压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著金融系統(tǒng)計(jì)算機(jī)的應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)得到了廣泛的應(yīng)用，為金融業(yè)的集約化經(jīng)營(yíng)和高速度發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。有些二級(jí)銀行防病毒建設(shè)目前處于孤島式防御、分散式管理。具體表現(xiàn)在外網(wǎng)網(wǎng)絡(luò)邊界有防火墻、防DDOS攻擊等傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)設(shè)備，桌面系統(tǒng)部署的個(gè)人版防護(hù)墻和殺毒軟件。DMZ區(qū)的服務(wù)器未部署殺毒軟件。工作區(qū)終端設(shè)備部署桌面管理軟件，其側(cè)重主機(jī)的非法外聯(lián)檢測(cè)和主機(jī)監(jiān)控，服務(wù)器由于在虛擬化平臺(tái)和unix系統(tǒng)環(huán)境下病毒防御處于長(zhǎng)時(shí)間未更新或未設(shè)置病毒防護(hù)狀態(tài)；生產(chǎn)網(wǎng)的安全域的服務(wù)器的防病毒處于長(zhǎng)期未更新病毒庫(kù)，病毒庫(kù)更新滯后。

隨著智能手持終端的流行和發(fā)展，BYOD的病毒防御還未引起足夠重視，部分支行中的工作人員有通過(guò)無(wú)線聯(lián)入內(nèi)網(wǎng)服務(wù)的需求，而且外網(wǎng)無(wú)線有私自搭建wifi的現(xiàn)象，這樣導(dǎo)致部分使用手機(jī)、PAD等個(gè)人辦公設(shè)備連入信息外網(wǎng)，由于現(xiàn)在手機(jī)、PAD病毒的快速發(fā)展對(duì)信息外網(wǎng)的病毒防御形成安全隱患。

一、防病毒安全性分析

金融行業(yè)專(zhuān)家往往認(rèn)為內(nèi)網(wǎng)是安全的，不存在外來(lái)病毒入侵，但從近年來(lái)對(duì)數(shù)據(jù)泄密和連續(xù)性運(yùn)營(yíng)的安全攻擊層出不窮告訴我們，來(lái)自?xún)?nèi)部的攻擊對(duì)內(nèi)網(wǎng)來(lái)說(shuō)更不能承受。下面我們著重對(duì)銀行系統(tǒng)的工作區(qū)和生產(chǎn)區(qū)面對(duì)的防病毒形勢(shì)進(jìn)行分析

1.區(qū)域點(diǎn)的防病毒分析

主機(jī)終端

主機(jī)終端是辦公的主要工具，大量重要數(shù)據(jù)和信息的存在，實(shí)時(shí)的數(shù)據(jù)交互需求讓終端防病毒更加困難。桌面終端面臨來(lái)自郵件系統(tǒng)的攻擊、網(wǎng)絡(luò)、U盤(pán)和自身系統(tǒng)應(yīng)用的脆弱性讓桌面安全防不勝防。

銀行企業(yè)內(nèi)網(wǎng)桌面終端與互聯(lián)網(wǎng)處于物理隔離，但面對(duì)通過(guò)U盤(pán)介質(zhì)傳遞的病毒、惡意用戶(hù)通過(guò)郵件系統(tǒng)傳遞的木馬、來(lái)自?xún)?nèi)網(wǎng)網(wǎng)絡(luò)的惡意代碼和入侵也同時(shí)存在。外網(wǎng)終端的個(gè)人防病毒系統(tǒng)處于孤自防御、獨(dú)立升級(jí)、更新滯后、無(wú)專(zhuān)人維護(hù)而且其病毒庫(kù)的數(shù)量遠(yuǎn)遠(yuǎn)小于專(zhuān)業(yè)版或企業(yè)版的殺毒系統(tǒng)；病毒庫(kù)升級(jí)占用大量網(wǎng)絡(luò)帶寬；孤立的防病毒系統(tǒng)不能形成態(tài)勢(shì)分析和事后追蹤；無(wú)專(zhuān)人維護(hù)導(dǎo)致病毒庫(kù)更新滯后。

便捷式終端

目前便攜式終端包括公司員工的PAD和個(gè)人手機(jī)，這類(lèi)終端有時(shí)用于辦公使用，導(dǎo)致一些重要信息留存在手機(jī)或PAD中，同時(shí)也會(huì)通過(guò)wifi將木馬、病毒傳播到信息外網(wǎng)中。

服務(wù)器

虛擬化服務(wù)器中的病毒防御處于孤點(diǎn)隔離狀態(tài)，桌面終端管理系統(tǒng)側(cè)重網(wǎng)絡(luò)終端資產(chǎn)管理、非法外聯(lián)監(jiān)控、軟件發(fā)布管理、消息推送管理等。對(duì)桌面終端的防病毒缺乏有效支撐，所以?xún)?nèi)網(wǎng)中同時(shí)大量多種安裝個(gè)人防火墻，使統(tǒng)一的防病毒管理和監(jiān)控成為幻想，對(duì)內(nèi)網(wǎng)安全造成隱患。

各個(gè)區(qū)域點(diǎn)對(duì)于的分析總結(jié)如下表所示：

		主機(jī)終端	移動(dòng)終端	服務(wù)器
接入域	木馬、病毒等威脅	乄	O	乄
	系統(tǒng)脆弱性	乄	O	乄
服務(wù)器域	木馬、病毒等威脅	P	N	P
	系統(tǒng)脆弱性	乄	N	乄

表格字符解釋?zhuān)篜 防御良好，O 防御較弱，乄存在防御漏洞，N?無(wú)內(nèi)容

2.區(qū)域線的防病毒分析

網(wǎng)絡(luò)邊界防病毒

網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)間互通的大門(mén)，是網(wǎng)絡(luò)信息安全的第一道安全防線，計(jì)算機(jī)病毒、惡意攻擊等安全隱患大部分通過(guò)網(wǎng)絡(luò)邊界滲透?jìng)鞑?，銀行業(yè)安全視角示意圖如下圖所示。

某銀行安全示意圖

• 網(wǎng)絡(luò)邊界部署防火墻、防DDos攻擊、IPS等安全設(shè)備，但從系統(tǒng)性能和防病毒能力均不能滿(mǎn)足銀行日益增長(zhǎng)的要求，同時(shí)入侵防御系統(tǒng)對(duì)外網(wǎng)用戶(hù)僅當(dāng)IDS使用，對(duì)入侵攻擊僅能告警，在外網(wǎng)與互聯(lián)網(wǎng)邊界未提供防毒墻。
• 二級(jí)安全域、三級(jí)安全域與網(wǎng)絡(luò)各均有防火墻進(jìn)行訪問(wèn)控制，特別的在三級(jí)安全域部署有入侵防御系統(tǒng)，能夠針對(duì)入侵進(jìn)行檢測(cè)和防御。
• 通過(guò)入侵防御和防火墻來(lái)防御來(lái)互聯(lián)網(wǎng)的入侵行為。

	接入域與互聯(lián)網(wǎng)	服務(wù)器域與接入域	服務(wù)器域與安全域	服務(wù)器域與上級(jí)銀行
惡意代碼、病毒入侵、拒絕服務(wù)攻擊等威脅	乄	P	P	P
網(wǎng)絡(luò)邊界脆弱性	乄	P	P	P

3.區(qū)域面的防病毒

網(wǎng)絡(luò)監(jiān)控預(yù)警需求

針對(duì)與外網(wǎng)邊界部署隔離網(wǎng)閘，在與上級(jí)單位部署有防火墻和IPS，在三級(jí)安全域內(nèi)部署有IPS，在服務(wù)器上部署有軟件，但這些措施只能是單點(diǎn)防御，阻止一般威脅尚有不足，當(dāng)面對(duì)高級(jí)持續(xù)性威脅（APT）時(shí)不能快速有效形成防御。

內(nèi)網(wǎng)防病毒安全越來(lái)越向集中化管理專(zhuān)業(yè)化網(wǎng)絡(luò)監(jiān)控方向發(fā)展，以此應(yīng)對(duì)更專(zhuān)業(yè)的黑客入侵、海量病毒查殺、實(shí)時(shí)異常情況分析等防病毒要求。

	內(nèi)網(wǎng)	外網(wǎng)
apt攻擊、組合式病毒攻擊、0day攻擊、未知病毒攻擊	O	O
網(wǎng)絡(luò)防病毒監(jiān)控預(yù)警	O	O

二、防病毒整體設(shè)計(jì)

通過(guò)上述分析來(lái)自APT攻擊、未知攻擊和0day攻擊的出現(xiàn)對(duì)銀行服務(wù)器病毒網(wǎng)防御形成全新挑戰(zhàn)。

為應(yīng)對(duì)來(lái)自全方位的入侵，需要從技術(shù)和管理手段加以應(yīng)對(duì)：

技術(shù)層面，選擇更專(zhuān)業(yè)化更高、覆蓋網(wǎng)絡(luò)更全面的防病毒產(chǎn)品；管理手段，制定嚴(yán)格和切合實(shí)際可操作的的規(guī)章制度。瑞星從技術(shù)角度為銀行業(yè)提供一整套防病毒設(shè)計(jì)方案。

1.建立終端防病毒點(diǎn)

桌面終端防病毒系統(tǒng)

瑞星企業(yè)終端安全管理系統(tǒng)軟件（簡(jiǎn)稱(chēng)ESM）是北京瑞星信息技術(shù)有限公司推出的新一代企業(yè)級(jí)計(jì)算機(jī)終端安全防護(hù)軟件產(chǎn)品，它對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息的全面管理提供了一套統(tǒng)一的桌面終端防病毒方案。

產(chǎn)品采用BS/CS融合架構(gòu)、實(shí)現(xiàn)了管控平臺(tái)+子功能產(chǎn)品的組合模式，允許客戶(hù)按需購(gòu)買(mǎi)客戶(hù)端授權(quán)點(diǎn)數(shù)的同時(shí)，還能夠做到無(wú)縫添加客戶(hù)端功能，真正達(dá)到與企業(yè)應(yīng)用完美結(jié)合的效果。獨(dú)創(chuàng)的病毒追蹤技術(shù)通過(guò)大數(shù)據(jù)挖掘分析，在傳統(tǒng)病毒查殺的基礎(chǔ)上快速定位網(wǎng)內(nèi)病毒源以及傳播媒介；內(nèi)置領(lǐng)先的U盤(pán)管理理念使U盤(pán)禁用、申訴、殺毒、制作綠色殺毒盤(pán)等融為一體，全新的ARP防御技術(shù)有效防御各種攻擊威脅。與此同時(shí)還能夠?qū)Ψ乐剐孤﹥?nèi)網(wǎng)信息提供有力保障。可對(duì)網(wǎng)絡(luò)中各計(jì)算機(jī)的信息、資源以及移動(dòng)電腦設(shè)備隨意接入、非法外聯(lián)行為、軟硬件資產(chǎn)濫用、網(wǎng)絡(luò)故障頻發(fā)等進(jìn)行有效的審計(jì)和控制，是企業(yè)網(wǎng)絡(luò)終端安全解決方案的重要組成部分。

在統(tǒng)一的管理平臺(tái)上，提供強(qiáng)大的管理功能在安裝部署、升級(jí)、策略任務(wù)的設(shè)置及分配、即時(shí)命令的處理等等方面都提供方便的操作。

產(chǎn)品功能

• 防病毒
• 漏洞掃描
• IT資產(chǎn)管理
• 行為審計(jì)
• 網(wǎng)絡(luò)安全管理
• 信息內(nèi)容

產(chǎn)品部署

提供復(fù)雜、多級(jí)的網(wǎng)絡(luò)用戶(hù)提供集中、分級(jí)的網(wǎng)絡(luò)防病毒管理系統(tǒng)，集中管理表現(xiàn)在上級(jí)管理中心可以管理下級(jí)中心，分級(jí)管理表現(xiàn)為各級(jí)中心可以管理本中心的防病毒客戶(hù)端，并且上級(jí)管理中心可以直接管理下級(jí)管理中心所屬的每一個(gè)客戶(hù)端。

• 支持對(duì)跨網(wǎng)段、跨區(qū)域的超大型網(wǎng)絡(luò)進(jìn)行統(tǒng)一、全面、智能化管理
• 支持分布式部署，數(shù)據(jù)中心、業(yè)務(wù)中心、擴(kuò)展中心可單獨(dú)部署，支持大型網(wǎng)絡(luò)的服務(wù)器負(fù)載均衡計(jì)算，具有很高的伸縮性
• 客戶(hù)端、升級(jí)中心均支持設(shè)定多升級(jí)源的自動(dòng)升級(jí)，保證升級(jí)及時(shí)性
• 中心服務(wù)器支持雙機(jī)熱備，主中心出現(xiàn)異常時(shí)，從中心可以自動(dòng)切換為主，大大提高服務(wù)器容災(zāi)能力。
• 每個(gè)上級(jí)中心可以根據(jù)需要建立多個(gè)下級(jí)系統(tǒng)中心，同時(shí)可以進(jìn)行集中管理

服務(wù)器防病毒系統(tǒng)

瑞星虛擬化系統(tǒng)安全軟件是瑞星公司推出的國(guó)內(nèi)首家企業(yè)級(jí)虛擬化平臺(tái)防病毒解決方案。該產(chǎn)品是基于VMware公司vShield Endpoint技術(shù)，采用無(wú)代理模式，具有系統(tǒng)資源消耗低、實(shí)時(shí)防護(hù)未啟動(dòng)虛擬機(jī)、安全策略隨虛擬機(jī)遷移靈活配置、避免安全風(fēng)暴發(fā)生等優(yōu)勢(shì)，是各行業(yè)VMware虛擬化產(chǎn)品用戶(hù)推行安全防護(hù)解決方案的首選。

針對(duì)銀行業(yè)部分服務(wù)器采用虛擬化技術(shù)使用瑞星虛擬化系統(tǒng)安全軟件。

產(chǎn)品功能

• 全面直觀地展現(xiàn)安全情況
• 全網(wǎng)查殺病毒
• 實(shí)時(shí)監(jiān)控防毒狀況
• 病毒與安全事件報(bào)警
• 防毒策略的定制與分發(fā)
• 集中式授權(quán)管理
• 遠(yuǎn)程控制與管理

便攜式終端防病毒系統(tǒng)

瑞星企業(yè)移動(dòng)管理系統(tǒng)軟件(Rising Enterprise Mobile Management，以下簡(jiǎn)稱(chēng)REMM) 是瑞星公司研發(fā)的企業(yè)移動(dòng)設(shè)備管理系統(tǒng)，它擁有完整的自主知識(shí)產(chǎn)權(quán)，能夠針對(duì)移動(dòng)設(shè)備生命周期提供完整管理。從設(shè)備注冊(cè)、激活、使用、淘汰各個(gè)環(huán)節(jié)進(jìn)行全面管理，能夠?qū)崿F(xiàn)用戶(hù)及設(shè)備管理、配置管理、安全管理、資產(chǎn)管理等功能。通過(guò)設(shè)備、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)等多個(gè)層次，建立多維度的安全管理體系，實(shí)現(xiàn)企業(yè)移動(dòng)業(yè)務(wù)的集中管理與安全防護(hù)。

產(chǎn)品功能

• 統(tǒng)一管理
• 企業(yè)移動(dòng)應(yīng)用市場(chǎng)
• 手機(jī)病毒防護(hù)
• 安全接入與防護(hù)
• 數(shù)據(jù)保護(hù)

2.建立邊界安全防病毒線

防毒墻

瑞星UTM防毒墻是一款具備高性能和高穩(wěn)定性的網(wǎng)絡(luò)安全產(chǎn)品。面對(duì)日益增強(qiáng)的混合性攻擊和社會(huì)工程學(xué)陷阱，防毒網(wǎng)關(guān)逐漸成為了用戶(hù)的主要安全產(chǎn)品選擇。瑞星UTM防毒墻集多種安全技術(shù)于一身，包括防火墻、反病毒、防掛馬、VPN、IPS、Web內(nèi)容過(guò)濾、內(nèi)網(wǎng)管理及流量控制等功能，用戶(hù)無(wú)需安裝任何附加軟件，便可以極大程度的提高企業(yè)的安全和網(wǎng)絡(luò)管理水平。

作為一個(gè)應(yīng)用在網(wǎng)絡(luò)邊緣的安全產(chǎn)品，UTM防毒墻能夠與現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品無(wú)縫結(jié)合，病毒庫(kù)及時(shí)更新，支持?jǐn)帱c(diǎn)續(xù)傳，保證在各種網(wǎng)絡(luò)環(huán)境中都可以更新。龐大穩(wěn)定的用戶(hù)群體和完善的監(jiān)控骨干網(wǎng)絡(luò)監(jiān)控，為各種樣本收集提供有力的保障。

 

產(chǎn)品功能

• 策略路由
• 防毒墻Web過(guò)濾
• 入侵防御
• 管理員權(quán)限自定義
• MAC地址綁定
• 協(xié)議識(shí)別
• 集中管理
• 雙機(jī)熱備

產(chǎn)品部署

由于瑞星防毒墻是一種硬件型產(chǎn)品，有著即插即用的特點(diǎn)，所以部署起來(lái)十分靈活方便。可以把它安裝在任何需要保護(hù)的內(nèi)部網(wǎng)絡(luò)出口處，也可以放置在特定服務(wù)器集群前面。

示例網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

下一代防火墻

產(chǎn)品功能

在底層專(zhuān)用高性能硬件平臺(tái)之上，為RSOS安全操作系統(tǒng)。操作系統(tǒng)內(nèi)集成了多種下一代防火墻的安全功能。其中，需要有特征庫(kù)升級(jí)的安全功能，如防病毒、IPS等，由RSService升級(jí)服務(wù)提供。

• 專(zhuān)用硬件——RFW-NG采用的硬件架構(gòu)為X86多核CPU。此種硬件架構(gòu)的優(yōu)勢(shì)在于網(wǎng)絡(luò)層到應(yīng)用層指令全面，適合下一代防火墻理念。
• RSOS——不同于安全性脆弱的商用操作系統(tǒng)，RSOS為定制化的、適合于RFW-NG的專(zhuān)用安全操作系統(tǒng)，其安全標(biāo)準(zhǔn)可最高級(jí)別的安全操作系統(tǒng)規(guī)范。
• 安全功能——RFW-NG集成了符合下一代防火墻標(biāo)準(zhǔn)的多種安全功能，包括防病毒、IPS、應(yīng)用控制、Web過(guò)濾等。
• 升級(jí)服務(wù)——RSService升級(jí)服務(wù)，可為需要有特征庫(kù)升級(jí)的安全功能，提供定期更新，保證對(duì)最新安全威脅提供最快的響應(yīng)。

用戶(hù)認(rèn)證本地?cái)?shù)據(jù)庫(kù) RADIUS/LDAP/TACACS PKI IPSEC VPN Xauth擴(kuò)展認(rèn)證 RSA SecurID認(rèn)證 防火墻 路由、透明、混合模式 DHCP 服務(wù)器 DNS轉(zhuǎn)發(fā) DNS服務(wù)器 NAT/PAT VLAN 鏈路聚合 交換/路由 支持多鏈路流量分配 支持ADSL 支持靜態(tài)路由/策略路由 動(dòng)態(tài)路由RIP v1 & v2, OSPF, BGP 支持STP 支持802.1X 支持VLAN 支持鏈路聚合 支持IPv6

虛擬專(zhuān)用網(wǎng)(VPN)PPTP, IPSec, L2TP, GRE,SSL VPN 支持CA 星型VPN/網(wǎng)狀VPN OSPF over IPSec IPSEc over GRE OSPF over GRE IPsec over L2TP 防病毒 支持各種文件傳輸協(xié)議 自動(dòng)升級(jí)病毒庫(kù) 支持文件壓縮 網(wǎng)頁(yè)過(guò)濾 支持URL 地址/域名黑白名單 支持關(guān)鍵字過(guò)濾 支持對(duì)HTTP協(xié)議的參數(shù)過(guò)濾，比如 HOST，URI等 反垃圾郵件 支持SMTP/POP3/IMAP協(xié)議 在線查詢(xún)庫(kù) IP 地址和Email黑名單 關(guān)鍵詞過(guò)濾 虛擬化 硬件平臺(tái)虛擬化 支持vmwareESXi, Xen, KVM

入侵防御系統(tǒng)支持6000多種特征庫(kù) 基于策略部署 可以設(shè)置免屏蔽IP 可以記錄數(shù)據(jù)包內(nèi)容 DOS和DDOS攻擊控制 自動(dòng)升級(jí)特征庫(kù) 可自定義特征庫(kù) 支持隔離攻擊者和可以設(shè)置隔離時(shí)間 支持在線和旁路式部署 支持自動(dòng)生成策略和發(fā)送Reset阻斷攻擊   上網(wǎng)行為管理 支持2000多種應(yīng)用 基于策略部署 支持對(duì)應(yīng)用監(jiān)控、阻斷和限制帶寬 通過(guò)特征指紋方式識(shí)別應(yīng)用 支持在線式和旁路式部署 基于IP帶寬管理 安全審計(jì) 支持各種傳輸文件的協(xié)議 支持壓縮文件 支持TXT、PDF和Word類(lèi)型文檔 內(nèi)置敏感樣本

RFW-NG產(chǎn)品功能表

產(chǎn)品部署

RFW-NG支持多種部署方式，可以滿(mǎn)足各種規(guī)模、各種復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。

• NAT/路由方式部署

NAT/路由方式部署為部署在網(wǎng)絡(luò)出口時(shí)最常見(jiàn)的部署方式。

RFW-NG在路由模式下支持各種路由協(xié)議，包括靜態(tài)路由、動(dòng)態(tài)路由（RIP、OSPF、BGP路由及組播路由）、策略路由（根據(jù)不同的源地址、目的地址、端口等確定下一條路由網(wǎng)關(guān)）、基于用戶(hù)認(rèn)證的路由（客戶(hù)PC輸入不同用戶(hù)名密碼進(jìn)行認(rèn)證，可以獲得不同的路由途徑）。

在NAT模式下，RFW-NG可以實(shí)現(xiàn)雙向NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）和PAT（端口轉(zhuǎn)換），包括1：N、N：1、N：N的轉(zhuǎn)換。

在NAT/路由模式下，RFW-NG還可提供鏈路負(fù)載及服務(wù)器負(fù)載均衡功能。

• 透明方式部署

透明模式下，RFW-NG可在不改變網(wǎng)絡(luò)拓?fù)涞那疤嵯拢瑹o(wú)縫部署在現(xiàn)有網(wǎng)絡(luò)中，與NAT/路由模式提供相同的安全功能。

透明方式部署時(shí)，RFW-NG不需要配置接口IP，只需要配置管理IP?？蛻?hù)端及其它網(wǎng)絡(luò)設(shè)備的配置不需要有任何改動(dòng)。此時(shí)，RFW-NG同樣可以支持防火墻功能及防病毒、IPS等應(yīng)用層安全功能。

• 混合方式部署

RFW-NG可以實(shí)現(xiàn)路由/透明的混合模式，用于更復(fù)雜的網(wǎng)絡(luò)部署需求。

如上圖，內(nèi)網(wǎng)與DMZ是同一網(wǎng)段，所有內(nèi)網(wǎng)到DMZ為透明模式；內(nèi)網(wǎng)訪問(wèn)Internet時(shí)，需要開(kāi)啟NAT。所以，防火墻需要同時(shí)支持透明及NAT模式。

• 旁路部署

RFW-NG可以旁路在部署，對(duì)網(wǎng)絡(luò)進(jìn)出的流量進(jìn)行監(jiān)視，并記錄日志。

網(wǎng)絡(luò)流量可以通過(guò)交換機(jī)鏡像接口發(fā)送到RFW-NG，RFW-NG對(duì)流量進(jìn)行進(jìn)行掃描，并按要求進(jìn)行記錄和告警。

上網(wǎng)行為審計(jì)

產(chǎn)品部署

瑞星上網(wǎng)行為管理系統(tǒng)RAC系列設(shè)備采用串接方式接入網(wǎng)絡(luò)，支持網(wǎng)橋模式、路由模式和旁路模式。

• 旁路模式

以透旁路方式接入網(wǎng)絡(luò)，可對(duì)網(wǎng)絡(luò)的流量進(jìn)行前面的監(jiān)控和記錄，無(wú)需改動(dòng)用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)和配置。

• 網(wǎng)橋模式

以透明網(wǎng)橋方式接入網(wǎng)絡(luò)，可以部署到網(wǎng)絡(luò)的網(wǎng)關(guān)位置或各部門(mén)的出口位置。無(wú)需改動(dòng)用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)和配置，即插即用，支持單網(wǎng)橋、多網(wǎng)橋的部署方式。

 

• 路由模式

將設(shè)備串接網(wǎng)絡(luò)中，可以放于內(nèi)網(wǎng)的任意子網(wǎng)邊界，或與核心交換機(jī)相連?？梢源娣阑饓蚵酚善?，需要為設(shè)備配置內(nèi)網(wǎng)和外網(wǎng)接口的?IP 地址。

3.建立監(jiān)控預(yù)警區(qū)域防病毒面

隨著全球信息化及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題特別是內(nèi)部網(wǎng)絡(luò)安全問(wèn)題日益突出。病毒是網(wǎng)絡(luò)安全問(wèn)題中最為嚴(yán)重的問(wèn)題之一，發(fā)生的頻率高、損失大、潛伏性強(qiáng)、覆蓋面廣，給內(nèi)部網(wǎng)絡(luò)造成極大的安全隱患。

網(wǎng)絡(luò)中存在分散的、各自為政的單一層次的防病毒產(chǎn)品，已經(jīng)難以滿(mǎn)足網(wǎng)絡(luò)防病毒的整體要求，仍然存在一些未知的病毒安全問(wèn)題。為了進(jìn)一步完善網(wǎng)絡(luò)安全情況，我們需要另外架設(shè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)進(jìn)行協(xié)防，使其和網(wǎng)絡(luò)版反病毒軟件相輔相成，共同發(fā)揮作用，并對(duì)其實(shí)施行之有效的組織管理，才能達(dá)到整體病毒防控目的。

瑞星網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)NDS是集病毒掃描、入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)視功能于一身的網(wǎng)絡(luò)安全產(chǎn)品。它能實(shí)時(shí)捕獲網(wǎng)絡(luò)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的病毒和攻擊特征庫(kù)，使用模式匹配和統(tǒng)計(jì)分析的方法，檢測(cè)出網(wǎng)絡(luò)上發(fā)生的病毒入侵、違反安全策略的行為和異?，F(xiàn)象，并記錄相關(guān)事件于數(shù)據(jù)庫(kù)中，作為管理員事后分析的依據(jù)。其主要功能為：

對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒情況進(jìn)行統(tǒng)一的病毒報(bào)警，全面，準(zhǔn)確，高效，穩(wěn)定，安全，快速。

對(duì)實(shí)時(shí)傳輸?shù)臄?shù)據(jù)流進(jìn)行病毒監(jiān)測(cè)，全面檢測(cè)已知的、未知的各種病毒；檢測(cè)的結(jié)果準(zhǔn)確，誤報(bào)率低。

實(shí)時(shí)關(guān)注網(wǎng)絡(luò)中的流量，對(duì)敏感流量統(tǒng)一收集、匯總和分析，提供網(wǎng)內(nèi)敏感流量情況的總體報(bào)告。

產(chǎn)品功能

• 全面檢查各種病毒
• 能夠查獲未知病毒引擎
• 多種協(xié)議病毒檢測(cè)
• 全面的流量分析
• 在線連接信息分析
• 掛馬監(jiān)控
• 迅速定位安全事件相關(guān)IP地址的物理位置
• 詳細(xì)的安全事件信息
• 完善的報(bào)表系統(tǒng)
• 病毒傳播統(tǒng)計(jì)分析
• 單位病毒安全評(píng)價(jià)
• 完善的升級(jí)機(jī)制和迅速更新的特征庫(kù)
• 有效管理和控制

產(chǎn)品部署

網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)支持多種部署機(jī)制，包括旁路監(jiān)測(cè)、串行監(jiān)測(cè)、再次鏡像數(shù)據(jù)等。

銀行企業(yè)采用旁路監(jiān)測(cè)：不影響原有網(wǎng)絡(luò)拓?fù)?，旁路接入到網(wǎng)絡(luò)環(huán)境中，可以實(shí)時(shí)監(jiān)測(cè)到網(wǎng)絡(luò)中的數(shù)據(jù)流，抓取數(shù)據(jù)包，監(jiān)測(cè)數(shù)據(jù)包中是否含有病毒文件。

示例網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

三、防病毒解決方案產(chǎn)品列表

銀行業(yè)防病毒整體防護(hù)方案根據(jù)各個(gè)區(qū)域點(diǎn)、線、面的安全特點(diǎn)，給出相關(guān)的安全技術(shù)及其產(chǎn)品。方案中使用的技術(shù)，最終會(huì)通過(guò)設(shè)備體現(xiàn)出來(lái)。通過(guò)以上的分析本方案使用的安全產(chǎn)品及其數(shù)量、用途、部署位置如下表所示：

序號(hào)	產(chǎn)品名稱(chēng)	產(chǎn)品用途	部署區(qū)域
1	企業(yè)安全管理軟件	用于防病毒	生產(chǎn)域終端、服務(wù)器、DMZ域
2	虛擬化防病毒軟件	用于防病毒	生產(chǎn)域服務(wù)器域
3	便攜式終端管理	用于BYOD管理	接入域終端用戶(hù)域
4	下一代防火墻	用于訪問(wèn)控制	網(wǎng)絡(luò)邊界
5	UMT防毒墻	用于邊界防毒	接入域與互聯(lián)網(wǎng)邊界
6	上網(wǎng)行為審計(jì)	用于網(wǎng)絡(luò)行為審計(jì)	接入域與互聯(lián)網(wǎng)邊界
7	網(wǎng)絡(luò)病毒檢測(cè)預(yù)警系統(tǒng)	用于防病毒監(jiān)控預(yù)警	生產(chǎn)域

四、方案收益

防病毒安全是一個(gè)風(fēng)險(xiǎn)管理過(guò)程，我們通過(guò)加固區(qū)域每個(gè)點(diǎn)、防護(hù)區(qū)域每條線、監(jiān)控區(qū)域整個(gè)面，構(gòu)建了一個(gè)靜態(tài)防護(hù)與動(dòng)態(tài)監(jiān)控相結(jié)合的安全保障體系架構(gòu)。同時(shí)，我們通過(guò)網(wǎng)絡(luò)防病毒監(jiān)控預(yù)警系統(tǒng)，把防病毒事件的做到了病毒趨勢(shì)的分析、防病毒事件的流程化處理，形成金融行業(yè)尤其針對(duì)銀行業(yè)防病毒風(fēng)險(xiǎn)處理PDCA優(yōu)化循環(huán)機(jī)制。

本防病毒整體解決方案實(shí)現(xiàn)了對(duì)已知病毒防御、未知病毒防御、0Day漏洞防御、APT攻擊防御等多種新型攻擊，形成有效的縱深防御的安全策略；通過(guò)網(wǎng)絡(luò)防病毒監(jiān)控與預(yù)警系統(tǒng)，對(duì)病毒的的監(jiān)控、識(shí)別、控制形成了完整的防病毒管理機(jī)制。通過(guò)病毒防御機(jī)制建立和管理制度的應(yīng)用，可以使銀行信息系統(tǒng)安全、穩(wěn)定、持續(xù)、健康運(yùn)行。