技术前沿:给家安个防盗门≠安全--------您需要山丽网安内网安全解决方案
- 出处:山丽网安安全实验室
- 时间:2004-12-12
[关键字]:内网安全 网际档案、网络堡垒、防水墙
[引子]:信息安全行业古已有之,今日之集中表现为:网络安全。
网络安全行业自其产生之初即引起社会关注。网络安全到底可以给我们带来多少放心?有人说:道高一尺,魔高一丈。也有人说,安全行业依存不安全行为而存在,其必须有高“黑”之技,即所谓:魔高一尺,道高一丈!
但不管如何,网络您有了,防火墙您有了,防病毒您有了,您安全了吗?
不,您需要内网安全解决方案!
[正文]:一般我们认为,内网安全包括两个部分。其一,内部员工的安全问题;其二,内部员工被“肉机”的安全问题。具体来说,内网安全或者说防内的概念包括这样两部分内容:第一:内部员工的向外信息泄漏事件,我们平常所说的家贼行为,这种行为直接表现为内部安全的问题,它的危害性是比较大的;第二:外部黑手通过内部员工的忽略(浏览含有黑手的网站、收到含有木马的邮件等)侵入潜伏,在条件满足时向外传的信息泄漏事件,我们说的被“肉鸡”行为,这种不安全行为占有内网安全一定的比例。有的企业或专家会把第二种现象归类为外网安全部分,这里不做辩论,我们这样分类的目的旨在于问题解决的便利性,一家之言罢了。
实际上,内部人员的信息泄露事件的比例占全部信息泄露事件的 70% ~ 80%,并且最主要的经济损失为信息盗窃
勿容置疑:内网安全在信息安全中占有相当重要的地位。
[引子]:信息安全行业古已有之,今日之集中表现为:网络安全。
网络安全行业自其产生之初即引起社会关注。网络安全到底可以给我们带来多少放心?有人说:道高一尺,魔高一丈。也有人说,安全行业依存不安全行为而存在,其必须有高“黑”之技,即所谓:魔高一尺,道高一丈!
但不管如何,网络您有了,防火墙您有了,防病毒您有了,您安全了吗?
不,您需要内网安全解决方案!
[正文]:一般我们认为,内网安全包括两个部分。其一,内部员工的安全问题;其二,内部员工被“肉机”的安全问题。具体来说,内网安全或者说防内的概念包括这样两部分内容:第一:内部员工的向外信息泄漏事件,我们平常所说的家贼行为,这种行为直接表现为内部安全的问题,它的危害性是比较大的;第二:外部黑手通过内部员工的忽略(浏览含有黑手的网站、收到含有木马的邮件等)侵入潜伏,在条件满足时向外传的信息泄漏事件,我们说的被“肉鸡”行为,这种不安全行为占有内网安全一定的比例。有的企业或专家会把第二种现象归类为外网安全部分,这里不做辩论,我们这样分类的目的旨在于问题解决的便利性,一家之言罢了。
实际上,内部人员的信息泄露事件的比例占全部信息泄露事件的 70% ~ 80%,并且最主要的经济损失为信息盗窃
勿容置疑:内网安全在信息安全中占有相当重要的地位。
国内的一些解决方案
国内各厂家有各自比较完备的方案,自有各厂家自己摇旗呐喊,不必多述。
此处我们主要介绍山丽网安公司自有的且具有自主知识产权的“网际档案”内网安全解决方案。
山丽网安内网安全解决方案
国内各厂家有各自比较完备的方案,自有各厂家自己摇旗呐喊,不必多述。
此处我们主要介绍山丽网安公司自有的且具有自主知识产权的“网际档案”内网安全解决方案。
山丽网安内网安全解决方案
山丽网安的网际档案解决方案包括两部分:
第一部分:网际档案网络监控软件 (网关版)
该软件是一个功能强大的监视、控制互联网使用的工具,它通过记录局域网上所有机器浏览的网页、收发的电子邮件及上传下载的文件,自动解析出机器的名称,将其分类保存,以便于管理和查看。同时,它还可以根据需要对指定的计算机网络活动进行阻止,防止员工将敏感资料外泄或做与工作无关的事。
适用情况
查看员工是否正当使用公司互联网资源
限制员工上网及外发资料,防止其通过互联网泄露公司机密
监视同一局域网内其他人员使用互联网情况
网络监控的主要特性:
记录所浏览的网页
网络监控会自动收集并保存局域网上机器所浏览的网页
记录所上传下载的文件
网络监控会自动收集并保存局域网上机器上传下载的文件
记录收发的电子邮件
网络监控会自动收集并保存局域网上机器所收发的电子邮件
上网控制、外发资料限制
网络监控可限制指定的机器上网、聊天和外发资料,防止使用者滥用互联网及通过互联网外泄数据资料
自动解析局域网内机器名称
网络监控可收集局域网内有关机器的数据,根据这些信息自动解析出其名称、地址等信息
自动按机器分类保存所记录内容
网络监控将收到的内容按机器及类别分类保存,便于管理和查看
指定被监视机器
网络监控可指定需要被监视的机器
自动显示条目数目
网络监控可显示所有条目数目及各目录下未读数目
邮件标题及头预览
网络监控提供邮件标题列表,并可在列表中显示邮件头两行内容,便于浏览和查看
密码保护功能
网络监控提供密码保护功能,防止非法用户进入系统
方便的浏览界面
网络监控提供类似Outlook Express的查看界面,机器及资料分类采用树型列表,便于查看
方便的邮件查找功能
网络监控可根据发件人、收件人、主题、预览内容、时间区域、邮件存放目录查找邮件
导出
网络监控可将所收集的内容按标准格式保存
保存附件
网络监控可保存附件
统计报表
网络监控可根据指定的条件和日期范围生成、打印统计报表
第一部分:网际档案网络监控软件 (网关版)
该软件是一个功能强大的监视、控制互联网使用的工具,它通过记录局域网上所有机器浏览的网页、收发的电子邮件及上传下载的文件,自动解析出机器的名称,将其分类保存,以便于管理和查看。同时,它还可以根据需要对指定的计算机网络活动进行阻止,防止员工将敏感资料外泄或做与工作无关的事。
适用情况
查看员工是否正当使用公司互联网资源
限制员工上网及外发资料,防止其通过互联网泄露公司机密
监视同一局域网内其他人员使用互联网情况
网络监控的主要特性:
记录所浏览的网页
网络监控会自动收集并保存局域网上机器所浏览的网页
记录所上传下载的文件
网络监控会自动收集并保存局域网上机器上传下载的文件
记录收发的电子邮件
网络监控会自动收集并保存局域网上机器所收发的电子邮件
上网控制、外发资料限制
网络监控可限制指定的机器上网、聊天和外发资料,防止使用者滥用互联网及通过互联网外泄数据资料
自动解析局域网内机器名称
网络监控可收集局域网内有关机器的数据,根据这些信息自动解析出其名称、地址等信息
自动按机器分类保存所记录内容
网络监控将收到的内容按机器及类别分类保存,便于管理和查看
指定被监视机器
网络监控可指定需要被监视的机器
自动显示条目数目
网络监控可显示所有条目数目及各目录下未读数目
邮件标题及头预览
网络监控提供邮件标题列表,并可在列表中显示邮件头两行内容,便于浏览和查看
密码保护功能
网络监控提供密码保护功能,防止非法用户进入系统
方便的浏览界面
网络监控提供类似Outlook Express的查看界面,机器及资料分类采用树型列表,便于查看
方便的邮件查找功能
网络监控可根据发件人、收件人、主题、预览内容、时间区域、邮件存放目录查找邮件
导出
网络监控可将所收集的内容按标准格式保存
保存附件
网络监控可保存附件
统计报表
网络监控可根据指定的条件和日期范围生成、打印统计报表
第二部分:网际档案网络监控软件 (网络版)
山丽网际档案网络监控软件 (网络版)是专为企事业单位内部局域网和连接Internet的网络用户设计的网络安全审计和企业级入侵防御系统,它主要用于防范来自于Internet的未授权访问。同时通过其强大的监控功能,能有效监视并记录网络上的各类操作,实时综合分析出网络上发生的安全事件、外部事件和内部事件(如内部人员的文件拷贝、信息获取、信息发布、资源变迁等),根据设置的规则,智能判断网络异常行为,并对异常行为进行记录、报警和阻断。
山丽网际档案网络监控软件 (网络版)是专为企事业单位内部局域网和连接Internet的网络用户设计的网络安全审计和企业级入侵防御系统,它主要用于防范来自于Internet的未授权访问。同时通过其强大的监控功能,能有效监视并记录网络上的各类操作,实时综合分析出网络上发生的安全事件、外部事件和内部事件(如内部人员的文件拷贝、信息获取、信息发布、资源变迁等),根据设置的规则,智能判断网络异常行为,并对异常行为进行记录、报警和阻断。
重点:外部入侵防御+内部网络审计
系统结构:该软件主要分为三部分:管控中心、服务器端软件和客户端软件。
功能:
管控中心功能:管控中心共有二大类功能:审记客户机的安全状态和远程监控。
密码审记:采用复合式的密码扫描方式,在最短的时间内远程扫描客户机密码,如发现存在易破密码,则立即报警。
漏洞扫描:远程扫描客户机上的系统漏洞,一经发现系统存在漏洞,则立即报警。
系统信息:远程获取用户操作系统、网络配置等信息,帮助网络管理员管理每台客户机。
安全设置:管理员通过服务器端对客户机进行远程启动防未知木马引擎、远程启动嵌入式Outlook邮件检查、远程启用嵌入式密码保护等安全设置,确保客户机始终处于安全状态。
查看客户端屏幕:最多可同时支持查看9个客户端屏幕,能清楚掌握客户机所处状态。
查看客户端上网记录:实时对所有客户端上网记录进行监控,并可查看客户机多年上网记录。
客户端软件功能:客户端软件主要功能是安装在客户机上,防范各种木马、黑客的攻击、入侵,并响应管控中心指令,与网络内其它机器一起实施全网协防。
防范未知木马、黑客程序
采用木马群体行为特征集合知识库防范各种未知木马、黑客程序,确保客户机安全。
智能识别
引擎自动鉴别运行在本机上的网络应用及应用程序规则设定。
嵌入式密码保护
嵌入式邮件安全性检查
数据包过滤选通
ICMP\IGMP攻击防范
统计图显示网络流量
网络数据包分析报表
客户端协防功能
密码审记
扫描本机的密码列表,如发现弱口令,则立即向服务器报告。
漏洞扫描
扫描本机是否存在系统漏洞,一经发现,则立即向管控中心报告,并获取本机系统信息,将本机信息发送给服务器。
安全设置
启动本机防未知木马、防盗窃病毒及密码保护程序。
截屏操作
将当前屏幕动态及上网记录发送给服务器。
服务器端软件功能:
服务器端软件为服务器系统建立一个增强型网际档案网络监控软件 (网络版)主机,大大提高了系统的稳定性和坚固性,是专为服务器系统设计的主机防黑客(防火墙)和网络审计系统。
数据包过滤选通
网络数据分析报表;
基于规则库的智能识别引擎,自动鉴别本机当前网络应用;
基于IP访问控制选通技术;
基于端口的访问控制选通技术;
增强型单机防火墙应用,加强对关键数据保护;
服务器端软件协防功能;
密码审记
扫描本机密码列表,如发现弱口令,则立即向管控中心报告,并按指定路径存取当前日志。
漏洞扫描
扫描本机是否存在系统漏洞,一经发现,则立即向管控中心报告,并按指定路径存取当前日志。
获取本机系统信息
向管控中心发送本机信息,并按指定路径存取当前日志。
安全设置
启动本机防未知木马、防盗窃病毒及密码保护程序。
截屏操作
将当前屏幕动态发送给服务器,并按指定路径存取当前日志。
查看历史记录
将当前上网记录发送给服务器,并按指定路径存取当前日志。
功能应用
防火墙应用:基于AUT防未知木马技术及智能化全自动防御引擎, 无须用户进行任何设置即可高效运行所有关键防御模块。
审计检测应用:对Internet上最常见的典型应用进行细化审计,并提供符合设置条件的典型应用详细信息。同时还提供全面丰富的细节监视功能,包括TCP数据包细节,UDP数据包细节,NETBIOS数据包细节,ICMP,IGMP及其它协议细节等。
流量监控:流量监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET和UDP协议,能够对网络上的流量进行实时监测和统计,并可对主机特定服务进行流量统计分析。同时用户还可远程启动、关闭前端监测系统和后端数据分析系统,随时查看监测数据和取证文件,并能从其他细节上对系统和网络进行监控、保护和管理。
实时阻断报警响应:网际档案网络监控软件 (网络版)允许用户在设定安全规则的同时对安全事件采取旁路式阻断、报警响应等适当措施。
远程监控:网际档案网络监控软件 (网络版)允许管理员监控客户端行为,包括截取客户端当前屏幕,获取当前网络连接信息等。
管控中心功能:管控中心共有二大类功能:审记客户机的安全状态和远程监控。
密码审记:采用复合式的密码扫描方式,在最短的时间内远程扫描客户机密码,如发现存在易破密码,则立即报警。
漏洞扫描:远程扫描客户机上的系统漏洞,一经发现系统存在漏洞,则立即报警。
系统信息:远程获取用户操作系统、网络配置等信息,帮助网络管理员管理每台客户机。
安全设置:管理员通过服务器端对客户机进行远程启动防未知木马引擎、远程启动嵌入式Outlook邮件检查、远程启用嵌入式密码保护等安全设置,确保客户机始终处于安全状态。
查看客户端屏幕:最多可同时支持查看9个客户端屏幕,能清楚掌握客户机所处状态。
查看客户端上网记录:实时对所有客户端上网记录进行监控,并可查看客户机多年上网记录。
客户端软件功能:客户端软件主要功能是安装在客户机上,防范各种木马、黑客的攻击、入侵,并响应管控中心指令,与网络内其它机器一起实施全网协防。
防范未知木马、黑客程序
采用木马群体行为特征集合知识库防范各种未知木马、黑客程序,确保客户机安全。
智能识别
引擎自动鉴别运行在本机上的网络应用及应用程序规则设定。
嵌入式密码保护
嵌入式邮件安全性检查
数据包过滤选通
ICMP\IGMP攻击防范
统计图显示网络流量
网络数据包分析报表
客户端协防功能
密码审记
扫描本机的密码列表,如发现弱口令,则立即向服务器报告。
漏洞扫描
扫描本机是否存在系统漏洞,一经发现,则立即向管控中心报告,并获取本机系统信息,将本机信息发送给服务器。
安全设置
启动本机防未知木马、防盗窃病毒及密码保护程序。
截屏操作
将当前屏幕动态及上网记录发送给服务器。
服务器端软件功能:
服务器端软件为服务器系统建立一个增强型网际档案网络监控软件 (网络版)主机,大大提高了系统的稳定性和坚固性,是专为服务器系统设计的主机防黑客(防火墙)和网络审计系统。
数据包过滤选通
网络数据分析报表;
基于规则库的智能识别引擎,自动鉴别本机当前网络应用;
基于IP访问控制选通技术;
基于端口的访问控制选通技术;
增强型单机防火墙应用,加强对关键数据保护;
服务器端软件协防功能;
密码审记
扫描本机密码列表,如发现弱口令,则立即向管控中心报告,并按指定路径存取当前日志。
漏洞扫描
扫描本机是否存在系统漏洞,一经发现,则立即向管控中心报告,并按指定路径存取当前日志。
获取本机系统信息
向管控中心发送本机信息,并按指定路径存取当前日志。
安全设置
启动本机防未知木马、防盗窃病毒及密码保护程序。
截屏操作
将当前屏幕动态发送给服务器,并按指定路径存取当前日志。
查看历史记录
将当前上网记录发送给服务器,并按指定路径存取当前日志。
功能应用
防火墙应用:基于AUT防未知木马技术及智能化全自动防御引擎, 无须用户进行任何设置即可高效运行所有关键防御模块。
审计检测应用:对Internet上最常见的典型应用进行细化审计,并提供符合设置条件的典型应用详细信息。同时还提供全面丰富的细节监视功能,包括TCP数据包细节,UDP数据包细节,NETBIOS数据包细节,ICMP,IGMP及其它协议细节等。
流量监控:流量监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET和UDP协议,能够对网络上的流量进行实时监测和统计,并可对主机特定服务进行流量统计分析。同时用户还可远程启动、关闭前端监测系统和后端数据分析系统,随时查看监测数据和取证文件,并能从其他细节上对系统和网络进行监控、保护和管理。
实时阻断报警响应:网际档案网络监控软件 (网络版)允许用户在设定安全规则的同时对安全事件采取旁路式阻断、报警响应等适当措施。
远程监控:网际档案网络监控软件 (网络版)允许管理员监控客户端行为,包括截取客户端当前屏幕,获取当前网络连接信息等。
山丽网安“网际档案”内网解决方案特色
集审计、控制、跟踪、报警等多种功能为一体:山丽网际档案网络监控软件 (网络版)继承了个人版强大的防火墙功能,同时结合山丽AUS网络监控内核,为企业内部网络系统提供强大的审计、控制、防范攻击等多种能力,大大提高了网络整体防御能力。
采用分布式体系结构,可同时对多个网络系统进行审计监控:能有效记录和遏制包括资源滥用、无操作、恶意joke等内部攻击,摒除了传统软件只针对外部Internet进行防范的局限性,并支持VLAN技术,可同时对多个子网进行检测控制。
实时组态式软件系统:与分布式结构紧密配合,灵活方便地重组新系统,并通过山丽管控中心集中管理和控制全网安全防范系统。
强大的防火墙功能:采用木马群体行为特征集合知识库防范各种木马、黑客程序。山丽未知木马防范技术能为企业内部网络构建一个强大的未知木马、黑客程序智能防御体系,并配合山丽网安不断更新的木马知识库及未知木马防范引擎,可识别、防范各种非法攻击和入侵。
AUS网络监控技术:记录网络上的全部底层报文,监控流经网络的全部信息流,提供WWW、TELNET、FTP、SMTP、POP3、UDP等应用的报文重组,并可根据用户特定需求实现对其他应用的分析、重组。通过其强大的网络监控功能,实现对远程客户机管理,定制统一的安全策略,监视客户端非法行为。同时采用可充分扩充和升级的监测审计设备,根据用户需求进行定制产品。
强大的事件处理记录功能.实现操作和违规的不可抵赖性,提供与安全有关事件的复查和取证功能。
集审计、控制、跟踪、报警等多种功能为一体:山丽网际档案网络监控软件 (网络版)继承了个人版强大的防火墙功能,同时结合山丽AUS网络监控内核,为企业内部网络系统提供强大的审计、控制、防范攻击等多种能力,大大提高了网络整体防御能力。
采用分布式体系结构,可同时对多个网络系统进行审计监控:能有效记录和遏制包括资源滥用、无操作、恶意joke等内部攻击,摒除了传统软件只针对外部Internet进行防范的局限性,并支持VLAN技术,可同时对多个子网进行检测控制。
实时组态式软件系统:与分布式结构紧密配合,灵活方便地重组新系统,并通过山丽管控中心集中管理和控制全网安全防范系统。
强大的防火墙功能:采用木马群体行为特征集合知识库防范各种木马、黑客程序。山丽未知木马防范技术能为企业内部网络构建一个强大的未知木马、黑客程序智能防御体系,并配合山丽网安不断更新的木马知识库及未知木马防范引擎,可识别、防范各种非法攻击和入侵。
AUS网络监控技术:记录网络上的全部底层报文,监控流经网络的全部信息流,提供WWW、TELNET、FTP、SMTP、POP3、UDP等应用的报文重组,并可根据用户特定需求实现对其他应用的分析、重组。通过其强大的网络监控功能,实现对远程客户机管理,定制统一的安全策略,监视客户端非法行为。同时采用可充分扩充和升级的监测审计设备,根据用户需求进行定制产品。
强大的事件处理记录功能.实现操作和违规的不可抵赖性,提供与安全有关事件的复查和取证功能。
总之,山丽网安网际档案内网安全解决方案是一款不可多得的监视、控制互联网使用的软件,现已在众多企事业单位中应用,并得到了他们的认可。
- 作者:子曰
Back