意源科技產(chǎn)品線課件

1、站長素材免費(fèi)下載意源科技 網(wǎng)絡(luò)安全專家意源科技產(chǎn)品線IdeaBank意源科技目錄防火墻IPS（入侵防御系統(tǒng)）AC（上網(wǎng)行為管理系統(tǒng)）RSAS（漏洞掃描）BVS（安全配置核查）流量分析協(xié)議分析系統(tǒng)配置管理系統(tǒng)內(nèi)網(wǎng)安全審計資產(chǎn)核查系統(tǒng)防病毒、防毒墻內(nèi)網(wǎng)安全桌面管理系統(tǒng)WAF（web防護(hù)、防篡改）網(wǎng)閘SOC（安全運(yùn)維管理）反垃圾郵件堡壘機(jī)PKI/CA認(rèn)證平臺機(jī)房動力環(huán)境監(jiān)控AD（負(fù)載均衡）VPNSAS1、防火墻二、防火墻的基本概念 概念：在信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)之間，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用設(shè)備。原則：一切未被允許的就是禁止的！作用：訪問控制、身份認(rèn)證、攻擊防范、日

2、志審計防火墻典型部署1.單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間(如Internet接入鏈路)2.不同網(wǎng)絡(luò)之間(如廣域互聯(lián)網(wǎng))3.同一網(wǎng)絡(luò)不同安全域之間(如服務(wù)器網(wǎng)段與普通辦公網(wǎng)段)防火墻廠家國產(chǎn):天融信、 H3C、啟明星辰、東軟、杭州迪普、網(wǎng)御神州、網(wǎng)御星云、山石網(wǎng)科、神州數(shù)碼進(jìn)口：cisco、checkpoint、nakia(諾基亞）、阿姆瑞特、sneck way、Juniper(原netcreen)2、IPS概念： 入侵防御系統(tǒng)是一種部署在網(wǎng)關(guān)位置的安全設(shè)備，它利用攻擊的技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)和行為進(jìn)行深層次的檢測，從而更有效的抵御應(yīng)用層的攻擊。功能：防黑客、防木馬； 防蠕蟲、病毒； 控制BT、P2P與影響網(wǎng)絡(luò)的行

3、為。 同絡(luò)出口（接入互聯(lián)網(wǎng)） 內(nèi)網(wǎng)不同安全域之間 不同網(wǎng)絡(luò)之間市場主流品牌: 國內(nèi)：綠盟、啟明星辰、H3C、聯(lián)想網(wǎng)御、 東軟 進(jìn)口：cisco Juniper Kaspersky(卡巴斯基）IDS概念：對企圖入侵、正在進(jìn)行的入侵或已經(jīng)發(fā)生的入侵進(jìn)行識別的過程事件。就是按照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖，攻擊行為或者攻擊結(jié)果。入侵檢測技術(shù)是一種主動發(fā)現(xiàn)網(wǎng)絡(luò)隱患的安全技術(shù)，可以作為防火墻的合理補(bǔ)充。IDS的作用監(jiān)控室=控制中心后門保安=防火墻攝像機(jī)=探測引擎Card Key形象地說，它就是網(wǎng)絡(luò)攝象機(jī)，能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)，同時它也是智能攝象機(jī)，能夠

4、分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異常的網(wǎng)絡(luò)數(shù)據(jù)，它還是X光攝象機(jī)，能夠穿透一些巧妙的偽裝，抓住實(shí)際的內(nèi)容。它還不僅僅只是攝象機(jī)，還包括保安員的攝象機(jī)，能夠?qū)θ肭中袨樽詣拥剡M(jìn)行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動）。監(jiān)控網(wǎng)絡(luò)和系統(tǒng)（檢測網(wǎng)絡(luò)中的攻擊行為，網(wǎng)絡(luò)異常流量的檢測）發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象（識別非法用戶及合法用戶的越權(quán)行為）實(shí)時報警主動響應(yīng)（攻擊事件網(wǎng)絡(luò)風(fēng)險的統(tǒng)計分析）審計跟蹤（檢測并記錄用戶和系統(tǒng)的網(wǎng)絡(luò)行為，提供所有事件查詢）IPS、IDS和防火墻的適用領(lǐng)域和側(cè)重功能的簡單對比備注：藍(lán)色代表產(chǎn)品功能的側(cè)重點(diǎn)。IPS可以通過TAP（直連）或SPAN（數(shù)據(jù)鏡像）模式的部署實(shí)現(xiàn)旁路網(wǎng)絡(luò)審計和旁路

5、攻擊審計。從圖表可看出，防火墻與IPS協(xié)同部署的安全方案能夠在網(wǎng)關(guān)位置構(gòu)建起多層次的信息安全防護(hù)體系，形成一道完整的保護(hù)關(guān)鍵服務(wù)器和內(nèi)網(wǎng)安全的防線。3、上網(wǎng)行為管理上網(wǎng)行為管理的定義: 幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等。用戶認(rèn)證網(wǎng)絡(luò)應(yīng)用識別審計封堵流控功能1、封堵（網(wǎng)頁訪問過濾和網(wǎng)絡(luò)應(yīng)用控制） 能上什么網(wǎng)站，不能上什么網(wǎng)站；能訪問什么內(nèi)容，不能訪問什么內(nèi)容。2、審計（信息內(nèi)容審計和上網(wǎng)行為分析） 所有上網(wǎng)的行為審計，如QQ、內(nèi)容、發(fā)郵件的附件等。3、流控（帶寬流量控制） 控制上網(wǎng)者的上網(wǎng)速度。廠家深信服 網(wǎng)康寶

6、信 青島以太 上海深思4、漏洞掃描概念：漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。漏洞掃描是一種主動的防范措施，可以有效的避免黑客攻擊（木桶理論）掃描對象：操作系統(tǒng)（Windows、Unix/Linux） 應(yīng)用程序（web、DBMS數(shù)據(jù)庫管理），網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、主機(jī)等作用：1、了解自身網(wǎng)絡(luò)系統(tǒng)安全狀況。（掃描發(fā)現(xiàn)漏洞，呈現(xiàn)風(fēng)險分析報告） 2、降低安全風(fēng)險（彌補(bǔ)漏洞、改善網(wǎng)絡(luò)結(jié)構(gòu)，優(yōu)化安全策略） 3、保障業(yè)務(wù)安全（通過降低安全風(fēng)險、提高業(yè)務(wù)安全狀況）廠家綠盟、啟明星辰、福建榕基、 冠群金辰、賽門鐵克、 流光、NeXpose 瑞星5、BVS安全配置核查安全配置核查系統(tǒng)是

7、針對網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的安全配置進(jìn)行自動化檢查的網(wǎng)絡(luò)安全運(yùn)維工具。 可以實(shí)現(xiàn)對網(wǎng)絡(luò)資產(chǎn)設(shè)備自動化的安全配置檢測、分析，并提供專業(yè)的安全配置建議和合規(guī)性報表。支持的設(shè)備類型：路由器（華為、CISCO、Juniper ）數(shù)據(jù)庫（Oracle 8i/9i/10g 、Informix、SQL Server、DB2）操作系統(tǒng)（Windows、Solaris 、AIX、HP-UX、Linux）防火墻（PIX、Juniper）應(yīng)用系統(tǒng)（WEB應(yīng)用：Apache、Tomcat、IIS 業(yè)務(wù)系統(tǒng)：DNS ）功能：1、審核檢查（安全組巡檢查、第三方設(shè)備接入檢查、巡檢重大事件）2、日常安全配置維護(hù)（保證新設(shè)備能達(dá)到

8、功能要求、保證驗(yàn)收上線的設(shè)備符合配置要求、保證在網(wǎng)設(shè)備持續(xù)符合配置要求、日常定期安全核查）6、流量分析概念：意源流量分析系統(tǒng)就是一款側(cè)重于流量分析的設(shè)備。它可以實(shí)現(xiàn)對網(wǎng)絡(luò)的流量進(jìn)行詳細(xì)記錄，然后以圖表的形勢為用戶畫出一張流量變化的圖形，利用這張圖，用戶就可以很容易 的看到：任意網(wǎng)絡(luò)接口的流量情況，形成以年月日時分任意時間刻度的圖表。CPU、內(nèi)存、磁盤空間等利用率等所有監(jiān)控目標(biāo)全部以圖形形式表現(xiàn)，并可自定義圖形.作用和部署流量分析與電力網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃相關(guān)問題網(wǎng)絡(luò)出口的流入、流出流量是多少？（平均網(wǎng)絡(luò)接口流量和最大最小網(wǎng)絡(luò)接口流量分析）過去幾個月的流量變化趨勢如何？網(wǎng)絡(luò)帶寬是否達(dá)到國網(wǎng)要求？根據(jù)流量

9、統(tǒng)計情況提供依據(jù)擴(kuò)容。定期向上級匯報網(wǎng)絡(luò)流量。內(nèi)部網(wǎng)絡(luò)到各個地方的流量比例（或者各個業(yè)務(wù)或者部門應(yīng)用的流量大小比例）7、協(xié)議分析意源協(xié)議分析系統(tǒng)采用基于筆記本加數(shù)據(jù)采集箱的便攜式協(xié)議分析儀，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的采集、數(shù)據(jù)的解碼分析、網(wǎng)絡(luò)狀況的統(tǒng)計、故障的診斷等， 綜合這些信息來完成對網(wǎng)絡(luò)運(yùn)行情況的分析與故障診斷。 功能：幫助網(wǎng)絡(luò)運(yùn)維人員透視網(wǎng)絡(luò)行為 全面分析網(wǎng)絡(luò)OSI七層協(xié)議，對網(wǎng)絡(luò)全面監(jiān)控對網(wǎng)絡(luò)深入分析，檢測網(wǎng)絡(luò)中潛在的隱患，快速檢測網(wǎng)絡(luò)攻擊和定位網(wǎng)絡(luò)病毒源。獲取網(wǎng)絡(luò)應(yīng)用分布、資源占用等，并對網(wǎng)絡(luò)性能和資源合理分配。 Company Logo部署及目標(biāo)OSI七層中的協(xié)議網(wǎng)絡(luò)節(jié)點(diǎn)連接MAP及網(wǎng)絡(luò)節(jié)點(diǎn)

10、的流量、各種協(xié)議的流量及比例網(wǎng)絡(luò)攻擊的主機(jī)、攻擊源網(wǎng)絡(luò)中的病毒、攻擊、木馬等安全隱患應(yīng)用服務(wù)的帶寬占用及分布（包括協(xié)議分布）分析業(yè)內(nèi)業(yè)務(wù)數(shù)據(jù)包與非業(yè)務(wù)數(shù)據(jù)包Company Logo流量分析和協(xié)議分析廠商福祿克、科來、sniffer、阿包、吉米、摩卡、卓豪 AscenFlow 、 bluecoat 、 D-Link 、 F7 、 Maxnet 、東華軟件8、配置管理意源配置管理系統(tǒng)可以定期的將路由器、交換機(jī)配置文件進(jìn)行收集并保存。且具有版本控制功能?；趙eb進(jìn)行管理。Company Logo配置管理系統(tǒng)部署將設(shè)備布署到網(wǎng)絡(luò)中要采集配置設(shè)備的任意位置，基于IP協(xié)議與其他設(shè)備進(jìn)行通訊。如果網(wǎng)絡(luò)中有

11、非SNMP設(shè)備，則可以在非SNMP設(shè)備前加一個SNMP代理設(shè)備。 Company Logo功能 對網(wǎng)絡(luò)中的路由器及交換機(jī)定期的存取配置文件支持Cisco、H3C、華為等主流設(shè)備廠商用戶可以自定義存取時間間隔用戶可以手工提取配置文件廠家Cisco PACE、 H3C IMC、卓豪9、移動資產(chǎn)核查基于工作流的設(shè)備資產(chǎn)管理信息系統(tǒng)對設(shè)備資產(chǎn)進(jìn)行全周期管理，并結(jié)合工作流定制工具，形成嚴(yán)格的管理規(guī)范，提高設(shè)備資產(chǎn)管理的工作效率和工作質(zhì)量。功能1、資產(chǎn)管理2、耗材管理3、工作流程管理（設(shè)備調(diào)試等）4、文檔管理（如計算機(jī)文檔、光盤）10、防病毒軟件“防毒”是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入

12、計算機(jī)。防病毒軟件是安裝在計算機(jī)上防止病毒入侵的軟件。防毒墻是防病毒軟件的補(bǔ)充和升級。防病毒軟件可以對內(nèi)部網(wǎng)絡(luò)病毒查殺（比如說U盤感染的病毒等）防病毒軟件諾頓（賽門鐵克）、卡巴斯基、MacAfee、趨勢、Panda、瑞星、金山、江民、Kill(冠群金辰)防毒墻概念：防病毒網(wǎng)關(guān)（防毒墻）是指位于網(wǎng)絡(luò)的入口處（網(wǎng)關(guān)），用于對網(wǎng)絡(luò)中傳輸?shù)牟《具M(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。作用：1、邊界防護(hù)（阻斷病毒從互聯(lián)網(wǎng)侵入內(nèi)網(wǎng)） 2、內(nèi)容檢查 （綜合防范病毒、蠕蟲等混合型威脅；惡意網(wǎng)站攔截）驅(qū)逐艦防毒墻，卡巴斯基，趨勢，瑞星，CP，MacAfee11、網(wǎng)閘概念：網(wǎng)絡(luò)安全隔離系統(tǒng)，簡稱網(wǎng)閘。網(wǎng)閘簡單的說就是實(shí)現(xiàn)物理斷開

13、的網(wǎng)絡(luò)數(shù)據(jù)的交換設(shè)備（有點(diǎn)類似于是用U盤或移動硬盤的感覺）。隔離標(biāo)準(zhǔn)：在設(shè)備、線路、存儲上是完全分離的，網(wǎng)絡(luò)之間不存在任何形式的自動信息交換。網(wǎng)閘與防火墻的區(qū)別對比項(xiàng)目網(wǎng)閘防火墻系統(tǒng)組成2套主機(jī)+隔離硬件1套主機(jī)專用交換硬件有無通信協(xié)議私有交換協(xié)議TCP/IIP 工作層次應(yīng)用層網(wǎng)絡(luò)層/鏈路層自身安全性高低網(wǎng)絡(luò)隔離是否應(yīng)用層防護(hù)強(qiáng)弱網(wǎng)閘防火墻網(wǎng)閘采用雙機(jī)系統(tǒng)，內(nèi)端機(jī)與需要保護(hù)的內(nèi)部網(wǎng)絡(luò)連接，外端機(jī)與外網(wǎng)連接，雙系統(tǒng)模式徹底將內(nèi)網(wǎng)保護(hù)起來單主機(jī)，單系統(tǒng)網(wǎng)閘采用自身定義的私有通信協(xié)議，避免通用協(xié)議漏洞傳統(tǒng)TCP/IP 協(xié)議采用專用硬件控制保證內(nèi)外網(wǎng)沒有實(shí)時連接必須實(shí)時連接網(wǎng)閘對外網(wǎng)的任何響應(yīng)都保證是

14、內(nèi)網(wǎng)合法用戶發(fā)出的請求應(yīng)答，即被動響應(yīng)，防火墻不會對外網(wǎng)響應(yīng)判斷，網(wǎng)閘避免黑客和木馬攻擊主動響應(yīng)網(wǎng)閘廠家南瑞、利潽、網(wǎng)御星云、偉思、中網(wǎng)、天行網(wǎng)安、華御、天融信12、Web防火墻概念：Web防火墻就是一種增強(qiáng)web應(yīng)用安全性的工具?？梢詫TTP/HTTPS應(yīng)用中的各類安全威脅，比如說SQL注入、XSS攻擊、跨站請求偽造、Cookie篡改、應(yīng)用層DDOS攻擊。作用：防止網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露?？梢员Ｗo(hù)知名度比較高的網(wǎng)站避免攻擊和篡改。加速網(wǎng)頁訪問。部署網(wǎng)頁服務(wù)器之前Web防火墻廠家Fortinet（飛塔）、Imperva、Barracuda（梭子魚）、綠盟、安恒、寶界、明御、天泰、智

15、恒聯(lián)盟、中創(chuàng)（webwall）、上海天存。13、反垃圾郵件什么是垃圾郵件？1、隱藏電腦病毒的郵件。2、含有蠕蟲、木馬的郵件。3、垃圾信件（虛假信息、廣告等）。4、網(wǎng)絡(luò)釣魚信件。概念：反垃圾郵件是將垃圾郵件從系統(tǒng)中分離出來并過濾掉，反垃圾郵件系統(tǒng)主要是在郵件到達(dá)郵件系統(tǒng)之前，對每一封郵件進(jìn)行深入檢查，評判其是否垃圾郵件或病毒郵件。保護(hù)郵件系統(tǒng)不受垃圾郵件和病毒郵件侵?jǐn)_。部署郵件服務(wù)器之前功能：抵御對郵件服務(wù)器的攻擊病毒郵件掃描攻擊垃圾郵件過濾、分類隔離敏感信息內(nèi)容過濾郵件指紋和郵件意圖分析技術(shù)廠家：Macfee、美訊智、敏迅、梭子魚、賽門鐵克、MessageGate（波音公司分離出來的、專注郵件

16、安全）、MailFrontier、博威特。14、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)網(wǎng)管軟件主要是管理網(wǎng)絡(luò)設(shè)備的工具。可以實(shí)現(xiàn)對信息系統(tǒng)的網(wǎng)絡(luò)平臺資源（如路由交換）、服務(wù)器資源、應(yīng)用系統(tǒng)資源和信息服務(wù)資源進(jìn)行統(tǒng)一綜合管理，能對信息系統(tǒng)進(jìn)行全方位的管理。功能：1、拓?fù)渥詣语@示2、地址薄管理3、報表功能（系統(tǒng)平臺加報警）4、流量分析加故障管理5、應(yīng)用服務(wù)（報警及時準(zhǔn)確）廠家：國外：CA Unicenter 、IBM Tivoli、HP OpenView國內(nèi)：北塔、游龍科技（siteview）、北大青鳥網(wǎng)碩、飛思網(wǎng)巡、寶信、中科網(wǎng)威、摩卡IT資產(chǎn)管理。15、內(nèi)網(wǎng)安全桌面（終端安全管理）概念：桌面（內(nèi)網(wǎng)）安全管理系統(tǒng)是主

17、要應(yīng)用于內(nèi)部局域網(wǎng)絡(luò)，監(jiān)視內(nèi)部計算機(jī)違規(guī)等行為，禁止外部非法連接，保障內(nèi)網(wǎng)終端及桌面安全的一種系統(tǒng)。功能：（計算機(jī)終端保姆）1、控制非法外聯(lián)、非法接入（綁定IP地址和MAC地址）2、IT資產(chǎn)管理3、補(bǔ)丁及文件分發(fā)管理4、桌面安全及審計技術(shù)手段：廠家：北信源、深圳聯(lián)軟、啟明星辰天珣、綠盟矩陣17、信息安全運(yùn)維管理（SOC）網(wǎng)絡(luò)運(yùn)維的定義：就是為了保障企業(yè)電子業(yè)務(wù)的安全、穩(wěn)定和高效的運(yùn)行而采取的生產(chǎn)組織管理活動，簡單就是說各種IT安全維護(hù)手段。包含：1、網(wǎng)絡(luò)和安全體系運(yùn)維（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、其他網(wǎng)關(guān)）2、終端系統(tǒng)運(yùn)維（對核心終端系統(tǒng)安全防護(hù)和報表）3、統(tǒng)一協(xié)調(diào)（網(wǎng)絡(luò)分析，保障網(wǎng)絡(luò)和核心業(yè)務(wù)的可用

18、性）功能：1.操作行為審計管理：（網(wǎng)絡(luò)訪問內(nèi)容審計等）2.骨干流量分析（網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)NTARS）3、IT運(yùn)維管理（資產(chǎn)管理、安全信息監(jiān)控、風(fēng)險管理、脆弱性管理、策略管理、安全知識管理、組織管理、數(shù)據(jù)庫管理、應(yīng)用服務(wù)管理、操作系統(tǒng)管理等）部署廠家東軟SOC啟明星辰天融信東華18、堡壘機(jī)概念：在一個特定網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，一遍集中報警、記錄、分析、處理的一種技術(shù)手段。包含：核心系統(tǒng)運(yùn)維和安全審計管控。功能：1、單點(diǎn)登錄 2、賬號管理（統(tǒng)一賬號管理）3、身份認(rèn)證（提供統(tǒng)一的認(rèn)證接口）4、資源授權(quán)（細(xì)粒度的操作授權(quán)，保障資源安全）5、訪問控制（根據(jù)統(tǒng)一策略訪問控制）6、操作審計廠家啟明星辰、杭州帕拉迪、江南科友、綠盟、東軟、齊治、金萬維、極地、網(wǎng)域科技、神州數(shù)碼、19、機(jī)房動力環(huán)境監(jiān)