防火墙模块网络督察内置了防火墙的模块。这是一个基于包过滤规则的防火墙,可以根据数据包的性质进行包过滤,数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口 等。系统还可实现双向网络地址转换功能(NAT), 提供IP地址转换和IP及TCP/UDP端口映射,实现IP复用和隐藏网络结构;抗DOS/DDOS攻击;可防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击;提供灵活的本地、远程管理方式;支持WEB和命令行操作方式.防病毒模块(新网程与国际知名厂商合作推
41、出)专为Internet环境的服务器和终端用户所提供的即时、全面的防毒解决方案,是架构在服务器端的集中式管理和部署功能,让系统人员可以很方便地管理和部署全公司的防毒策略.透过Web 介面管理主控台,遇有紧急状况时,管理者能够从网路上的任一地点透过 Web 浏览器立即处理。查询用户上网的历史记录。对局域网中发送的邮件按照指定的规则进行控制.对出口流量的情况进行分析。完备的Internet访问控制功能。4、网络带宽管理系统- Allot 带宽管理基于策略的网络使你能够高效的管理网络通信量1。使用NetEnforcer的NetWizard软件的设置功能,可以自动的获得网络上通信所使用的协议.使用这些
42、信息,你可以决定哪些协议将会影响到你的网络性能,并予以管理。2.使用QoS策略表格可以为想要的策略快速的设置QoS的属性。分配最大、最小所占带宽的百分比,并且给通信划分1到10的优先级来实现服务质量.想要更加详细设置策略,可以使用策略编辑器来设置基于源地址、目的地址、协议、服务类型或时段的虚拟通道策略。然后设置网络动作,比如:接收、拒绝或丢弃,并且保证最小带宽,或者限定带宽到某个最大值。设置策略,比如:限制企业用户最多有20个VoIP会话进程,每个进程带宽为14Kbps,或者限制音乐下载的通信量为你的广域网连接的10,等。让NetEnforcer检查所有从广域网流入/流出的数据,并把它和你设置
43、的情况相比较。一旦某一个特定的网络会话进程和一个规则相吻合,NetEnforcer通过特定的规则传输数据包。使用NetEnforcer的通信监测,可持续地检测网络资源并增强网络策略。观察通信量的变化并改善策略来保持网络最大的可控性和业务性能。5、防毒墙-趋势网络病毒防护设备Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备网络面临的安全威胁 一般的信息安全解决方案无法在网络层有效地阻断网络蠕虫(network worms) 不符合企业安全政策的设备 如:未更新重要安全补丁程序和防毒软件 -极可能成为攻击的目标,进而引发网络病毒爆发 网络病毒损害清除的成本
44、远远超出想象;仅杀手病毒就造成全球35亿美元的损失专家评论对抗网络病毒的大举入侵,需要使用不同的方法才行。趋势科技网络防毒墙(NVW),确实是一套可信赖且有效的解决方案。-宏碁股份有限公司信息技术处处长 李文进趋势科技Network VirusWall阻断网络病毒的安全威胁 趋势科技Network VirusWall是一系列硬件设备,提供快速部署主动式网络病毒疫情防治解决方案。它可以保护企业重要的网络交换设备、应用主机、网络性能以及分支机构的网络,阻断网络病毒的攻击 Network VirusWall 2500保护多网段的数据交换安全和关键服务器的安全Network VirusWall 1200保护关键网段的数据交换安全 Network VirusWall 300业务关键型设施的病毒爆发防御设