校园网络安全元整体解决方案.pptVIP

中英文日报导航站 中英文日报导航站 中英文日报导航站 卓冠安全产品 安全现状 随着Internet技术的普及。现在愈来愈多的企业、学校和机关开始连接到Internet上。英特网技术的普及给人们带来沟通便利的同时，也带来了一些安全和管理方面的问题： 内部网不断受到病毒和木马的直接或间接攻击,网络出口断受到病毒和木马数据包的堵塞； 局域网内出现有异常流量或者不断发包电脑，但无法准确定位； 基于Windows的代理服务器不断受到木马和蠕虫的攻击，代理服务器效率低，使网络出口瘫痪； 对学校，如何有效的保护学生对几百万个有害站点进行过滤，避免学生上网浏览色情反动的内容； 对企业，上班时间无法控制游戏、QQ、MSN及工作无关的程序的运行； 局域网内有个别电脑一直挂着BT下载或浏览电影，占用了很多带宽资源，却无从下手； 安全产品对管理人员要求很高，要求网管人员有很高的专业知识； 安全需求 归结起来，校园的网络问题主要是两个方面的问题： 网络安全方面 对学校来说，不可能会把所有的网络安全产品都买回来部署。因此，要求安全网关提供的功能就比一般的防火墙要多：访问控制、流量控制、入侵检测、网络监控、病毒扫描等方面的技术。 网络管理方面 如果光有好的安全产品，但不能提供校园网络管理人员人性化的，便利的管理手段，同样也会使安全产品的使用率大打折扣。另外，如果光有安全功能，但缺少学校想要的管理功能，同样不能满足中小城市企业的需要。能不能提供一套功能丰富、便于管理和满足中小企业功能需求的产品，是校园网络管理方面实际需求。 方案设计 通过卓冠系列安全产品，对网络系统、网络安全设备以及主要应用实施统一的安全策略、集中管理、集中审计、并通过网络安全设备间的互动，充分发挥网络安全防护系统的整体效能。整体方案力求能监测和审计网络行为，能监督规章制度的执行，能发挥网络巡警的作用，形成一种威慑力量，可有效地遏制基于网络的非法攻击和内部用户的越权互访。通过本方案的布署，不但能有效的管理网络安全设备，还可将网络安全管理的功能延伸之网络的所有客户机，通过网络安全管理员操作和系统互动，达到对网络信息系统多层次大纵深防护的目的，实现网络系统信息的动态安全。 系统框架 防火墙部分 卓冠防火墙是采用多项新技术、基于Linux和FreeBSD平台的企业级防火墙产品。 采用了状态检测、病毒检测等一系列相关技术。集成天骄科技的网络监控、入侵检测、网络内容审计等产品，可为用户提供较全面的网络安全整体防护和检测技术。 内网安全管理部分 卓冠INSEC内网安全管理系统由三部分组成，服务器模块（INSEC Server）、控制台模块（INSEC Console）和客户端代理模块（INSEC Agent）。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。 内网安全管理系统服务器模块 包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 2000为后台数据库，同时也支持Microsoft Access 数据库。 服务器功能 定时搜索网络，管理所有已安装代理程序的机器，并向代理模块传递相关的设置和命令信息； 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析； 保存客户端代理用户信息； 存储系统组织结构，用户信息和系统工作配置参数； 收集代理模块的采集的数据，并将其保存到数据库中； 提供方便灵活的历史记录管理、归档、搜索、查看等功能 内网安全管理系统控制台模块 卓冠INSEC控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP/2003系列。 控制台功能 参数设置，包括控制台和服务器的工作参数； 用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限； 安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构； 客户端代理的添加、安装和卸载； 客户端代理策略的配置和下发； 实时获取被监视计算机的屏幕快照等信息； 设置监视和控制规则； 查看并播放记录在服务器端的历史记录； 查询特定机器特定时刻的历史记录； 监测日志的查看、分析和审计。 内网安全管理系统客户端模块 客户端代理模块是安