搭建安全高速可管理的互联网.ppt

《搭建安全高速可管理的互联网.ppt》由会员分享，可在线阅读，更多相关《搭建安全高速可管理的互联网.ppt（25页珍藏版）》请在三一文库上搜索。

1、,搭建安全、高速、可管理的互联网,卓冠安全产品,校园网络安全，整体解决方案,安全现状,随着Internet技术的普及。现在愈来愈多的企业、学校和机关开始连接到Internet上。英特网技术的普及给人们带来沟通便利的同时，也带来了一些安全和管理方面的问题： 内部网不断受到病毒和木马的直接或间接攻击,网络出口断受到病毒和木马数据包的堵塞； 局域网内出现有异常流量或者不断发包电脑，但无法准确定位； 基于Windows的代理服务器不断受到木马和蠕虫的攻击，代理服务器效率低，使网络出口瘫痪； 对学校，如何有效的保护学生对几百万个有害站点进行过滤，避免学生上网浏览色情反动的内容； 对企业，上班时间无法控制

2、游戏、QQ、MSN及工作无关的程序的运行； 局域网内有个别电脑一直挂着BT下载或浏览电影，占用了很多带宽资源，却无从下手； 安全产品对管理人员要求很高，要求网管人员有很高的专业知识；,安全需求,归结起来，校园的网络问题主要是两个方面的问题： 网络安全方面 对学校来说，不可能会把所有的网络安全产品都买回来部署。因此，要求安全网关提供的功能就比一般的防火墙要多：访问控制、流量控制、入侵检测、网络监控、病毒扫描等方面的技术。 网络管理方面 如果光有好的安全产品，但不能提供校园网络管理人员人性化的，便利的管理手段，同样也会使安全产品的使用率大打折扣。另外，如果光有安全功能，但缺少学校想要的管理功能，同

3、样不能满足中小城市企业的需要。能不能提供一套功能丰富、便于管理和满足中小企业功能需求的产品，是校园网络管理方面实际需求。,方案设计,通过卓冠系列安全产品，对网络系统、网络安全设备以及主要应用实施统一的安全策略、集中管理、集中审计、并通过网络安全设备间的互动，充分发挥网络安全防护系统的整体效能。整体方案力求能监测和审计网络行为，能监督规章制度的执行，能发挥网络巡警的作用，形成一种威慑力量，可有效地遏制基于网络的非法攻击和内部用户的越权互访。通过本方案的布署，不但能有效的管理网络安全设备，还可将网络安全管理的功能延伸之网络的所有客户机，通过网络安全管理员操作和系统互动，达到对网络信息系统多层次大纵

4、深防护的目的，实现网络系统信息的动态安全。,系统框架,防火墙部分,卓冠防火墙是采用多项新技术、基于Linux和FreeBSD平台的企业级防火墙产品。 采用了状态检测、病毒检测等一系列相关技术。集成天骄科技的网络监控、入侵检测、网络内容审计等产品，可为用户提供较全面的网络安全整体防护和检测技术。,内网安全管理部分,卓冠INSEC内网安全管理系统由三部分组成，服务器模块（INSEC Server）、控制台模块（INSEC Console）和客户端代理模块（INSEC Agent）。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生

5、的资料，一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。,内网安全管理系统服务器模块,包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 2000为后台数据库，同时也支持Microsoft Access 数据库。,服务器功能,定时搜索网络，管理所有已安装代理程序的机器，并向代理模块传递相关的设置和命令信息； 接收控制台用户数据请求指

6、令，传送数据文件到控制台，由控制台进行解密查看分析； 保存客户端代理用户信息； 存储系统组织结构，用户信息和系统工作配置参数； 收集代理模块的采集的数据，并将其保存到数据库中； 提供方便灵活的历史记录管理、归档、搜索、查看等功能,内网安全管理系统控制台模块,卓冠INSEC控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP/2003系列。,控制台功能,参数设置，包括控制台和服务器的工作参数； 用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限； 安全工作域结

7、构管理，包括创建组织结构层次深度以及添加、删除系统组织结构； 客户端代理的添加、安装和卸载； 客户端代理策略的配置和下发； 实时获取被监视计算机的屏幕快照等信息； 设置监视和控制规则； 查看并播放记录在服务器端的历史记录； 查询特定机器特定时刻的历史记录； 监测日志的查看、分析和审计。,内网安全管理系统客户端模块,客户端代理模块是安装于受监控主机上的监测软件 本地用户不能自行卸载、关闭监控程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000、Windows XP和Windows 2003。,客户端模块主要功能,

8、接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式； 信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护； 运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况； 资源获取：接收服务器指令，上传系统的软件、硬件信息； 定时采集数据并保存，定时将采集的数据传送到服务器； 响应控制台发出的监视请求，传送实时的屏幕快照信息； 根据系统的设置控制计算机的操作。,内网安全管理系统功能详解,计算机安全管理 禁用设备 报警规则 网络端口管理 网络共享 文档操作 锁定计算机 上网限制,行为规范管理,应用程序报告 访问网站报告 过滤应用程序

9、 过滤网站 过滤网站 屏幕快照和跟踪屏幕 聊天内容监控,资产管理,卓冠内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况，并根据需要输出各种不同类型的报表，提供完善的资产管理功能。,远程管理,结合用户需要的服务，提供远程支持、维护、诊断。90%的服务只需要远程技术支持就可以实现,采用远程支持的方式，可以使平时10分钟的工作3分钟完成。,实例,封蠕虫病毒 要具体看是哪一种蠕虫，用的是什么端口 比如常见的冲击波，震荡波，用的就是TCP 139 445 135端口，UDP 137 138端口,封堵某个程序，必须要知道此程序使用的端口,现在介绍两种如何查程序

10、的端口方法： 1、 在WINDOWS界面下：有查端口的工具aports，运行就可以了。或者用天网软件防火墙。先运行天网，再运行程序，这时候天网就会跳出对话框，显示程序使用的是什么端口，连接的是什么ip地址。 2、 在dos下查看：在“开始/运行”键入“cmd”，键入“netstat -an”就可以看到瞬间连接和已建连接的程序端口和ip地址,常见端口说明,ftp 21/tcp Telent 23/tcp http 80/tcp Smtp 25/tcp Pop3 110/tcp https 443/tcp/udp Dns 53/tcp/udp msn 1863/tcp 详细见微软官方网站，主要 M

11、icrosoft 服务器产品使用的网络端口ttp:/ 内部机器经常更换地址相互冲突 内部BT与病毒太多堵死防火墙和交换机 线路接触不良 客户DNS设置不对,网络很慢如何诊断,内部有大量感染病毒机器，或使用BT的机器，造成内部网络流量太大，所以网速慢 集线器是用的10M的口，与防火墙直连后工作方式自动匹配为10M单工方式所以网速慢 。解决方法，用10/100M自适应交换机与防火墙相连。 网络连接的双绞线，水晶头接触不好，造成大量错误，重发的数据包。,ping不通外网,不能上网，ping不通外网：内外网卡线没有插牢或者在墙内外网上的设置有问题！ 能上网，ping不通外网：“安全策略”没有放开ping的策略，ping的协议是IGMP 8,安全策略不起效果,卓冠防火墙安全策略优先级是由上向下的当一个数据包发来时，安全策略由上向下匹配，当找到一条匹配的策略时，将不再向下寻找。因此如果你将一类数据包禁止通过时，但在这条规则上面还有一条是将这一类容许通过的，那这类数据包就可以通过。 所以当发现策略不生效时，应检查所有的策略是否有互相矛盾的地方。并注意先后次序,Q&A,