前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統(tǒng)網(wǎng)絡(luò)安全解決方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:電力信息網(wǎng)絡(luò);安全防護(hù);策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 17-0000-01
The Network Security System Construction and Improvement for Power System
Shen Fanyun
(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)
Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.
Keywords:Power Information Network;Security;Strategy
一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)
電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種,根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類,其它應(yīng)用還包括音頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求:如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時(shí)性較強(qiáng),遙控遙調(diào)更與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求,不僅要可靠,還要保密;管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時(shí)性不強(qiáng),但對(duì)保密性要求又較高。無(wú)論對(duì)于何種應(yīng)用,都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。
二、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求
近年來(lái),特別是隨著電力市場(chǎng)化進(jìn)程的加快,電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸,由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái),實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密和隔離處理。因此,要保障調(diào)度自動(dòng)化的安全運(yùn)行,就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā),按照其不同的安全要求,制定相應(yīng)的防護(hù)策略,形成一整套完善的防護(hù)體系。
三、電力系統(tǒng)網(wǎng)絡(luò)安全體系
(一)安全系統(tǒng)建設(shè)。安全系統(tǒng)的建設(shè),是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求,建立包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、撥號(hào)網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃。
(二)安全管理建設(shè)。在信息系統(tǒng)安全上,安全不僅僅是技術(shù)問(wèn)題,更是一個(gè)管理的問(wèn)題。因此,信息安全保障體系建設(shè)的下一個(gè)階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分,管理是在策略的指導(dǎo)下進(jìn)行的,而管理經(jīng)驗(yàn)和運(yùn)行?管理之間的互動(dòng)則為策略的制定提供依據(jù)。為此,有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心。其目標(biāo)在于:將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。
(三)安全策略建設(shè)。關(guān)于安全策略建設(shè),尤其是安全策略的電子化和自動(dòng)化管理,正在進(jìn)行一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程,遵循均衡、動(dòng)態(tài)和立體性的原則,安全系統(tǒng)建設(shè)是基礎(chǔ),在恰當(dāng)有效的安全策略的指導(dǎo)下,實(shí)施集中式、全方位、動(dòng)態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。
四、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路
信息系統(tǒng)安全保障體系的建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程,要完善已有的安全保障體系,滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求,提出有效的安全解決方案,應(yīng)從如下幾個(gè)方面進(jìn)行深入和細(xì)致的工作。
(一)對(duì)電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析。企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層,一層是企業(yè)互聯(lián)網(wǎng)絡(luò),一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同,那么相應(yīng)的安全解決方案就不一樣。
無(wú)論是公司本部或是下屬企業(yè),其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個(gè)中心網(wǎng)絡(luò),提供公共應(yīng)用服務(wù),同時(shí)行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器,或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò),共享公共應(yīng)用服務(wù),同時(shí)也提供自己的信息給其他單位共享。
(二)對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析。1.網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源:(1)網(wǎng)絡(luò)中心連通Internet之后,企業(yè)網(wǎng)可能遭受到來(lái)自Internet惡意攻擊;(2)在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過(guò)Web訪問(wèn)、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播,感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī);更有一些黑客程序也將通過(guò)這種方式進(jìn)入企業(yè)網(wǎng);(3)企業(yè)網(wǎng)內(nèi)部連接的用戶很多,很難保證沒(méi)有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上,來(lái)自于內(nèi)部的攻擊,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。
2.回避風(fēng)險(xiǎn)措施。基于以上風(fēng)險(xiǎn),在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問(wèn)題,需要解決的問(wèn)題有:(1)企業(yè)網(wǎng)絡(luò)進(jìn)出口控制(即IP過(guò)濾);(2)企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密;(3)安全檢測(cè)和報(bào)警、防殺病毒。
重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了各個(gè)企業(yè)網(wǎng)的安全,那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。
五、結(jié)束語(yǔ)
電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè),有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通,以及內(nèi)部網(wǎng)絡(luò)與Internet的互通,要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連,就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠,網(wǎng)絡(luò)安全體系建設(shè)極為重要。
參考文獻(xiàn):
【關(guān)鍵詞】電力信息網(wǎng)絡(luò);安全防護(hù);策略
電力系統(tǒng)是個(gè)特殊的能源行業(yè),發(fā)電、輸電、配電、用電必須同時(shí)完成,其覆蓋面之大,結(jié)構(gòu)之復(fù)雜,層次之眾多是任何一個(gè)行業(yè)都無(wú)法比擬的。電能,像無(wú)形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動(dòng),與國(guó)民經(jīng)濟(jì)和人民群眾的生活息息相關(guān),電能的安全傳輸直接影響每一個(gè)人的生產(chǎn)和生活,而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此,電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。
1、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求
近年來(lái),特別是隨著電力市場(chǎng)化進(jìn)程的加快,電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸,由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái),實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密和隔離處理。因此,要保障調(diào)度自動(dòng)化的安全運(yùn)行,就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā),按照其不同的安全要求,制定相應(yīng)的防護(hù)策略,形成一整套完善的防護(hù)體系。
2、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路
2.1對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析
2.1.1網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源
(1)網(wǎng)絡(luò)中心連通Internet之后,企業(yè)網(wǎng)可能遭受到來(lái)自Internet惡意攻擊;(2)在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過(guò)Web訪問(wèn)、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播,感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī);更有一些黑客程序也將通過(guò)這種方式進(jìn)入企業(yè)網(wǎng);(3)企業(yè)網(wǎng)內(nèi)部連接的用戶很多,很難保證沒(méi)有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上,來(lái)自于內(nèi)部的攻擊,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。
2.1.2回避風(fēng)險(xiǎn)措施
基于以上風(fēng)險(xiǎn),在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問(wèn)題,需要解決的問(wèn)題有:
(1)企業(yè)網(wǎng)絡(luò)進(jìn)出口控制(即IP過(guò)濾);(2)企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密;(3)安全檢測(cè)和報(bào)警、防殺病毒。
重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了各個(gè)企業(yè)網(wǎng)的安全,那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。
2.2對(duì)網(wǎng)絡(luò)進(jìn)出口的控制
需要對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個(gè)部門和單位的局域網(wǎng)也需要對(duì)進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過(guò)防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問(wèn)權(quán)限的控制。同樣需要對(duì)內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò),防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個(gè)基本目標(biāo)。
對(duì)關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密,特別是最核心的決策層的服務(wù)系統(tǒng),為決策層提供信息共享,需要有高強(qiáng)度的數(shù)據(jù)加密措施。
2.3安全檢測(cè)和報(bào)警、防殺病毒
安全檢測(cè)是實(shí)時(shí)對(duì)公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測(cè),及時(shí)發(fā)現(xiàn)不安全因素,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行報(bào)警。這主要是提供一種監(jiān)測(cè)手段,保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn):
(1)及時(shí)發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)內(nèi)外對(duì)網(wǎng)絡(luò)的攻擊行為;(2)詳實(shí)地記錄攻擊發(fā)生的情況;(3)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí),系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息;(4)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí),系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行;(5)對(duì)防火墻進(jìn)行安全檢測(cè)和分析;(6)對(duì)Web服務(wù)器檢測(cè)進(jìn)行安全檢測(cè)和分析;(7)對(duì)操作系統(tǒng)檢測(cè)進(jìn)行安全檢測(cè)和分析。
需要采用網(wǎng)絡(luò)防病毒機(jī)制來(lái)防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講,防殺病毒屬于系統(tǒng)安全需求范疇。
2.4對(duì)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的分析
對(duì)應(yīng)用系統(tǒng)的攻擊可以分為2類。
當(dāng)攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時(shí),主要通過(guò)對(duì)應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊,破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限,再對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊,以獲取企業(yè)的重要數(shù)據(jù); 在現(xiàn)在通用的三層結(jié)構(gòu)(數(shù)據(jù)庫(kù)服務(wù)器—應(yīng)用服務(wù)器—應(yīng)用客戶端)中,通過(guò)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的重點(diǎn)保護(hù),可以防止大多數(shù)攻擊;攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時(shí),可直接通過(guò)對(duì)應(yīng)用模式的攻擊,獲取企業(yè)的機(jī)密信息,這些攻擊包括:
(1)非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號(hào)和口令,訪問(wèn)應(yīng)用系統(tǒng);(2)用戶通過(guò)系統(tǒng)的合法用戶帳號(hào),利用系統(tǒng)的BUG,訪問(wèn)其授權(quán)范圍以外的信息;(3)攻擊者通過(guò)應(yīng)用系統(tǒng)存在的后門和隱通道(如隱藏的超級(jí)用戶帳號(hào)、非公開的系統(tǒng)訪問(wèn)途徑等),訪問(wèn)應(yīng)用服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器;(4)在數(shù)據(jù)傳輸過(guò)程中,通過(guò)竊聽等方式獲取數(shù)據(jù)包,通過(guò)分析、整合,獲取企業(yè)的機(jī)密信息。
這類攻擊主要來(lái)源于企業(yè)內(nèi)部,包括通過(guò)授權(quán)使用應(yīng)用系統(tǒng)的員工,開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開發(fā)商。
2.5將系統(tǒng)后臺(tái)管理納入安全管理域
在把注意力集中在前臺(tái)應(yīng)用與客戶之間時(shí),不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺(tái)管理工作的安全。后臺(tái)管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問(wèn)題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺(tái)管理的安全漏洞主要是口令的泄露。從安全風(fēng)險(xiǎn)的程度來(lái)講,來(lái)自管理員的安全風(fēng)險(xiǎn)更大。
3、結(jié)束語(yǔ)
電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè),有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通,以及內(nèi)部網(wǎng)絡(luò)與Internet的互通,要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連,就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠,網(wǎng)絡(luò)安全體系建設(shè)極為重要。
參考文獻(xiàn)
[1]謝楊.構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化,2004,(07).
[2]陳兵,王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用,2002,(07).
自從電力行業(yè)組織機(jī)構(gòu)重組和區(qū)域重新劃分之后,廠網(wǎng)拆分以及三網(wǎng)融合,數(shù)據(jù)打擊眾等多種IT應(yīng)用出現(xiàn),不僅要求電廠,電網(wǎng)用戶內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通,還要求二者開放更多的外界網(wǎng)絡(luò)端口。這種網(wǎng)絡(luò)端口開放使用使得電力行業(yè)的信息安全問(wèn)題由原來(lái)的僅限于內(nèi)部事件,專變?yōu)楝F(xiàn)在來(lái)自外界的攻擊將越來(lái)越多,原有的網(wǎng)絡(luò)安全設(shè)計(jì)很難滿足這種變化。
作為內(nèi)蒙古自冶區(qū)唯一獨(dú)資大型電力企業(yè),內(nèi)蒙古電力資產(chǎn)總額348億元,所屬單位29個(gè),員工28000人。近年來(lái)內(nèi)蒙古電力的信息化建設(shè)取得了快速的發(fā)展,目前已建起覆蓋內(nèi)蒙古所有12家供電企業(yè)及相關(guān)單位的寬帶IP數(shù)據(jù)廣域網(wǎng)。該網(wǎng)絡(luò)以省公司信息中心、包頭供電局為核心節(jié)點(diǎn),其他單位就近接入核心節(jié)點(diǎn),主干帶寬為622M,二級(jí)節(jié)點(diǎn)到主干帶寬為155M,并采用千兆網(wǎng)絡(luò)來(lái)構(gòu)建城域網(wǎng)。
隨著內(nèi)蒙古電力信息網(wǎng)絡(luò)業(yè)務(wù)的進(jìn)一步推進(jìn)和發(fā)展,網(wǎng)絡(luò)安全建設(shè)成為重點(diǎn)。來(lái)自外部網(wǎng)絡(luò)的病毒和進(jìn)攻不斷增加,特別是大規(guī)模網(wǎng)絡(luò)蠕蟲病毒的泛濫,為內(nèi)蒙古電力原有的安全設(shè)備造成了不小壓力。特別是全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層的安全問(wèn)題更是安全改造的重點(diǎn)。
為了加強(qiáng)并鞏固廣域網(wǎng)的信息安全,同時(shí)避免將來(lái)擴(kuò)展和部署網(wǎng)絡(luò)的復(fù)雜性,Juniper公司對(duì)內(nèi)蒙古電力公司數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的可靠運(yùn)行進(jìn)行了全面評(píng)測(cè),并進(jìn)一步分析出存在的安全隱患。通過(guò)部署Juniper公司的ISG系列防火墻與IDP的最佳組合,把網(wǎng)絡(luò)攻擊有效地控制在小型的局域網(wǎng)范圍內(nèi),確保了信息網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。解決全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層安全防護(hù)問(wèn)題。
根據(jù)安全域部署安全網(wǎng)關(guān):ISG+IDP是最佳組合,內(nèi)蒙古電力網(wǎng)絡(luò)安全一期建設(shè)將全網(wǎng)劃分為核心交換區(qū)、IDC應(yīng)用區(qū)、辦公區(qū)、Internet區(qū)等區(qū)域。此次Juniper公司采用安全網(wǎng)關(guān)/防火墻系統(tǒng)核心節(jié)點(diǎn)防火墻部署來(lái)對(duì)企業(yè)網(wǎng)絡(luò)的所有不用安全域互聯(lián)接口進(jìn)行安全控制,包括Internet進(jìn)出口控制,廣域網(wǎng)進(jìn)出口控制以及IDC進(jìn)出口控制。內(nèi)蒙古電力網(wǎng)絡(luò)安全一期建設(shè)的主安全域的劃分主要通過(guò)安全網(wǎng)管以及入侵檢測(cè)防御系統(tǒng)(IDP)實(shí)現(xiàn)。
根據(jù)Juniper對(duì)電力系統(tǒng)實(shí)際需求的分析并結(jié)合內(nèi)蒙古電力對(duì)二次系統(tǒng)地相關(guān)建設(shè)要求,Juniper公司提供的方案中采用了千兆安全網(wǎng)關(guān)/防火墻系列產(chǎn)品:ISGl000、ISG2000與IDP,ISGl000/2000是代表全球最先進(jìn)網(wǎng)絡(luò)安全技術(shù)的產(chǎn)品,最有價(jià)值的優(yōu)勢(shì)在于其卓越的實(shí)際環(huán)境性能,穩(wěn)定性以及與IDP硬件集成的特性,能夠全面適應(yīng)電網(wǎng)安全發(fā)展的需要。JuniperISG系列防火墻將訪問(wèn)控制(Fw)和入侵保護(hù)(IDP)功能無(wú)縫集成在一個(gè)安全平臺(tái)上,很好的平衡了兩者之間的關(guān)系,并優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),方便網(wǎng)絡(luò)運(yùn)維,有效保護(hù)用戶的投資。ISG 1000和ISG 2000集成了最佳的深層檢測(cè)防火墻、VPN和DoS解決方案,齊全的高密端口布局,體現(xiàn)了軟硬兼施、內(nèi)外統(tǒng)一、應(yīng)用靈活、集中管理等多種設(shè)計(jì)優(yōu)點(diǎn)。能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)。同時(shí)Juniper公司的IDP產(chǎn)品可在網(wǎng)絡(luò)和應(yīng)用層攻擊產(chǎn)生任何損害前有效識(shí)別并終止它們,從而最大限度的減少與入侵相關(guān)的時(shí)間和成本。
內(nèi)蒙古電力通過(guò)架設(shè)Juni―per防火墻產(chǎn)品,對(duì)全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層提供了進(jìn)一步的安全保護(hù),隔離把網(wǎng)絡(luò)攻擊有效地控制在小型的局域網(wǎng)范圍內(nèi),降低了網(wǎng)絡(luò)面臨的各種潛在安全威脅,極大地提高了主干網(wǎng)的信息安全防護(hù)水平,并有效保護(hù)了業(yè)務(wù)的安全和連續(xù)進(jìn)行,以及信息網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。內(nèi)蒙古電力IT信息部門相關(guān)負(fù)責(zé)人表示:“我們選擇Juniper網(wǎng)絡(luò)公司的防火墻產(chǎn)品是因?yàn)槠浞阑饓Ξa(chǎn)品擁有高可靠性,為我們主干網(wǎng)日益增長(zhǎng)的安全管理問(wèn)題提供了最好的解決方案,使內(nèi)蒙古電力的信息安全防護(hù)水平得到了進(jìn)一步的加強(qiáng)。未來(lái)我們還會(huì)考慮繼續(xù)采用Juniper的其它安全產(chǎn)品,進(jìn)一步加固內(nèi)蒙古電力全網(wǎng)的安全水平?!?/p>
CAeTrust身份識(shí)別和訪問(wèn)管理(IAM)套件
eTrust IAM是一套全面的、集成化的、模塊化的解決方案,在SC雜志的評(píng)獎(jiǎng)中,它獲得了醫(yī)療衛(wèi)生類最佳安全解決方案獎(jiǎng)(US Excellence)。eTrust Network Forensics可捕捉原始網(wǎng)絡(luò)數(shù)據(jù),并使用高級(jí)證據(jù)分析技術(shù)來(lái)識(shí)別網(wǎng)絡(luò)入侵、內(nèi)部數(shù)據(jù)盜竊和安全策略違規(guī)等行為。 SafeNet DRM Fusion Toolkit4TV是第一個(gè)為廣播電視許可和保護(hù)而設(shè)計(jì)的產(chǎn)品,并且支持所有主要和開放的廣播數(shù)字版權(quán)管理標(biāo)準(zhǔn)。DRM Fusion Toolkit4TV能夠?yàn)閺V播移動(dòng)內(nèi)容和服務(wù)提供保護(hù),避免未授權(quán)的使用和分發(fā)。為了采用移動(dòng)電視保護(hù)解決方寨,運(yùn)營(yíng)商不得不依賴一個(gè)特殊廠商。另外,運(yùn)營(yíng)商不再需要版權(quán)客戶端軟件,就能夠向用戶提供標(biāo)準(zhǔn)和現(xiàn)成的聽筒。標(biāo)準(zhǔn)支持包括DVB-18Crypt和第一個(gè)OMABCAST智能卡詳細(xì)標(biāo)準(zhǔn)。
通過(guò)提供內(nèi)容和服務(wù)保護(hù)以及版權(quán)管理功能,DRM FuSin Toolkit4TV提供了整體解決方案,運(yùn)營(yíng)商和服務(wù)供應(yīng)商能夠無(wú)縫集成到他們的廣播提供平臺(tái)上,向市場(chǎng)提供令人興奮的新移動(dòng)電視服務(wù)。DRM Fusion Toolkit4TV利用在移動(dòng)電視保護(hù)領(lǐng)域的專業(yè)技術(shù),并且為BT Movio提供了第一個(gè)安全的DRM廣播移動(dòng)電視解決方案。該解決方案作為SafeNet現(xiàn)有DRM Fusion Toolkit產(chǎn)品的附加模塊向客戶提供,因此,運(yùn)營(yíng)商能啦應(yīng)用針對(duì)移動(dòng)音樂(lè),視頻和電視的整體解決方案。
SonicWALL互聯(lián)網(wǎng)防火墻與VPN安全設(shè)備
SonicWALL互聯(lián)網(wǎng)防火墻VPN安壘設(shè)備支持各種安全應(yīng)用,并能提供功能強(qiáng)大的防火墻和VPN性能。SonicWALl,設(shè)備基于壘狀態(tài)榆測(cè)防火墻技術(shù),及一個(gè)設(shè)計(jì)用來(lái)確保VPN使能應(yīng)用最大性能的專用安全處理器。以對(duì)防火墻、VPN、入侵防護(hù)、防病毒、內(nèi)容過(guò)濾及獲獎(jiǎng)壘球管理系統(tǒng)(GMS)的綜合支持,IT管理員可在安全、可靠地連接至其分支機(jī)構(gòu)與遠(yuǎn)程雇員時(shí),放心地用SonicWALL來(lái)保護(hù)其網(wǎng)絡(luò)的安全。
另外,SonicWAIL公司的SSL卸載器還能無(wú)縫集成至一個(gè)內(nèi)容交換環(huán)境中,并在優(yōu)化web應(yīng)用性能的同時(shí)提供可靠的安全。
SonicWALL系列互聯(lián)網(wǎng)安全設(shè)備可提供對(duì)互聯(lián)網(wǎng)威脅的高級(jí)防護(hù)。它們包括經(jīng)ICSA認(rèn)證的深度包檢測(cè)防火墻、用于遠(yuǎn)程訪問(wèn)的IPSecVPN、IP地址管理特性以及對(duì)SonicWALI。增值安壘服務(wù)的支持等。
UTM-l具有高度集成、經(jīng)實(shí)踐檢驗(yàn)的安全功能,包括防 火墻、入侵防御、防病毒、防間諜軟件、網(wǎng)絡(luò)應(yīng)用防病毒、VoIP安全、即時(shí)通訊(IM)、二層隔離網(wǎng)絡(luò)安全(P2P blocking)、Web過(guò)濾、URIL過(guò)濾以及實(shí)現(xiàn)安壘的站點(diǎn)到站點(diǎn)和遠(yuǎn)程接八連接。
業(yè)內(nèi)可靠的防火墻技術(shù),能強(qiáng)勁的IPSecVPN,可實(shí)現(xiàn)保護(hù)數(shù)百種應(yīng)用程序和協(xié)議;功括的SSL遠(yuǎn)程接入,無(wú)須添加硬件配置;集成的入侵防御功能;網(wǎng)關(guān)防病毒,適用重要通訊協(xié)議;直觀的硬件設(shè)置、診斷和恢復(fù)工具;網(wǎng)絡(luò)應(yīng)用防火墻和反間諜軟件保護(hù)。
Websense Web Security Ecosystem
Websense Web SecurRy Ecosystem是網(wǎng)絡(luò)安壘技術(shù)的集大成者,能夠提供增強(qiáng)的安全保護(hù),簡(jiǎn)化Websense Web安全解決方案在企業(yè)環(huán)境中的部署。Websense Web SecurityEcosystem整合了世界一流的安壘和網(wǎng)絡(luò)技術(shù),包括:網(wǎng)關(guān)、網(wǎng)絡(luò)訪問(wèn)控制、安壘事件管理、身份管理和設(shè)備平臺(tái)。通過(guò)無(wú)縫集成40多個(gè)不同的技術(shù)解決方案,Websense Web SecurityEcosystem可以幫助企業(yè)識(shí)別和減少基于Web的成脅和漏洞。
JUNOS 7.0軟件不僅提供功能強(qiáng)火的操作系統(tǒng),還提供豐富的IP業(yè)務(wù)工具包。JUNOS軟件可提供無(wú)與倫比的IP可靠性和安全性,可確??深A(yù)測(cè)的高教IP基礎(chǔ)設(shè)施。利用這個(gè)穩(wěn)定的可用網(wǎng)絡(luò),客戶能夠靈活地分割流量、創(chuàng)建獨(dú)特的應(yīng)用環(huán)境、或部署可創(chuàng)收的IP業(yè)務(wù)。JUNOS軟件在全球最大的1P網(wǎng)絡(luò)中經(jīng)過(guò)生產(chǎn)驗(yàn)證,能夠幫助客戶將IP基礎(chǔ)設(shè)施轉(zhuǎn)變成服務(wù)供應(yīng)商獲得持續(xù)經(jīng)濟(jì)成功的重要途徑。
模塊化:JUNOS軟件采用模塊化的軟件設(shè)計(jì),提供卓越的故障恢復(fù)能力并確保能夠簡(jiǎn)單地集成IPv6等新功能;
路由專業(yè)技術(shù):Juniper網(wǎng)絡(luò)公司在IP路由方面的專業(yè)技術(shù)可全面補(bǔ)充增強(qiáng)用于生產(chǎn)的路由協(xié)議;
基于標(biāo)準(zhǔn):嚴(yán)格遵守路由和MPLS行業(yè)標(biāo)準(zhǔn)以及協(xié)議平穩(wěn)重啟等可用性機(jī)制,為客戶提高穩(wěn)定性并降低運(yùn)行復(fù)雜性。
安全性:JUNOS軟件結(jié)合了智能數(shù)據(jù)包處理功能和卓越的性能,為客戶提供了一個(gè)強(qiáng)有力的IP安全性工具包;
豐富的業(yè)務(wù);無(wú)論是個(gè)人用戶,企業(yè)客戶或服務(wù)供應(yīng)商,JUNOS IP業(yè)務(wù)系列使客戶能夠?yàn)楦鞣N類型的最終用戶提供有保證的體驗(yàn)。
安氏終端安全管理解決方案TerminaI Guard
安氏著眼干企業(yè)安全管理中最為薄弱的終端管理的環(huán)節(jié),推出了Terminal Guard,該產(chǎn)品實(shí)現(xiàn)了以集中管理為基礎(chǔ)的終端保護(hù),以資產(chǎn)管理為核心的管理系統(tǒng),它從企業(yè)內(nèi)終端安全出發(fā),核心思想是集中管理和強(qiáng)制,提供了基于browser/serve和client/server相結(jié)合的全面終端安全管理解決方案。
Symantec Endpoint Protection
Symantec Endpoint Protection是賽門鐵克多年以來(lái)市場(chǎng)領(lǐng)先的企業(yè)級(jí)防病毒的最新產(chǎn)品,在單一中整合了賽門鐵克防病毒與高級(jí)威脅防護(hù),為用戶提供前所未有的防護(hù),抵御各種惡意軟件,從而保護(hù)便攜式電腦、臺(tái)式機(jī)和服務(wù)器的安壘。為了保護(hù)用戶抵御當(dāng)前威脅和未來(lái)新興威脅,Symantec Endpoint Protection納入了主動(dòng)防護(hù)技術(shù),自動(dòng)分折應(yīng)用行為和網(wǎng)絡(luò)溝通,從而檢測(cè)并主動(dòng)攔截威脅。用戶可獲得單一解決方案,集成了防病毒、反間諜軟件、防火墻、基于主機(jī)和網(wǎng)絡(luò)的入侵防護(hù)方案以及應(yīng)用和設(shè)備控制,并十分易于部署和管理。
Symantec Endpoint Protection通過(guò)整合賽門鐵克屢獲殊榮的技術(shù),包括Sygate、Whole Security和Veritas,降低了與管理多重端點(diǎn)安全產(chǎn)品相關(guān)的管理成本。同時(shí),賽門鐵克全球智能網(wǎng)絡(luò)、8家賽門鐵克安全響應(yīng)中心、4家賽門鐵克安全運(yùn)營(yíng)中心、1.2億個(gè)系統(tǒng)和部署干180個(gè)國(guó)家的4萬(wàn)多個(gè)傳感器也將為其提供支持??ò退够?.O單機(jī)版
卡巴斯基7.0單機(jī)版產(chǎn)品中,包含卡巴斯基互聯(lián)網(wǎng)安全套裝7.O單機(jī)版與卡巴斯基反病毒軟件7.0單機(jī)版兩款,以此來(lái)滿足不同用戶的信息安壘需求。
卡巴斯基實(shí)驗(yàn)室在7.0反病毒軟件單機(jī)版這個(gè)新品中還賦予了三重保護(hù)防御技術(shù),即基于特征碼的精確病毒查殺、主動(dòng)防御和啟發(fā)式分析器。
基于特征碼的精確病毒查殺,自動(dòng)更新反病毒數(shù)據(jù)庫(kù);啟發(fā)式分析器,前攝行為分析;主動(dòng)防御,實(shí)時(shí)行為分析。以上三項(xiàng)技術(shù)獨(dú)特結(jié)合可以達(dá)到準(zhǔn)確、高效防御的效果,使用戶的計(jì)算機(jī)安全達(dá)到前所未有的高度。
金山毒霸2007殺毒套裝
1.針對(duì)中國(guó)特有的盜號(hào)木馬、流氓軟件、蠕蟲病毒絞殺更徹底;
2.防堵黑客漏洞治標(biāo)治本;
3.流行蠕蟲病毒終身免疫首創(chuàng)流行病毒免疫器;
4.7×24小時(shí)壘天候主動(dòng)實(shí)時(shí)升級(jí).反應(yīng)更迅速;每周l 7次以上病毒庫(kù)主動(dòng)更新-按月更新各種功能。
江民KV2008
KV2008采用了新一代智能分級(jí)高速殺毒引擎,占用系統(tǒng)資源少,掃描速度得到了大幅提升,同時(shí)KV2008新增了三大技術(shù)和五項(xiàng)新功能,可有效防殺超過(guò)40萬(wàn)種的計(jì)算機(jī)病毒、木馬、網(wǎng)頁(yè)惡意腳本、后門黑客程序等惡意代碼以及絕大部分未知病毒。
江民KV2008三大技術(shù)包括強(qiáng)大的“自我保護(hù)’反病毒技術(shù),系統(tǒng)災(zāi)難一鍵恢復(fù)技術(shù)以及雙核引擎優(yōu)化技術(shù)?!白晕冶Wo(hù)”技術(shù)采用窗口保護(hù)以及進(jìn)程保護(hù),可以有效避免病毒關(guān)閉殺毒軟件進(jìn)程,確保殺毒軟件自身安壘。
系統(tǒng)災(zāi)難一鍵恢復(fù)技術(shù)可以在系統(tǒng)崩潰無(wú)法進(jìn)入的情況下,一鍵恢復(fù)系統(tǒng).無(wú)論是惡性病毒破壞或是電瞄用戶誤刪除系統(tǒng)文件,都可以輕松還原到無(wú)毒狀態(tài)或正常狀態(tài)。
雙核引攀優(yōu)化技術(shù),對(duì)KV2008基于雙核和多核處理器進(jìn)行了全面優(yōu)化,掃描病毒時(shí),雙核或多核處理器同時(shí)啟用多線程多硬盤數(shù)據(jù)進(jìn)行掃描,使掃描速度得到r大幅提升。趨勢(shì)科技中小企業(yè)無(wú)?隴安全解決方案v3.6
除了對(duì)Vista的支持以外,CSM3.6與上一代版本一樣,針對(duì)目前日益猖撅的Web威脅提供了集成的防間諜軟件保護(hù)、消除rootkit、封鎖僵尸網(wǎng)絡(luò)攻擊.從而提供了可別抗傳統(tǒng)與新型惡意程序的主動(dòng)式防御。
趨勢(shì)科技CSM3.6攜“10247'’(1站式整合防護(hù)、0成本管理平臺(tái)、24*7安全防護(hù))的特點(diǎn),延續(xù)了過(guò)去容易安裝與使用的特性。讓客戶隨時(shí)獲得完整的保護(hù)。
CSM3.6特別針對(duì)中小企業(yè)的安全需求而設(shè)計(jì),因此具備了中小企業(yè)專屬的安全防護(hù)產(chǎn)品與單一步驟安裝部署的便利性,可以一次部署、統(tǒng)一更新,而且通過(guò)單一管理界面就可以保護(hù)PC和服務(wù)器免受多種威脅。
綠盟冰之網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
綠盟冰之眼網(wǎng)絡(luò)入檢測(cè)系統(tǒng)(ICEYE Network In- trumon Detection System,簡(jiǎn)稱:ICEYE NIDS)是對(duì)防火墻的有效補(bǔ)充,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量.監(jiān)控各種網(wǎng)絡(luò)行為,對(duì)違反安壘策略的流量及時(shí)報(bào)警和防護(hù),實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化解決方案。
入侵檢測(cè):對(duì)黑客攻擊(緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、拒絕服務(wù)、掃描探測(cè)、非授權(quán)訪問(wèn)等)、蠕蟲病毒、木馬后門、間諜軟件、僵尸網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警,并通過(guò)與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令等方式進(jìn)行動(dòng)態(tài)防護(hù)。
行為監(jiān)控:對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控,對(duì)P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)流媒體等嚴(yán)重濫用網(wǎng)絡(luò)資源的事件提供告警和記錄。
流量分析:對(duì)網(wǎng)絡(luò)進(jìn)行流量分析,實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量。
聯(lián)想網(wǎng)御UTM以USE(Uniform Secure Engine)統(tǒng)一安全引擎為基礎(chǔ),優(yōu)化傳統(tǒng)引擎。抽象數(shù)據(jù)模型、構(gòu)造統(tǒng)一絮構(gòu),有效地將防火墻、VPN、防病毒、IPS、反垃圾郵件、Web內(nèi)容過(guò)濾等多類安全引擎集成為統(tǒng)一的安全引擎,提供了卓越的功能和檢測(cè)能力。
Power V UTM系列產(chǎn)品采用聯(lián)想網(wǎng)御獨(dú)創(chuàng)的VSP通用安全平臺(tái),將系統(tǒng)平臺(tái)分為通用控制平面、數(shù)據(jù)平面、系統(tǒng)服務(wù)平面和硬件抽象平面,系統(tǒng)功能與資源管理分別工作在不同的空間平面。
聯(lián)想網(wǎng)御UTM在集群設(shè)計(jì)中采用了MRP(Multi-LayersRedundant Protoc01)多重冗余協(xié)議,支持鏈路聚合、雙機(jī)熱備、負(fù)載均衡等功能。最高支持32臺(tái)的設(shè)備集群和負(fù)載均德,具備會(huì)話表同步功能,為用戶提了無(wú)與倫比的高可靠性。
東軟NetEye異常流量分析與響應(yīng)系統(tǒng)(Ntars)
主要用于骨干網(wǎng)絡(luò)的監(jiān)控檢測(cè)和分析,通過(guò)對(duì)骨干網(wǎng)絡(luò)流量信息和系統(tǒng)信息的收集,采用多種方法進(jìn)行分析、檢測(cè),實(shí)時(shí)監(jiān)控、檢測(cè)骨干劂絡(luò)中DoS/DDoS攻擊、蠕蟲病毒、垃圾郵件及其他網(wǎng)絡(luò)異常事件,提取異常特征,井啟動(dòng)報(bào)警和響應(yīng)系統(tǒng)進(jìn)行過(guò)濾、阻斷和防御。
啟明星辰泰合信息安全運(yùn)營(yíng)中心(簡(jiǎn)稱:TSOC)是國(guó)內(nèi)目前應(yīng)用最廣泛的安全管理平臺(tái)類產(chǎn)品,在政府、金融、能源、運(yùn)營(yíng)商、大企業(yè)等行業(yè)均實(shí)現(xiàn)規(guī)模部署。
啟明星辰TSOC采用成熟的瀏覽器/服務(wù)器/數(shù)據(jù)庫(kù)架構(gòu),由“五個(gè)中心、五個(gè)功能模塊”組成。五個(gè)中心為漏洞評(píng)估中心、網(wǎng)絡(luò)管理中心、事件/流量監(jiān)控中心、安全預(yù)警與風(fēng)險(xiǎn)管理中心以及響應(yīng)管理中心。五個(gè)功能模塊為資產(chǎn)管理、策略配置管理、自身系統(tǒng)維護(hù)管理、用戶管理、安全知阻管理。
“應(yīng)用為本、開放融合”是扁明星辰泰合信息安壘運(yùn)營(yíng)中心的核心體現(xiàn),具備壘面性,開放性和實(shí)用性三大突出特點(diǎn)。思科安全監(jiān)控、分析和響應(yīng)系統(tǒng)(MARs)
思科安全監(jiān)控分析和響應(yīng)系統(tǒng)(MARS)是一個(gè)高性能、可擴(kuò)展的威脅管理、監(jiān)控和防御設(shè)備系列,將傳統(tǒng)安全事件監(jiān)控與網(wǎng)絡(luò)智能、上下文關(guān)聯(lián)、因素分析,異常流量檢測(cè)、熱點(diǎn)識(shí)別和自動(dòng)防御功能相結(jié)合,可幫助客戶更為高效地使用網(wǎng)絡(luò)和安全設(shè)備。通過(guò)結(jié)合這些功能,思科安MARS可幫助公司準(zhǔn)確識(shí)別和消除網(wǎng)絡(luò)攻擊,且保持網(wǎng)絡(luò)的安全策略符合性。
集中監(jiān)控、集中事件庫(kù)、數(shù)據(jù)減少、及時(shí)攻擊防御、高度可擴(kuò)展的部署、充分利用已有投資進(jìn)行防御、先進(jìn)的報(bào)告功能、端到端網(wǎng)絡(luò)感知等。
天融信“銀河”
2002年底北京啟明星辰信息技術(shù)有限公司自行研制、生產(chǎn)的“天闐千兆入侵檢測(cè)與預(yù)報(bào)警系統(tǒng)”通過(guò)了國(guó)家有關(guān)部門的科技成果鑒定,由于該系統(tǒng)采用了本領(lǐng)域的多項(xiàng)最新技術(shù)并有所突破創(chuàng)新,標(biāo)志著我國(guó)在網(wǎng)絡(luò)安全技術(shù)的重要領(lǐng)域——入侵檢測(cè)系統(tǒng)的技術(shù)已達(dá)到了世界先進(jìn)水平。目前該千兆系統(tǒng)的產(chǎn)品已成功地部署在國(guó)內(nèi)一個(gè)電力系統(tǒng)和一家電信公司,即將進(jìn)入大規(guī)模應(yīng)用階段。
隨著計(jì)算機(jī)局域網(wǎng)、廣域網(wǎng)的發(fā)展,特別是隨著互聯(lián)網(wǎng)的出現(xiàn)和迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全日益引起各國(guó)政府和社會(huì)各界的關(guān)注,其重要性是不言而喻的。在網(wǎng)絡(luò)安全領(lǐng)域必須擁有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)及其系列產(chǎn)品,才能更有效地維護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中,黑客入侵,病毒蔓延的事件層出不窮,簡(jiǎn)單的以防病毒+防火墻的靜態(tài)保護(hù)已遠(yuǎn)遠(yuǎn)不能抗衡新的威脅,建立在防御+檢測(cè)+響應(yīng)模型基礎(chǔ)上的動(dòng)態(tài)防御體系已經(jīng)在國(guó)際上得到了廣泛的認(rèn)同和采納。入侵檢測(cè)技術(shù)正是實(shí)現(xiàn)這一戰(zhàn)略思想的基礎(chǔ),它和應(yīng)急響應(yīng)服務(wù)相結(jié)合,在現(xiàn)代信息網(wǎng)絡(luò)安全的動(dòng)態(tài)防御體系中發(fā)揮著核心的作用。
入侵檢測(cè)系統(tǒng)按照檢測(cè)目標(biāo)環(huán)境可以分為網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)和主機(jī)型入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息,如同大樓內(nèi)無(wú)處不在的電子監(jiān)控系統(tǒng),它采用旁路方式全面?zhèn)陕牼W(wǎng)上信息流,動(dòng)態(tài)監(jiān)視網(wǎng)上流過(guò)的所有數(shù)據(jù)包,對(duì)其進(jìn)行檢測(cè)和實(shí)時(shí)分析,從而實(shí)時(shí)甚至提前發(fā)現(xiàn)非法或異常行為,并且執(zhí)行報(bào)警、阻斷等功能,對(duì)事件的響應(yīng)提供在線幫助,以最快的方式阻止入侵事件的發(fā)生。并且能夠全面地記錄和管理日志,從而便于進(jìn)行離線分析,對(duì)特殊事件提供智能判斷和實(shí)現(xiàn)回放功能。主機(jī)入侵檢測(cè)系統(tǒng)是基于對(duì)主機(jī)的審計(jì)系統(tǒng)的信息進(jìn)行檢測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶的非法操作行為,可以用來(lái)實(shí)時(shí)監(jiān)視可疑的連接、非法訪問(wèn)的闖入,并對(duì)系統(tǒng)日志進(jìn)行檢測(cè)。
在目前典型的網(wǎng)絡(luò)安全動(dòng)態(tài)防御體系中,傳統(tǒng)的防火墻是最外圍的第一道防線,而網(wǎng)絡(luò)型入侵檢測(cè)正以它強(qiáng)大的實(shí)時(shí)預(yù)警功能、旁聽式無(wú)額外負(fù)荷的檢測(cè)手段對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行全面監(jiān)控、預(yù)警,而防病毒系統(tǒng)和主機(jī)入侵檢測(cè)系統(tǒng)則作為內(nèi)層的防護(hù)。從安全角度來(lái)說(shuō),盡量讓入侵事件在更早、更外層的情況下被發(fā)現(xiàn),配合以入侵檢測(cè)與防火墻互動(dòng)、與漏洞掃描的互動(dòng),再加上認(rèn)證加密以及審計(jì)系統(tǒng)對(duì)大量歷史數(shù)據(jù)的定期分析、統(tǒng)計(jì)、挖掘,從而可以最大限度地降低安全風(fēng)險(xiǎn)。
天闐入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)的入侵檢測(cè)與響應(yīng)系統(tǒng),它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)上的信息傳輸,自動(dòng)檢測(cè)分析可疑行為,發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)外部或內(nèi)部以及針對(duì)主機(jī)的攻擊,并可以實(shí)時(shí)響應(yīng),通過(guò)多種方式發(fā)出警報(bào),并切斷與攻擊方的連接。
天闐入侵檢測(cè)系統(tǒng)由系列產(chǎn)品組成,它包括網(wǎng)絡(luò)型的N100,N500和N1000三種型號(hào)和主機(jī)型的H120和H220兩種型號(hào)。每一種“天闐”型號(hào)的產(chǎn)品都由控制中心和探測(cè)引擎兩部分組成,其中控制中心(軟件)作為入侵檢測(cè)系統(tǒng)的管理和配置工具,它也接受來(lái)自每個(gè)探測(cè)器的實(shí)時(shí)報(bào)警信息。探測(cè)引擎分為硬件式的網(wǎng)絡(luò)探測(cè)引擎和軟件式主機(jī)入侵探測(cè)系統(tǒng)程序。
“天闐”采用了國(guó)際一流的協(xié)議分析技術(shù),內(nèi)含國(guó)內(nèi)最完備的協(xié)議分析型入侵檢測(cè)事件庫(kù)?!疤礻D”還具有基于異常的檢測(cè)技術(shù),這種檢測(cè)方法可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為,也能夠?qū)ξ粗墓舴绞桨l(fā)出預(yù)警信號(hào),這是對(duì)其他方法的有力補(bǔ)充,是“天闐”獨(dú)創(chuàng)的一項(xiàng)先進(jìn)技術(shù)。行為關(guān)聯(lián)技術(shù)的引入是因?yàn)橐粋€(gè)真正的攻擊不是一個(gè)單獨(dú)的行為就可以發(fā)現(xiàn),必須分析一系列的單獨(dú)行為,找到其中的關(guān)聯(lián)關(guān)系,才能更好地識(shí)別攻擊,這又是“天闐”與其他一般入侵檢測(cè)系統(tǒng)的一項(xiàng)重要區(qū)別。狀態(tài)遷徙技術(shù)應(yīng)用于主機(jī)入侵檢測(cè)系統(tǒng)中,以發(fā)現(xiàn)不同狀態(tài)的關(guān)聯(lián),檢測(cè)可能的入侵行為,這也是“天闐”的一項(xiàng)獨(dú)特技術(shù)。
“天闐”系列產(chǎn)品由于采用了國(guó)際上目前最先進(jìn)的協(xié)議分析技術(shù),而協(xié)議分析技術(shù)已經(jīng)成為入侵檢測(cè)產(chǎn)品達(dá)到新一代國(guó)際先進(jìn)水平的衡量標(biāo)準(zhǔn)。它涵蓋了成熟的模式匹配技術(shù)及異常行為分析技術(shù),因此能夠全面、高效、準(zhǔn)確地檢測(cè)各類黑客攻擊行為,包括變型和新型攻擊?!疤礻D”適合于各種不同的網(wǎng)絡(luò)環(huán)境,便于分布式部署,并具有全局性的網(wǎng)絡(luò)安全管理功能,具備世界一流的大規(guī)模監(jiān)控響應(yīng)能力。
2002年7月份、天闐N1000大規(guī)模高速型千兆入侵檢測(cè)系統(tǒng)通過(guò)了公安部的銷售許可認(rèn)證,國(guó)內(nèi)第一套千兆入侵檢測(cè)系統(tǒng)由此誕生,2002年底通過(guò)鑒定的“天闐”N1000大規(guī)模高速型千兆入侵檢測(cè)系統(tǒng)是國(guó)內(nèi)第一個(gè)突破“千兆”處理速度的網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng),又通過(guò)了國(guó)家保密局的科學(xué)成果鑒定。該項(xiàng)技術(shù)在2002年將我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)推向“千兆時(shí)代”,這將推動(dòng)我國(guó)該項(xiàng)技術(shù)邁向“千兆時(shí)代”,它可以支持政府、大型企業(yè)和軍隊(duì)系統(tǒng)對(duì)兆級(jí)骨干網(wǎng)的大規(guī)模安全監(jiān)控。