某市自来水公司网络计费与安全解决方案

某市自来水公司网络计费与安全解决方案1解决方案 病毒系统方案 51。2.3安全产品部署 7 企业上网中存在的问题 14 17 2解决方案1、入侵检测系统与防病毒软件1.1网络安全概述随着网络应用的普及和发展,网络的应用范围也越来越广，使得网络上的应用变得日益丰富和复杂。许多金融、企业开展了网上服务,作为拓宽自己的业务范围和提高服务质量的手段.也作为同行竞争的手段之一，他们为使自己从日益更新的竞争市场中脱安全风险故障责任服务器或不同的业务领域。当一笔业务因某一故障而不能正常完成时，由于不知道出现故障的位置，给排除故障带来了困难，并且责任也无法明确.服务质量下降量不断增加,引起了网路通信待时系统的可信度降低全威胁。所以，该公司需要为自己的网络系统提供一个全面的安全解决方案,来保护自己的网络系统不受侵害。3解决方案全呢?入侵检测技术就是一种主动保护自己免受黑客攻击的一种网络安全技术.入侵检监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的关键点收集信息，并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击1.2产品方案造成额外的安全威胁，此部署方式可实时对服务器操作系统、应用系统进行监控,并实现集中管理。启明星辰自行研制开发的天阗黑客入侵检测与预警系统是国内第一批在入侵检测4解决方案性能管理系统，能控制位于本地或远程网段上的多个探测引擎的活动，实现动态分析,实时监控。探测引擎为固化硬件产品,动态监视网络上的数据包,进行攻击行为的检测和品尚无法实现的重要功能.自主实时更新。级控制台仅能实现报警功能,无法同时满足对不同网段上的实时监测和管理.天阗产品则为树形分布式结构,多级控制功能可使天阗控制中心对多级子控进行管理,便于的统一性.产品中较快.自动同步升级，控制中心可以及时将攻击特征升级包下发到各级探测器，提高对最新攻击事件和行为的同步识别。制中心与子控中心以及探测引擎的通讯采用加密方式.5解决方案建立行之有效的全方位防病毒体系,其关键的一点就是要首先分析企业现有的网络环境。这样才能对此网络所存在的病毒隐患，作出全面的分析报告.下面是某市自来水Windows客户端(win9X，win2000，WinXP)<300Windows2000/NTServer6LinuxServer1UnixServer(HPUX)3LotusNotes/Domino邮件服务器1MicrosoftExchange邮件服务器1防毒体系的建立并不单纯只是几种防毒产品的堆积,它的重点在于要针对企业现有的网络环境，对网络中所有可能存在的病毒侵入点进行详细的分析,针对每一个可能的病毒的防护.天蘅安防防病毒系统是世界上最综合的集中式管理的防病毒系统,适用于企业的各向分布式的、移动的网络环境的企业,天蘅安防提供了最强大的病毒以及恶意代码防范功企事业单位得到广泛应用，其集中式管理、优秀的病毒查杀能力,以及全自动升级技术6解决方案最高级别产品.扩散；三在防火墙及网关，防止病毒从网络进入企业内部.集中安装和管理：全球唯一通过策略管理器(PolicyManager)来进行集中管理和配置的防病毒产品。策略管理器包括三个关健部件：管理台、管理服务器和管理代下发的策略文件和最新的病毒定义文件可以通过广域网及国际互联网传输,实现真正的对广泛分布用户的集中管理.Orion,多重引擎扫描技术是唯一可跨平台使用的产品，多个内置扫描引擎可同时应唯一能扫描出加密文件内病毒的防病毒产品.客户端与BackWeb服务器端以频道订阅式连接，所有更新文件将自动从服务器端Push到客户端，此过程支持断点续传，同时病毒定义库的更新是以字节级增量式进系统。完备的病毒定义数据库:病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标.天蘅安防同时拥有世界五大病毒库之一的F-Secure公司的病毒定义库和国内完备的病毒定义数据库,使得天蘅安防的病毒检测和清除能力技高一筹,无论是国际上流行的病毒还是国内流行的病毒，天蘅安防都可以及时准确的将其检测和清除。病毒的方式。天蘅安防网络防病毒系统服务器版由两部分组成：AntiVirusAgent和全解决方案7全解决方案旦接通,继续正常工作。这种方式可以减少在邮件查杀过程中给邮件服务器增加的额外负载，避免邮件服务器因过载而崩溃.保护网络出与拨号用户所带来的安全性，我们作如下部署：分发，以及对事件的监视与报警.灵活的配置管理界面8解决方案内置了多种预定义策略，并允许用户添加修改策略多种攻击响应方式，同防火墙进行联合行动，阻断任何非法连接开放式事件特征库，任何人都可以自行定义和添加特征事件报表分析系统，可对日志进行事后二次分析网络流量分析，可以帮助分析网络故障提供固化版本的网络探测器，即插即用，方便安装多级分层管理产品配置“天阗”黑客入侵检测与预警系统控制中心软件一套(PCqwr/2000Server)服务器配置一台NT4。0/2000Server)检测与警预系统,实时时系统探测引擎一台(硬件)天蘅安防网络防病毒系统需要在湖南移动内部网络中心安装一台PC服务器(最在各台服务器和客户端主机上分别安装天蘅服务器端和客户端软件。(一)完备的病毒定义数据库病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标.天将其检测和清除。(二)集中安装和管理全球唯一通过策略管理器(PolicyManager)来进行集中管理和配置的防病毒产品.策略管理器包括三个关健部件:9解决方案管理台(Administrator)。管理服务器(ManagementServer)主机发出的状态信息及警报.理员工作站、后台服务器和终端用户工作站。所有在管理员工作站(三)多重引擎扫描技术个扫描引擎分别是：ProtOrion式的和模拟方式的扫描引擎,可探测出基多重引擎扫描技术是唯一可跨平台使用的产品,多个内置扫描引擎可同时应用基于出加密文件内病毒的防病毒产品.多重引擎扫描技术可以提供非常高的病毒清除率.所有的防病毒产品都工作在一个通用的框架(Framework)之下，并且，因为内置的多个病毒扫描引擎可以应用不同的下，从而大大提高了查杀率.个完全模块化的防病毒程序，不同的模块可以被单独维护和升级.解决方案(四)自动更新病毒定义技术防病毒客户端以轮询方式自动从管理服务器获得更新,轮询时间间隔可以由管理员1.3售后服务1.3.1服务宗旨网络安全是一个动态的过程,网络安全总是处在网络系统攻击和防御的平衡之中的品，而且需要持续跟进的安全服务.1.3.2服务内容解决方案(3)随着某市自来水公司内部业务的变化，可以根据具体业务的要求适当优化、在系统经测试确认配置优化,系统运行正常后，方可进行系统签收。1.3.3服务形式质为某市自来水公司内部网络安全提供软件更新；启明星辰可以通过电子邮件为某市自来水公司内部网络安全提供实时的软件更现的角度为您提供满意的答复。解决方案急出动服务,安全专家将到现场，恢复系统正常工作，协助检查入侵来源，提供事故分析报告和安全建议及服务，为用户提供及时、全面的安全问题解决方案。为了让客户更好地理解和使用启明星辰公司的安全技术和产品，高效维护网络的安全运行,启明星辰特为客户提供相应的技术培训。具体培训内容涵盖:•网络安全的法律、法规•计算机网络安全基础•各个安全子系统的原理、功能及安装、调试、配置和运行维护•网络安全策略制订和管理制度的建立1.4成功案例已经形成了具有特色的网络安全行业解决方案,并为行业大客户提供全面的咨询设计和国家公安部国家计委国家经贸委信息产业部解决方案客身份认证与反攻击系统”；国家科技部具"和“网络动态防病毒系统”;政府与自动修复系统;银行入围的厂商；解决方案军队ISP/ICP2000年5月与首都信息发展有限公司签订ASP协议,负责保障首都电子商城网承担中国社会发展互联网信息安全系统;检测与漏洞扫描系统；湖南省株洲列车电力机车厂入侵检测2、网络计费系统解决方案毫无疑问，互联网将信息交流提升到一个前所未有的层次,企业经营人员在获取、收集和发送信息的速度、数量、多媒体的表现形式方面都得到极大的便利,同时相关的成本却降低了.各类企业主或管理人员正是认识到互联网的好处，纷纷开通专线接入互联网，企业内部员工通过局域网就可以方便而快速地享受互联网带来的各种服务。2)网络资源的不合理使用，并导致工作效率下降于下载与写报告和文件相关的资料.)的问题(比如网络安全等)：浏览色情网站；音乐，他人员使用公司的资源；浏览相关财经网站，利用公司的资源在线买卖私人股票或浏览相关信息；浏览“在线”购物和拍卖网站；浏览赌博网站；使用即时信息交流软件如ICQ、OICQ；……)网络资源的不公平使用，带来严重的带宽问题P解决方案4)上网给企业带来的泄密或信息系统破坏等安全问题信息的交流和传递。通过互联网,任何数字文件都可以方便地发送出企业的内部网，正查并不受限制的上网行为将带来更多的安全问题,比如下载的文件中带有病毒或其它有坏性的程序；ICQ、OICQ等软件的使用有可能招到网络黑客的袭击，硬盘里的资料和数据被窃取或破坏.5)网络资源的非法使用，使企业有可能陷入法律纠纷企业要加强企业网络管理计费的最初的原因。6)企业缺乏对网络资源使用进行量化的标准和工具网络资源作为一种电子化的资源,在是通过企业内部的局域网共享的，网络中的每个登录用户都能使用。专线上网后，到底是哪些人在使用该资源，使用的程度如何,如果要进行相关的成本核算，并把专线接入的成本划到企业内部的每个成本中心,怎样做威解决方案2。2企业网络管理计费需求的发展面对上述如此众多的问题，企业管理人员都会想到对内部员工上网行为进行管理。通过对美国和我们国内相关情况的研究，企业这方面的需求从简单到复杂,经历了下面互联网接入控制阶段单.企业建立网络地址数据库，规定哪些网站不能访问。几乎大部分网站都被屏蔽，不初步的互联网接入管理阶段企业网络管理计费阶段在上述三个阶段中都有不同的产品相适应,帮助企业实现对专线上网资源的不同层2.3NetCharge企业网络管理计费系统技术详解NetCharge业内部网与互联网之间传输的数据解决方案。1)系统的桥接工作方式入、流出的数据包都要通过该系统,系统可以根据用户需要对具有某种特征、状态的数进行记录，处理，有效实现对网络数据的监控。不占用IP地址：不仅节约了网络资源，还避免了对网络上现有设备配置的改动.不改变现有的网络拓扑结构:该系统对用户的网络结构无特殊要求，使用该系统不会对用户现有的网络拓扑结构造成影响.还提P2)基于帐号的审计方式计方式就可以满足需求，这使得该系统管理的对象可以是企业的员工,也可以是某台计防止IP地址盗用造成的企业网络管理计费问题。解决了动态分配IP地址的企业网络管理计费问题.解决了同一IP地址被多人轮流使用的企业网络管理计费问题。3)包过滤NetCharge置，对网络上流入、以下几个功能特点:禁止非授权用户访问互联网的企图.解决方案防止来外部对内部网络状况探测的企图。禁止外部访问内部的重要计算机实现包过滤防火墙的基本功能4)基于状态的内容检测NetCharge企业网络管理计费系统采用基于状态的内容检测技术,对内部网上网用IP字进行监控，禁止上网用户访问某些站点，记录上网用户访问过的站点、页面,为管理员提供必要的电子记NetCharge网络管理计费系统内嵌高效的带宽管理系统(NetKing),NetKing提供g整网络带宽,并根据网络服务提供商或企业的需求和优先顺序,来提供全系统的服务等保证。NetKing基于C/S的管理和报表工具能够使用户可以了解他们网络的特点，并简NetKing系统的观NetKing支持以下控制流量方式：可以实时控制某个用户的流量可以实时控制某个用户组的流量可以限制某个用户某项服务的流量可以限定某个用户的上行和下行流量可以根据在线用户数实时动态调整用户的流量可以实时对某个用户带宽进行调整6)通信加密解决方案的应用的路由转发技术，可以充当认证服务器，并且通过外部的路由器来进行可以屏蔽某些服务和网站,支持路由规则或防火墙通道设置，提供无限个IP会自动重定向到用户所要去的网址。 8)NetCharge认证特点全解决方案全解决方案2.4NetCharge企业网络管理计费系统结构行分析统计,生成相应的数据报表.NetCharge企业网络管理计费系统的网络结构示意图1)系统使用操作系统olaris2)系统硬件平台系统兼容性代理服务器支持:支持所有类型的代理服务器持:支持所有类型的缓存服务器器支持:支持所有类型的拨入服务器3)系统使用数据库解决方案解决方案2.5NetCharge企业网络管理计费系统特点、功能及优势NetCharge企业网络管理计费系统是专为解决各类企业面临的上述问题而产生的第三阶段的要求，帮助企业驾御互联网接入的宝贵资源，充分发挥互联网的益处,提高相关风险。它是一套Intranet环境下，对上网用户进行系统管理的纯软件系统。它不仅能准确记录每个员工所访问的所有网页，而且能对各部门或员工接入互联网的带宽进行分2。5.1NetCharge企业网络管理计费系统的特点支持集中式或分布式系统结构,可以按照客户要求进行灵活配置。在分布式结构ge在多出口时实现基于策略的负载平衡。支持各种主流的网络接入设备和现存的各种接入方式。配与静态地址绑定。支持多种用户类型，并支持新用户类型的扩展解决方案方便的使用无论您是管理员还是用户,您都能感觉到Netcharge给您带来的方便，对于管理用，我们不强迫您安装客户端(您也可以安装客户端，方便您的上网),只要您查询使用的时间，流量，费用等相关情况,并修改相关的用户属性.提供不同的管理计费方式，支持多种付费方式提供了针对时间，流量和包月三种管理和计费方式,支持多种付费方式：现金付、银行代缴、邮政储蓄、卡支付、网上支付。支持用户分组管理提供了灵活的控制手段e高效的带宽管理(Netking)Netcharge低带强大的用户上网行为监控.即时更新的内容过滤引擎(Netfiler)纷。可以灵活制定费率引擎，支持多种优惠方案多种优惠方案支持分时间段优惠，分用户组、用户进行优惠，假日，星期,日期段优惠。可以更据用户的要求定义优惠算法。分布式管理，对用户可设置多种管理级别，支持多管理员、多收费员.解决方案浏览技术，无需安装客户端软件上网用户使用浏览器(Browser)进行身份认证和费用查询等操作，不需要特殊的易于安装、稳定性好.NetCharge的所有功能集成到一台硬件设备(PCServer)中,只需要进行简单的的操作情况,杜绝操作人员违纪现象。，支持各种预付款或预付卡功能。强大的报表生成系统，提供用户的上网行为分析。支持完整的用户上网记录日志,包括用户上网时间、流量、网站等.NetCharge企业网络管理计费系统的功能上网权限管理服务权限管理NetCharge提供基于用户的时间化的服务限制，可以对不同用户提供不同的服都可以时间化定制，在不同的时间，服务的内容可以相应的发生变化。互联网访问管理限制员工在工作时间访问某些不良或与工作无关的网站，解决员工工作时间玩网络游戏、网上炒股、网上聊天、访问‘黄、赌、毒’等不良网站、工作时间是提高员工的工作效率.企业管理人员可以根据需要定制自己的互联网访问策略,增加和删除需要管理的网站地址。全面细致的审计查询功能，记录每个员工所有的上网行为，根据历管理人员随时查看。可以查询每一用户或内部数据转化为货币形式，方便对相关部门进行成本核算。可以查看任一时间内,解决方案作出互联网访问策略的调整。通过各种报高效的带宽管理NetCharge提供高效的带宽管理功能，您可以自由的划分带宽，为每个用户定且可以根据用户的使用情况动态调整带宽.企业可以根据需要对不同的部门和人员分配网络资源，使他们得到不同的上网速度；不同部门间的上网行为不会互相影响，可以有效地阻止某些人或部门滥用网络资源而影响其他人上网.防火墙功能将内网和外网隔离,保护企业内部网络的安全.2。5.3NetCharge企业网络管理计费系统的优势NetCharge企业网络管理计费系统除了上述全面的功能外，还具有如下优势：各自独立的功能模块应独立的功能模块，用户可根据自己的需要进行组合。安全稳定只有管理口的80(HTTP)端口和443(HTTPS)端口开放，有效预防了针对系安装简单,即插即用系统的全透明的桥接工作方式，本系统是一套独立的纯软件系统，无需专用管理程序和管理平台；对用户操作系统平台无特别要求；用户可完全保留现有的NetCharge企业网络管理计费系统最重要的是能够帮助企业管理好互联网资源,NetCharge企业网络管理计费系统分配合理的权限给合适的工作人员，内容过滤功能可以限制企业员工访问非法站点和与工作无关的站点，审计查询功能帮助企业跟踪员工的上网行为，对一些不良、违法行为起到威摄作用，并能够帮解决方案助企业提取数字证据.NetCharge企业网络管理计费系统有功能强大的计费系统,能帮助企业管理人员掌握每个员工的上网时间、上网的数据流量，同时能进行精确的成本核算。NetCharge企业网络管理计费系统的带宽管理模块，能帮助网管人员、管理人员分配好有限的网络资源，对重要的用户和普通用户分别设置其上行带宽和下NetCharge企业网络管理计费系统使用基于包过滤的防火墙技术，可以最大限NetCharge企业网络管理计费系统，为企业用户提供了最简单的接入方式，只系统是独立的硬件系统，其安装与企业用户原有的网络无关，运行稳定，性能NetCharge企业网络管理计费系统充分为客户考虑，模块化的系统结构帮助企灵活的组合。NetCharge企业网络管理计费系统提供数据备份和恢复的功能，企业用户可定2。6NetCharge网络管理计费系统集群和系统备份解决方案NETCHARGE—HA是NetCharge网络管理计费系统系列的高可靠性的服务器集群系NETCHARGE—HA能够自动检测系统的故障。同时，一旦发现计算机出现故障，NETCHARGE-H把该计算机上的所有进程转移到备份计算机，而为客户提供不间断的服务.低高低高NETCHARGE-HA还具有系统崩溃的智能检测与处理系统。她利用各种手段来检测