最新网络安全技术设备应用介绍.doc

最新网络安全技术（设备）应用介绍目 录一、最新网络安全技术介绍.21、链路负载均衡技术 .22、IPS入侵防御系统 .23、上网行为管理系统 .34、网络带宽管理系统 .35、防毒墙 .46、统一威胁管理设备（UTM） .57、VRRP（HSRP）虚拟路由冗余协议.6二、最新网络安全产品介绍.71、IPS入侵防御系统-绿盟IPS .92、网行为管理系统-网络督察 .153、网络带宽管理系统- Allot 带宽管理 .174、防毒墙-趋势网络病毒防护设备.185、统一威胁管理设备（UTM）-天清汉马400V.206、日志审计系统-思福迪logobase .227、网闸天行网安 .248、反垃圾邮件-梭子鱼垃圾邮件防火墙 .25一、 最新网络安全技术介绍、链路负载均衡技术（1）技术概述链路负载均衡是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问，通常为局域网配置多个因特网接入链路，并且常常是属于不同ISP的，这种结构通常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型，但也引入了一些较为复杂的网络访问上的问题。针对这种情况，多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量、通信质量以及访问路径的长短等诸多因素，对访问产生的进出流量所使用的链路进行调度和选择。这样，就可以最大限度地扩展和利用链路的带宽，而且在某一链路发生故障而中断时，可以自动将其访问流量分配至其他尚在正常工作的链路上，避免了ISP链路上的单点故障。此技术在中国最有现实意义的应用就是解决电信和网通等不同ISP间资源互访的问题。（2）适用环境 此技术适用于对互联网资源访问要求较高，且具有多条互联网接入链路（不同ISP）的单位或企业。、IPS入侵防御系统（1）技术概述近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS 攻击、垃圾邮件、网络资源滥用（P2P 下载、IM 即时通讯、网游、视频）等，极大地困扰着用户，给企业的信息网络造成严重的破坏。基于目前网络安全形势的严峻，入侵保护系统IPS（Intrusion Prevention System）作为新一代安全防护产品应运而生。网络入侵防御系统作为一种在线部署的产品，提供主动的、实时的防护，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是简单地在监测到恶意流量的同时或之后才发出告警。IPS 是通过直接串联到网络链路中而实现这一功能的，即IPS 接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。（2）适用环境此系统适于部署在具有重要业务系统或内部网络安全性、保密性较高单位的网络出口处。、上网行为管理系统（1）技术概述上网行为管理系统能够提供全面的互联网活动控制管理，包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理，并能够实现基于用户和各种网络协议的带宽控制管理。同时，还能提供细致的互联网活动审计功能，实时监控整个网络使用情况，并能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。（2）适用环境此系统适合应用在具有众多客户端，并对客户端上网行为具有一定控制要求的单位。（3）应用举例目前一些大型企业和机构应用了此系统。、网络带宽管理系统（1）技术概述带宽管理技术可以让网络管理员或者企业网络管理人员可以通过灵活的方式，很容易地对整个网络的状况做到最细致的管理，既提高了网络的使用效率，又加强了对全网的合理化管理，更好地为业务管理平台服务。具第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中。带宽管理服务可以让用户在不需再不断循环采购带宽资源的前提下，实现对网络资源使用状态的了解，充分利用，对关键人员使用网络的保障，对关键应用性能的保护，对非关键应用的控制。这种技术的实施，在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施，使得任何要占用网络资源的机器、个人、部门、协议、应用、或数据流都掌握在管理人员的一只鼠标上，真正实现用户网络点到点的Qos。通过带宽管理技术可根据业务需求和应用自身需求进行的带宽分配。控制所有类型的流量：稳定的语音或视频流速率；针对如 Telnet等对延迟敏感的小型流量,保障快速通过；针对持续性访问的应用, 如Microsoft Exchange等对带宽又贪婪且非常重要的应用,在带宽限制和允许占用带宽之间作出平衡。带宽管理设备能够以每用户、每会话、每流、每地点或每应用为基础实施带宽使用的保护、调整、限制或提供。（2）适用环境 此系统适用于互联网出口带宽有限，在通过互联网提供一些重用的应用服务的单位。、防毒墙（1）技术概述传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，随着网络病毒的日益严重和各种网络威胁的侵害，如何更好、有效地保护企业内部网络是当前安全厂家、企业用户都在关心的问题。从企业角度而言，如果能将病毒在通过服务器或公司内部网关之前予以过滤，将是防病毒最有效的方法。防毒墙就满足了这一要求。 防毒墙是集成了强大的网络防杀病毒机制，网络层状态包过滤、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身的硬件平台。防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，防毒墙可用于独立式边缘病毒扫描结构，同时，它也可以作为企业整体网络防病毒的一个组成部分，建立网络边缘（网关）、客户端和服务器三层病毒扫描架构的立体网络防病毒体系，是一个网络一体安全解决方案的网络安全产品。 防毒墙适用于各种复杂的网络拓扑环境，可以根据用户的不同需要，具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。（2）适用环境 此设备适放置在单位网络边缘，提供进出整个网络的病毒查杀。、统一威胁管理设备（UTM）1）技术概述统一威胁管理(UTM)是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。 它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测防御和网关防病毒功能。这几项功能并不一定要同时都得到使用，不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等。不过，其它特性通常都是为主要的安全功能服务的。UTM设备将防病毒和入侵检测功能融合于防火墙之中， 成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案，但却很可能在统一安全方案面前败下阵来。UTM设备提供综合的功能和安全的性能，降低了复杂度， 也降低了成本， 适合企业、服务提供商和中小办公用户的网络环境。UTM设备能为用户定制安全策略，提供灵活性。用户既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。UTM设备能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等。随着性能的提高，大型企业和服务提供商也可以使用UTM作为优化的整体解决方案的一部分，可扩展性好， 蕴藏的增长潜力可观。（2）适用环境 此设备适用于对网络安全具有很高要求，但网络规模不大的单位，提供其全面的网络安全。、VRRP（HSRP）虚拟路由冗余协议（1）技术概述在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol，简称VRRP)可以很好的避免静态指定网关的缺陷。在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。（2）适用环境此技术适用于重要的分支机构通过双线路与总部或上级单位网络相连的环境，通过在两台路由器上启用虚拟路由冗余协议实现上联线路的冗余。二、最新网络安全产品介绍1、IPS入侵防御系统-绿盟IPS绿盟科技网络入侵保护系统针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击，以及网络资源滥用（P2P下载、IM即时通讯、网游、视频），绿盟科技提供了完善的安全防护方案。冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技自主知识产权的新一代安全产品，作为一种在线部署的产品，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足，提供动态的、深度的、主动的安全防御，为企业提供了一个全新的入侵保护解决方案。主要功能冰之眼网络入侵保护系统具有三大功能： u 网络防护冰之眼NIPS具有实时的、主动的网络防护功能，内置基于状态检测的防火墙，保护网络边界和内部网络，同时为网络设备的漏洞提供防护；具有流量管理功能，对于可能出现的异常流量，提供抗拒绝服务攻击功能。u 应用防护冰之眼NIPS提供对应用层的防护功能。针对操作系统、应用软件以及数据库，提供深度的内容检测技术，过滤报文里的恶意流量和攻击行为，保护存在的漏洞，防止操作系统和应用程序损坏或宕机。u 内容管理冰之眼NIPS对企业内部网络资源提供内容管理，可以有效检测并阻断间谍软件，包括木马后门、恶意程序和广告软件等，并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。系统架构图 1.1 绿盟科技网络入侵保护系统体系架构冰之眼网络入侵保护系统的体系架构包括三个主要组件：控制台、网络引擎、升级站点，方便各种网络环境的灵活部署和管理。产品特点深度融合的集成平台u 冰之眼NIPS深度融合的IPS/IDS/防火墙集成平台开创了世界先河，独一无二的设计使冰之眼NIPS为用户提供从网络层、应用层到内容层的深度安全防护。冰之眼NIPS集成强大的防火墙功能，采用基于状态检测的动态包过滤技术，实现静态防御；冰之眼NIPS以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心，实现动态防御，圆满解决了防火墙静态防御和IPS动态防御的融合难题，为用户提供全面的入侵保护解决方案。u 冰之眼NIPS专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准，保证了高可靠性；独特的硬件体系结构大大提升了处理能力、吞吐量；操作系统经过优化和安全性处理，保证系统的安全性和抗毁性。u 冰之眼NIPS具有更强的高可用性，设备支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性；而内置的硬件BYPASS更提供在设备出现软件、硬件及电源故障时快速、自动切换到直通状态的功能，保障网络可用性。u 冰之眼NIPS运行在特别定制的操作系统上，在提供给网络引擎强健的性能与稳定性的同时，本身具备了超强的安全性，系统内各组件通过强加密的SSL安全通道进行通讯防止窃听。u 冰之眼NIPS全面深入的协议分析技术能够分析近100种应用层协议，包括HTTP、FTP、SMTP等，极大地提高检测的准确性，降低误报率。u 冰之眼NIPS独有的协议识别技术能够识别近100种包括后门、木马、IM、网络游戏在内的应用层协议，不仅可以更有效的检测通过动态端口或者智能隧道等进行的恶意入侵，而且能更好的提高检测效率和准确率。u 冰之眼NIPS出色的协议异常检测针对检测未知的溢出攻击与拒绝服务攻击，达到接近100%的检测准确率和几乎为零的误报率。基于对象的虚拟系统u 冰之眼NIPS提供业界领先的基于对象的IDS/IPS/FW策略管理系统，完全统一的规则配置方式强大而灵活。冰之眼NIPS的所有策略（规则）都使用对象来定义，具有丰富的预定义对象。冰之眼的对象包括网络对象、服务对象、时间对象、事件对象。每个对象都支持组的概念，在设置规则的时候可以基于组进行规则设置，组对象可以是单个对象也可是多个对象，或者是二者的组合，通过组的概念可以减少防火墙和IPS的规则数量，简化了管理员的管理工作组；u 冰之眼NIPS提供基于对象的虚拟系统（VIPS），针对不同的网络环境和安全需求，基于对象制定不同的规则和响应方式，每个虚拟系统分别执行不同的规则集，实现面向不同对象、实现不同策略的智能化入侵检测；u 绿盟科技拥有著名的安全研究部门NSFocus小组，已经独立发现了30余个Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，保证了冰之眼NIPS技术的领先和规则库的及时更新，在受到攻击以前就能够提供前瞻性的保护；u 覆盖广泛的攻击规则库带有超过1800条由NSFocus安全小组精心提炼、经过仔细检测与时间考验的攻击特征，并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审，获得最高级别的CVE兼容性认证（CVE Compatible）。 而且绿盟科技具有领先的漏洞预警能力，是目前国内唯一一个向国外（美国）出口入侵检测规则库的公司。绿盟科技每月平均提供四到五次升级更新，在紧急情况下可即时提供更新。广泛精细的攻击防护u 冰之眼网络入侵保护系统提供“虚拟补丁”，为企业提供了时间缓冲，在厂商就新漏洞提供补丁和更新之前确保企业的安全；u 冰之眼NIPS提供强大的防火墙功能，防火墙模块使用基于“状态检测”(Stateful Inspection)的技术，不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等数据包进行控制，而且具有完备的状态检测表追踪连接会话状态，并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过。内置防火墙支持安全区（Zone），支持透明、路由、混合三种工作模式，支持双向NAT，包括静态NAT、动态NAT和端口NAT，支持基于源/目的地址、接口的策略路由；u 冰之眼NIPS主动防御已知和未知攻击，实时阻断各种黑客攻击，如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、木马后门、间谍软件等，而且针对僵尸网络提供主动防御，广泛精细的应用防护帮助用户避免安全损失；u 冰之眼NIPS能够有效防御拒绝服务攻击DoS，阻止攻击者消耗网络资源、中止服务；u 冰之眼NIPS提供丰富的响应方式，包括主动响应（丢弃数据包、丢弃连接会话）、被动响应（与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmp trap），用户可自定义，满足各种需要。全面实用的内容管理u 冰之眼NIPS能够基于行为、时间、IP地址等多种条件组合，灵活控制用户上网行为，包括IM即时通讯、P2P下载、在线视频、网络流媒体及网络游戏等行为，有效管理网络资源的使用；并可以对IM即时通讯、P2P下载等行为提供内容监控，及时发现恶意行为并进行阻断；u 冰之眼NIPS提供全面抵御木马后门、广告软件、恶意程序等间谍软件功能，对间谍软件的通信和传播进行拦截并阻止对这些恶意程序的下载，有助于降低IT成本、防止潜在的隐私侵犯和保护机密信息；u 冰之眼NIPS提供强大、灵活的流量管理功能，采用全局维度（协议/端口）、局部维度（源/目的IP地址、网段）、时间维度（时间）、流量纬度（带宽）等流量控制四元组，实现基于内容、面向对象的流量保护策略，从而保证重要业务服务的正常运行；u 冰之眼NIPS支持审计功能，可以记录网络的通信报文，并解码回放，目前支持HTTP、SMTP、FTP、Telnet、POP3协议。强大丰富的管理能力u 冰之眼NIPS同时支持B/S和C/S两种管理方式，Web管理灵活方便，适合在任何IP可达地点远程管理。Web界面支持 MS IE、Netscape、Firefox、Opera四大浏览器，真正意义上实现了跨平台；u 冰之眼支持独立式多路IPS，各路IPS相互独立，一进一出；同时也支持交换式多路IPS，类似交换机一样，一进多出或多进多出，满足各种网络环境部署的需要；u 冰之眼NIPS支持五种安全区模式：透明（Layer2）、路由（Layer3）、监听（Monitor）、直通（Direct）、管理（Mgt），能够快速部署在各种网络环境中；u 冰之眼NIPS提供带外管理（OOB）功能，解决远程应急管理的需求，减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量；u 从实时升级系统到报表系统，从攻击告警到日志备份，冰之眼NIPS完全支持“零管理”技术。所有管理员需要日常进行的操作均可由系统定时自动后台运行，极大地降低了维护费用与管理员的工作强度；u 冰之眼NIPS支持三种管理模式：单级管理、主辅管理、多级管理，满足不同企业不同管理模式需要。单级管理模式：控制台直接管理网络引擎，一个控制台可以管理多台网络引擎。适合小型企业，用于局域网络。主辅管理模式：网络引擎同时接受一个主控制台和多个辅控制台的管理。主控制台可以完全控制网络引擎；辅控制台只能接受网络引擎发送的日志信息，不能操作网络引擎。适合大型企业或者有分权管理需求的用户。多级管理模式：控制台支持任意层次的级联部署，实现多级管理。上级控制台可以将最新的升级补丁、规则模板文件等统一发送到下级控制台，保持整个系统的完整统一性；下级控制台可以通过配置过滤器，使上级控制台只接收它关心的信息。适合跨广域网的大型企业用户。u 实时在线升级、自动在线升级、离线升级，冰之眼NIPS支持多种升级方式，使NIPS提供最前沿的安全保障；u 全中文界面、中文报表，符合中国人操作习惯，而中文规则库对每个漏洞都有详细描述，并提供了详细的解决方案及补丁下载地址；控制台提供体验模式，模拟的数据动态显示，有利于用户学习掌握2、网行为管理系统网络督察功能介绍主要功能上网情况实时监视历史记录查询用户上网控制时间管理模块上网情况统计上网情况分析访问流量、时间分析上网排行榜用户管理网络设置和用户免监控多级管理权限自动备份附加功能邮件监控审核带宽管理第三方认证同步模块防火墙模块防病毒模块上网情况实时监视可以实时查看当前正在上网的信息，包括IP地址、协议、流量和访问时间。最新访问记录：最新访问Internet的记录。当前网站访问情况：实时查看当前网站访问情况。出口流量情况：可以查看当前和一段时间内网络的出口流量情况。可以按分钟、10分、小时、天等为时间间隔进行统计。历史记录查询可以查询指定时间范围内全部用户或指定用户的Internet访问情况。网络网站访问查询：可以按时间、用户、IP地址等条件查询用户访问网站的历史记录。用户上网控制可以控制所有人或指定的人能否上Internet网及不能去的IP地址，并可以规定可以上网的时间段。系统提供了灵活的控制方式。可以控制整个上网时间可以控制指定网站的访问可以根据Internet的服务类型控制能否使用，如：能否使用邮件、FTP、www服务等。可以控制用户可以访问的IP地址或端口号。时间管理模块网站浏览，收发邮件时间计算按有IP包通过网络督察开始计算时间，可以自行设定多少间隔没有IP包通过（默认设置为30秒）停止计算时间，其中网站浏览和收发邮件并发处理，不会分别累计时间。可以定义各部门或个人时间，超时后所有网络应用中断，但邮件可以正常收发。上网情况统计可以按人统计在指定时间内上网的情况，包括流量、连接时间等。可以按服务方式进行分类统计。如：可以统计某个人在指定的时间内邮件系统的使用情况，网站的浏览时间，ICQ的使用时间等。上网情况分析以图表的方式对局域网内的人员的上网行为进行分析，包括每天上网情况的分析，访问最频繁的网站分析，上网最多的人员分析等。访问流量、时间分析以直方图的方式对全部或某一个员工在一段时间你上网的流量和时间进行他析。上网排行榜对局域网的用户进行管理。包括用户的增加、维护，对部门进行管理等。用户管理 对局域网的用户进行管理。包括用户的增加、维护，对部门进行管理等。可以设定指定人网络的最高带宽。网络设置和用户免监控根据网络状况，系统可以支持以IP地址(适合于固定IP地址的环境)或MAC地址(适合于动态IP地址的网络环境)为参照的用户管理模式。可以按照机器来管理上网，也可以通过用户验证的方式来管理。前者适合于每人固定机器的环境，后者适合于多人合用一台机器或每个人的机器不固定的情况。对局域网的用户进行管理。包括用户的增加、维护等。对具有特权的用户可以将其设为免监控，该用户的所有网络行为将不再被本系统所管理。多级管理权限对于管理用户，可以根据权限设定相应的用户可以管理网络的权限，权限的设定可以细分到每一个功能。同时还可以限制用户可以查看内容的范围，比如说：某一个人只能查看一个部门的监控信息。自动备份可以根据设定自动对监控的数据进行备份，备份的信息可以通过浏览器下载到本地保存，该信息还可以用浏览器进行离线查看。邮件监控审核 企业正大量采用邮件来进行信息交流，它已经成为一个不可或缺的工具，但我们更应清醒地看到，在同时，邮件信息的管理的漏洞日益突出，企业的信息是无价的，一些关键性信息的泄露，可以给企业带来无法弥补的损失。为了洞察先机，做到事前防范，保障企业有一个安全的信息交流环境，新网程公司在国内率先开发了邮件拦截审计功能。对于保密性比较强的单位，可以选用内容监控模块，该功能可以实现对局域网中收发的所有邮件或通过网页上传的内容进行监控的目的。包括发件人、收件人、主题、发送时间、有否附件，并可以阅读全文（包括附件）。并有状态选项，是表明该邮件是否正常还是需要审计。对于需要审计的邮件将显示在该窗口里。对该部分的邮件可以阅读全文，可以根据审阅的结果选择是否发送，还是拒绝发送。也可以转发、直接删除。邮件审计的情况列表。将可以清晰看到邮件审核的状态清单，如未处理、已发送、已转发、拒绝等。带宽管理可以设定指定人网络的最高带宽。第三方认证同步模块很多企业希望通过用户名管理的方式管理员工上网行为，但是存在的问题是：通常员工登陆WinNT的域要输入一次用户名、密码，而上网时再要输入，而且可能2个还不一定相同。反而影响了效率，增加了管理难度。由此，新网程公司在网络督察的基础上，新开发了国内技术领先的基于第三方的域认证同步管理。适用环境：企业内部网采用NT/Win2000/XP Server等，且采用域用户管理方法。使用方法：在域服务器安装网络督察域认证同步软件。同时在网络督察管理模式下，在网络设置中第三方认证界面中填写相应的域服务器的地址信息。防火墙模块网络督察内置了防火墙的模块。这是一个基于包过滤规则的防火墙，可以根据数据包的性质进行包过滤，数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口 等。系统还可实现双向网络地址转换功能(NAT), 提供IP地址转换和IP及TCP/UDP端口映射，实现IP复用和隐藏网络结构；抗DOS/DDOS攻击；可防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击；提供灵活的本地、远程管理方式；支持WEB和命令行操作方式。防病毒模块（新网程与国际知名厂商合作推出）专为Internet环境的服务器和终端用户所提供的即时、全面的防毒解决方案，是架构在服务器端的集中式管理和部署功能，让系统人员可以很方便地管理和部署全公司的防毒策略。透过Web 介面管理主控台，遇有紧急状况时，管理者能够从网路上的任一地点透过 Web 浏览器立即处理。查询用户上网的历史记录。对局域网中发送的邮件按照指定的规则进行控制。对出口流量的情况进行分析。完备的Internet访问控制功能。3、网络带宽管理系统- Allot 带宽管理基于策略的网络使你能够高效的管理网络通信量（1）使用NetEnforcer的NetWizard软件的设置功能，可以自动的获得网络上通信所使用的协议。使用这些信息，你可以决定哪些协议将会影响到你的网络性能，并予以管理。（2）使用QoS策略表格可以为想要的策略快速的设置QoS的属性。分配最大、最小所占带宽的百分比，并且给通信划分1到10的优先级来实现服务质量。想要更加详细设置策略，可以使用策略编辑器来设置基于源地址、目的地址、协议、服务类型或时段的虚拟通道策略。然后设置网络动作，比如：接收、拒绝或丢弃，并且保证最小带宽，或者限定带宽到某个最大值。设置策略，比如：限制企业用户最多有20个VoIP会话进程，每个进程带宽为14Kbps，或者限制音乐下载的通信量为你的广域网连接的10%，等。让NetEnforcer检查所有从广域网流入/流出的数据，并把它和你设置的情况相比较。一旦某一个特定的网络会话进程和一个规则相吻合，NetEnforcer通过特定的规则传输数据包。使用NetEnforcer的通信监测，可持续地检测网络资源并增强网络策略。观察通信量的变化并改善策略来保持网络最大的可控性和业务性能。4、防毒墙-趋势网络病毒防护设备Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备网络面临的安全威胁 一般的信息安全解决方案无法在网络层有效地阻断网络蠕虫(network worms) 不符合企业安全政策的设备 如：未更新重要安全补丁程序和防毒软件 极可能成为攻击的目标，进而引发网络病毒爆发 网络病毒损害清除的成本远远超出想象；仅杀手病毒就造成全球35亿美元的损失专家评论对抗网络病毒的大举入侵，需要使用不同的方法才行。趋势科技网络防毒墙（NVW），确实是一套可信赖且有效的解决方案。-宏碁股份有限公司信息技术处处长 李文进趋势科技Network VirusWall阻断网络病毒的安全威胁 趋势科技Network VirusWall是一系列硬件设备，提供快速部署主动式网络病毒疫情防治解决方案。它可以保护企业重要的网络交换设备、应用主机、网络性能以及分支机构的网络，阻断网络病毒的攻击 Network VirusWall 2500保护多网段的数据交换安全和关键服务器的安全Network VirusWall 1200保护关键网段的数据交换安全 Network VirusWall 300业务关键型设施的病毒爆发防御设备10/100/1000 以太网接口 铜线 + 光纤10/100 Base-T 以太网接口10/100 Base-T Ethernet5端口2 端口1 external port1.2 Gbps throughput180 Mbps throughput30 Mbps throughput趋势科技网络病毒墙 - 1200保护网络网段免受网络蠕虫入侵的病毒爆发防御设备Network VirusWall 1200提供任何其它设备厂商无法比拟的安全保护功能。它能全面准确地阻止网络蠕虫及其对漏洞的利用。它通过阻止不兼容的设备进入网络以防止感染病毒。它同样还可以在病毒爆发期间隔离受感受的网络段，并自动进行远程清除。Network VirusWall 1200根据局域网（LAN）或专用虚拟网（VPN）网段的网络流量进行部署，解决威胁网络安全的蠕虫问题。采用标准的10/100 Base-T接口，可以承担最大256位用户的一个网段的保护。 产品功能 执行免代理的安全策略网络病毒墙对非兼容设备进行隔离修正，以确保所有设备在进入网络前都安装有最新的防病毒及关键的OS补丁。执行免代理的安全策略可减少管理负荷，并可同时降低被合作伙伴或VPN用户的非兼容设备感染的风险。漏洞隔离网络病毒墙根据Trend Micro? 的漏洞评估功能，隔离网络蠕虫可利用的潜在环节，使管理者有选择地隔离薄弱（未安装不定程序）的网络段或设施，避免病毒的爆发。网络病毒墙提供漏洞评估服务，并将该功能作为一个可选项。灵活的、集中式管理网络病毒墙包括趋势科技企业安全管控中心、及一个集中式、基于网络的管理控制台，它根据主机安装永久代理的需要实施安全更新部署。该服务可以自动部署、或点击管理控制台的选项进行手工部署。网络扫描及侦测网络病毒墙通过扫描网络流量查找蠕虫及漏洞利用，并基于趋势实验室提供的最新病毒码来自动清除感染的网络数据包。另外，网络病毒墙利用趋势科技先进的启发式技术对您的网络实施监控，并提供威胁的早期预警。网络病毒爆发监控网络病毒墙通过实时监控网络流量或可疑活动来提供早期的威胁预警。并在中心控制台上发出病毒爆发通知，立即提示管理者蠕虫攻击目标、受感染的主机、或具体的受攻击的漏洞。网络病毒爆发防御网络病毒墙部署了Trend Micro? 病毒爆发防御服务，通过阻绝任何蠕虫传播组合，包括IP地址或地址范围；端口及协议；即时通讯渠道；文件类型扩展名；及文件传递。自动清除损害网络病毒墙通过隔离感染的网络段、主机、或客户，进行清除及修正，阻止了再次感染。凭借自动、免代理清除蠕虫（木马）痕迹、及系统文件配置(system.ini)修复功能，Trend Micro? 的清除损害服务可以防止再次感染，降低清除成本。5、统一威胁管理设备（UTM）-天清汉马400V产品特点l 支持路由与桥接的混合接入模式提供的混合模式融合了路由与交换两种模式的优点，同一个网络接口既可以工作于透明模式，也可以工作在路由模式，用户可以根据自己的需要方便的配置，提高了产品对复杂网络环境的适应性。l 自适应的安全域控制系统支持多达100级安全优先级别定义，启用安全域过滤功能后，系统会自动根据数据包进出不同安全区域的安全级别来确定数据包的缺省处理策略，不需要再配置额外的ACL，这样通过最简单的配置就可以使网络的不同安全域受到有效的安全保护。l 智能的ACL匹配算法智能的ACL预编译功能，结合相应的ACL匹配算法，实现了编译后的ACL规则的匹配速度与ACL规则表中的条目数量无关，保持稳定的匹配速度。实现了当ACL表中存在大量规则的时候，不影响防火墙的整体处理性能。l 先进的DRR队列调度算法高效的DRR（Deficit Round-Robin）队列调度算法，实现QoS队列调度效率与队列数目无关，有效保障多业务条件下的QoS。l 强大的DoS/DDoS攻击防范能力通过内置的智能TCP代理，能够有效防范基于TCP的DoS/DDoS攻击；天清汉马防火墙能够监视所有连接的状态，包括外部主机发起的连接数，以及被访问的内部主机及其特定端口的连接数，通过对连接数目的高低警戒线进行限制，有效地防止了对特定主机和设备本身的DoS攻击及各种网络病毒攻击，有效地保障了网络资源的合理分配和有效利用。l 冗余备份功能对于需要高可靠性网络的业务，天清汉马防火墙产品通过VRRP协议提供冗余备份功能。运行VRRP协议，探测主设备的运行状况，并且定时同步核心数据，一旦探测到主设备出现故障，备份设备迅速接管主控设备，不影响到任何数据包的处理，进一步提高了关键业务运行的可靠性。l 强大的NetFlow功能内置NetFlow，根据五元组、应用类型等进行分类监控与统计。可协助网管员有效定位网络病毒位置，并对网络病毒进行清除，确保网络资源的安全，并能根据网管员设定的策略，对相应流量进行监控、统计与分析，为网络优化提供直接依据。l 细粒度的分级管理支持细粒度的分级管理，管理员的权限分为16个级别，不同级别的管理员具有不同的权限，低级别的管理员不能使用高级别的配置功能。l 集中的图形化配置管理工具统一的集中后台图形化安全策略管理软件，以图形化的方式集中配置、管理以及监控设备的安全策略，通过下发统一的安全管理规则，实现全网安全策略的一致。l 业界最完善的认证手段提供业界最为齐全的认证手段，包括Web、PPPoE、802.1X等认证方式，对接入网络的用户进行身份验证，严格限制非法用户的进入，同时控制合法用户的访问权限。对于运营性质网络，还可通过这些认证功能，将天清汉马防火墙与主流Radius对接，实现对用户的计费策略。权威认证 计算机信息系统安全专用产品销售许可证 计算机软件著作权登记证书 涉密信息系统产品检测证书 国家信息安全认证产品型号证书 军用信息安全产品认证证书天清汉马400V技术参数列表：型号性能AIO-Hammer 400V硬件架构ASIC芯片架构产品形态1U上架专用设备电源单电源接口信息100M以太网接口4个，内置交换机接口4个并发连接会话数1,000,000每秒新建会话数8,000整机吞吐量（Mbps）400MbpsVPN 168位3DES吞吐量（Mbps）90MbpsVPN隧道数500用户数无限策略数5,0006、日志审计系统-思福迪logobaseLogBase日志管理综合审计系统产品概述随着信息化应用的逐步深入，一方面，信息系统的规模和复杂度越来越大；另一方面，业务对信息平台的依赖性也越来越强；IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。 LogBase日志管理综合审计系统（以下简称LogBase系列产品）以保障信息系统的安全稳定运行为出发点，全面收集系统各组成部分（网络、服务器、系统和应用软件、安全设备、终端）运行的系统日志，获取各种状态信息和操作行为，通过实时和事后的审计分析，为用户预防和及时发现信息系统中存在的运行故障、违规操作和安全事件；独有的日志专用数据库和动态索引机制，可以满足海量记录集中存储和高速检索，为各类异常事件的追查和恢复提供有效依据。产品应用内控管理/SOX法案遵从针对实践内部控制管理体系的单位，尤其是SOX法案要求的北美上市企业，为各种内控关键控制点提供了一个集成、高效且功能全面的日志审计平台，增强企业内控能力，提高内部审核人员的工作效率，降低高昂的SOX法案合规成本。系统运维管理 以保障系统稳定运行为目的，通过采集主机、网络设备和应用平台的系统日志，跟踪系统资源、服务和进程的状态信息，预防、及时发现告警信息和异常状态，为IT运维人员提供自动监控手段和事后处理依据。数据库操作行为审计 数据库及其数据是IT的核心资产，是信息安全保障体系的重点。一方面，层出不穷的系统、应用及数据库自身漏洞；另一方面，授权用户的违规操作，都是防不胜防。为了彻底解决数据库的安全问题，通过实施第三方实时的数据库操作行为审计，在应用层上有效落实防范策略。我们支持所有主流商业数据库系统，包括Oracle、DB2、Sybase、Informix、Mssql等。网络访问行为审计/上网审计 网络既是互联互通的桥梁，也是攻击和泄密的主要途径，通过监听内、外网络流量，应用层还原操作及内容，发现异常访问，保留访问记录。我们支持所有主流网络访问协议，包括网页访问（Http）、邮件收发（Smtp/Pop3）、下载（FTP/BT）、远程登陆（Telnet）、聊天（MSN）等。完全满足公安部82号令对互联网接入单位保留各种记录备查的要求。主机行为审计 为了更好的保护主机，尤其是重要服务器的安全，通过全面记录和分析主机的重要操作行为，如登录、系统操作、用户管理、配置变更、文件管理，无论如何拥有权限，无论是否操作成功，从而杜绝主机上的非法操作。我们支持各种Windows、Unix、Linux操作系统。 安全事件管理 对所有安全相关事件信息进行收集，主要针对各类网路安全设备（防火墙、IDS/IPS、防病毒软件）的安全事件，在实时和事后两个阶段，通过跨设备的关联分析、跨时间段的统计分析，发现安全事故或隐患，并提供后续处理追踪流程。安全事件管理（SIEM）是更务实、更产品化的安全管理平台（SOC）。另外，在公安部信息安全等级保护、金融的内部和外部评价审计、电监会电力二次系统安全防护中都得到广泛的应用。竞争优势最全面 长期专注各种类型软硬件设备日志通讯、应用协议还原能力的积累，如今具备几乎无所不采的广泛适用性，采集方式多样且人性化。最高效凭借世界领先的数据检索核心技术，实现缓存数据小于5秒的检索时间设计，各种分析和报表运行如飞。最易用 软硬件一体化达到即插即用，WEB管理方式简单可靠，产品化程度高。可扩展模块化设计，支持分级、堆叠和集群，产品部署随应用规模任意伸缩。高安全 冗余设计、定制内核、内置防火墙、内部通讯检查和128位加密。Logbase产品体系系统平台系列 类型 集成型（企业级） 集群型（电信级型号2005001000200050007000动态缓存100万条300万条800万条1200万条1200万条2400万条缓存检索性能5秒5秒5秒5秒5秒5秒吞吐量峰值100条/秒1000条/秒2000条/秒3500条/秒3500条/秒5000条/秒最大存储容量1亿条10亿条20亿条40亿条50亿条100亿条实时分析不支持支持支持支持支持支持外部存储不支持不支持支持支持支持支持格式自定义不支持不支持支持支持支持支持报表扩展不支持不支持支持支持支持支持智能分析不支持不支持不支持不支持支持支持集群扩展不支持不支持不支持不支持支持支持适用环境百兆百兆千兆千兆千兆千兆LogBase探测器系列名称 型号说明流量型（Sensor）LogBase DB Sensor LogBase-S-DB100-X 1U, 百兆数据库操作行为探测器，监听路数X1，2，3 LogBase-S-DB1000-X 2U, 千兆数据库操作行为探测器，监听路数X1，2，3LogBase Net Sensor LogBase-S-NET100-X 1U, 百兆网络访问行为探测器，监听路数X1，2，3LogBase-S-NET1000-X 2U, 千兆网络访问行为探测器，监听路数X1，2，3协议型（Collector）LogBase Event Collector LogBase-C-Event100 1U,百兆协议型探测器，支持Syslog、OPSEC Lea、SNM