1、看短Mt”I上 F. 邊界安全檢測(cè)系統(tǒng)解決方案鄭州信大捷安信息技術(shù)有限公司文件標(biāo)識(shí)XDJA/JSZC-1-BJAQ-JJFA-01編寫部門技術(shù)支持部I ggX11 v.文檔修訂歷史記錄歸檔日期版本說(shuō)明作者審批人2009-01-28V1.0.0創(chuàng)建文檔王一寧2009-01-29V1.0.1修改文檔李炎偉I m爛乩比J作案目錄文檔修訂歷史記錄 1目錄 22 .系統(tǒng)概述 33 .系統(tǒng)特點(diǎn) 44 .典型應(yīng)用 44.1. 典型組網(wǎng) 44.2. 典型應(yīng)用 5I占i爛乩比r作案H.1.二 L I _ L*l U d .隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化， 網(wǎng)絡(luò)邊界安全成為最重要 的安全問(wèn)題，也是目前

2、網(wǎng)絡(luò)安全建設(shè)中首要考慮的問(wèn)題， 需要對(duì)其進(jìn)行有效的管 理和控制，主要體現(xiàn)在以下兩個(gè)方面：1、如何對(duì)網(wǎng)絡(luò)邊界設(shè)備進(jìn)行有效管理？設(shè)備的增多，設(shè)備專業(yè)化程度的加強(qiáng)，使得維護(hù)和管理的難度加大，網(wǎng)絡(luò)管 理的負(fù)擔(dān)也在進(jìn)一步加重。一些企事業(yè)單位的個(gè)別員工為了滿足個(gè)人利益， 私自 架設(shè)代理服務(wù)器、網(wǎng)閘等邊界安全設(shè)備，這種私自聯(lián)網(wǎng)極易成為外界攻擊內(nèi)部網(wǎng) 絡(luò)的通道和踏板，個(gè)人隱私、企業(yè)的技術(shù)資料、敏感數(shù)據(jù)等都有可能泄密，為單 位網(wǎng)絡(luò)的有效管理和安全埋下隱患。2、如何獲知邊界設(shè)備是否安全？不同的邊界安全設(shè)備（如防火墻、代理服務(wù)器、網(wǎng)閘等）會(huì)根據(jù)其具體功能 開放不同的端口和服務(wù)，一些端口和服務(wù)有可能成為黑客攻擊內(nèi)部網(wǎng)

3、絡(luò)的通道， 為了保證內(nèi)網(wǎng)的安全，在保證設(shè)備正常運(yùn)行的情況下，關(guān)閉盡可能多的端口和服 務(wù)。但網(wǎng)絡(luò)設(shè)備的增加和網(wǎng)絡(luò)管理人員的缺乏，導(dǎo)致對(duì)邊界安全設(shè)備的管理產(chǎn)生 疏漏，造成不必要的開放端口和服務(wù)，從而引起安全隱患。2 .系統(tǒng)概述針對(duì)以上問(wèn)題，信大捷安公司提出使用邊界安全檢測(cè)系統(tǒng)， 對(duì)網(wǎng)絡(luò)邊界設(shè)備 以及開放端口、協(xié)議等的檢測(cè)，協(xié)助網(wǎng)絡(luò)管理者實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界的安全管理。邊界安全檢測(cè)系統(tǒng)采用C/S結(jié)構(gòu)，在服務(wù)器上部署控制端，在局域網(wǎng)各個(gè)網(wǎng)段部署 客戶端，網(wǎng)絡(luò)管理員在控制端制定檢測(cè)策略下發(fā)到各個(gè)客戶端，客戶端根據(jù)策略對(duì)各個(gè)局域網(wǎng)段進(jìn)行安全檢測(cè)，判斷網(wǎng)絡(luò)布局，檢測(cè)網(wǎng)絡(luò)設(shè)備類型、開放端口和 協(xié)議、提供服務(wù)、軟件版

4、本，檢測(cè)邊界安全設(shè)備的安全隱患，將這些信息上傳至 控制端由網(wǎng)絡(luò)管理員統(tǒng)一管理。邊界安全檢測(cè)系統(tǒng)使得網(wǎng)絡(luò)管理員對(duì)內(nèi)部所有的 邊界安全設(shè)備有清晰的了解，隨時(shí)把握內(nèi)部邊界設(shè)備的變化，從而實(shí)現(xiàn)高效的網(wǎng) 絡(luò)管理，促使網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。卜mft 包蜜1一一二二 一 1二工3 .系統(tǒng)特點(diǎn)1、最全面的主機(jī)信息檢測(cè)邊界安全檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)所有開放主機(jī)進(jìn)行檢測(cè)，獲知其操作系統(tǒng)類型、 設(shè)備類型、開放端口和協(xié)議、所提供服務(wù)和軟件版本信息，根據(jù)這些信息對(duì)網(wǎng)絡(luò) 主機(jī)設(shè)備進(jìn)行分類，得到網(wǎng)絡(luò)布局，幫助管理員及時(shí)地對(duì)網(wǎng)絡(luò)邊界設(shè)備情況進(jìn)行 分析與決策。2、便捷有效的邊界安全防護(hù)邊界安全檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)內(nèi)各種邊界安全設(shè)備實(shí)行統(tǒng)一管理

5、，通過(guò)對(duì)檢測(cè)信息的采集、分析、關(guān)聯(lián)、匯聚和統(tǒng)一處理，實(shí)時(shí)輸出分析報(bào)告，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò) 邊界設(shè)備安全隱患，極大提高網(wǎng)絡(luò)可靠性，保證網(wǎng)絡(luò)暢通運(yùn)行。3、詳盡的日志管理邊界安全檢測(cè)系統(tǒng)提供詳細(xì)的日志分析統(tǒng)計(jì)報(bào)告，網(wǎng)絡(luò)管理員可以實(shí)時(shí)地在 控制端查看各個(gè)客戶端的運(yùn)行和檢測(cè)狀態(tài)，瀏覽各類分析報(bào)告。仔細(xì)閱讀日志， 可以幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)邊界設(shè)備的安全隱患，快速有效地定位，及時(shí)采取補(bǔ)救措施。4、高效的運(yùn)行效率面對(duì)龐大的網(wǎng)絡(luò)結(jié)構(gòu)（如整個(gè)公安內(nèi)網(wǎng)），邊界安全檢測(cè)系統(tǒng)采用高效的通 訊管理機(jī)制制定策略的下發(fā)和檢測(cè)規(guī)則的升級(jí)， 通過(guò)所有檢測(cè)信息的匯聚完成對(duì) 整個(gè)網(wǎng)絡(luò)布局的檢測(cè)和管理。4 .典型應(yīng)用4.1. 典型組網(wǎng)邊界安全檢測(cè)系統(tǒng)可以針對(duì)不同的應(yīng)用環(huán)境滿足不同的安全需要，最主要應(yīng) 用在一些保密性較高，要求隔離內(nèi)外網(wǎng)的環(huán)境中，如：應(yīng)用在公安內(nèi)部網(wǎng)絡(luò)中。應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)敏感部門的子網(wǎng)中。4.2.典型應(yīng)用邊界安全檢測(cè)系統(tǒng)部署在公安內(nèi)網(wǎng)中，可以有效發(fā)現(xiàn)公安內(nèi)外網(wǎng)間的邊界路由設(shè)備PC機(jī)或其它設(shè)備L公安內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)邊界設(shè)備10. X X XT3裝有本軟件客戶端的pc機(jī)！裝有本軟件控制端的PC機(jī)10. X X X打印機(jī)，交