IDS可以将检测到的异常和网络攻击的详细信息记入数据库,并且可以根据用户预先的设定上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,IDS可以通知交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的,使安全技术深入地渗透到网络技术当中。
IDS提供基于web的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行,也可以通过基于web的图形界面进行。命令行管理方式和web管理方式,都可以通过安全协议(SSH或者HTTPS)来保证管理流的安全性。
对于收集到的网络安全事件,管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理,并依据处理结果调整安全策略和防护手段,从而提高网络安全的整体水平。
例如NS-2200入侵检测与管理系统,该系统在新一代入侵检测技术的基础上,利用全面流量监测发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
入侵检测与管理系统应具有如下功能特点:
1、 将不同的安全产品在统一的管理控制中心采用拓扑化方式进行集中管理和配置,完成安全策略的制定和分发,综合显示多样化的检测信息,引导入侵管理向平台化方向发展。
2、引入的集中监管、分级部署的多级管理体系,全面符合中国国情的行政业务的管理模式,真正实现分布式产品的结构统一协调管理,建立安全信息的全局预警机制。
3、利用基于攻击特征或漏洞机理的分析,提取出网络流量中不同类型的恶意流量大小和比例,建立全局的异常流量监测体系,和网络入侵检测紧密配合,从宏观和微观两个层面来了解网络安全状况和威胁态势。
4、利用IP定位和图形化的表现方式,使得条目式网络入侵事件以形象的可视化方式显现出来,提高对入侵事件的定位能力和响应速度。
5、深入挖掘不同安全产品的内在相关性,采用协同关联技术,加强安全产品之间的优势互补,提高安全产品协同作战能力。
6、采用规范化的通讯结构,可以实现管理体系的全面升级和扩容,并支持SOC更高层次的安全管理。
七、防病毒系统
在网上运行的电脑,很容易感染上病毒,如果不及时进行清除处理,还会感染上其他电脑,造成整个系统运行速度非常慢,甚至造成死机、数据丢失等严重故障。因此在整个系统中安装反病毒软件是非常有必要的。
应选用网络版杀毒软件,杀毒软件网络版是应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。
杀毒软件网络版创立并实现了“分布处理、集中控制”技术,以系统中心、服务器、客户端、控制台为核心结构,成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,它将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
杀毒软件网络版采用目前国际上最先进的结构化多层可扩展(SME)技术设计研制的第五代引擎,实现了从预杀式无毒安装、漏洞扫描、特征码判断查杀已知病毒,到利用专利技术行为判断查杀未知病毒,并通过可疑文件上报系统、嵌入式即时安全信息中心与中央病毒判别中心构成的信息交互平台,改被动查杀为主动防御,为网络中的个体计算机提供点到点的立体防护。
八、网闸设计
网闸技术是模拟人工拷盘的工作模式,通过电子开关的快速切换实现两个不同网段的数据交换的物理隔离安全技术。安全网闸技术在安全技术领域源于被称之为GAP,又称为Air Gap的安全技术,它本意是指由空气形成的用于隔离的缝隙。在网络安全技术中,主要指通过专用的硬件设备在物理不连通的情况下,实现两个独立网络之间的数据安全交换和资源共享。
网闸由三个组件构成:A网处理机、B网处理机和GAP开关设备。连接两个网络的GAP设备不能同时连接到相互独立的A网和B网中,即GAP在某一时刻只与其中某个网络相连。GAP设备连接A网时,它是与B网断开的,A网处理机把数据放入GAP中;GAP在接收完数据后自动切换到B网,同时,GAP与A网断开;B网处理机从GAP中取出数据,并根据合法数据的规则进行严格的检查,判断这些数据是否合法,若为非法数据,则删除它们。同理,B网也以同样的方式通过GAP将数据安全地交换到A网中。从A网处理机往GAP放入数据开始,到B网处理机从GAP中取出数据并检查结束,就完成了一次数据交换。GAP就这样在A网处理机与B网处理机之间来回往复地进行实时数据交换。在通过GAP交换数据的同时,A网和B网依然是隔离的。因此对于安全性要求极高的部门,比如军事、财政、公安等部门,必须要求极高的安全防护,网闸其工作原理是物理隔离了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,然后以“摆渡文件”的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。提高了安全性。
根据系统管理要求,在对与公安部门的内部专网连接时,可选用X-GAP网闸,该网闸具有如下特点:
物理隔离网闸真正实现了两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以“摆渡文件”的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。