解決方案 NAI網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全方案

建議書第一章NAI公司介紹NetworkAssociates是世界上第五大獨立軟件公司，也是全球最大的致力于提供網(wǎng)絡(luò)信息安全和管理的專業(yè)廠商。同時它也是全球最有影響力的十大網(wǎng)絡(luò)公司之一，全球最大的基于WinTel平臺的第三方軟件廠商。隨著一體化網(wǎng)絡(luò)的推進，開放式系統(tǒng)的拓展，病毒防護、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)監(jiān)控廣為關(guān)注；提供基于企業(yè)的整體、全面的網(wǎng)絡(luò)安全與管理的解決方案正是NetworkAssociates之理念。NetworkAssociates(Nasdaq:NETA)總部設(shè)于SantaClara,Calif.,是1997年以Sniffer而著稱的NetworkGeneral與以反病毒安全性而聞名的McAfeeAssociates合并而成，亦稱為NAI。NAI極力推出網(wǎng)絡(luò)防護、管理和監(jiān)控等業(yè)界最全面的產(chǎn)品系列。對PGP和MagicSolutions的并購，進一步完善了其網(wǎng)絡(luò)安全認證及分布式網(wǎng)絡(luò)應(yīng)用體系等產(chǎn)品線。而后又完成了對防火墻著名廠商TIS(TrustedInformationSystem)及歐洲第一大反病毒廠商Dr.Solomon的收購工作，繼而成為以NetTools為構(gòu)架的整體、全面、可擴展的安全與管理的企業(yè)方案的領(lǐng)導(dǎo)供應(yīng)商。NetTools是一整體多級套件產(chǎn)品，可為大中型企業(yè)、ISP、OEM、政府、教育用戶提供適用于Unix、NetWare,LotusNotes>NT、Windows和Dos等不同環(huán)境下的一系列方案。NetworkAssociates在世界65個國家設(shè)有直銷權(quán)力機構(gòu)，諸如授權(quán)代理商、分銷商、轉(zhuǎn)銷商、零售商、授權(quán)VAR、系統(tǒng)集成商等體系。同時提供咨詢(ConsultingService)、教育(TotalEducationService)>產(chǎn)品支持(WorldWideProductSupport)等全面服務(wù)方案。NetworkAssociates擁有全面的業(yè)界標準以及反病毒緊急響應(yīng)小組(AVERT)和NAI實驗室，其快速的信息技術(shù)支持是業(yè)界眾多廠商無法比擬的。NAI密切關(guān)注網(wǎng)絡(luò)安全問題，為企業(yè)提供整體的安全顧問服務(wù)，推出網(wǎng)上PC診室，是安全研究聯(lián)盟SRA的主耍成員。與Cisco合作為學校培養(yǎng)網(wǎng)絡(luò)人才，與Verisign和Entrust結(jié)成戰(zhàn)略聯(lián)盟提供PKIS支持，與Novell聯(lián)手提供完善的、全面集成的病毒防治能力的網(wǎng)絡(luò)解決方案。NetworkAssociates具有廣泛的聯(lián)盟伙伴,他們是Microsoft,IBM/Tivoli,HP,Del1,Compaq,IBMGIS,IBMLotus,Novell,PT,SeagateSoftware,CiscoSystem,AOL,WorldCom,GTE等等。97%的《財富》前1000家企業(yè)選擇NAI作為其網(wǎng)絡(luò)管理解決方案提供商。80%的《財富》前1000家企業(yè)選擇了NAI的網(wǎng)絡(luò)信息安全解決方案。強強合作，全面支持。通過了中國公安部的檢測，NetworkAssociates將籍以其產(chǎn)品為中國用戶提供高品質(zhì)、高性能的網(wǎng)絡(luò)安全與管理的全套服務(wù)。保護投資、有效管理、提高效率，這是NAI永遠的承諾。NAI公司已經(jīng)在中國開設(shè)了一個辦事處，并將繼續(xù)在各地陸續(xù)開設(shè)辦事機構(gòu)。NAI公司的技術(shù)人員能夠在全球范圍內(nèi)提供24x7的網(wǎng)絡(luò)安全緊急服務(wù)。NAI將在近期聯(lián)合設(shè)立網(wǎng)絡(luò)安全技術(shù)維護和培訓中心，以加強對最終用戶、系統(tǒng)集成商及銷售商的技術(shù)支持和培訓。在以下方面給予技術(shù)支持：(1)培訓，包含網(wǎng)絡(luò)安全及管理理論及產(chǎn)品。(2)設(shè)計，幫助客戶設(shè)計網(wǎng)絡(luò)安全系統(tǒng)。(3)故障排除，24x7的緊急服務(wù)幫助客戶排除故障及入侵跟蹤服務(wù)。(4)升級，每個月對網(wǎng)絡(luò)安全產(chǎn)品實行升級。(4)咨詢，提供基于電話/傳真/電子郵件的咨詢。將以上的網(wǎng)絡(luò)安全產(chǎn)品結(jié)合起來，加上為用戶專門定制的安全策略和配置管理手段等，就形成了信息發(fā)布系統(tǒng)(WEB站點)系統(tǒng)安全全面解決方案的框架。以上產(chǎn)品的基本功用可以概括為：防火墻技術(shù)，主要針對來源于企業(yè)外部的攻擊，相當于在企業(yè)網(wǎng)絡(luò)和外部網(wǎng)之間的安全屏障。防病毒技術(shù)，防病毒技術(shù)是網(wǎng)絡(luò)安全技術(shù)中最為簡單的技術(shù)，但病毒的攻擊來源于多種方面，權(quán)威機構(gòu)的調(diào)查顯示，病毒的攻擊是造成網(wǎng)絡(luò)損失的主要原因。我們采用NAI的全面防病毒產(chǎn)品將提供從單機用戶到網(wǎng)絡(luò)用戶和互連網(wǎng)網(wǎng)絡(luò)用戶的全面病毒防護策略。入侵檢測技術(shù)，入侵檢測技術(shù)主要提供對已經(jīng)入侵的訪問和試圖入侵的訪問進行跟蹤、記錄和提供犯罪證據(jù)。安全掃描技術(shù)，對網(wǎng)絡(luò)系統(tǒng)的各個環(huán)節(jié)包括操作系統(tǒng)到防火墻等各個環(huán)節(jié)提供可靠的分析結(jié)果,并提供可靠和安全性分析報告等。通過以上的集成安全策略的實施，將達到確保計算機系統(tǒng)的安全性。第二章安全及管理產(chǎn)品的解決方案安全體系采用的產(chǎn)品分析防黑客產(chǎn)品CyberCopIntrusionProtection主動的安全性掃描、入侵檢測，實時監(jiān)控和假目標服務(wù)器攻擊檢測。隨著Internet的出現(xiàn)，機構(gòu)依賴web和文件服務(wù)器管理重要信息、并將企業(yè)形象呈現(xiàn)給公眾。多服務(wù)器上的關(guān)鍵數(shù)據(jù)庫、電子郵件和文件系統(tǒng)日復(fù)一日地維持公司運轉(zhuǎn)。保護關(guān)鍵任務(wù)系統(tǒng)很快地成為您的業(yè)務(wù)中最重要的方面之一。CyberCopIntrusionProtection是設(shè)計用于保護企業(yè)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的各個方面免受不斷增長的復(fù)雜惡意威脅的專用產(chǎn)品。為找出您網(wǎng)絡(luò)上的脆弱環(huán)節(jié)，CyberCopScanner提供主動的安全性掃描和解決問題的現(xiàn)場解決建議；而CyberCopMonitor的實時入侵檢測為關(guān)鍵任務(wù)系統(tǒng)提供全面保護。為了從根本上保證企業(yè)的安全性，CyberCopSting與CASL用假目標服務(wù)器技術(shù)與先進的自定義審查工具提高了檢測功能，這樣做不僅保護了您的數(shù)據(jù)與資源，還保護了您企業(yè)的聲譽。CyberCopIntrusionProtectionSuite脆弱性評估掃描、入侵監(jiān)控、假服務(wù)器和自定義審查研究工具聯(lián)合起來產(chǎn)生了一個完整的企業(yè)反叛亂防護方案。每個月的自動更新版為CyberCop提供了最新的程序庫、測試和產(chǎn)品特性，在企業(yè)內(nèi)部消除最新的安全性威脅。CyberCop的產(chǎn)品線由NetworkAssociatesNAI實驗室先進的安全性研究小組支持。此小組進行著業(yè)界安全性建議和技術(shù)研究。NAI實驗室研究中心分布在世界各地，確保對新的安全威脅快速響應(yīng)，并為主動安全性環(huán)境提供最先進的整體保護。CyberCopIntrusionProtectionSuite提供一種多側(cè)面的方案，幫助防御現(xiàn)在企業(yè)網(wǎng)絡(luò)環(huán)境下復(fù)雜的、未經(jīng)授權(quán)的入侵者與攻擊等問題。安全監(jiān)控產(chǎn)品CyberCopMonitor為美國網(wǎng)絡(luò)聯(lián)盟公司最新推出的新一代的基于主機(host-based)的侵入檢測系統(tǒng)，它可對關(guān)鍵服務(wù)器提供了實時的保護。通過監(jiān)視來自網(wǎng)絡(luò)的攻擊、非法的闖入、異常進程,CyberCopMonitor能夠?qū)崟r地檢測出攻擊，并做出切斷服務(wù)/重啟服務(wù)器進程/發(fā)出警報/記錄入侵過程等動作。CyberCopMonitor可以檢測今天高速交換網(wǎng)絡(luò)環(huán)境下的入侵者和網(wǎng)絡(luò)攻擊行為。使用基于“崗哨”主機的多層結(jié)構(gòu)信息包分析技術(shù)，包括異常與誤用檢測技術(shù)，為網(wǎng)絡(luò)提供全面保護。掃描網(wǎng)絡(luò)與系統(tǒng)之后，你就會知道脆弱環(huán)節(jié)所在位置和需要監(jiān)控代理額外保護的范圍。CyberCopMonitor是擁有多層監(jiān)控結(jié)構(gòu)的實時檢測代理?；谥鳈C的信息量分析、系統(tǒng)事件和提供雙倍保護的獨立方案的日志文件一起受到監(jiān)控。隨著網(wǎng)絡(luò)交換技術(shù)使用的增加和網(wǎng)絡(luò)速度的提高，昔日的監(jiān)控技術(shù)已經(jīng)落伍。隨著易于使用的破解工具有效性的不斷增長，和侵入傳統(tǒng)網(wǎng)絡(luò)的新型、復(fù)雜的攻擊技術(shù)的升級，網(wǎng)絡(luò)需要更高一級的入侵檢測，即CyberCopMonitor的保護。CyberCopMonitor還具有以下特點：多層的檢測結(jié)構(gòu)支持高速交換網(wǎng)絡(luò)；中央控制臺具有易于使用的圖形界面的配置和策略設(shè)置功能；獨立的監(jiān)控代理技術(shù)提供局部響應(yīng)和報警選項；報告組合特點壓縮了攻擊性登錄被拒絕的數(shù)據(jù)：采用趨勢分析選項可進行逐個系統(tǒng)監(jiān)控和掃描信息的報告整理；自動升級功能將監(jiān)控器引警、檢測特征與攻擊數(shù)據(jù)庫保持當前最新狀態(tài)；與Gauntlet防火墻相集成作為ActiveSecurity結(jié)構(gòu)組件。CyberCopMonitor從企業(yè)中央控制臺或直接從每臺安裝的服務(wù)器提供各種格式的分析報告，啟動廣泛的攻擊記錄，迅速地向你報警問題并提供細節(jié)與解決建議。CyberCopMonitor2.0可用于WindowsNT平臺，SunSolaris2.5-2.6,HP-UX及IBMAIX。NetworkAssociates認為你的計算環(huán)境獨特且為動態(tài)的，而且可在常規(guī)基礎(chǔ)上添加與重新配置系統(tǒng)一一CyberCopMonitor的許可和定價選項都是基于每臺服務(wù)器所安裝的節(jié)點數(shù)而計算。CyberCopMonitor是ActiveSecurityproduct家族的重要成員。CyberCopMonitor是NetworkAssociates的ActiveSecurity產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進展步伐，即主動及自動實施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時，ActiveSecurity執(zhí)行自定義的自動響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標簽并將其路由到機構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?、關(guān)閉GauntletFirewall上特定的端口，以此阻止惡意用戶利用這些脆弱性。CyberCopMonitor可以提供實時的、基于主機的IntrusionDetection（入侵檢測）解決方案為公司的關(guān)鍵任務(wù)信息與服務(wù)器提供對入侵者與攻擊的防護：可以保護有價值的信息與通訊資產(chǎn)免受內(nèi)、外入侵者侵害；可以防止非法進入與入侵會浪費公司時間、損害其名譽及造成資產(chǎn)失；可以建立對內(nèi)、外攻擊活動的認識，協(xié)助證據(jù)收集；可以提供24X7小時不間斷網(wǎng)絡(luò)操作正常進行，阻止對服務(wù)的各種攻擊；CyberCopMonitor作為反網(wǎng)絡(luò)竊取的有效壁壘是繼防火墻之后下一步企業(yè)安全性應(yīng)考慮的保護措施。CyberCopMonitor是一種基于主機的入侵檢測工具，可以監(jiān)控系統(tǒng)事件日志、系統(tǒng)報警與誤用及濫用情況，同時提供輸入網(wǎng)絡(luò)數(shù)據(jù)包分析確定實時事件與威脅。它可以提供多層的檢測結(jié)構(gòu)來支持高速交換網(wǎng)絡(luò)；可以提供200多種攻擊類型的廣泛特征攻擊數(shù)據(jù)庫和自定義異態(tài)與誤用閾值檢測；包括非混雜的、主機信息包分析技術(shù)與統(tǒng)計及異態(tài)事件分析的集成；在Microsoft管理控制臺用戶界面下開發(fā)，CyberCopMonitor與控制臺的集成為中央與遠程報告提供易于使用的圖形化界面；配置編輯器允許自定義設(shè)置與閾值適應(yīng)各種環(huán)境；報告組合特點壓縮了服務(wù)所拒絕的攻擊的登陸和報告數(shù)據(jù)的變形；用趨勢分析選項逐個系統(tǒng)的監(jiān)控與掃描信息的報告比較。CyberCopMonitor也可配置為分布式方式，由安裝在每臺服務(wù)器上的agent進行攻擊識別及動作執(zhí)行，Server則完成管理和記錄工作。目前，CyberCopMonitor可安裝在NT4.0,Solaris2.6以上操作系統(tǒng)。CyberCopMonitor體系結(jié)構(gòu)圖如下：安全掃描器CyberCopMonitor的下一條防線就是用CyberCopScanner在你的防火墻配置中，以及在web服務(wù)器、文件服務(wù)器和網(wǎng)絡(luò)服務(wù)上定位關(guān)鍵的脆弱環(huán)節(jié)所在部位。CyberCopScanner審計與脆弱性評估提供量化與質(zhì)化安全性風險的功能，結(jié)合了下一代入侵監(jiān)控工具和高級假目標服務(wù)器技術(shù)，由此可反擊網(wǎng)絡(luò)上的竊取行為以及提供一種記錄入侵的“替代”方法。CyberCopScanner檢查企業(yè)網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)與網(wǎng)絡(luò)設(shè)備的安全脆弱性。它可讓安全專業(yè)人員測試NT與UNIX工作站、服務(wù)器、集線器、交換機，以及包括可以提供詳細重要的防火墻與路由器審計的NetworkAssociates獨特的跟蹤程序信息包防火墻測試。報告選項包括執(zhí)行總結(jié)、挖掘細節(jié)報告和現(xiàn)場解決建議。CyberCopScanner利用AutoUpdate技術(shù)，保持引擎、解決方案與脆弱性數(shù)據(jù)庫為最新狀態(tài)。CyberCopScanner是一種網(wǎng)絡(luò)安全性風險評估工具，檢驗運行于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)與應(yīng)用方面計算機系統(tǒng)與網(wǎng)絡(luò)設(shè)備的脆弱性。它還檢驗系統(tǒng)中可能導(dǎo)致網(wǎng)絡(luò)泄露的策略違規(guī)與誤配置情況。隨著用不斷追加新系統(tǒng)和服務(wù)項目的方法來滿足拓展業(yè)務(wù)的需求，網(wǎng)絡(luò)正以驚人的速度發(fā)展。方案的實現(xiàn)時間非常短暫，同時復(fù)雜的安全性問題經(jīng)常被忽略。你知道當攻擊來臨時你的網(wǎng)絡(luò)是安全還是脆弱的？你怎樣找到網(wǎng)絡(luò)脆弱性數(shù)據(jù)？另外，怎樣測量你的安全性預(yù)算和決定用于安全環(huán)境的工作量？CyberCopScanner幫你回答這些問題。發(fā)現(xiàn)系統(tǒng)與網(wǎng)絡(luò)薄弱環(huán)節(jié)以及策略管理漏洞的全面掃描工具；防火墻審計和入侵檢測測試可以評估安全系統(tǒng)的敏感性。全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的脆弱環(huán)節(jié)，并且提供了可執(zhí)行的總結(jié)報告與挖掘報告選項；易于使用的圖形界面可用于創(chuàng)建自定義掃描輪廓；獨特的跟蹤器信息包防火墻測試提供詳細的防火墻/路由器審計；自動升級功能保持掃描引擎、掃描檢測和脆弱性數(shù)據(jù)庫處于當前最新狀態(tài)；脆弱性數(shù)據(jù)庫編輯器允許自定義設(shè)置并提供針對每次掃描測試結(jié)果的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接數(shù)：為IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測試的CASL（自定義審計腳本語言）腳本工具；提供入侵檢測監(jiān)控測試校驗系統(tǒng)和網(wǎng)絡(luò)動態(tài)檢測器的功能：集成到ActiveSecurity（動態(tài)安全）結(jié)構(gòu)中可提供事件編排和先進的安全性策略管理。CyberCopScanner特征：全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)脆弱性，并且提供執(zhí)行總結(jié)與挖掘報告選項；易于使用的圖形界面創(chuàng)建自定義掃描配置文件；獨特的跟蹤器信息包防火墻測試提供詳細的防火墻/路由器審計；AutoUpdate功能保持掃描引擎、捫描檢測和脆弱性數(shù)據(jù)庫處于當前狀態(tài)；脆弱性數(shù)據(jù)庫編輯器允許自定義設(shè)置和用于每次掃描測試的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接；為任何IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測試的CASL（自定義審計腳本語言）腳本工具；入侵檢測監(jiān)控測試系統(tǒng)和網(wǎng)絡(luò)動態(tài)檢測器的校驗功能；集成到ActiveSecurity結(jié)構(gòu)上提供事件編排和先進安全性策略管理。CyberCopScanner有WindowsNT與Linux版本，并提供基于WindowsNT及UNIX工作站與服務(wù)器、防火蠟、集線器、路由器、交換機和運行本地TCP/IP設(shè)備的脆弱性評估。CyberCopScannerV5.0也可運行在Windows2000Beta、NT。CyberCopScanner2.5用于LinuxRedHat5.2CyberCopScanner允許你掃描網(wǎng)絡(luò)，而無需求助于某些其它產(chǎn)品復(fù)雜的、有約束性且耗時的IP注冊許可。NetworkAssociates意識到你的環(huán)境是獨特且為動態(tài)形式，在常規(guī)基礎(chǔ)上添加與重新配置的系統(tǒng)。CyberCopScanner節(jié)約時間，并允許你將精力集中在值得花費的事情上。CyberCopScanner5.0可從CD上使用，或從NAIFTP站點下載。CyberCopScanner是NetworkAssociates的ActiveSecurity產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進展步伐，即主動及自動實施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時，ActiveSecurity執(zhí)行自定義的自動響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標簽并將其路由到機構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?、關(guān)閉GauntletFirewall上特定的端口，以此阻止惡意用戶利用這些脆弱性。系統(tǒng)要求：100MHzPentium處理器、64MB的RAM、48MB的自由磁盤。CyberCopScanner具備強有力的內(nèi)置Unix/NT口令Crack；可以提供功能強大的攻擊測試手段：提供了其它對手沒有的定制攻擊描述語言（CASL）及CustomerAuditPacketEngine（CAPE）,因此用戶可方便地定制自身的攻擊方法來測試系統(tǒng)的安全性；提供了強大的對SNMP設(shè)備及NT操作系統(tǒng)的薄弱點掃描：使用隱含端口掃描方式，大大提高掃描速度；提供了業(yè)界最快的安全漏洞升級。2.1.2病毒防護系統(tǒng)NAI擁有全球著名的桌面、服務(wù)器和網(wǎng)關(guān)的綜合企業(yè)級反病毒解決方案。它保護今天各種網(wǎng)絡(luò)免遭不斷增長的計算機病毒和惡意代碼的威脅決非一項簡單的工作。現(xiàn)在的病毒有40,000多種，加之每個月新產(chǎn)生的300多種病毒，因此保護有價值的數(shù)據(jù)不受病毒的攻擊已迫在眉睫。過去，計算機病毒主要靠被感染的軟盤傳播，因此在每個工作站安裝反病毒軟件就很容易地保護你的系統(tǒng)。但是隨著分布式計算的增長（伴隨多種新技術(shù)例如：駐留文檔宏、強大的群件環(huán)境和Internet）已經(jīng)形成更多需要保護的入口點。全面安全防護你的網(wǎng)絡(luò)必須采取一個完整的多級病毒保護系統(tǒng)：McAfeeTotalVirusDefense。NAI在世界各地擁有六千多萬用戶，是目前反病毒領(lǐng)域的業(yè)界領(lǐng)導(dǎo)。McAfeeTVD是NetworkAssociates（原反病毒產(chǎn)品世界級的領(lǐng)導(dǎo)廠商McAfee）與歐洲最大的反病毒廠商DrSolomon（檢測和清除技術(shù)的領(lǐng)導(dǎo)）合并的頂級產(chǎn)物。在每個入口點TVD都能屏蔽病毒和敵意的小程序，在桌面、文件、應(yīng)用程序及群件服務(wù)器和Internet網(wǎng)關(guān)保護網(wǎng)絡(luò)不變病毒侵害。其強大的管理工具將病毒特征文件更新過程自動化，并將管理和服務(wù)流線化，使你有能力管理企業(yè)級的病毒安全性。NetworkAssociates新型的病毒掃描引擎使用一功能組使你的PC機免受病毒與其它惡意小程序的侵犯。在先進的實驗室測試時，此項新技術(shù)可檢測出所有已知病毒。TVD甚至防止了對數(shù)據(jù)安全的最新威脅：惡意ActiveX和Java小程序。它監(jiān)護你的系統(tǒng)使之遠離各種病毒源，包括軟盤、Internet下載，e-mail附件、網(wǎng)絡(luò)、共享文件、CD-ROM和在線服務(wù)。同時還可掃描最流行的壓縮型文件內(nèi)容。病毒防護的世界最佳選擇，McAfeeTVD在世界各地擁有六千多萬用戶，包括財富雜志排名前100大企業(yè)的80%用戶-保護著比同類產(chǎn)品總和還多的桌面、服務(wù)器和網(wǎng)絡(luò)。據(jù)美國國家計算機安全協(xié)會1998年市場調(diào)查報導(dǎo)，NAITVD也是企業(yè)安全專家們的首要選擇。McAfeeTotalVirusDefense是NAI提供的用于網(wǎng)絡(luò)管理和保護方案的重要部分。從桌面到整個企業(yè)，我們致力于優(yōu)化性能并解決和防治問題。我們的工具使你能夠處理管理任務(wù)，執(zhí)行主動管理，保護公司財產(chǎn)不受侵犯，在降低所有權(quán)成本的同時提高用戶和業(yè)務(wù)的效率。它主要包括以下幾個組件：McAfeeTotalVirusDefense（提供業(yè)界反計算機病毒與其他惡意代碼的最全面的防護）、VirusScan（PC機級的反病毒產(chǎn)品）、NetShield（文件、應(yīng)用程序級的反病毒產(chǎn)品）、GroupShield（群件服務(wù)器的反病毒產(chǎn)品）、WebShield（Internet網(wǎng)關(guān)級的反病毒產(chǎn)品）。VirusScan提供最全面、有效的公司桌面安全性保護，可用于防護病毒、Web攻擊和e-mail入侵。VirusScan已在六千多萬公司桌面使用，對那些尋求智能安全性并結(jié)合易用、省時的管理工具的公司來講，它是世界上最受歡迎的桌面反病毒方案。由于病毒感染的威脅在網(wǎng)絡(luò)的每個桌面節(jié)點繼續(xù)增長，VirusScan還提供由NetworkAssociates安全性研究員資助的持續(xù)的病毒防護。已被存檔并被認為對網(wǎng)絡(luò)操作存在潛在威脅的病毒有40,000多種，而每個月又會出現(xiàn)300多種新病毒，其中包括Internet攜帶的惡意代碼。VirusScan是唯一的企業(yè)病毒防護，其在新病毒出現(xiàn)時可提供無與匹敵的病毒防護與內(nèi)置式技術(shù)支持。VirusScan包含NetworkAssociates從著名的病毒權(quán)威Dr.Solomon的軟件中取得的出色的病毒清除技術(shù)。自獲得以來，NetworkAssociates結(jié)合自身100%病毒檢測功能與Dr.Solomon先進的啟發(fā)式和多變型清除技術(shù)成功經(jīng)驗，形成了強大的VirusScanEnterpriseEdition。VirusScan包括正負兩方面試探功能，可以在新病毒造成損害前將其檢測出來并清除，也可衍生檢測發(fā)現(xiàn)現(xiàn)存危險病毒的新變異。為了清除病毒，循環(huán)式解壓縮掃描技術(shù)將病毒從多個壓縮文件中挖出，而一個復(fù)雜的解密引擎部件可在病毒摧毀桌面前檢測出高級加密病毒。VirusScan還可以捕獲MicrosoftOffice2000、Work、與Excel病毒，否則這些病毒能夠中斷公司網(wǎng)絡(luò)服務(wù)。VirusScan綜合的檢測與清除技術(shù)涉及所有病毒源，包括軟盤、Internet下載、e-mail附件、網(wǎng)絡(luò)、共享文件、CD-ROM和在線服務(wù)。經(jīng)過VirusBulletin（病毒公告）和其它領(lǐng)先的獨立測試權(quán)威認證，VirusScan具有100%可靠性，無論病毒在桌面任何地方都可以將其發(fā)現(xiàn)。由于病毒不斷變化，而且每天又有來自新病毒的威脅，VirusScan選擇NAI實驗室和它的反病毒緊急響應(yīng)小組（AVERT）作后盾。AVERT研究小組一旦發(fā)現(xiàn)新病毒，就通過VirusScan透明的AutoUpdate功能向用戶提供檢測與清除文件并進行自動更新。正如Melissa病毒爆發(fā)時所證明的，AVERT融合了AutoUpdate的快速病毒更新分發(fā)功能后，使得VirusScan成為企業(yè)病毒防護的首選方案。VirusScan是包括最新可用于遏制e-mail附件病毒、和用于Internet攜帶的Java小程序與ActiveX控制的惡意代碼防護的唯一的病毒防護軟件包。70%以上的病毒感染是通過Internet下載和email附件傳播的，并且最少三分之一的Web站點具有象Java一樣的有效內(nèi)容技術(shù)。甚至在用戶打開一個e-mail附件前，VirusScan已經(jīng)使用先進的掃描技術(shù)檢測并清除了潛在的有害代碼。添加的功能如IP地址封鎖和URL封鎖，也可以通過使桌面遠離Internet上有問題的站點來防止廣泛的PC故障。VirusScan可以跨越整個公司的多個平臺、桌面和膝上型電腦進行運行，它可以提供直觀的中央控制臺，具有大量的省時管理特征.只需輕松點擊幾下鼠標，跨越數(shù)千個桌面的配置變得易如反掌。智能化的遠程安裝選項允許你從任一臺工作站進入系統(tǒng)，控制反病毒軟件安裝與配置。通過一個用戶界面友好的界面檢查Internet下載選項、Java與ActiveX規(guī)則、或進行e-mail安全性設(shè)置。通過病毒事件日志跟蹤病毒防護的成功例證，掃描結(jié)果和用戶報警。報警信息可被集中控制甚至用戶化，通過e-mail、打印機、傳真和尋呼方式向管理員報警。如果終端用戶需要，安全性事件與信息可以保持透明；為病毒檢測所采取的行動可以為進一步病毒防護控制而輕松地設(shè)置成自動運行的形式。為確保多級防護，VirusScan可作為NetworkAssociates的McAfeeTVD（TotalVirusDefense）方案的一部分單獨購買。TVD方案還包括GroupShield、WebShield、NetShield以及ManagementEdition,TVD可在桌面、文件服務(wù)器、群件服務(wù)器和Internet網(wǎng)關(guān)提供全面的反病毒防護。NetShield是NetworkAssociates用于NovellNetWare,MicrosoftNT和UNIX服務(wù)器的多次獲獎反病毒方案。NetShield結(jié)合了NetworkAssociates先進的病毒掃描技術(shù)和服務(wù)器管理功能，從而有效地和管理病毒攻擊Novell,NT和UNIX服務(wù)器。NetShield能實時地、卓有成效地檢測出傳至或來自服務(wù)器的被病毒感染的文件，掃描存于服務(wù)器的病毒。一旦受到感染的文件被檢測出來，它就會被自動地清除。NetShield提供綜合的、基于服務(wù)器的病毒防護，幫助在公司網(wǎng)絡(luò)上的關(guān)鍵服務(wù)器控制點防止病毒傳播。保護被網(wǎng)上其他人訪問的服務(wù)器文件、共享文件夾和服務(wù)器上的任何重要數(shù)據(jù)。NetShield包括一個便于管理網(wǎng)絡(luò)所有服務(wù)器的直觀中央控制臺、多掃描選項和報警方法。NetworkAssociates廣獲褒獎的NetShield為NovellNetWare和WindowsNT服務(wù)器提供最基層的反病毒防護。NetShieldforNetWare包括一個32字節(jié)基于Windows的管理控制臺和一系列NetWare可加載模塊(NLM),NetShield強大的中央管理控制臺，使您能從任何一臺服務(wù)器、或Windows95、98或NT工作站控制所有被保護的Netware服務(wù)器。您不必親自到服務(wù)器機房檢查病毒的活動情況或改變系統(tǒng)設(shè)置。使用NetShield,所有的在企業(yè)內(nèi)部的監(jiān)視和配置功能都能方便地在獨立控制臺上執(zhí)行。NetShield使您在本地的服務(wù)器或工作站執(zhí)行完全的遠程安裝。按照需求在每個服務(wù)器上自定義設(shè)置，或簡單地將已存在的配置復(fù)制到另一個服務(wù)器。無論采取哪種方案，NetworkAssociates都將控制權(quán)交給您。一旦發(fā)現(xiàn)了被感染的文件,NetworkAssociates靈活的報警功能可向被通知者和他們應(yīng)收到的信息提供精確控制。NetShield強大的AlertManager報警管理功能允許管理員激活和定義任何系統(tǒng)報警的組合，其中每一個都可被有選擇地激活并給予優(yōu)先權(quán)。NetShield給予你無與倫比的控制傳遞報警方式的權(quán)力?？梢酝ㄟ^電子郵件，打印機，尋呼機，或網(wǎng)絡(luò)信息傳送敏感的病毒報警。還可以利用NetShield可選的SNMP警告功能來自動地生成故障報告。還可以在本地或遠程的NTEventLogs記錄活動日志，也可以將它們與正常的日志分開,記錄在專用的病毒日志中。NetShield為NetWare和WindowsNT服務(wù)器提供全面性的保護，在已知病毒和新病毒感染其它用戶之前捕獲它們。NetworkAssociates獲獎的Hunter引擎聯(lián)合了最佳的DrSolomon和McAfeeTotalVirusDefense病毒掃描技術(shù)，在實時存取文件時對之進行高速掃描。支持所有主要的文件壓縮格式。檢測出的病毒可自動地被清除、刪除、甚至隔離以備將來分析和追蹤根源。NetShield也包括靈活的按需和定時掃描功能。管理員可以在不同間隔內(nèi)配置任意數(shù)目的可選擇性掃描任務(wù)。簡單的點擊TaskWizard(任務(wù)向?qū)?使整個處理過程變得易如反掌。服務(wù)器上最好的病毒檢測與清除工具：在服務(wù)器級采取病毒防護阻止病毒蔓延；將共享文件夾、共享應(yīng)用、存儲數(shù)據(jù)作為多層防護的一部分加以保護；阻止病毒與惡意代碼；包括隔離區(qū)包括新型的Dr.Solomon與NAI聯(lián)合引擎，獲獎產(chǎn)品強大的管理工具。GroupShieldforLotusNotes&Domino用于LotusNotes&Domino的全面病毒防護采用e-mai1討論及數(shù)據(jù)庫和工作流技術(shù)的應(yīng)用改善了通訊并提高了生產(chǎn)率，這就是LotusNotes提供的所謂“群件”方案。然而不幸的是，隨著鼠標的點擊，這些環(huán)境也容易通過整個工作組或結(jié)構(gòu)迅速地傳播病毒。如果正好某位用戶不小心，發(fā)送或分發(fā)了一份感染病毒的文檔，其影響將可能是破壞性的，耗時又耗資。為避免病毒蔓延，在Notes服務(wù)器上的本地病毒防護最為基本。傳統(tǒng)的反病毒產(chǎn)品不能掃描專用數(shù)據(jù)庫內(nèi)部和群件環(huán)境使用的通訊方法。用于LotusNotes/Domino的GroupShield集成了Dr.Solomon和NetworkAssociates引擎，為您帶來用于Notes/Domino服務(wù)器的業(yè)界最佳檢測和清除技術(shù)，可在病毒被用戶分發(fā)或傳遞之前將其阻止。因為GroupShield安裝在Notes/Domino服務(wù)器上，所以用戶不能取消掃描或由于不小心致使被感染的文件傳播。GroupShield設(shè)計全部作為本地Notes應(yīng)用。管理員可以通過GroupShield精美的新Notes界面在任一Notes工作站遠程管理GroupShield°GroupShield無縫集成作為Lotus/Domino服務(wù)器上的一個NotesAdd-InTask,并且利用所有Notes必須提供的服務(wù)。GroupShield的高度多線程結(jié)構(gòu)是采取理想化的企業(yè)伸縮性精心設(shè)計而成的。通過依靠運行GroupShield的硬件自動按比例縮放病毒掃描線程的數(shù)目，GroupShield的主要性能得以實現(xiàn)。另外，GroupShield可以支持分割的Notes服務(wù)器以至最大的企業(yè)級服務(wù)器。GroupShield提供大量管理功能，這些功能設(shè)計用來易化管理員的工作、且使得“LightsOut”管理成為現(xiàn)實。首先，遠程安裝功能使管理員能夠從他們自己的桌面方便地為一臺或多臺服務(wù)器遠程安裝GroupShieldo其次，AutoUpdate的特點確保GroupShield通過FTP、網(wǎng)絡(luò)文件共享或Notes復(fù)制方法自動下載最新的更新版本而提供最好的可用病毒防護。最后，通過自動化的服務(wù)器側(cè)功能，GroupShield之主動進行病毒管理的方法提供了更高層次的保護，避免了病毒蔓延至終端用戶。GroupShield具有創(chuàng)新的“全文相關(guān)”的報警功能。一旦發(fā)現(xiàn)病毒，管理員就可對那些發(fā)至用戶和支持人員的警報提供精確的控制。管理員可根據(jù)被感染文件附件的狀態(tài)（例如清除、刪除、隔離等）將信息內(nèi)容和接收人員進行用戶化。例如，如果一份文件附件被清除掉了，管理員可以選擇不通知接收人或支持人員，因為問題已得到解決。管理員可以選擇通知發(fā)送者，提供給他們關(guān)于怎樣使用VirusScan或怎樣聯(lián)系幫助桌面的信息。GroupShield也提供除基于Notes-mai1之外的報警功能。GroupShield包含networkAssociates流行的AlertManager技術(shù)，它可以通過SNMP中斷、DMI警報、NTEventLogs、網(wǎng)絡(luò)信息和數(shù)字尋呼機發(fā)送管理員警報。管理員不僅可以定制報警信息，還可以根據(jù)報警優(yōu)先次序定制怎樣發(fā)送和向誰發(fā)送報警。在GroupShield產(chǎn)品出現(xiàn)以前，當發(fā)現(xiàn)病毒時編制一系列事件的能力從未被很好地定義過。GroupShield記錄所有任務(wù)，它執(zhí)行和記錄基于Notes服務(wù)器的所有病毒檢測。利用GroupShield提供的強大的分類和過濾功能，管理員可以根據(jù)病毒名稱、文檔作者、事件壽命和其它參數(shù)來輕松地分析、跟蹤事件。對于企業(yè)范圍的報告，管理員可以擁有集中的GroupShield日志數(shù)據(jù)庫，那里儲存著一組服務(wù)器上的所有事件。故障排除再也沒有如此直觀的了。GroupShield其它重要功能靈活的掃描一GroupShield通過允許你從遠程計算機設(shè)置掃描配置，選擇實時按需或定時掃描技術(shù)，和將被感染文件清除、隔離或刪除等手段進行全面的管理控制和靈活性。企業(yè)性能增強一GroupShield的"IncrementalScanning（遞增掃描）”功能，在定時掃描中只掃描最近一次定時掃描以后生成或更新的文檔，消除了冗余掃描。管理員可以通過設(shè)置定時與按需掃描的CPU優(yōu)先級來深入調(diào)整GroupShield的性能。平衡同其它服務(wù)器任務(wù)之間的工作負荷量。最佳的檢測和掃描技術(shù)一由DrSolomon與NetworkassociatesVirusScan集成的引擎產(chǎn)生病毒安全性業(yè)界驗證的最優(yōu)秀的病毒代碼檢測和掃描。使用叫做啟發(fā)式的復(fù)雜病毒分析運算法則，類似病毒行為自動被檢測和清除。集成的引擎精確地檢測新病毒，而沒有產(chǎn)生耗資和多余警報的“falsepositive”錯誤。正如眾多獨立測試實驗室公布的那樣，沒有其它病毒檢測與清除引擎曾獲得更多持續(xù)的100%的分數(shù)。最佳的研究支持一因為病毒與安全弱點之間的界限模糊不清，所以安全研究的重要性十分關(guān)鍵。NetworkAssociates的AVERT是NetworkAssociates實驗室的一個分部，由業(yè)界最受尊敬的反病毒專家組成。只有AVERT才有能力對新病毒發(fā)作做出迅速反應(yīng)，并且進行抵御未來病毒威脅的預(yù)先研究。GroupShield是在群件環(huán)內(nèi)阻止病毒。如果網(wǎng)上的某位用戶偶然發(fā)送或分發(fā)一份感染病毒的文檔，其影響將是破壞性的，既耗時資。為避免病毒擴散，在Notes或Exchange服務(wù)器級病毒保護是很有必要的。用于LotusNotes/Domino的GroupShield和MicrosoftExchange的GroupShield都在服務(wù)器水平采用NetworkAssociates的先進掃描技術(shù)，在病毒散布到用戶之前截止。同時安裝于服務(wù)器上的GroupShield將幫助用戶掃描被感染的文件并防止其傳播。廣泛的平臺支持一GroupShield普遍地支持運行在基于Intel的WindowsNT服務(wù)器上的LotusNotes4.5及以上版本。支持IBM的AIX以及SunSolaris的版本即將問世。WebShield提供無與倫比的網(wǎng)關(guān)保護。隱藏于Word文檔里的宏病毒經(jīng)常是通過Internet發(fā)送給毫無戒心的用戶。NetworkAssociates為WindowsNT和Solaris系統(tǒng)安裝WebShieldSMTP以提供反病毒的附加層。由于現(xiàn)在e-mail常是第一號病毒感染源，所以WebShieldSMTP掃描經(jīng)過SMTPe-mail網(wǎng)關(guān)的所有入站和出站的e-mail信息。一旦發(fā)現(xiàn)病毒，WebShield能夠自動清除或隔離該文件，并向系統(tǒng)管理員發(fā)出警報。WebShieldSMTP也對文件內(nèi)容進行過濾，以阻止病毒惡作劇并且提供歷史記錄用以幫助追蹤病毒的來源。WebShieldXProxy是McAfeeTotalVirusDefense家族一員隨著越來越多的公司在日常業(yè)務(wù)往來中利用Internet來發(fā)揮其商業(yè)潛力，使得電子破壞活動及嚴重的病毒損壞愈演愈烈。為了對付這種新威脅,NetworkAssociates為保護代理服務(wù)器上的Internet網(wǎng)關(guān)引入了WebShieldXProxyoWebShieldXProxy是為WindowsNT環(huán)境下的Microsoft代理服務(wù)器和Solaris環(huán)境下的Netscape代理服務(wù)器而設(shè)計的。

我們也為那些還沒有使用代理服務(wù)器的用戶準備了默認代理服務(wù)器。WebShieldXProxy利用NetworkAssociates廣獲褒獎的Hunter掃描技術(shù)掃描HTTP和FTP信息量內(nèi)的病毒。使用追加MSAuthenticode認證的安全性保證措施WebShieldXProxy也可以過濾出惡意ActiveX、Java和Java腳本小程序。我們可以在代理服務(wù)器當?shù)鼗蛲ㄟ^基于HTML的遠程控制臺進行WebShieldXProxy管理?；贖TML的接口通過web瀏覽器對任意WebShieldXProxy服務(wù)器進行全面遠程管理。在現(xiàn)有的Microsoft和Netscape代理服務(wù)器環(huán)境下無需另外的軟、硬件來防護。WebShieldXProxy還可以安裝在多個代理服務(wù)器上，允許在多個Internet網(wǎng)關(guān)進行分布式病毒防護。Java和ActiveX技術(shù)本來是設(shè)計用于通過自動向你的系統(tǒng)發(fā)送小應(yīng)用程序來增加Internet感受。但是由Java和ActiveX生成的惡意小應(yīng)用程序也正在等著觸發(fā)，而且經(jīng)常是在用戶不知情的情況下。當那些毫無戒心的用戶沖入帶有惡意小應(yīng)用程序的站點時，他們就釋放其有害的負載。這些惡意的、無賴的小應(yīng)用程序都有一個共同的任務(wù)，就是通過使系統(tǒng)癱瘓、毀壞瀏覽器、毀掉重要數(shù)據(jù)而引起全體混亂。TVD不僅能檢測和阻止那些通過Internet下載傳輸?shù)牟《荆€能掃描e-mai1附件，在病毒有機會感染你的系統(tǒng)前將其截止。沒有其他程序能提供如此全面的對惡意小應(yīng)用程序和e-mail的防護。若公司為雇員提供萬維網(wǎng)訪問權(quán)，你就必須對惡意小程序進行防范，這只有McAfeeTotalVirusDefense能夠做到。為了確保病毒安全方案總是當前的，NetworkAssociates提供幫助你管理和更新系統(tǒng)的工具。另外，我們的世界范圍的AVERT（反病毒緊急響應(yīng)小組），NAI反病毒研究實驗室的一個分支，跟蹤最新的病毒并全天24小時向你的企業(yè)發(fā)送最新病毒特征文件。NAI實驗室在五大洲都設(shè)有研究小組，進行關(guān)于惡意代碼源的無與倫比的循環(huán)研究。NAI實驗室世界聞名的AVERT部門擁有85個研究機構(gòu)，他們正在不斷地觀察最新的病毒和敵意小應(yīng)用程序。每當發(fā)現(xiàn)新病種，我們就立即更新我們的病毒特征文件并且時刻向WWW發(fā)布。這使我們的顧客可獲得及時的援助對付蔓延來的新病毒的爆發(fā)。NetworkAssociates還提供一種自動方便的方式，通過將升級和更新組件直接推到桌面更新VirusScan,省去了您在聯(lián)合大量其它反病毒產(chǎn)品上花費的時間和精力。因為它主動地向您的桌面直接發(fā)送更新組件，您就不必經(jīng)常查看是否有更新信息。NetworkAssociates是第一個也是唯一通過"推"技術(shù)自動發(fā)送軟件升級更新的反病毒產(chǎn)品供應(yīng)商。病毒系統(tǒng)更新的模式圖如下：work$work$tationWork出hLalion病毒更新圖2.1.2網(wǎng)絡(luò)故障規(guī)程分析儀SnifferProPortableAnalysisSuite是一種便攜式的網(wǎng)絡(luò)故障與性能分析的解決方案，它使網(wǎng)絡(luò)專職人員能夠主動維護多拓撲結(jié)構(gòu)和多協(xié)議網(wǎng)絡(luò)，并顯著地降低其網(wǎng)絡(luò)操作成本。SnifferPro合并了網(wǎng)絡(luò)協(xié)議專家分析系統(tǒng)、高級協(xié)議解碼自動追蹤并排除實際網(wǎng)絡(luò)性能出現(xiàn)的問題功能，并推薦智能的問題處理解決方案。SnifferPro為你提供靈活性、深層次協(xié)議分析、和堅實的市場領(lǐng)導(dǎo)經(jīng)驗。識別和解決網(wǎng)絡(luò)性能問題從來沒有象今天這樣簡單。SnifferPro是目前唯一能夠為全部七層OSI網(wǎng)絡(luò)模型提供全面性能管理的工具。它全面監(jiān)視所有網(wǎng)絡(luò)信息流量，“學習”其特有的模式和特點，更好地識別和解決網(wǎng)絡(luò)問題。如此深層次的監(jiān)測使得SnifferPro能準確地指出問題的來源并且更快地在第一時間作出辨斷并解決。它也能幫助你避免昂貴的網(wǎng)絡(luò)遲延與耗時以確保每個人有更高的工作效率。SnifferPro的宗旨非常簡明：使網(wǎng)絡(luò)持續(xù)運行于峰值性能狀態(tài)。這種高度復(fù)雜的網(wǎng)絡(luò)協(xié)議分析能監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包，并同時建立一個特有網(wǎng)絡(luò)環(huán)境下的目標知識庫。智能的專家技術(shù)掃描這些信息以檢測網(wǎng)絡(luò)異常現(xiàn)象并應(yīng)用用戶定義的試探式程序自動對每種異?，F(xiàn)象進行歸類。所有異?，F(xiàn)象被歸為兩類：一類是symptom（故障征兆提示，非關(guān)鍵事件例如單一文件的再傳送），另一類是diagnosis（己發(fā)現(xiàn)故障的診斷，重復(fù)出現(xiàn)的事件或要求立刻采取行動的致命錯誤）。經(jīng)過問題分離、分析且歸類后，SnifferPro將實時地，自動發(fā)出一份警告、解釋問題的性質(zhì)并建議一種解決方案。今天的網(wǎng)絡(luò)管理員面臨著不斷增長的一系列復(fù)雜的挑戰(zhàn)，而傳統(tǒng)的解決問題的工具和技術(shù)卻難以應(yīng)付這些。SnifferPro兼網(wǎng)絡(luò)專家積累的經(jīng)驗、業(yè)界伙伴和智能捕獲技術(shù)于一身，幫助你更快地分析判斷和解決網(wǎng)絡(luò)性能問題。ExpertAnalysis（專家分析系統(tǒng)）具有先天的靈活性并且它可以自定義生成專家數(shù)據(jù)，這些數(shù)據(jù)可以很容易地輸出為HTML格式以提供用戶需要的觀察分析結(jié)構(gòu)與報告。ExpertAnalysis支持業(yè)界最廣泛的應(yīng)用軟件和網(wǎng)絡(luò)通訊技術(shù)。在此列舉幾類常出現(xiàn)的網(wǎng)絡(luò)故障征兆，SNIFFER專家分析系統(tǒng)能夠自動檢測它們并且及時地阻止其發(fā)展成為致命的網(wǎng)絡(luò)性能問題。路由專家分析系統(tǒng)：永真變更；超量改度；通信誤定向；數(shù)據(jù)庫專家分析系統(tǒng)：拒絕連接：破壞安全性的企圖；吞吐量降低；Microsoft專家分析系統(tǒng)：協(xié)議談判失效；拒絕存取資源；域登錄失效；幀中繼專家分析系統(tǒng)：網(wǎng)絡(luò)設(shè)備擁塞；序列號錯誤；PVC帶寬改變；網(wǎng)絡(luò)專家分析系統(tǒng)：LAN過載；廣播風暴；不良的循環(huán)冗余檢驗；IP地址重復(fù)；ATM專家分析系統(tǒng)：可能的3.0/3.1UNI不匹配：異常連接中斷：協(xié)議序列；SVC數(shù)據(jù)的錯誤狀態(tài)；要解決復(fù)雜的問題常常需要相關(guān)數(shù)據(jù)包的詳細信息。SnifferPro提供了目前最廣泛的解碼集。在網(wǎng)絡(luò)全部七層上，可以對385以上種的協(xié)議進行解釋。SnifferPro完美地做到了將解碼的全部內(nèi)容以詳細的文本形式顯示給網(wǎng)管人員，避免了以往那種模棱兩可的解釋說明語句出現(xiàn)。不論在通常狀況下還是在協(xié)議“演變”超出了技術(shù)所說明的情況下。SnifferPro總會為你提供最有價值、最新的協(xié)議分析信息，整體網(wǎng)絡(luò)透視能力將SnifferPro全副武裝，幫助你迎接管理網(wǎng)絡(luò)上層協(xié)議的艱巨挑戰(zhàn)。使用HTTP協(xié)議的先進可見性，用于Oracle的TNS協(xié)議，用于Sybase和MicrosoftSQL服務(wù)器的TDS協(xié)議，你將能夠輕松地排除Web和客戶/服務(wù)器應(yīng)用故障并優(yōu)化分布式數(shù)據(jù)庫管理。這徹底地結(jié)束了網(wǎng)絡(luò)和數(shù)據(jù)庫管理員之間難以言表的經(jīng)歷。這種用于網(wǎng)絡(luò)故障和性能管理的業(yè)界標準分析工具幫助你維持對最終用戶的高水平服務(wù)，與其它任何方案相比，此工具傳遞更全的協(xié)議解釋、更好的專家分析系統(tǒng)、更深層的監(jiān)視、和更高的商業(yè)優(yōu)勢。網(wǎng)絡(luò)監(jiān)控是一種能夠進行全面網(wǎng)絡(luò)性能管理、并為成功的進行應(yīng)用程序配置而分析新應(yīng)用程序與新技術(shù)之間影響因素的一個理想的方式。SnifferPro使用靈活的窗口、多觀察口和復(fù)雜的過濾技術(shù)使你能捕獲并同時觀察、評估實時的網(wǎng)絡(luò)活動瞬間狀態(tài).這些數(shù)據(jù)瞬態(tài)可被顯示為圖形和數(shù)字格式，并能儲存這些數(shù)據(jù)以備為將來網(wǎng)絡(luò)沖突分析和打印歷史記錄報告之用。為了最大限度利用這些數(shù)據(jù)，他們也可以被傳送到磁盤甚至輸出到一個數(shù)據(jù)庫或電子表格程序中。SnifferPro通過傳送大量實時的信息來提高管理效力，這減少了用來評估網(wǎng)絡(luò)性能所需的專用資源數(shù)量，同時仍舊維護著服務(wù)級的協(xié)定。全方位的監(jiān)控和實時數(shù)據(jù)的捕獲能力使你能夠主動管理網(wǎng)絡(luò)并建立起性能基準，這樣不僅可以調(diào)整網(wǎng)絡(luò)性能，而且還可以發(fā)現(xiàn)潛在的問題，這些問題可在其影響網(wǎng)絡(luò)性能之前就被修正。值得您信賴的廠商信譽和可靠經(jīng)驗，確保您的網(wǎng)絡(luò)故障在最短時間內(nèi)得到解決自動的問題。識別功能和專家分析系統(tǒng)減少了排除故障所花的時間，進而允許網(wǎng)絡(luò)專職人員采取及時正確的行動來縮短反應(yīng)時間并將昂貴的停機時間減至最小。通過使用信息流生成功能和服務(wù)質(zhì)量進行自動監(jiān)控和重點測試，幫助制定多項基準：調(diào)整網(wǎng)絡(luò)性能，識別潛在問題區(qū)域，和分析網(wǎng)絡(luò)新應(yīng)用技術(shù)的影響。這樣就可以縮短網(wǎng)絡(luò)停機時間和例行維護期，并且提高應(yīng)用程序配置的成功率和最終用戶的效率。使您的網(wǎng)絡(luò)投資回報率達到最大值專家分析系統(tǒng)給出精確的性能降級警告信息，為決策者提供其必需的監(jiān)測分析數(shù)據(jù)以保護其關(guān)犍業(yè)務(wù)信息保護，避免他們犯下代價慘重的錯誤。有效地利用這種關(guān)鍵信息也可以改善資源規(guī)劃，幫助維護服務(wù)級的協(xié)定，并降低整個網(wǎng)絡(luò)的操作成本用以加強IT投資。NetworkAssociates有著十幾年的豐富經(jīng)驗，這都是通過在研究與開發(fā)上大量投資并對SnifferPro便攜式協(xié)議分析解決套件全方位市場跟蹤服務(wù)而獲得的。作為業(yè)界的領(lǐng)導(dǎo)者，NetworkAssociates合理利用了傳統(tǒng)知識、頂級網(wǎng)絡(luò)技術(shù)專業(yè)人員的實際經(jīng)驗和與重要客戶及業(yè)界領(lǐng)先伙伴的共同工作中獲得的寶貴知識，始終提供可靠的業(yè)務(wù)方案。NetworkAssociates提供多于四百種協(xié)議的解碼和全面的網(wǎng)絡(luò)分析能力來幫助識別并解決您的網(wǎng)絡(luò)運行中出現(xiàn)的所有問題。實際上，沒有其他公司能提供比NetworkAssociates更多的經(jīng)得起時間檢驗的解決方案。支持的網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要有如卜幾類：SnifferBasic(10/100以太網(wǎng)、4/16令牌環(huán)網(wǎng))、SnifferProLAN(10/100全雙工以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI)、SnifferProWAN(RS/V、ISDN、Tl/El、HSSI)、SnifferProHighSpeed(ATMDS1/E1,DS3/E3,ATM0C-3(MMF,SMF)UTP、ATM0C-12(MMF,SMF)、千兆位以太網(wǎng))。網(wǎng)絡(luò)應(yīng)用支持:(IPX/IPv6兼容)、文件與打印共享、NovellNetware3.X,4.X,5.X、SunNFS/SMB、MicrosoftWindowsNT、Internet/Intranet、SMTPe-maiKR-實用程序、X-Window、HTTP-Web、MPEG。數(shù)據(jù)庫支持：Oracle(TNSSLQ*Netv2)、Sybase(TDS/SQL),MicrosoftSQL(TDS/SQL)o遺留連接性有DECnet、X.25、APPN。專有網(wǎng)橋/路由器格式包括:Cisco、IBM、3com、R1P/R1Pv2>EIGRP、Fore、Cabletron等。2.1NAI網(wǎng)絡(luò)故障規(guī)程分析儀產(chǎn)品簡介.SnifferProLAN是用于在多種網(wǎng)絡(luò)拓撲、多協(xié)議網(wǎng)絡(luò)中的網(wǎng)絡(luò)維護、排錯、優(yōu)化和擴展工具。由于使用了專家分析系統(tǒng)和更強的協(xié)議解碼器，SnifferProLAN能夠發(fā)現(xiàn)、確定和分析網(wǎng)絡(luò)運行性能問題，并自動給出如何改進網(wǎng)絡(luò)性能的途徑。SnifferProLAN自動捕獲網(wǎng)絡(luò)數(shù)據(jù)包，同時建立網(wǎng)絡(luò)對象庫，并觀察通訊情況以檢查運行異常。SnifferProLAN將檢查到的異常分類：Symptom,非關(guān)鍵事件如文件重傳。Diagnosis,關(guān)鍵事件需要立即解決。在將問題隔離、分析和分類后，SnifferProLAN發(fā)出警報，解釋存在的問題，并給出相應(yīng)的解決方法。以上的工作全部由SnifferProLAN自動實時完成，因此大大提高工作效率。SnifferProLAN能夠幫助網(wǎng)管員減少Down機和性能降低時間，并縮短故障處理的響應(yīng)時間。SnifferProLAN提供如下主要功能：專家分析系統(tǒng)。專家分析系統(tǒng)自動隔離和發(fā)現(xiàn)問題，報警并給出解決方法；自動解決諸如通訊瓶頸、協(xié)議沖突、重熨的地址分配、錯誤的路由器配置等問題：了解通訊協(xié)議的所有層次，準確定位故障點。SnifferProLAN提供對400種以上協(xié)議的解碼支持，覆蓋OSI模型的所有7個層次。SnifferProLAN提供了History統(tǒng)計和按設(shè)定閥值告警的能力。網(wǎng)絡(luò)運行情況監(jiān)控。提供網(wǎng)絡(luò)運行情況如網(wǎng)絡(luò)運行統(tǒng)計、端點設(shè)備統(tǒng)計、協(xié)議分布、錯誤統(tǒng)計、包大小等。增加的特性包含時數(shù)據(jù)庫(Oracle8,Sybase/MicrosoftSQL)運行情況的全面解碼；根據(jù)過濾器捕獲和記錄數(shù)據(jù)包；流量發(fā)生器。支持多種LAN拓撲(Ethernet,FastEthernet,全雙工