校園網(wǎng)絡(luò)安全整體解決方案課件_第1頁(yè)
校園網(wǎng)絡(luò)安全整體解決方案課件_第2頁(yè)
校園網(wǎng)絡(luò)安全整體解決方案課件_第3頁(yè)
校園網(wǎng)絡(luò)安全整體解決方案課件_第4頁(yè)
校園網(wǎng)絡(luò)安全整體解決方案課件_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

搭建安全、高速、可管理的互聯(lián)網(wǎng)卓冠安全產(chǎn)品

校園網(wǎng)絡(luò)安全,整體解決方案安全現(xiàn)狀

隨著Internet技術(shù)的普及?,F(xiàn)在愈來(lái)愈多的企業(yè)、學(xué)校和機(jī)關(guān)開(kāi)始連接到Internet上。英特網(wǎng)技術(shù)的普及給人們帶來(lái)溝通便利的同時(shí),也帶來(lái)了一些安全和管理方面的問(wèn)題:內(nèi)部網(wǎng)不斷受到病毒和木馬的直接或間接攻擊,網(wǎng)絡(luò)出口斷受到病毒和木馬數(shù)據(jù)包的堵塞;局域網(wǎng)內(nèi)出現(xiàn)有異常流量或者不斷發(fā)包電腦,但無(wú)法準(zhǔn)確定位;基于Windows的代理服務(wù)器不斷受到木馬和蠕蟲(chóng)的攻擊,代理服務(wù)器效率低,使網(wǎng)絡(luò)出口癱瘓;對(duì)學(xué)校,如何有效的保護(hù)學(xué)生對(duì)幾百萬(wàn)個(gè)有害站點(diǎn)進(jìn)行過(guò)濾,避免學(xué)生上網(wǎng)瀏覽色情反動(dòng)的內(nèi)容;對(duì)企業(yè),上班時(shí)間無(wú)法控制游戲、QQ、MSN及工作無(wú)關(guān)的程序的運(yùn)行;局域網(wǎng)內(nèi)有個(gè)別電腦一直掛著B(niǎo)T下載或?yàn)g覽電影,占用了很多帶寬資源,卻無(wú)從下手;安全產(chǎn)品對(duì)管理人員要求很高,要求網(wǎng)管人員有很高的專業(yè)知識(shí);安全需求歸結(jié)起來(lái),校園的網(wǎng)絡(luò)問(wèn)題主要是兩個(gè)方面的問(wèn)題:網(wǎng)絡(luò)安全方面對(duì)學(xué)校來(lái)說(shuō),不可能會(huì)把所有的網(wǎng)絡(luò)安全產(chǎn)品都買回來(lái)部署。因此,要求安全網(wǎng)關(guān)提供的功能就比一般的防火墻要多:訪問(wèn)控制、流量控制、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、病毒掃描等方面的技術(shù)。網(wǎng)絡(luò)管理方面如果光有好的安全產(chǎn)品,但不能提供校園網(wǎng)絡(luò)管理人員人性化的,便利的管理手段,同樣也會(huì)使安全產(chǎn)品的使用率大打折扣。另外,如果光有安全功能,但缺少學(xué)校想要的管理功能,同樣不能滿足中小城市企業(yè)的需要。能不能提供一套功能豐富、便于管理和滿足中小企業(yè)功能需求的產(chǎn)品,是校園網(wǎng)絡(luò)管理方面實(shí)際需求。系統(tǒng)框架防火墻部分卓冠防火墻是采用多項(xiàng)新技術(shù)、基于Linux和FreeBSD平臺(tái)的企業(yè)級(jí)防火墻產(chǎn)品。采用了狀態(tài)檢測(cè)、病毒檢測(cè)等一系列相關(guān)技術(shù)。集成天驕科技的網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)、網(wǎng)絡(luò)內(nèi)容審計(jì)等產(chǎn)品,可為用戶提供較全面的網(wǎng)絡(luò)安全整體防護(hù)和檢測(cè)技術(shù)。內(nèi)網(wǎng)安全管理部分卓冠INSEC內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成,服務(wù)器模塊(INSECServer)、控制臺(tái)模塊(INSECConsole)和客戶端代理模塊(INSECAgent)。客戶端代理模塊安裝在每一臺(tái)需要被監(jiān)視的計(jì)算機(jī)上。服務(wù)器模塊用來(lái)存儲(chǔ)和管理所有安裝有代理模塊的計(jì)算機(jī),用于管理監(jiān)視所產(chǎn)生的資料,一般安裝在一臺(tái)具有高性能CPU和大容量?jī)?nèi)存的用作服務(wù)器的計(jì)算機(jī)上??刂婆_(tái)模塊主要用于監(jiān)視每臺(tái)安裝有代理模塊的計(jì)算機(jī)及查看歷史記錄,一般安裝在公司的管理人員的計(jì)算機(jī)上,也可以和服務(wù)器模塊安裝在同一臺(tái)計(jì)算機(jī)上。服務(wù)器功能定時(shí)搜索網(wǎng)絡(luò),管理所有已安裝代理程序的機(jī)器,并向代理模塊傳遞相關(guān)的設(shè)置和命令信息;接收控制臺(tái)用戶數(shù)據(jù)請(qǐng)求指令,傳送數(shù)據(jù)文件到控制臺(tái),由控制臺(tái)進(jìn)行解密查看分析;保存客戶端代理用戶信息;存儲(chǔ)系統(tǒng)組織結(jié)構(gòu),用戶信息和系統(tǒng)工作配置參數(shù);收集代理模塊的采集的數(shù)據(jù),并將其保存到數(shù)據(jù)庫(kù)中;提供方便靈活的歷史記錄管理、歸檔、搜索、查看等功能內(nèi)網(wǎng)安全管理系統(tǒng)控制臺(tái)模塊

卓冠INSEC控制臺(tái)是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計(jì)的人機(jī)交互界面軟件系統(tǒng)。系統(tǒng)運(yùn)行平臺(tái)為MicrosoftWindows2000/XP/2003系列。控制臺(tái)功能參數(shù)設(shè)置,包括控制臺(tái)和服務(wù)器的工作參數(shù);用戶管理,包括:添加、刪除、修改;系統(tǒng)用戶采用分權(quán)分級(jí)的管理方式,每個(gè)用戶都有其授權(quán)工作范圍和管理權(quán)限;安全工作域結(jié)構(gòu)管理,包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu);客戶端代理的添加、安裝和卸載;客戶端代理策略的配置和下發(fā);實(shí)時(shí)獲取被監(jiān)視計(jì)算機(jī)的屏幕快照等信息;設(shè)置監(jiān)視和控制規(guī)則; 查看并播放記錄在服務(wù)器端的歷史記錄;查詢特定機(jī)器特定時(shí)刻的歷史記錄;監(jiān)測(cè)日志的查看、分析和審計(jì)??蛻舳四K主要功能接收服務(wù)器下發(fā)的工作策略,并按照該策略控制客戶端代理的工作模式;信息泄露防護(hù),該模塊包括:網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等造成的信息泄露防護(hù);運(yùn)行監(jiān)測(cè):實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動(dòng)、用戶和組的變化情況;資源獲?。航邮辗?wù)器指令,上傳系統(tǒng)的軟件、硬件信息;定時(shí)采集數(shù)據(jù)并保存,定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器;響應(yīng)控制臺(tái)發(fā)出的監(jiān)視請(qǐng)求,傳送實(shí)時(shí)的屏幕快照信息;根據(jù)系統(tǒng)的設(shè)置控制計(jì)算機(jī)的操作。內(nèi)網(wǎng)安全管理系統(tǒng)功能詳解計(jì)算機(jī)安全管理禁用設(shè)備報(bào)警規(guī)則網(wǎng)絡(luò)端口管理網(wǎng)絡(luò)共享文檔操作鎖定計(jì)算機(jī)上網(wǎng)限制行為規(guī)范管理應(yīng)用程序報(bào)告訪問(wèn)網(wǎng)站報(bào)告過(guò)濾應(yīng)用程序過(guò)濾網(wǎng)站過(guò)濾網(wǎng)站屏幕快照和跟蹤屏幕聊天內(nèi)容監(jiān)控遠(yuǎn)程管理結(jié)合用戶需要的服務(wù),提供遠(yuǎn)程支持、維護(hù)、診斷。90%的服務(wù)只需要遠(yuǎn)程技術(shù)支持就可以實(shí)現(xiàn),采用遠(yuǎn)程支持的方式,可以使平時(shí)10分鐘的工作3分鐘完成。實(shí)例封蠕蟲(chóng)病毒要具體看是哪一種蠕蟲(chóng),用的是什么端口比如常見(jiàn)的沖擊波,震蕩波,用的就是TCP139445135端口,UDP137138端口封堵某個(gè)程序,必須要知道此程序使用的端口現(xiàn)在介紹兩種如何查程序的端口方法:1、

在WINDOWS界面下:有查端口的工具aports,運(yùn)行就可以了?;蛘哂锰炀W(wǎng)軟件防火墻。先運(yùn)行天網(wǎng),再運(yùn)行程序,這時(shí)候天網(wǎng)就會(huì)跳出對(duì)話框,顯示程序使用的是什么端口,連接的是什么ip地址。2、

在dos下查看:在“開(kāi)始/運(yùn)行”鍵入“cmd”,鍵入“netstat-an”就可以看到瞬間連接和已建連接的程序端口和ip地址網(wǎng)絡(luò)時(shí)通時(shí)斷可能內(nèi)部與防火墻有地址沖突內(nèi)部機(jī)器經(jīng)常更換地址相互沖突內(nèi)部BT與病毒太多堵死防火墻和交換機(jī)線路接觸不良客戶DNS設(shè)置不對(duì)網(wǎng)絡(luò)很慢如何診斷內(nèi)部有大量感染病毒機(jī)器,或使用BT的機(jī)器,造成內(nèi)部網(wǎng)絡(luò)流量太大,所以網(wǎng)速慢集線器是用的10M的口,與防火墻直連后工作方式自動(dòng)匹配為10M單工方式所以網(wǎng)速慢。解決方法,用10/100M自適應(yīng)交換機(jī)與防火墻相連。網(wǎng)絡(luò)連接的雙絞

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論