政法?？铐?xiàng)目產(chǎn)品選型方案.doc

2013年度及2014年提前下達(dá)政法轉(zhuǎn)移支付資金業(yè)務(wù)裝備采購項(xiàng)目產(chǎn)品選型方案聯(lián)系電話:傳真: E-mail：公司地址: 郵編: 引 言在網(wǎng)絡(luò)信息安全建設(shè)中,特別是大眾型網(wǎng)絡(luò)工程設(shè)計(jì)的應(yīng)用,合理的選擇交換機(jī)、路由器、防火墻、服務(wù)器、UPS電源和各種連接線路等設(shè)備是必然的,對(duì)相關(guān)設(shè)備進(jìn)行測試也是不可缺少的。網(wǎng)絡(luò)工程建設(shè)的主要任務(wù)是：按計(jì)劃進(jìn)行的網(wǎng)絡(luò)綜合性工作，包括網(wǎng)絡(luò)的需求分析、網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)、施工技術(shù)要求等。網(wǎng)絡(luò)信息安全建設(shè)中重要關(guān)節(jié)之一就是網(wǎng)絡(luò)設(shè)備選型與測試，這一環(huán)節(jié)完成的優(yōu)劣將直接影響之后所完成系統(tǒng)的功能和性能。因此在信息安全建設(shè)之前，乙方的設(shè)備選型具有較強(qiáng)的實(shí)際應(yīng)用的意義。目 錄1 防火墻選型1.1 防火墻的主要性能指標(biāo)LAN接口：LAN接口類型，防火墻所能保護(hù)的網(wǎng)絡(luò)類型；支持最大LAN接口數(shù)。操作系統(tǒng)平臺(tái)：防火墻所運(yùn)行的操作系統(tǒng)平臺(tái)。協(xié)議支持：是否支持AppleTalk、DECnet、IPX及NETBEUI等協(xié)議。加密支持：防火墻支持的加密算法，例如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、3DES、RC4以及國內(nèi)專用的加密算法。認(rèn)證支持：防火墻能夠?yàn)楸镜鼗蜻h(yuǎn)程用戶提供經(jīng)過認(rèn)證與授權(quán)的對(duì)網(wǎng)路資源的訪問，防護(hù)墻管理員必須決定客戶以何種方式通過認(rèn)證。訪問控制：訪問控制一般通過包過濾、代理及NAT三種技術(shù)來實(shí)現(xiàn)。防御功能：支持病毒掃描的能力；提供內(nèi)容過濾的能力；能防御的DoS攻擊；阻止腳本侵入手段的能力；主動(dòng)防御的能力。安全特性：支持轉(zhuǎn)發(fā)和跟蹤ICMP協(xié)議的能力；提供入侵實(shí)時(shí)警告機(jī)制；提供實(shí)時(shí)入侵防范；識(shí)別、記錄、防止IP地址欺騙。管理功能：防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理。管理員的行為主要包括：通過防火墻的身份鑒別，編寫防火墻的安全規(guī)則，配置防火墻的安全參數(shù)，查看防火墻的日志等。記錄和報(bào)表功能；防火墻處理完整日志的方法；自動(dòng)日志掃描；實(shí)時(shí)統(tǒng)計(jì)。1.2 防火墻的選項(xiàng)的基本原則總擁有成本和價(jià)格：防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有的成本不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。防火墻的最終功能僵尸管理的結(jié)果，而非工程上的決策。明確系統(tǒng)需求：即用戶需要什么樣的網(wǎng)絡(luò)監(jiān)視、冗余度以及控制水平。確定總體目標(biāo)，確定了可接受風(fēng)險(xiǎn)水平后，可以列出一個(gè)必須檢測怎樣的傳輸、必須允許怎樣的傳輸流通性，以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐?。?yīng)滿足單位特殊要求：單位安全政策中的某些特殊需求并不是每種防火墻都能提供的，這常會(huì)成為選擇防火墻時(shí)需考慮的因素之一，企業(yè)常見的需求如下：加密控制標(biāo)準(zhǔn)；訪問控制；特殊防御功能。防火墻本身是安全的：作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可趁之機(jī)。不同用戶選擇不同：對(duì)于電信級(jí)用戶、企業(yè)及用戶、個(gè)人單機(jī)級(jí)用戶區(qū)別對(duì)待。管理與培訓(xùn)：在計(jì)算防火墻的成本時(shí)，不能只簡單地計(jì)算購置成本，還必須考慮其總擁有成本。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)占較大的比例。防火墻的安全性：防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常不發(fā)判斷，即使安裝好了防火墻，如果沒有實(shí)際的外部入侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用檢測安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了國家權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。綜上所述，我方在該項(xiàng)目中選擇如下防火墻產(chǎn)品：1.3 天清汗馬 USG-FW-320C 防火墻天清漢馬USG防火墻是啟明星辰公司正式推出的高性能、易管理、可升級(jí)的全新防火墻系列產(chǎn)品。天清漢馬USG防火墻采用領(lǐng)先的專用MIPS64多核硬件架構(gòu)，高性能、綠色低功耗，集防火墻、VPN、內(nèi)容過濾、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊(Anti-DoS)、NetFlow等多種安全技術(shù)于一身，全面支持QoS、高可用性（HA）、日志審計(jì)等功能。同時(shí)，可軟件升級(jí)支持UTM功能，保護(hù)用戶投資，是政府、能源、金融、教育、大型企業(yè)、中小企業(yè)、軍隊(duì)等用戶的理想選擇。此外，天清漢馬USG防火墻支持?jǐn)U展無線安全模塊，可制定多維度的無線安全準(zhǔn)入策略，并根據(jù)所制定策略實(shí)現(xiàn)無線網(wǎng)絡(luò)的訪問控制，為您提供有線、無線網(wǎng)絡(luò)訪問控制整體解決方案。1.3.1 設(shè)備參數(shù)功能參數(shù)US-FW-320C硬件架構(gòu)硬件架構(gòu)多核VPN硬件加速有CPU核數(shù)2管理及外圍接口帶外管理及專用HA接口無本地控制接口（Console）1（RJ45）CF卡插槽1USB接口2液晶顯示屏有固定業(yè)務(wù)接口百兆接口無前兆接口8GE萬兆接口無擴(kuò)展業(yè)務(wù)接口接口板擴(kuò)展槽位數(shù)量（不含主控板槽位）無擴(kuò)展接口板卡類型無最大網(wǎng)絡(luò)接口數(shù)量設(shè)備在滿配情況下支持的最大網(wǎng)絡(luò)接口數(shù)量（包含管理及HA接口）8GE防火墻性能指標(biāo)（注：吞吐量參數(shù)指1518字節(jié)下的值）最大并發(fā)連接數(shù)50W每秒新建連接數(shù)6K最大吞吐量（Mbps）1.6G推薦用戶數(shù)300VPN性能指標(biāo)（注：吞吐量指164位3DES加密算法，1518字節(jié)下的值）VPN吞吐量（Mbps）200MIPSEC VPN隧道數(shù)300SSL VPN隧道數(shù)300VLAN數(shù)VLAN數(shù)4K安全策略數(shù)安全策略數(shù)1000認(rèn)證用戶數(shù)本地認(rèn)證用戶數(shù)4K部署USGFW防火墻讓院干警可以在一個(gè)統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾干警的安全產(chǎn)品協(xié)調(diào)性、資金和技術(shù)匱乏和單位級(jí)安全解決方案等問題也能夠得到完全解決。USGFW防火墻部署在網(wǎng)絡(luò)Internet出口和分支機(jī)構(gòu)（各部門），全面抵御來自互聯(lián)網(wǎng)的病毒和攻擊威脅。同時(shí)可作為VPN網(wǎng)關(guān)，各分支機(jī)構(gòu)與總部之間開啟VPN隧道，保證相互間通信的保密性。1.3.2 產(chǎn)品使用詳細(xì)說明對(duì)于大型企業(yè)，網(wǎng)絡(luò)規(guī)模較大、用戶數(shù)量多、業(yè)務(wù)系統(tǒng)較多，網(wǎng)絡(luò)建設(shè)類似于城域網(wǎng)。在安全建設(shè)方面也存在多點(diǎn)建設(shè)，除去在集團(tuán)總部的互聯(lián)網(wǎng)出口需要安全防控外，各下屬單位也有安全防護(hù)需求。在總部互聯(lián)網(wǎng)出口部署的天清漢馬USGFW防火墻能夠抵御來自互聯(lián)網(wǎng)的入侵攻擊，同時(shí)為出差員工提供VPN接入，確保通信的保密性。在各單位出口部署USGFW防火墻，可以有效控制不同部門之間的越權(quán)訪問。 天清漢馬USGFW防火墻提供統(tǒng)一管理平臺(tái)，可以統(tǒng)一管理全網(wǎng)的USGFW防火墻，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢，為決定如何制定安全策略提供依據(jù)。2 入侵檢測產(chǎn)品的選型2.1 入侵檢測產(chǎn)品的必要性現(xiàn)在的網(wǎng)絡(luò)安全系統(tǒng)通常都已經(jīng)部署了防火墻、入侵檢測系統(tǒng)，通過對(duì)網(wǎng)絡(luò)安全產(chǎn)品正確配置，控制網(wǎng)絡(luò)訪問控制，監(jiān)測內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的攻擊行為，這樣的網(wǎng)絡(luò)系統(tǒng)是否已經(jīng)達(dá)到了真正的安全呢，答案是否定的。由于防火墻的眾多局限性，比如防火墻不能很好的防范內(nèi)部網(wǎng)絡(luò)攻擊，對(duì)不經(jīng)過防火墻的數(shù)據(jù)，防火墻無法檢查；防火墻無法解決TCP/IP協(xié)議的漏洞問題；防火墻不能阻止內(nèi)部泄密行為等，為了解決這些缺陷出現(xiàn)了入侵檢測產(chǎn)品。但是隨著黑客技術(shù)的迅猛發(fā)展，已經(jīng)出現(xiàn)了大量的針對(duì)IDS的規(guī)避技術(shù)，使得入侵檢測系統(tǒng)無能為力。面對(duì)這種尷尬局面，出現(xiàn)了漏洞掃描系統(tǒng)，它可以靜態(tài)的評(píng)估現(xiàn)有網(wǎng)絡(luò)的安全現(xiàn)狀，并提出建設(shè)性的意見。2.2 入侵檢測系統(tǒng)介紹入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，特別是來自于防火墻內(nèi)部的惡意攻擊，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。打一個(gè)比方，如果說防火墻是一棟大樓的門衛(wèi)，負(fù)責(zé)檢查進(jìn)出人員的身份并做好登記，那么大樓里面的錄像監(jiān)控系統(tǒng)就是入侵檢測系統(tǒng)，它知道進(jìn)入大樓的人員都做了些什么事情，如果有異常情況立即采取相應(yīng)的行動(dòng)。入侵檢測系統(tǒng)通常由兩部分組成：傳感器和控制臺(tái)。傳感器負(fù)責(zé)采集數(shù)據(jù)(網(wǎng)絡(luò)包、系統(tǒng)日志等)、分析數(shù)據(jù)并生成安全事件?？刂婆_(tái)主要起到中央管理的作用，提供圖形界面的控制臺(tái)。根據(jù)采集的數(shù)據(jù)源，入侵檢測系統(tǒng)分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。兩者的區(qū)別表格所示：類別數(shù)據(jù)源內(nèi)容優(yōu)點(diǎn)缺點(diǎn)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)網(wǎng)絡(luò)中的所有數(shù)據(jù)包不會(huì)影響業(yè)務(wù)系統(tǒng)的性能；采取旁路偵聽工作方式，不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行不能檢測通過加密通道的攻擊；基于主機(jī)的入侵檢測系統(tǒng)計(jì)算機(jī)操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計(jì)記錄能夠提供更為詳盡的用戶行為信息；系統(tǒng)復(fù)雜性??；誤報(bào)率低對(duì)主機(jī)的依賴性很強(qiáng)、性能影響很大；不能監(jiān)測網(wǎng)絡(luò)情況基于主機(jī)的入侵檢測系統(tǒng)都是安裝在需要進(jìn)行檢測的主機(jī)上，一般都是安裝在需要嚴(yán)格監(jiān)控的主機(jī)上；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署復(fù)雜一些，通常采取在各個(gè)重要網(wǎng)段部署探測器，然后通過統(tǒng)一的控制管理臺(tái)進(jìn)行管理，對(duì)于交換式網(wǎng)絡(luò)，要想探測器獲取到網(wǎng)絡(luò)數(shù)據(jù)，需要交換機(jī)端口鏡像功能的支持。2.3 入侵檢測產(chǎn)品功能通過部署入侵檢測系統(tǒng)，可以起到以下功能：記錄和分析用戶和系統(tǒng)的活動(dòng)檢查系統(tǒng)配置、漏洞以及文件完整性識(shí)別已知的、未知的攻擊行為基于檢測結(jié)果做特定的響應(yīng)動(dòng)作可以提供作為審計(jì)用的日志2.4 選擇入侵略檢測系統(tǒng)考慮的要點(diǎn)入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計(jì)檢測與專家系統(tǒng)。據(jù)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的報(bào)告，國內(nèi)送檢的入侵檢測產(chǎn)品中95是屬于使用入侵模板進(jìn)行模式匹配的特征檢測產(chǎn)品，其他5是采用概率統(tǒng)計(jì)的統(tǒng)計(jì)檢測產(chǎn)品與基于日志的專家知識(shí)庫系產(chǎn)品。市面上的入侵檢測產(chǎn)品很多，廠家的宣傳也都很好，那么我們在考慮入侵檢測產(chǎn)品的好壞以及它是否適合自己應(yīng)用時(shí)通常需要考慮的要點(diǎn)有：特征庫升級(jí)與維護(hù)的費(fèi)用入侵檢測的特征庫需要不斷更新才能檢測出新出現(xiàn)的攻擊方法。最大可處理流量(包/秒 PPS一般有百兆、千兆之分該產(chǎn)品容易被躲避嗎能否有效檢測分片、TTL欺騙、異常TCP分段、慢掃描、協(xié)同攻擊等規(guī)避方法產(chǎn)品的可伸縮性系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制臺(tái)之間通信帶寬和對(duì)審計(jì)日志溢出的處理產(chǎn)品支持的入侵特征數(shù)不同廠商對(duì)檢測特征庫大小的計(jì)算方法都不一樣，盡量參考國際標(biāo)準(zhǔn)產(chǎn)品的響應(yīng)方法要從本地、遠(yuǎn)程等多個(gè)角度考察，以及是否支持防火墻聯(lián)動(dòng)等等是否通過了國家權(quán)威機(jī)構(gòu)的評(píng)測主要的權(quán)威測評(píng)機(jī)構(gòu)有：國家信息安全測評(píng)認(rèn)證中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心是否有成功案例需要了解產(chǎn)品的成功應(yīng)用案例，有必要進(jìn)行實(shí)地考察和測試使用系統(tǒng)的價(jià)格性能價(jià)格比、以及要保護(hù)系統(tǒng)的價(jià)值可是更重要的因素。相比之下，啟明星辰NT600-PF-B產(chǎn)品將應(yīng)用和網(wǎng)絡(luò)可視性與事件調(diào)查和糾正功能集成在一起以幫助客戶快速而自信地部署在線攻擊防護(hù)功能，是一項(xiàng)不錯(cuò)的具有智能檢測入侵的硬件產(chǎn)品。當(dāng)然對(duì)于一棟大樓的安全來說，除了門衛(wèi)和錄像監(jiān)控系統(tǒng)，還需要巡邏人員，進(jìn)行定時(shí)定點(diǎn)的巡邏，檢查現(xiàn)有的一些安全設(shè)施的情況，并作一些建設(shè)性意見，提高現(xiàn)有的安全性。漏洞掃描系統(tǒng)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、個(gè)人主機(jī)進(jìn)行潛在威脅分析，找出網(wǎng)絡(luò)設(shè)備的錯(cuò)誤配置、操作系統(tǒng)的漏洞、應(yīng)用軟件的Bug等等，根據(jù)漏洞掃描系統(tǒng)的建議進(jìn)行補(bǔ)救和改善，做到未雨綢繆，防范于未然，有效的避免黑客攻擊。所以綜合上述入侵檢測產(chǎn)品性能，我們選擇NT600-PF-B產(chǎn)品作為院檢察院信息安全項(xiàng)目建設(shè)的入侵檢測產(chǎn)品。 2.5 啟明星辰NT600-PF-B 入侵檢測天闐入侵檢測與管理系統(tǒng)（IDS）是啟明星辰自主研發(fā)的入侵檢測類安全產(chǎn)品，其主要作用是幫助用戶量化、定位來自內(nèi)外網(wǎng)絡(luò)的威脅情況，提供有針對(duì)性的指導(dǎo)措施和安全決策依據(jù)，并能夠?qū)W(wǎng)絡(luò)安全整體水平進(jìn)行效果評(píng)估，天闐入侵檢測與管理系統(tǒng)（IDS）采用了融合多種分析方法的新一代入侵檢測技術(shù)，配合經(jīng)過安全優(yōu)化的高性能硬件平臺(tái)，堅(jiān)持“全面檢測、有效呈現(xiàn)”的產(chǎn)品核心價(jià)值取向，可以依照用戶定制的策略，準(zhǔn)確分析、報(bào)告網(wǎng)絡(luò)中正在發(fā)生的各種異常事件和攻擊行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的“全面檢測”，并通過實(shí)時(shí)的報(bào)警信息和多種格式報(bào)表，為用戶提供翔實(shí)、可操作的安全建議，幫助用戶完善安全保障措施，確保將信息“有效呈現(xiàn)”給用戶。同時(shí)，天闐入侵檢測與管理系統(tǒng)支持?jǐn)U展無線安全模塊，可準(zhǔn)確識(shí)別各類無線安全攻擊事件，按不同安全級(jí)別實(shí)時(shí)告警，并據(jù)此生成多種統(tǒng)計(jì)報(bào)表，為您提供有線、無線網(wǎng)絡(luò)攻擊檢測整體解決方案。2.5.1 產(chǎn)品詳細(xì)說明品牌：啟明星辰 型號(hào)（版本號(hào)）： 天闐入侵檢測NT600-PF-B-Y 基本描述： 包括硬件平臺(tái)（1U上架設(shè)備，1個(gè)RJ-45 Console口，1個(gè)10/100 Base-Tx帶外管理口，5個(gè)10/100/1000 Base-T接口，2個(gè)USB口，單電源，含嵌入式軟件）一臺(tái)，天闐控制中心軟件一套，質(zhì)保期內(nèi)（自硬件產(chǎn)品發(fā)貨之日起，為期36個(gè)月）免費(fèi)維修，含1個(gè)監(jiān)聽口授權(quán)，產(chǎn)品含三年保修、三年備機(jī)、免費(fèi)安裝、三年特征庫授權(quán)。 網(wǎng)上鏈接地址： 本國企業(yè)具有自主知識(shí)產(chǎn)權(quán)及自主創(chuàng)新的產(chǎn)品： 本國產(chǎn)品：保修期限3年 嵌入式OS，版本號(hào)V2.6 管理模式： B/S模式進(jìn)行管理 傳輸數(shù)據(jù)加密： 系統(tǒng)內(nèi)各組件模塊的通信均采用加密傳輸，審計(jì)日志的傳輸和存儲(chǔ)也采用加密方式 數(shù)據(jù)庫類型： SQL Server 2005，SQL Server 2008 特征庫升級(jí)方式： 支持離線升級(jí)、支持在線升級(jí) 常規(guī)工作環(huán)境： 電源：350W，氣壓：86-106KPa，工作溫度：（） 040，存儲(chǔ)溫度：（） -4070，相對(duì)濕度：（非凝結(jié)） 5%-95% 向控制臺(tái)實(shí)時(shí)發(fā)送報(bào)警信息： * 日志記錄： 支持日志查詢、日志刪除、csv格式導(dǎo)出日志 Email通知： 通過Email向用戶發(fā)送事件和報(bào)表 與防火墻聯(lián)動(dòng)： 支持 主動(dòng)攻擊方式檢測： 網(wǎng)絡(luò)設(shè)備攻擊、安全掃描、蠕蟲病毒、安全審計(jì)、可疑行為、網(wǎng)絡(luò)娛樂、安全漏洞、欺騙劫持、網(wǎng)絡(luò)通訊、脆弱口令、窮舉探測、間諜軟件、流量事件、分布事件、CGI訪問 流量分析： 提供web應(yīng)用流量、郵件流量、數(shù)據(jù)庫流量、其他流量、流量配置與報(bào)警、引擎的總流量、能顯示與歷史同期流量值的比較 歷史事件分析： 可以對(duì)組織進(jìn)行歷史事件查詢 IDS規(guī)避： 支持 集中與分級(jí)管理： 支持，上級(jí)可對(duì)下級(jí)進(jìn)行組件控制管理、特征事件更新、策略下發(fā)、軟件版本升級(jí)；下級(jí)向上報(bào)事件 安全策略管理： 可以新建、編輯、合并、導(dǎo)入、衍生、刪除策略集，策略集配置、特征事件、二次事件、拒絕服務(wù)器與掃描類事件、事件導(dǎo)入導(dǎo)出 用戶管理功能： * 數(shù)據(jù)管理功能： 數(shù)據(jù)庫維護(hù)手動(dòng)維護(hù)、自動(dòng)維護(hù)、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù) 報(bào)表內(nèi)容： 支持分析報(bào)表、基礎(chǔ)統(tǒng)計(jì)報(bào)表、高級(jí)統(tǒng)計(jì)報(bào)表、詳細(xì)事件報(bào)表、根據(jù)備份庫生成日志報(bào)表、報(bào)告導(dǎo)出， 報(bào)表分析和匯總： 支持HTML、PDF、WORD、EXCEL格式的報(bào)表導(dǎo)出 接口類型： 10/100/1000M自適應(yīng)以太網(wǎng)電口 多監(jiān)聽口支持： 支持 漏報(bào)率（）： 0 資源占用率（）： 9 專有技術(shù)新技術(shù)： 產(chǎn)品采用了啟明星辰的多項(xiàng)專利技術(shù)，包括：一種具備主動(dòng)防御能力的入侵防御系統(tǒng)及方法、一種自動(dòng)協(xié)議識(shí)別方法及系統(tǒng)、一種結(jié)合病毒檢測與入侵檢測的方法及系統(tǒng)、一種快速內(nèi)容分析的多關(guān)鍵詞匹配方法、匹配規(guī)則包含位移指示符的并行多模式匹配的方法及系統(tǒng)、一種SQL注入攻擊檢測方法及系統(tǒng)、一種計(jì)算機(jī)網(wǎng)絡(luò)入侵定位系統(tǒng)和方法等 保修承諾具體描述： 提供三年硬件維保服務(wù)（最長36個(gè)工作日修好，12個(gè)工作日內(nèi)未修好備機(jī)先行）、724技術(shù)支持服務(wù)、信息快遞服務(wù)、電話回訪服務(wù)。 2.5.2 設(shè)備參數(shù)入侵檢測 啟明星辰NT600-PF-B產(chǎn)品性能產(chǎn)品描述適用背景：適應(yīng)低負(fù)荷百兆網(wǎng)絡(luò)環(huán)境最大檢測率：80Mbps最大并發(fā)連接數(shù)：20萬每秒新建連接數(shù)：4萬處理能力(漏報(bào)率為零)：80M協(xié)議自識(shí)別：支持非常規(guī)端口的HTTP，F(xiàn)TP，POP3，SMTP，TELNET協(xié)議識(shí)別接口：標(biāo)配1個(gè)10M/100M電口，最大2個(gè)10M/100M電口電源：100-240V輸入電流：4-2A功率：180W外型尺寸320*430*44.5mm其它功能攻擊檢測能力；響應(yīng)方式；日志與報(bào)表；策略功能；管理功能；用戶管理；升級(jí)管理；產(chǎn)品安全性產(chǎn)品特性產(chǎn)品特性1工作溫度：-555，工作濕度：1090(無凝結(jié))，存儲(chǔ)溫度：-3060，存儲(chǔ)濕度：5%95%(無凝結(jié)) 3 防病毒網(wǎng)關(guān)產(chǎn)品的選型3.1 防病毒網(wǎng)關(guān)介紹防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。主要體現(xiàn)在病毒殺除、關(guān)鍵字過濾（如色情、反動(dòng)）、垃圾郵件阻止的功能，同時(shí)部分設(shè)備也具有一定防火墻（劃分Vlan）的功能。對(duì)于企業(yè)網(wǎng)絡(luò)，一個(gè)安全系統(tǒng)的首要任務(wù)就是阻止病毒通過電子郵件與附件入侵。當(dāng)今的威脅已經(jīng)不單單是一個(gè)病毒，經(jīng)常伴有惡意程序、黑客攻擊以及垃圾郵件等多種威脅。網(wǎng)關(guān)作為企業(yè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口，就象是一扇大門，一旦大門敞開，企業(yè)的整個(gè)網(wǎng)絡(luò)信息就會(huì)暴露無遺。從安全角度來看，對(duì)網(wǎng)關(guān)的防護(hù)得當(dāng)，就能起到“一夫當(dāng)關(guān)，萬夫莫開”的作用，反之，病毒和惡意代碼就會(huì)從網(wǎng)關(guān)進(jìn)入企業(yè)內(nèi)部網(wǎng)，為企業(yè)帶來巨大損失?；诰W(wǎng)關(guān)的重要性，企業(yè)紛紛開始部署防病毒網(wǎng)關(guān)，主要的功能就是阻擋病毒進(jìn)入網(wǎng)絡(luò)。這種網(wǎng)關(guān)防病毒產(chǎn)品能夠檢測進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對(duì)HTTP、FTP、SMTP、IMAP四種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺，在防護(hù)病毒方面起到了非常大的作用。防病毒網(wǎng)關(guān)也通常被稱作UTM（統(tǒng)一威脅管理），目前比較有名的反病毒網(wǎng)關(guān)為McAfee公司的Web Gateway（也稱MWG）和趨勢科技的IWSA，這兩種產(chǎn)品均采用經(jīng)過優(yōu)化的linux內(nèi)核。其中McAfee Web Gateway還支持https等加密流量的惡意代碼檢測，并支持URL過濾、應(yīng)用控制、以及對(duì)互聯(lián)網(wǎng)的使用行為進(jìn)行統(tǒng)計(jì)等功能，性能和功能居于業(yè)界領(lǐng)導(dǎo)地位。網(wǎng)關(guān)在應(yīng)用網(wǎng)絡(luò)的七層協(xié)議：OSI是一個(gè)開放性的通行系統(tǒng)互連參考模型，他是一個(gè)定義的非常好的協(xié)議規(guī)范。OSI模型有7層結(jié)構(gòu)，每層都可以有幾個(gè)子層。下面我簡單的介紹一下這7層及其功能。OSI的7層從上到下的分布圖形如下圖所示：其中高層，即7、6、5、4層定義了應(yīng)用程序的功能，下面3層，即3、2、1層主要面向通過網(wǎng)絡(luò)的端到端的數(shù)據(jù)流。目前的安全網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面都有防火墻的身影，在第三層上面還能看到VPN作用。防毒墻這種安全網(wǎng)關(guān)作用在第二層。根據(jù)七層的級(jí)別限制，高等級(jí)協(xié)議能夠掌管低等級(jí)協(xié)議的原則，安全網(wǎng)關(guān)的發(fā)展正在走向高等級(jí)協(xié)議的路線。網(wǎng)關(guān)與路由器的區(qū)別：網(wǎng)關(guān)是訪問路由器的IP，其他的電腦必須和網(wǎng)關(guān)一個(gè)IP段才能訪問路由器，比如說路由器的IP是（這個(gè)就是網(wǎng)關(guān)）也是進(jìn)路由器必須的地址，其他的主機(jī)也必須是192.168.0.X（2254之間任意一個(gè)數(shù)字）這樣才能訪問路由器也就是說這樣才能上網(wǎng)，電腦上的網(wǎng)關(guān)地址就要填寫。3.2 防病毒網(wǎng)關(guān)的功能特點(diǎn)3.2.1 智能接入，完美可靠產(chǎn)品支持ADSL、光纖等多種方式寬帶接入方案，實(shí)現(xiàn)了靈活擴(kuò)展帶寬和廉價(jià)接入。通過路由、NAT、多鏈路復(fù)用及檢測等功能為企業(yè)解決靈活擴(kuò)展帶寬和廉價(jià)接入的接入方案。3.2.2 健康網(wǎng)絡(luò)，應(yīng)用安全產(chǎn)品通過自身具有的防火墻、防病毒、入侵檢測、用戶接入主動(dòng)認(rèn)證等功能，為企業(yè)提供全方位的局域網(wǎng)接入安全管理方案。通過自身具有的DHCP服務(wù)器、ARP防火墻、DDNS等功能為企業(yè)提供全方位的局域網(wǎng)管理方案。3.2.3 移動(dòng)辦公，快速安全產(chǎn)品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能夠讓用戶通過一鍵式操作，方便快捷的建立價(jià)格低廉的廣域網(wǎng)上專用網(wǎng)絡(luò)，為企業(yè)提供廣域網(wǎng)安全業(yè)務(wù)傳輸通道，便利的實(shí)現(xiàn)了企業(yè)總部與移動(dòng)工作人員、分公司、合作伙伴、產(chǎn)品供應(yīng)商、客戶間的連接，提高與分公司、客戶、供應(yīng)商和合作伙伴開展業(yè)務(wù)的能力。3.2.4 抑制帶寬濫用，保障關(guān)鍵業(yè)務(wù)動(dòng)態(tài)智能帶寬管理功能，只需一次性設(shè)置，自動(dòng)壓抑占用帶寬用戶，輕松解決BT、P2P及視頻影片下載等占用帶寬問題。3.3 冠群金辰 KSG-V100 防病毒網(wǎng)關(guān)SMTP性能：支持HTTP性能：支持POP3性能：支持POP3過濾機(jī)柜種類：1U機(jī)架3.3.1 設(shè)備參數(shù)KILL 過濾網(wǎng)關(guān)-防毒墻KSG-V100硬件參數(shù)機(jī)柜種類1U機(jī)架其他性能網(wǎng)絡(luò)接口210/100-TX,210/100/1000-TXSMTP性能支持HTTP性能支持POP3性能支持POP3過濾容錯(cuò)性有電源220V主要功能KILL過濾網(wǎng)關(guān)-防毒墻（KSG-V）定位于網(wǎng)絡(luò)病毒過濾網(wǎng)關(guān)，提供全面的網(wǎng)絡(luò)病毒防御。KSG-V產(chǎn)品面向企業(yè)級(jí)用戶，包括政府、金融、電信、教育、企業(yè)等網(wǎng)絡(luò)用戶4 殺毒軟件產(chǎn)品選型 冠群金辰KILL4.1 產(chǎn)品簡介和概述KILL網(wǎng)絡(luò)防病毒系統(tǒng)（簡稱KILL）是冠群金辰公司的企業(yè)級(jí)網(wǎng)絡(luò)防病毒軟件，可全面查殺病毒、蠕蟲、木馬、間諜軟件等惡意代碼。KILL通過積極防御的保護(hù)措施和強(qiáng)大的管理特性，能夠在惡意代碼進(jìn)入網(wǎng)絡(luò)前及時(shí)阻止并刪除它們，從而減少系統(tǒng)異常、數(shù)據(jù)損壞或失竊帶來的風(fēng)險(xiǎn)，保障業(yè)務(wù)連續(xù)性。 KILL同步支持Windows系統(tǒng)的各個(gè)版本(含64位)，全球首款通過西海岸實(shí)驗(yàn)室Vista兼容認(rèn)證，并且連年獲得病毒公告牌VB100、西海岸實(shí)驗(yàn)室、ICSA實(shí)驗(yàn)室等機(jī)構(gòu)檢測認(rèn)證，是國際領(lǐng)先的防病毒產(chǎn)品。管理方式 B/S開發(fā)架構(gòu)，可通過WEB瀏覽器管理服務(wù)器及客戶端，多種模塊 支持獨(dú)立的防病毒、防間諜模塊，并可通過管理服務(wù)器統(tǒng)一管理。4.2 產(chǎn)品特點(diǎn)綜合防御病毒、蠕蟲、木馬、間諜軟件，幫助企業(yè)級(jí)用戶應(yīng)對(duì)最廣泛的安全威脅。專業(yè)網(wǎng)管技術(shù)，支持集中管理、多級(jí)分布式管理，單個(gè)服務(wù)器最多可管理10萬個(gè)客戶端?；谕④浽创a級(jí)的合作，合理調(diào)度Windows資源，CPU、內(nèi)存消耗低，運(yùn)行速度快。支持思科的NAC（網(wǎng)絡(luò)準(zhǔn)入控制）和微軟的NAP（網(wǎng)絡(luò)訪問保護(hù)）特征碼升級(jí)嚴(yán)格校驗(yàn)，確保兼容性，避免其它殺毒軟件因升級(jí)造成的系統(tǒng)故障。全球?qū)I(yè)研究小組724小時(shí)監(jiān)視最新安全動(dòng)態(tài)，幫助用戶應(yīng)對(duì)最新安全威脅。4.3 主要功能深入查殺病毒、蠕蟲、木馬、惡意java/ActiveX/cookie、宏病毒等，保護(hù)系統(tǒng)和數(shù)據(jù)安全掃描引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)/進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁代碼、電子郵件等提供實(shí)時(shí)監(jiān)視、人工掃描、作業(yè)調(diào)度掃描等多種檢查方式，并可主動(dòng)設(shè)定CPU使用級(jí)別提供清除病毒、刪除文件、報(bào)告、重命名、隔離、還原等多種處理方式啟發(fā)式掃描方式可發(fā)現(xiàn)最新疑似病毒和病毒變種特征庫每日自動(dòng)更新，系統(tǒng)組件和補(bǔ)丁程序自動(dòng)更新 防間諜軟件KILL-增強(qiáng)版內(nèi)置了業(yè)界最全面的間諜軟件庫，具有強(qiáng)大的反間諜軟件能力發(fā)現(xiàn)并清除間諜軟件、后門程序、黑客工具、擊鍵記錄器、跟蹤cookie、瀏覽器劫持、廣告軟件、可疑文件等，防止個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)訪問習(xí)慣等信息失竊掃描內(nèi)存、注冊表、服務(wù)/進(jìn)程、帳戶文件、進(jìn)出文件、目錄、壓縮文件、java/ActiveX/cookie等提供實(shí)時(shí)監(jiān)視、人工掃描、作業(yè)調(diào)度掃描等多種檢查方式，并可主動(dòng)設(shè)定CPU使用級(jí)別提供對(duì)間諜軟件清除、報(bào)告、隔離、還原的處理方式特征庫每日自動(dòng)更新，系統(tǒng)組件和補(bǔ)丁程序自動(dòng)更新先進(jìn)的網(wǎng)絡(luò)化管理 基于Web方式的專業(yè)網(wǎng)管技術(shù)，實(shí)現(xiàn)集中監(jiān)控、強(qiáng)制掃描、集中日志和報(bào)表分析處理支持跨網(wǎng)絡(luò)的分層和分組管理，自動(dòng)發(fā)現(xiàn)子網(wǎng)計(jì)算機(jī)、遠(yuǎn)程計(jì)算機(jī)的信息和安裝KILL的情況 支持本地安裝、登錄腳本安裝、遠(yuǎn)程推送安裝、無人值守安裝、軟件分發(fā)等多種安裝方式可定義和分發(fā)實(shí)時(shí)掃描、作業(yè)調(diào)度、郵件處理、特征碼分發(fā)等策略，策略鎖定時(shí)可防客戶端修改支持本地報(bào)警、郵件通知、NT事件日志、SNMP、報(bào)警轉(zhuǎn)發(fā)等多種報(bào)警方式 提供完整的掃描日志和檢測報(bào)告，內(nèi)置近百種不同類型的統(tǒng)計(jì)分析報(bào)告，圖文并茂，易于掌握。要求操作系統(tǒng)KILL代理（客戶端）- Pentium 150 MHz +； 64MB硬盤空間； 512MB內(nèi)存- Windows NT 4.0, SP6A+- Windows 2000- Windows Server 2003 (32位; 64位-Intel/AMD)- Windows XP Professional (32位; 64位-Intel/AMD)- Windows Vista Desktop (32位) KILL服務(wù)器（管理控制臺(tái)）- Pentium 4/2.6 GHz+； 10GB硬盤空間； 1GB內(nèi)存- Windows NT 4.0, SP6A+- Windows 2000 Server- Windows 2003 Server- Windows XP Professional- Windows 2000 Workstation- Windows Vista OS 群件系統(tǒng)- Microsoft Exchange 2000/2003以上- Lotus Notes/Domino 4.6.2以上安裝平臺(tái) 支持多種操作系統(tǒng)平臺(tái)，包括：WindowsNT/2000/XP/2003/Vista、Unix、Linux等32位及64位操作系統(tǒng)。郵件插件 支持群件系統(tǒng)Lotus Notes和MS Exchange郵件服務(wù)器的實(shí)時(shí)監(jiān)控和查殺毒。安裝方式 獨(dú)立的遠(yuǎn)程安裝工具，支持本地安裝、登錄腳本安裝、遠(yuǎn)程推送安裝、UNC無人值守安裝、軟件分發(fā)等多種安裝方式。系統(tǒng)實(shí)時(shí)保障 管理服務(wù)器和客戶端安裝后系統(tǒng)不需要重新啟動(dòng)，病毒查殺 支持對(duì)病毒、蠕蟲、木馬等惡意代碼的綜合防范， 支持計(jì)劃掃描、實(shí)時(shí)監(jiān)控、按需掃描等多種防護(hù)方式， 掃描引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)/進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁代碼、utlook/foxmail等郵件客戶端和WEB郵箱（如：新浪、搜狐等）可進(jìn)行病毒實(shí)時(shí)防護(hù)功能。處理方式 支持對(duì)染毒文件進(jìn)行實(shí)時(shí)查殺、刪除文件、重命名、只報(bào)告等多種處理方式，清除文件前可進(jìn)行備份，對(duì)不能處理的病毒文件進(jìn)行隔離。安全聯(lián)動(dòng) 支持思科的NAC（網(wǎng)絡(luò)準(zhǔn)入控制）和微軟的NAP（網(wǎng)絡(luò)訪問保護(hù)），更新方式 支持特征代碼文件多種升級(jí)方式：重新分發(fā)服務(wù)器、FTP、UNC、HTTP方式、網(wǎng)絡(luò)共享目錄方式、本地路徑等。規(guī)則統(tǒng)一分發(fā)：能實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)進(jìn)行規(guī)則統(tǒng)一分發(fā)制定統(tǒng)一策略，以提高管理效率。特征庫統(tǒng)一升級(jí)：能實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)防病毒軟件特征庫的統(tǒng)一升級(jí)。130個(gè)PC用戶，20服務(wù)器端。5 準(zhǔn)入、補(bǔ)丁系統(tǒng) 北信源5.1 產(chǎn)品背景 近些年來，蠕蟲病毒和木馬病毒的頻繁爆發(fā)給全球網(wǎng)絡(luò)運(yùn)行乃至經(jīng)濟(jì)都造成了嚴(yán)重影響，之所以這些蠕蟲能造成如此危害，是因?yàn)槔昧瞬僮飨到y(tǒng)或者應(yīng)用程序的漏洞。補(bǔ)丁的安裝普遍會(huì)遇到以下的問題：1)普通用戶技術(shù)知識(shí)水平有限，造成了計(jì)算機(jī)系統(tǒng)漏洞經(jīng)常不能得到及時(shí)的修補(bǔ)，甚至長期不修補(bǔ)；2)網(wǎng)絡(luò)維護(hù)人員為每臺(tái)機(jī)器安裝補(bǔ)丁耗時(shí)巨大；3)物理隔離網(wǎng)絡(luò)用戶必須使用移動(dòng)存儲(chǔ)設(shè)備從外網(wǎng)將補(bǔ)丁導(dǎo)入并安裝，麻煩且?guī)硇畔⑿孤┖筒《緜魅氲娘L(fēng)險(xiǎn)；4)每個(gè)終端補(bǔ)丁安裝均從外網(wǎng)下載補(bǔ)丁造成網(wǎng)絡(luò)資源消耗過大；5)用戶隨意下載補(bǔ)丁導(dǎo)致補(bǔ)丁來源不統(tǒng)一帶來的風(fēng)險(xiǎn)。 消除漏洞的根本辦法就是安裝軟件補(bǔ)丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都提醒人們要居安思危，打好補(bǔ)丁，做好防范工作補(bǔ)丁越來越成為安全管理的一個(gè)重要環(huán)節(jié)。黑客技術(shù)的不斷變化和發(fā)展，留給管理員的時(shí)間將會(huì)越來越少，在最短的時(shí)間內(nèi)安裝補(bǔ)丁將會(huì)極大地保護(hù)網(wǎng)絡(luò)和其所承載的機(jī)密，同時(shí)也可以使更多的用戶免受蠕蟲的侵襲。對(duì)于機(jī)器眾多的用戶，繁雜的手工補(bǔ)丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必須依靠新的技術(shù)手段來實(shí)現(xiàn)對(duì)操作系統(tǒng)的補(bǔ)丁自動(dòng)修補(bǔ)。 因此，如何利用有效技術(shù)手段來及時(shí)、持續(xù)、穩(wěn)定的安裝計(jì)算機(jī)補(bǔ)丁，是所有網(wǎng)絡(luò)安全管理人員、信息安全決策人員亟需解決的問題。系統(tǒng)功能概述北信源補(bǔ)丁分發(fā)管理系統(tǒng)是北信源公司在為國家各大部委機(jī)關(guān)、各大行業(yè)網(wǎng)絡(luò)用戶進(jìn)行病毒安全服務(wù)、總結(jié)安全運(yùn)營保障經(jīng)驗(yàn)的基礎(chǔ)上，分析當(dāng)前網(wǎng)絡(luò)客戶端實(shí)際安全管理要求研發(fā)的，系統(tǒng)支持推、拉兩種方式自動(dòng)下載補(bǔ)丁，同時(shí)，系統(tǒng)本身也可作為違規(guī)聯(lián)網(wǎng)內(nèi)網(wǎng)安全管理系統(tǒng)的增強(qiáng)模塊綜合使用。整個(gè)補(bǔ)丁管理運(yùn)行平臺(tái)構(gòu)架是：通過北信源外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從補(bǔ)丁廠商網(wǎng)站獲取最新補(bǔ)??；補(bǔ)丁