政法专款项目产品选型方案.docVIP

2013年度及2014年提前下达政法转移支付资金业务装备采购项目产品选型方案联系电话:传真: E-mail：公司地址: 邮编: 引 言在网络信息安全建设中,特别是大众型网络工程设计的应用,合理的选择交换机、路由器、防火墙、服务器、UPS电源和各种连接线路等设备是必然的,对相关设备进行测试也是不可缺少的。网络工程建设的主要任务是：按计划进行的网络综合性工作，包括网络的需求分析、网络设备的选择、网络拓扑结构的设计、施工技术要求等。网络信息安全建设中重要关节之一就是网络设备选型与测试，这一环节完成的优劣将直接影响之后所完成系统的功能和性能。因此在信息安全建设之前，乙方的设备选型具有较强的实际应用的意义。目 录1 防火墙选型1.1 防火墙的主要性能指标LAN接口：LAN接口类型，防火墙所能保护的网络类型；支持最大LAN接口数。操作系统平台：防火墙所运行的操作系统平台。协议支持：是否支持AppleTalk、DECnet、IPX及NETBEUI等协议。加密支持：防火墙支持的加密算法，例如数据加密标准DES、3DES、RC4以及国内专用的加密算法。认证支持：防火墙能够为本地或远程用户提供经过认证与授权的对网路资源的访问，防护墙管理员必须决定客户以何种方式通过认证。访问控制：访问控制一般通过包过滤、代理及NAT三种技术来实现。防御功能：支持病毒扫描的能力；提供内容过滤的能力；能防御的DoS攻击；阻止脚本侵入手段的能力；主动防御的能力。安全特性：支持转发和跟踪ICMP协议的能力；提供入侵实时警告机制；提供实时入侵防范；识别、记录、防止IP地址欺骗。管理功能：防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理。管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙的安全参数，查看防火墙的日志等。记录和报表功能；防火墙处理完整日志的方法；自动日志扫描；实时统计。1.2 防火墙的选项的基本原则总拥有成本和价格：防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能僵尸管理的结果，而非工程上的决策。明确系统需求：即用户需要什么样的网络监视、冗余度以及控制水平。确定总体目标，确定了可接受风险水平后，可以列出一个必须检测怎样的传输、必须允许怎样的传输流通性，以及应当拒绝什么传输的清单。应满足单位特殊要求：单位安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，企业常见的需求如下：加密控制标准；访问控制；特殊防御功能。防火墙本身是安全的：作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可趁之机。不同用户选择不同：对于电信级用户、企业及用户、个人单机级用户区别对待。管理与培训：在计算防火墙的成本时，不能只简单地计算购置成本，还必须考虑其总拥有成本。人员的培训和日常维护费用通常会占较大的比例。防火墙的安全性：防火墙产品最难评估的方面是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样，普通用户通常不发判断，即使安装好了防火墙，如果没有实际的外部入侵，也无从得知产品性能的优劣。但在实际应用检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。综上所述，我方在该项目中选择如下防火墙产品：1.3 天清汗马 USG-FW-320C 防火墙天清汉马USG防火墙是启明星辰公司正式推出的高性能、易管理、可升级的全新防火墙系列产品。天清汉马USG防火墙采用领先的专用MIPS64多核硬件架构，高性能、绿色低功耗，集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多种安全技术于一身，全面支持QoS、高可用性（HA）、日志审计等功能。同时，可软件升级支持UTM功能，保护用户投资，是政府、能源、金融、教育、大型企业、中小企业、军队等用户的理想选择。此外，天清汉马USG防火墙支持扩展无线安全模块，可制定多维度的无线安全准入策略，并根据所制定策略实现无线网络的访问控制，为您提供有线、无线网络访问控制整体解决方案。1.3.1 设备参数功能参数US-FW-320C硬件架构硬件架构多核VPN硬件加速有CPU核数2管理及外围接口带外管理及专用HA接口无本地控制接口（Console）1（RJ45）CF卡插槽1USB接口2液晶显示屏有固定业务接口百兆接口无前兆接口8GE万兆接口无扩展业务接口接口板扩展槽位数量（不含主控板槽位）无扩展接口板卡类型无最大网络接口数量设备在满配情况下支持的最大网络接口数量（包含管理及HA接口）8GE防火墙性能指标（注：吞吐量参数指1518字节下的值）最大并发连接数50W每秒新建连接数6K最大吞吐量（Mbps）1.6G推荐用户数300VPN性能指标（注：吞吐量指164位3DES加密算法，1518字节下的值）VPN吞吐量（Mbps）200MIPSEC VPN隧道数300SSL VPN隧道数300VLAN数VLAN数4K安全策略数安全策略数1000认证用户数本地认证用户数4K部署USGFW防火墙让院干警可以在一个统一的架构上建立自己的安全基础设施，而以往困扰干警的安全产品协调性、资金和技术匮乏和单位级安全解决方案等问题也能够得到完全解决。USGFW防火墙部署在网络Internet出口和分支机构（各部门），全面抵御来自互联网的病毒和攻击威胁。同时可作为VPN网关，各分支机构与总部之间开启VPN隧道，保证相互间通信的保密性。1.3.2 产品使用详细说明对于大型企业，网络规模较大、用户数量多、业务系统较多，网络建设类似于城域网。在安全建设方面也存在多点建设，除去在集团总部的互联网出口需要安全防控外，各下属单位也有安全防护需求。在总部互联网出口部署的天清汉马USGFW防火墙能够抵御来自互联网的入侵攻击，同时为出差员工提供VPN接入，确保通信的保密性。在各单位出口部署USGFW防火墙，可以有效控制不同部门之间的越权访问。 天清汉马USGFW防火墙提供统一管理平台，可以统一管理全网的USGFW防火墙，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。2 入侵检测产品的选型2.1 入侵检测产品的必要性现在的网络安全系统通常都已经部署了防火墙、入侵检测系统，通过对网络安全产品正确配置，控制网络访问控制，监测内部网络、外部网络的攻击行为，这样的网络系统是否已经达到了真正的安全呢，答案是否定的。由于防火墙的众多局限性，比如防火墙不能很好的防范内部网络攻击，对不经过防火墙的数据，防火墙无法检查；防火墙无法解决TCP/IP协议的漏洞问题；防火墙不能阻止内部泄密行为等，为了解决这些缺陷出现了入侵检测产品。但是随着黑客技术的迅猛发展，已经出现了大量的针对IDS的规避技术，使得入侵检测系统无能为力。面对这种尴尬局面，出现了漏洞扫描系统，它可以静态的评估现有网络的安全现状，并提出建设性的意见。2.2 入侵检测系统介绍入侵检测是防火墙的合理补充，帮助系统对付网络攻击，特别是来自于防火墙内部的恶意攻击，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。打一个比方，如果说防火墙是一栋大楼的门卫，负责检查进出人员的身份并做好登记，那么大楼里面的录像监控系统就是入侵检测系统，它知道进入大楼的人员都做了些什么事情，如果有异常情况立即采取相应的行动。入侵检测系统通常由两部分组成：传感器和控制台。传感器负责采集数据(网络包、系统日志等)、分析数据并生成安全事件。控制台主要起到中央管理的作用，提供图形界面的控制台。根据采集的数据源，入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统。两者的区别表格所示：类别数据源内容优点缺点基于网络的入侵检测系统网络中的所有数据包不会影响业务系统的性能；采取旁路侦听工作方式，不会影响网络的正常运行不能检测通过加密通道的攻击；基于主机的入侵检测系统计算机操作系统的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录能够提供更为详尽的用户行为信息；系统复杂性小；误报率低对主机的依赖性很强、性能影响很大；不能监测网络情况基于主机的入侵检测系统都是安装在需要进行检测的主机上，一般都是安装在需要严格监控的主机上；基于网络的入侵检测系统部署复杂一些，通常采取在各个重要网段部署探测器，然后通过统一的控制管理台进行管理，对于交换式网络，要想探测器获取到网络数据，需要交换机端口镜像功能的支持。2.3 入侵检测产品功能通过部署入侵检测系统，可以起到以下功能：记录和分析用户和系统的活动检查系统配置、漏洞以及文件完整性识别已知的、未知的攻击行为基于检测结果做特定的响应动作可以提供作为审计用的日志2.4 选择入侵略检测系统考虑的要点入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。据公安部计算机信息系统安全产品质量监督检验中心的报告，国内送检的入侵检测产品中95是属于使用入侵模板进行模式匹配的特征检测产品，其他5是采用概率统计的统计检测产品与基于日志的专家知识库系产品。市面上的入侵检测产品很多，厂家的宣传也都很好，那么我们在考虑入侵检测产品的好坏以及它是否适合自己应用时通常需要考虑的要点有：特征库升级与维护的费用入侵检测的特征库需要不断更新才能检测出新出现的攻击方法。最大可处理流量(包/秒 PPS一般有百兆、千兆之分该产品容易被躲避吗能否有效检测分片、TTL欺骗、异常TCP分段、慢扫描、协同攻击等规避方法产品的可伸缩性系统支持的传感器数目、最大数据库大小、传感器与控制台之间通信带宽和对审计日志溢出的处理产品支持的入侵特征数不同厂商对检测特征库大小的计算方法都不一样，尽量参考国际标准产品的响应方法要从本地、远程等多个角度考察，以及是否支持防火墙联动等等是否通过了国家权威机构的评测主要的权威测评机构有：国家信息安全测评认证中心、公安部计算机信息系统安全产品质量监督检验中心是否有成功案例需要了解产品的成功应用案例，有必要进行实地考察和测试使用系统的价格性能价格比、以及要保护系统的价值可是更重要的因素。相比之下，启明星辰NT600-PF-B产品将应用和网络可视性与事件调查和纠正功能集成在一起以帮助客户快速而自信地部署在线攻击防护功能，是一项不错的具有智能检测入侵的硬件产品。当然对于一栋大楼的安全来说，除了门卫和录像监控系统，还需要巡逻人员，进行定时定点的巡逻，检查现有的一些安全设施的情况，并作一些建设性意见，提高现有的安全性。漏洞扫描系统对服务器、网络设备、个人主机进行潜在威胁分析，找出网络设备的错误配置、操作系统的漏洞、应用软件的Bug等等，根据漏洞扫描系统的建议进行补救和改善，做到未雨绸缪，防范于未然，有效的避免黑客攻击。所以综合上述入侵检测产品性能，我们选择NT600-PF-B产品作为院检察院信息安全项目建设的入侵检测产品。 2.5 启明星辰NT600-PF-B 入侵检测天阗入侵检测与管理系统（IDS）是启明星辰自主研发的入侵检测类安全产品，其主要作用是帮助用户量化、定位来自内外网络的威胁情况，提供有针对性的指导措施和安全决策依据，并能够对网络安全整体水平进行效果评估，天阗入侵检测与管理系统（IDS）采用了融合多种分析方法的新一代入侵检测技术，配合经过安全优化的高性能硬件平台，坚持“全面检测、有效呈现”的产品核心价值取向，可以依照用户定制的策略，准确分析、报告网络中正在发生的各种异常事件和攻击行为，实现对网络的“全面检测”，并通过实时的报警信息和多种格式报表，为用户提供翔实、可操作的安全建议，帮助用户完善安全保障措施，确保将信息“有效呈现”给用户。同时，天阗入侵检测与管理系统支持扩展无线安全模块，可准确识别各类无线安全攻击事件，按不同安全级别实时告警，并据此生成多种统计报表，为您提供有线、无线网络攻击检测整体解决方案。2.5.1 产品详细说明品牌：启明星辰 型号（版本号）： 天阗入侵检测NT600-PF-B-Y 基本描述： 包括硬件平台（1U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，5个10/100/1000 Base-T接口，2个USB口，单电源，含嵌入式软件）一台，天阗控制中心软件一套，质保期内（自硬件产品发货之日起，为期36个月）免费维修，含1个监听口授权，产品含三年保修、三年备机、免费安装、三年特征库授权。 网上链接地址： 本国企业具有自主知识产权及自主创新的产品： 本国产品：保修期限3年 嵌入式OS，版本号V2.6 管理模式： B/S模式进行管理 传输数据加密： 系统内各组件模块的通信均采用加密传输，审计日志的传输和存储也采用加密方式 数据库类型： SQL Server 2005，SQL Server 2008 特征库升级方式： 支持离线升级、支持在线升级 常规工作环境： 电源：350W，气压：86-106KPa，工作温度：（） 040，存储温度：（） -4070，相对湿度：（非凝结） 5%-95% 向控制台实时发送报警信息： * 日志记录： 支持日志查询、日志删除、csv格式导出日志 Email通知： 通过Email向用户发送事件和报表 与防火墙联动： 支持 主动攻击方式检测： 网络设备攻击、安全扫描、蠕虫病毒、安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件、流量事件、分布事件、CGI访问 流量分析： 提供web应用流量、邮件流量、数据库流量、其他流量、流量配置与报警、引擎的总流量、能显示与历史同期流量值的比较 历史事件分析： 可以对组织进行历史事件查询 IDS规避： 支持 集中与分级管理： 支持，上级可对下级进行组件控制管理、特征事件更新、策略下发、软件版本升级；下级向上报事件 安全策略管理： 可以新建、编辑、合并、导入、衍生、删除策略集，策略集配置、特征事件、二次事件、拒绝服务器与扫描类事件、事件导入导出 用户管理功能： * 数据管理功能： 数据库维护手动维护、自动维护、数据导入、数据备份、数据恢复 报表内容： 支持分析报表、基础统计报表、高级统计报表、详细事件报表、根据备份库生成日志报表、报告导出， 报表分析和汇总： 支持HTML、PDF、WORD、EXCEL格式的报表导出 接口类型： 10/100/1000M自适应以太网电口 多监听口支持： 支持 漏报率（）： 0 资源占用率（）： 9 专有技术新技术： 产品采用了启明星辰的多项专利技术，包括：一种具备主动防御能力的入侵防御系统及方法、一种自动协议识别方法及系统、一种结合病毒检测与入侵检测的方法及系统、一种快速内容分析的多关键词匹配方法、匹配规则包含位移指示符的并行多模式匹配的方法及系统、一种SQL注入攻击检测方法及系统、一种计算机网络入侵定位系统和方法等 保修承诺具体描述： 提供三年硬件维保服务（最长36个工作日修好，12个工作日内未修好备机先行）、724技术支持服务、信息快递服务、电话回访服务。 2.5.2 设备参数入侵检测 启明星辰NT600-PF-B产品性能产品描述适用背景：适应低负荷百兆网络环境最大检测率：80Mbps最大并发连接数：20万每秒新建连接数：4万处理能力(漏报率为零)：80M协议自识别：支持非常规端口的HTTP，FTP，POP3，SMTP，TELNET协议识别接口：标配1个10M/100M电口，最大2个10M/100M电口电源：100-240V输入电流：4-2A功率：180W外型尺寸320*430*44.5mm其它功能攻击检测能力；响应方式；日志与报表；策略功能；管理功能；用户管理；升级管理；产品安全性产品特性产品特性1工作温度：-555，工作湿度：1090(无凝结)，存储温度：-3060，存储湿度：5%95%(无凝结) 3 防病毒网关产品的选型3.1 防病毒网关介绍防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分Vlan）的功能。对于企业网络，一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。当今的威胁已经不单单是一个病毒，经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。网关作为企业网络连接到另一个网络的关口，就象是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。基于网关的重要性，企业纷纷开始部署防病毒网关，主要的功能就是阻挡病毒进入网络。这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP四种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。防病毒网关也通常被称作UTM（统一威胁管理），目前比较有名的反病毒网关为McAfee公司的Web Gateway（也称MWG）和趋势科技的IWSA，这两种产品均采用经过优化的linux内核。其中McAfee Web Gateway还支持https等加密流量的恶意代码检测，并支持URL过滤、应用控制、以及对互联网的使用行为进行统计等功能，性能和功能居于业界领导地位。网关在应用网络的七层协议：OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。OSI模型有7层结构，每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。OSI的7层从上到下的分布图形如下图所示：其中高层，即7、6、5、4层定义了应用程序的功能，下面3层，即3、2、1层主要面向通过网络的端到端的数据流。目前的安全网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制，高等级协议能够掌管低等级协议的原则，安全网关的发展正在走向高等级协议的路线。网关与路由器的区别：网关是访问路由器的IP，其他的电脑必须和网关一个IP段才能访问路由器，比如说路由器的IP是（这个就是网关）也是进路由器必须的地址，其他的主机也必须是192.168.0.X（2254之间任意一个数字）这样才能访问路由器也就是说这样才能上网，电脑上的网关地址就要填写。3.2 防病毒网关的功能特点3.2.1 智能接入，完美可靠产品支持ADSL、光纤等多种方式宽带接入方案，实现了灵活扩展带宽和廉价接入。通过路由、NAT、多链路复用及检测等功能为企业解决灵活扩展带宽和廉价接入的接入方案。3.2.2 健康网络，应用安全产品通过自身具有的防火墙、防病毒、入侵检测、用户接入主动认证等功能，为企业提供全方位的局域网接入安全管理方案。通过自身具有的DHCP服务器、ARP防火墙、DDNS等功能为企业提供全方位的局域网管理方案。3.2.3 移动办公，快速安全产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能，能够让用户通过一键式操作，方便快捷的建立价格低廉的广域网上专用网络，为企业提供广域网安全业务传输通道，便利的实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。3.2.4 抑制带宽滥用，保障关键业务动态智能带宽管理功能，只需一次性设置，自动压抑占用带宽用户，轻松解决BT、P2P及视频影片下载等占用带宽问题。3.3 冠群金辰 KSG-V100 防病毒网关SMTP性能：支持HTTP性能：支持POP3性能：支持POP3过滤机柜种类：1U机架3.3.1 设备参数KILL 过滤网关-防毒墙KSG-V100硬件参数机柜种类1U机架其他性能网络接口210/100-TX,210/100/1000-TXSMTP性能支持HTTP性能支持POP3性能支持POP3过滤容错性有电源220V主要功能KILL过滤网关-防毒墙（KSG-V）定位于网络病毒过滤网关，提供全面的网络病毒防御。KSG-V产品面向企业级用户，包括政府、金融、电信、教育、企业等网络用户4 杀毒软件产品选型 冠群金辰KILL4.1 产品简介和概述KILL网络防病毒系统（简称KILL）是冠群金辰公司的企业级网络防病毒软件，可全面查杀病毒、蠕虫、木马、间谍软件等恶意代码。KILL通过积极防御的保护措施和强大的管理特性，能够在恶意代码进入网络前及时阻止并删除它们，从而减少系统异常、数据损坏或失窃带来的风险，保障业务连续性。 KILL同步支持Windows系统的各个版本(含64位)，全球首款通过西海岸实验室Vista兼容认证，并且连年获得病毒公告牌VB100、西海岸实验室、ICSA实验室等机构检测认证，是国际领先的防病毒产品。管理方式 B/S开发架构，可通过WEB浏览器管理服务器及客户端，多种模块 支持独立的防病毒、防间谍模块，并可通过管理服务器统一管理。4.2 产品特点综合防御病毒、蠕虫、木马、间谍软件，帮助企业级用户应对最广泛的安全威胁。专业网管技术，支持集中管理、多级分布式管理，单个服务器最多可管理10万个客户端。基于同微软源代码级的合作，合理调度Windows资源，CPU、内存消耗低，运行速度快。支持思科的NAC（网络准入控制）和微软的NAP（网络访问保护）特征码升级严格校验，确保兼容性，避免其它杀毒软件因升级造成的系统故障。全球专业研究小组724小时监视最新安全动态，帮助用户应对最新安全威胁。4.3 主要功能深入查杀病毒、蠕虫、木马、恶意java/ActiveX/cookie、宏病毒等，保护系统和数据安全扫描引导区、内存、注册表、服务/进程、进出文件、目录、压缩文件、网页代码、电子邮件等提供实时监视、人工扫描、作业调度扫描等多种检查方式，并可主动设定CPU使用级别提供清除病毒、删除文件、报告、重命名、隔离、还原等多种处理方式启发式扫描方式可发现最新疑似病毒和病毒变种特征库每日自动更新，系统组件和补丁程序自动更新 防间谍软件KILL-增强版内置了业界最全面的间谍软件库，具有强大的反间谍软件能力发现并清除间谍软件、后门程序、黑客工具、击键记录器、跟踪cookie、浏览器劫持、广告软件、可疑文件等，防止个人身份信息、财务数据、网络访问习惯等信息失窃扫描内存、注册表、服务/进程、帐户文件、进出文件、目录、压缩文件、java/ActiveX/cookie等提供实时监视、人工扫描、作业调度扫描等多种检查方式，并可主动设定CPU使用级别提供对间谍软件清除、报告、隔离、还原的处理方式特征库每日自动更新，系统组件和补丁程序自动更新先进的网络化管理 基于Web方式的专业网管技术，实现集中监控、强制扫描、集中日志和报表分析处理支持跨网络的分层和分组管理，自动发现子网计算机、远程计算机的信息和安装KILL的情况 支持本地安装、登录脚本安装、远程推送安装、无人值守安装、软件分发等多种安装方式可定义和分发实时扫描、作业调度、邮件处理、特征码分发等策略，策略锁定时可防客户端修改支持本地报警、邮件通知、NT事件日志、SNMP、报警转发等多种报警方式 提供完整的扫描日志和检测报告，内置近百种不同类型的统计分析报告，图文并茂，易于掌握。要求操作系统KILL代理（客户端）- Pentium 150 MHz +； 64MB硬盘空间； 512MB内存- Windows NT 4.0, SP6A+- Windows 2000- Windows Server 2003 (32位; 64位-Intel/AMD)- Windows XP Professional (32位; 64位-Intel/AMD)- Windows Vista Desktop (32位) KILL服务器（管理控制台）- Pentium 4/2.6 GHz+； 10GB硬盘空间； 1GB内存- Windows NT 4.0, SP6A+- Windows 2000 Server- Windows 2003 Server- Windows XP Professional- Windows 2000 Workstation- Windows Vista OS 群件系统- Microsoft Exchange 2000/2003以上- Lotus Notes/Domino 4.6.2以上安装平台 支持多种操作系统平台，包括：WindowsNT/2000/XP/2003/Vista、Unix、Linux等32位及64位操作系统。邮件插件 支持群件系统Lotus Notes和MS Exchange邮件服务器的实时监控和查杀毒。安装方式 独立的远程安装工具，支持本地安装、登录脚本安装、远程推送安装、UNC无人值守安装、软件分发等多种安装方式。系统实时保障 管理服务器和客户端安装后系统不需要重新启动，病毒查杀 支持对病毒、蠕虫、木马等恶意代码的综合防范， 支持计划扫描、实时监控、按需扫描等多种防护方式， 扫描引导区、内存、注册表、服务/进程、进出文件、目录、压缩文件、网页代码、utlook/foxmail等邮件客户端和WEB邮箱（如：新浪、搜狐等）可进行病毒实时防护功能。处理方式 支持对染毒文件进行实时查杀、删除文件、重命名、只报告等多种处理方式，清除文件前可进行备份，对不能处理的病毒文件进行隔离。安全联动 支持思科的NAC（网络准入控制）和微软的NAP（网络访问保护），更新方式 支持特征代码文件多种升级方式：重新分发服务器、FTP、UNC、HTTP方式、网络共享目录方式、本地路径等。规则统一分发：能实现总部对分支机构进行规则统一分发制定统一策略，以提高管理效率。特征库统一升级：能实现总部对分支机构防病毒软件特征库的统一升级。130个PC用户，20服务器端。5 准入、补丁系统 北信源5.1 产品背景 近些年来，蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响，之所以这些蠕虫能造成如此危害，是因为利用了操作系统或者应用程序的漏洞。补丁的安装普遍会遇到以下的问题：1)普通用户技术知识水平有限，造成了计算机系统漏洞经常不能得到及时的修补，甚至长期不修补；2)网络维护人员为每台机器安装补丁耗时巨大；3)物理隔离网络用户必须使用移动存储设备从外网将补丁导入并安装，麻烦且带来信息泄漏和病毒传入的风险；4)每个终端补丁安装均从外网下载补丁造成网络资源消耗过大；5)用户随意下载补丁导致补丁来源不统一带来的风险。 消除漏洞的根本办法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提醒人们要居安思危，打好补丁，做好防范工作补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使更多的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的补丁自动修补。 因此，如何利用有效技术手段来及时、持续、稳定的安装计算机补丁，是所有网络安全管理人员、信息安全决策人员亟需解决的问题。系统功能概述北信源补丁分发管理系统是北信源公司在为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上，分析当前网络客户端实际安全管理要求研发的，系统支持推、拉两种方式自动下载补丁，同时，系统本身也可作为违规联网内网安全管理系统的增强模块综合使用。整个补丁管理运行平台构架是：通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁；补丁