爱华网NETGUARD
网络安全产http://www.niubb.com/品和功能
网络安全产品和功能
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 防火墙 入侵检测 物理隔离 路由器 VPN网关 反垃圾产品 网络防毒 检测过滤 可信计算平台 安全审计与分析
NETGUARD
网络安全产品和功能
1. 防火墙
从软、硬件形式上分为: 软件防火墙
硬件防火墙 芯片级防火墙
NETGUARD
网络安全产品和功能
软件防火墙
NETGUARD
特点:运行于特定的计算机上(网关计算机) 需要客户预先安装好的计算机操作系统的支持 需要先在计算机上安装并做好配臵才可以使用 使用这类防火墙,需要网管对所工作的操作系统平 台比较熟悉。 防火墙厂商中做网络版软件防火墙最出名的莫过于 Checkpoint。
网络安全产品和功能
硬件防火墙
NETGUARD
“所谓”的硬件防火墙——针对芯片级防火墙来说。 特点: 基于PC架构 运行一些经过裁剪和简化的操作系统(最常用的 有老版本的Unix、Linux和FreeBSD系统) 硬件防火墙一般至少应具备三个端口,分别接内网, 外网和DMZ区(非军事化区),现在一些新的硬件防火墙往 往扩展了端口,常见四端口防火墙一般将第四个端口做为 配臵口、管理端口。 目前市场上大多数防火墙都是这种所谓的硬件防火墙 此类防火墙采用的依然是别人的内核,因此依然会受 到OS(操作系统)本身的安全性影响。
网络安全产品和功能
芯片级防火墙
特点:基于专门的硬件平台 没有操作系统 专有的ASIC芯片
NETGUARD
比其他种类的防火墙速度更快,处理能力更强,性能 更高。做这类防火墙最出名的厂商有NetScreen、 FortiNet、Cisco等。 由于是专用OS(操作系统),因此防火墙本身的漏洞 比较少,不过价格相对比较高昂。
网络安全产品和功能
从防火墙技术分为:
NETGUARD
包过滤(Packet filtering)型(以以色列的 Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表) 第一代静态包过滤 第二代动态包过滤 应用代理(Application Proxy)型(以美国NAI公 司的Gauntlet防火墙为代表) 第一代应用网关型代理防火墙 第二代自适应代理防火墙
网络安全产品和功能
包过滤(Packet filtering)型
NETGUARD
工作在OSI网络参考模型的网络层和传输层。 根据数据包头源地址,目的地址、端口号和协议类型 等标志确定是否允许通过。只有满足过滤条件的数据包才 被转发到相应的目的地,其余数据包则被从数据流中丢弃。 通用——不是针对各个具体的网络服务采取特殊的处 理方式,适用于所有网络服务 廉价——大多数路由器都提供数据包过滤功能,所以 这类防火墙多数是由路由器集成的; 有效——是因为它能很大程度上满足了绝大多数企业 安全要求。
网络安全产品和功能
NETGU
ARD
网络安全产品和功能
第一代静态包过滤
NETGUARD
根据定义好的过滤规则审查每个数据包,以便确定其 是否与某一条包过滤规则匹配。过滤规则基于数据包的报 头信息进行制订。
第二代动态包过滤
对通过其建立的每一个连接都进行跟踪,并且根据需 要可动态地在过滤规则中增加或更新条目。
网络安全产品和功能
应用代理(Application Proxy)型
NETGUARD
工作在OSI的最高层,即应用层 完全“阻隔”了网络通信流 通过对每种应用服务编制专门的代理程序,实现监视 和控制应用层通信流的作用。 优点:安全。工作于最高层,可以对网络中任何一层 数据通信进行筛选保护,而不是像包过滤那样,只是对网 络层的数据进行过滤。代理机制为每一种应用服务建立一 个专门的代理,内外部网络之间的通信都需先经过代理服 务器审核,通过后再由代理服务器代为连接,根本没有给 内、外部网络计算机任何直接会话的机会,从而避免了入 侵者使用数据驱动类型的攻击方式入侵内部网。
网络安全产品和功能
缺点:速度相对比较慢
NETGUARD
当用户对内外部网络网关的吞吐量要求比较高时,代 理防火墙就会成为内外部网络之间的瓶颈。因为防火墙需 要为不同的网络服务建立专门的代理服务,在自己的代理 程序为内、外部网络用户建立连接时需要时间,所以给系 统性能带来了一些负面影响,但通常不会很明显。
网络安全产品和功能
NETGUARD
网络安全产品和功能
从防火墙结构上分:
NETGUARD
单一主机防火墙 最为传统的防火墙,独立于其它网络设备,它位于网
络边界。
路由器集成式防火墙 中、高档路由器中集成了防火墙功能。如Cisco IOS防 火墙系列。但这种防火墙通常是较低级的包过滤型。 分布式防火墙 安装防火墙系统管理软件,在服务器及各主机上安装 有集成网卡功能的PCI防火墙卡 ,防火墙卡同时兼有网卡 和防火墙的双重功能。这样就可以彻底保护内部网络。
网络安全产品和功能
按防火墙的应用部署位置分:
边界防火墙
最传统的那种,位于内、外部网络的边界。 一般都是硬件类型的,价格较贵,性能较好。
NETGUARD
个人防火墙
安装于单台主机中,防护的也只是单台主机。应用于广大的个人 用户,通常为软件防火墙, 格最便宜,性能最差。
混合防火墙(“分布式防火墙”或者“嵌入式防火墙”)
是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、 外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过 滤,又对网络内部各主机间的通信进行过滤。 最新的防火墙技术之一,性能最好,价格最贵。
网络安
全产品和功能
按防火墙的性能来分:
百兆级防火墙 千兆级防火墙
NETGUARD
主要是指防火墙[www.niubb.net]的通道带宽(Bandwidth),或者说是 吞吐率。 通道带宽越宽,性能越高,防火墙因包过滤或应用代 理所产生的延时也越小,对整个网络通信性能的影响也就 越小。
网络安全产品和功能
防火墙的参数指标
NETGUARD
硬件参数:设备使用的处理器类型或芯片及主频,内存容 量,闪存容量,网络接口,存储容量类型等数据。 并发连接数:防火墙或代理服务器对其业务信息流的处理 能力,是防火墙能够同时处理的点对点连接的最大数目, 它反映出防火墙设备对多个连接的访问控制能力和连接状 态跟踪能力,这个参数的大小直接影响到防火墙所能支持 的最大信息点数。 注意:并发连接数的增大意味着对系统内存资源的消耗 并发连接数的增大应当充分考虑CPU的处理能力 物理链路的实际承载能力将严重影响防火墙发挥出 其对海量并发连接的处理能力
网络安全产品和功能
NETGUARD
吞吐量:在没有帧丢失的情况下,设备能够接受的最大速 率。 吞吐量和报文转发率是防火墙应用的主要指标,一般 采用FDT(Full Duplex Throughput)来衡量,指64字节数据 包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报 文转发率指标。 吞吐量的大小主要由防火墙网卡和程序算法的效率决 定,尤其是程序算法。大多数防火墙虽号称100M防火墙, 由于其算法依靠软件实现,通信量远远没有达到100M, 实际只有10M-20M。纯硬件防火墙,由于采用硬件进行运 算,因此吞吐量可以达到线性90-95M,是真正的100M防火 墙。
网络安全产品和功能
NETGUARD
安全过滤带宽:防火墙在某种加密算法标准下,如DES(56 位)或3DES(168位)下的整体过滤性能。是相对于明文带 宽提出的。一般来说,防火墙总的吞吐量越大,其对应的 安全过滤带宽越高。 用户数限制:分为固定限制用户数和无用户数限制两种。 前者比如SOHO型防火墙一般支持几十到几百个用户不等, 而无用户数限制大多用于大的部门或公司。 注意:用户数和并发连接数是完全不同的两个概念, 并发连接数是指防火墙的最大会话数(或进程),每个用 户可以在一个时间里产生很多的连接,在购买产品时要区 分这两个概念。
网络安全产品和功能
NETGUARD
VPN支持:目前绝大部分防火墙产品都支持VPN功能,但也 有少部分不支持,建议在选购时注意此参数。 管理功能: 本地管理:通过防火墙的Console口或防火墙提供的 键盘和显示器对防火墙进行配臵管理。 远程管理:通过以太网或防火墙提供的广域网接口对 防火墙进行管理,管理的通信协议可以基
于FTP、TELNET、 HTTP等。 集中管理: 是防火墙的一种管理手段,通常利用一个 界面来管理网络中的多个防火墙。其效果和用一个遥控器 管理家中所有电器一样简单,可简化管理员的管理工作。
网络安全产品和功能
防火墙主流厂商介绍
国外主流厂商:CheckPoint、NetScreen、思科 (Cisco)、 Amaranten、FortiGate等 国内主流厂商:东软、天融信、联想、方正等
NETGUARD
国外品牌的优势主要是在技术和知名度上比国内产品 高。国内防火墙厂商对国内用户了解更加透彻,价格上也 更具有优势。
网络安全产品和功能
特别推荐: 阿姆瑞特(Amaranten)防火墙
NETGUARD
公司背景: 阿姆瑞特(国际)集团成立于1990年,科技中心设在瑞 典,集团经过7年的网络安全与加密算法的研发,一直到 1996年才开始向欧洲市场提供网络安全产品。 阿姆瑞特(亚洲)网络有限公司不仅仅把国外的防火墙 带入中国销售,而是根据中国的国情,在原有的核心技术 的基础上做二次研发,把国外的网络安全理念带入中国。
网络安全产品和功能
? 阿姆瑞特参加了多次国内外权威机构 的评测活动,其表现出的优异测试结 果,显示了阿姆瑞特产品的卓越品质 和公司雄厚的技术实力。 ? 阿姆瑞特连续三年被北欧领先的网络 杂志--《网络通讯》 (Natverk&Konmmunikation)评为“最 佳测试奖”。 ? 《网络通讯》杂志每年对企业级防火 墙产品进行年度评选。阿姆瑞特在 2001年度—2003年度连续3年获得殊荣, 在与其他七个品牌防火墙的竞争中, 被授予“最佳测试”奖。
NETGUARD
阿姆瑞特防火墙技术获
“最佳测试奖”
Amaranten 300 Checkpoint Firewall-1 Stonegate Stonesoft Cyberguard Firestar Sonicwall GX250 Netscreen 204 Cisco Pix 515E Ingate Firewall 1400 5.0 4.9 4.6 4.2 4.2 4.1 4.1 3.4
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
NETGUARD
网络安全产品和功能
2. 入侵检测
根据检测原理进行分类: 异常检测
滥用检测 混合检测
NETGUARD
网络安全产品和功能
异常检测
NETGUARD
观察到的不是已知的入侵行为,而是所研究的通信过 程中的异常现象,它通过检测系统的行为或使用情况的变 化来完成。在建立该模型之前,首先必须建立统计概率模 型,明确所观察对象的正常情况,然后决定在 何种程度上 将一个行为标为“异常”,并如何做出具体决策。
只能识别出那些
与正常过程有较大偏差的行为 无法知道具体的入侵情况。 对各种网络环境的适应性不强 缺乏精确的判定准则 经常会出现虚警情况。
网络安全产品和功能
滥用检测
NETGUARD
基于已知的系统缺陷和入侵模式,故又称特征检测。 入侵过程模型及它在被观察系统中留下的踪迹是决策 的基础。所以,可事先定义某些特征的行为是非法的,然 后 将 观 察 对 象 与 之 进 行 比 较 以 做 出 判 别 。
能够准确地检测到某些特征的攻击 却过度依赖事先定义好的安全策略,所以无法检测系统未知的攻 击行为,从而产生漏警。
网络安全产品和功能
混合检测
NETGUARD
在做出决策之前,既分析系统的正常行为,同时还观 察可疑的入侵行为,所以判断更全面、准确、可靠。它通 常根据系统的正常数据流背景来检测入侵行为,故而也有 人称其为“启发式特征检测”。
网络安全产品和功能
根据体系结构分类:集中式
等级式 协作式
NETGUARD
网络安全产品和功能
集中式
NETGUARD
可能有多个分布于不同主机上的审计程序 只有一个中央入侵检测服务器 致命缺陷: 随着网络规模的增加,主机审计程序和服务器之间传 送的数据量就会骤增,导致网络性能大大降低; 系统安全性脆弱,一旦中央服务器出现故障,整个系 统就会陷入瘫痪; 根据各个主机不同需求配臵服务器也非常复杂。
网络安全产品和功能
等级式
NETGUARD
用来监控大型网络 定义了若干个分等级的监控区,每个IDS负责一个区, 每一级IDS只——牛bb文章网——负责所监控区的分析,然后将当地的分析结 果传送给上一级IDS。 缺点: 当网络拓扑结构改变时,区域分析结果的汇总机制也 需要做相应的调整; 还是要把各地收集到的结果传送到最高级的检测服务 器进行全局分析,系统的安全性并没有实质性的改进。
网络安全产品和功能
协作式
NETGUARD
将中央检测服务器的任务分配给多个基于主机的IDS, 这些IDS不分等级,各司其职,负责监控当地主机的某些 活动。 可伸缩性、安全性都得到了显著的提高 但维护成本却高了很多,并且增加了所监控主机的工 作负荷,如通信机制、审计开销、踪迹分析等。
网络安全产品和功能
NETGUARD
根据监测对象不同,IDS系统分为很多种:
NIDS: 网络入侵检测系统 SIV: 系统完整性检测
LFM: 日志文件监测器
Honeypots: 蜜罐系统
网络安全产品和功能
NETGUARD
NIDS (network intrusion detection system)
即网络入侵检测系统,主要用于检测hacker或 cracker通过网络进行的入侵行为。 运行方式有两种: 在目标主机上运行以监测其本身的通讯信息 在一台单独的机器上运行以监测所有网络设备的通讯 信息,比
如hub、路由器。
网络安全产品和功能
SIV( system integrity verifiers )
NETGUARD
即系统完整性检测,主要用于监视系统文件或 者Windows 注册表等重要信息是否被修改,以堵 上攻击者日后来访的后门。 SIV更多的是以工具软件的形式出现,比如著 名的“Tripwire‖,它可以检测到重要系统组件的 变换情况,但并不产生实时的报警信息。
网络安全产品和功能
LFM( log file monitors )
NETGUARD
即日志文件监测器,主要用于监测网络服务 所产生的日志文件。 LFM通过检测日志文件内容并与关键字进行匹 配的方式判断入侵行为,例如对于HTTP服务器的 日志文件,只要搜索“swatch‖关键字,就可以判 断出是否有“phf‖攻击。
网络安全产品和功能
Honeypots
NETGUARD
蜜罐系统,也就是诱骗系统,它是一个包含 漏洞的系统,通过模拟一个或多个易受攻击的主 机,给黑客提供一个容易攻击的目标。
没有其它任务需要完成 所有连接的尝试都应被视为是可疑 拖延攻击者对其真正目标的攻击 让攻击者在蜜罐上浪费时间 最初的攻击目标受到了保护,真正有价值的内容将 不受侵犯。 蜜罐目的之一是为起诉恶意黑客搜集证据。
网络安全产品和功能
NIDS和HIDS
NETGUARD
目前,在安全市场上,最普遍的两种入侵检 测产品是: 基于网络的网络入侵检测系统(NIDS) 基于主机的主机入侵检测系统(HIDS)
网络安全产品和功能
核心技术的差别
NETGUARD
HIDS技术要求非常高,要求开发HIDS的企业对相关的 操作系统非常了解,而且安装在主机上的探头(代理)必 须非常可靠,系统占用小,自身安全性要好,否则将会对 系统产生负面影响。 HIDS关注的是到达主机的各种安全威胁,并不关注网 络的安全。 HIDS与操作系统紧密相联,美国等发达国家对于HIDS 技术都是严格控制的,而独自进行有关HIDS系统的研发, 成本非常高,所以国内专业从事HIDS的企业非常少。 国内市场上能见到的HIDS产品只有:理工先河的“金 海豚”、CA的eTrust(包含类似于HIDS的功能模块)、东 方龙马HIDS(纯软件的)、曙光GodEye等屈指可数的几个 产品,而且能支持的操 作系统也基本上都是Solaris、 Linux、Wondows 2000非常少的几个。
网络安全产品和功能
NETGUARD
HIDS将探头(代理)安装在受保护系统中,它要求与 操作系统内核和服务紧密捆绑在一起,监控各种系统事件; 还可以监测特定的系统文件和可执行文件调用,以及 Windows NT下的安全记录和Unix环境下的系统记录。对于 特别设定的关键文件和文件夹也可以进行适时轮询的监控。 HIDS能对检测的入侵行为、事件给予积极的反应,比 如断开连接、封掉用户账号、杀死进
程、提交警报等等。 如果某用户在系统中植入了一个未知的木马病毒,可能所 有的杀病毒软件、IDS等等的病毒库、攻击库中都没有记 载,但只要这个木马程序开始工作,如提升用户权限、非 法修改系统文件、调用被监控文件和文件夹等,就会立即 被HIDS的发现,并采取杀死进程、封掉账号,甚至断开网 络连接。现在的某些HIDS甚至吸取了部分网管、访问控制 等方面的技术,能够很好地与系统,甚至系统上的应用紧 密结合。
网络安全产品和功能
NETGUARD
NIDS是以网络包作为分析数据源。它通常利用一个工 作在混杂模式下的网卡来实时监视并分析通过网络的数据 流,其分析模块通常使用模式匹配、统计分析等技术来识 别攻击行为。一旦检测到了攻击行为,IDS的响应模块就 作出适当的响应,比如报警、切断相关用户的网络连接等。 NIDS收集的是网络中的动态流量信息。因此,攻击特征库 数目多少以及数据处理能力,就决定了NIDS识别入侵行为 的能力。 NIDS设在防火墙后一个流动岗哨,能够适时发觉在网 络中的攻击行为,并采取相应的响应措施。 目前市场上最常见的入侵检测系统,绝大多数大都是 NIDS,比如东软NetEye、联想网御、上海金诺KIDS、启明 星辰天阗、NAI McAfee IntruShied、安氏LinkTrust等等。
网络安全产品和功能
NETGUARD
性能和效能标准不同 HIDS:衡量它的技术指标非常少,用户需要考虑 的是,该HIDS能够同时支持的操作系统数、能够 同时监控的主机数、探头(代理)对主机系统的 资源占用率、可以分析的协议数,另外更需要关 注的是分析能力、数据传输方式、主机事件类的 数目、响应的方式和速度、自身的抗攻击性、日 志能力等等。 一般我们采购HIDS需要看的是研发企业的背 景、该产品的应用情况和实际的攻击测试。
网络安全产品和功能
NETGUARD
NIDS:采取的基本上都是模式匹配的形式,所以 衡量NIDS的技术指标可以数量化。对于NIDS,我 们要考察的是:支持的网络类型、IP碎片重组能 力、可以分析的协议数、攻击特征库的数目、特 征库的更新频率、日志能力、数据处理能力、自 身抗攻击性等等。 尤其要关注的是数据处理能力,一般的企业 100兆级的足以应付;还有攻击特征库和更新频率, 国内市场常见的NIDS的攻击特征数大概都在1200 个以上,更新也基本上都是每月,甚至每周更新。 采购NIDS需要注意的是漏报和误报,各开发 企业的技术不同,所以,在采购时最好要做实际 的洪水攻击测试。
网络安全产品和功能
应用领域分化明显
NETGUARD
NIDS的应用行业比较广,现在的电信、银行、金融、 电子政务等领域应用得最好。
HIDS主要应用于国防、军工、机要保密等领域。因为 这些领域对系统的安全、特别是信息安全要求比较高,而 对系统的稳定性不是太敏感,而且更关注来自内部的攻击 (一般这些领域的信息系统是不与公网相连的)。
网络安全产品和功能
IDS系统应该安放到网络的什么部位
(1)网络主机
NETGUARD
在非混杂模式网络中,可以将NIDS系统安装在主机 上,从而监测位于同一交换机上的机器间是否存在攻击现 象。
(2)网络边界
IDS非常适合于安装在网络边界处,例如防火墙的两 端、拨号服务器附近以及到其他网络的连接处。由于这些 位臵的带宽都不很高,所以IDS系统可以跟上通讯流的速 度。
网络安全产品和功能
(3)广域网中枢
NETGUARD
由于经常发生从偏僻地带攻击广域网核心位臵的案件 以及广域网的带宽通常不很高,在广域网的骨干地段安装 IDS系统也显得日益重要。
(4)服务器群
服务器种类不同,通讯速度也不同。对于流量速度不 是很高的应用服务器,安装IDS是非常好的选择;对于流 量速度快但又特别重要的服务器,可以考虑安装专用IDS 系统进行监测。
网络安全产品和功能
(5)局域网中枢
NETGUARD
IDS系统通常都不能很好地应用于局域网,因为它的 带宽很高,IDS很难追上狂奔的数据流、不能完成重新构 造数据包的工作。 如果必须使用,那么就不能对IDS的性能要求太高, 一般达到检测简单攻击的目的就应该心满意足。
网络安全产品和功能
NETGUARD
作为一个真正的IDS产品,其主要功能应包括 以下几个方面
检测入侵 远程管理 抗欺骗能力 自身安全性
网络安全产品和功能
发展趋势
NETGUARD
基于网络的IDS被人们讨论得最多,似乎它应该代 表IDS的发展潮流,但实际情况并非如此。 原因:
所监控的网络流量超过100M bps之后,计算量非常之 大,系统的数据处理与分析能力会显著降低,这使得它面 临着一个难以逾越的技术门槛; 只能监控明文格式数据流,无法监控加密数据流, 这不能不说是一个硬伤。
网络安全产品和功能
IDS以后的发展趋势
检测模型走向自适应 体系结构从集中式转向分布式 响应方式由被动转向主动 互操作性亟待提高
NETGUARD
安全性需要增强
IDS目前的发展还处于幼年期,国产IDS产品更是多处 于特征检测的初级阶段,在异常检测方面与国外还存在相 当大的差距,在混合检测领域更是一片空白。
网络安全产品和功能
选购IDS的原则
产品的攻击检测数量为多少?是否支持升级? 对于网络入侵检测系统,最大可处理流量(PPS)是多少? 产品容易被攻击者躲避吗? 能否自定义异常事件? 产品系统结构是否合理? 产
品的误报和漏报率如何? 系统本身是否安全? 产品实时监控性能如何? 系统是否易用? 特征库升级与维护的费用怎样? 产品是否通过了国家权威机构的评测?
NETGUARD
网络安全产品和功能
3. 物理隔离
物理安全隔离常见的设备类型: 物理安全隔离卡 物理隔离集线器 物理隔离网闸等
NETGUARD
网络安全产品和功能
物理安全隔离卡
NETGUARD
是物理隔离的低级实现形式 一个物理安全隔离卡只能管一台个人计算机 甚至只能在Windows环境下工作,每次切换都需要开关 机一次。
网络安全产品和功能-牛bb文章网-
物理安全隔离卡的功能
NETGUARD
以物理方式将一台PC虚拟为两个电脑,实现工作站的 双重状态,既可在安全状态,又可在公共状态,两个状态 是完全隔离的。 内、外网的连接均须通过网络安全隔离卡。PC机硬盘 被物理分隔成为两个区域,在任何时候,数据只能通往一 个分区。 在安全状态时,主机只能使用硬盘的安全区与内部网 联结,而此时外部网(如Internet)联接是断开的,且硬 盘的公共区的通道是封闭的。 在公共状态时,主机只能使用硬盘的公共区,可以与 外部网联结,而此时与内部网是断开的,且硬盘安全区也 是被封闭的。
网络安全产品和功能
物理隔离网闸
NETGUARD
双主机形式,从物理上来隔离阻断潜在攻击的连接。 其中包括一系列的阻断特征,如没有通信连接,没有命令, 没有协议,没有TCP/IP连接,没有应用连接,没有包转发, 只有文件“摆渡”,对固态介质只有读和写两个命令。其 结果是无法攻击,无法入侵,无法破坏。
网络安全产品和功能
物理隔离网闸(GAP)的硬件主要包括三部分:
专用安全隔离切换装臵(数据暂存区) 内部处理单元 外部处理单元
NETGUARD
专用安全隔离切换装臵分别连接内部处理单元和外部 处理单元。这种设计,保证了安全隔离切换装臵中的数据 暂存区在任一时刻仅连通内部或者外部处理单元,从而实 现内外网的安全隔离。
网络安全产品和功能
NETGUARD
网络安全产品和功能
物理隔离集线器
NETGUARD
多路开关切换设备,它与网络安全隔离卡配合使用 具有标准的RJ-45接口,入口与网络安全隔离卡相连, 出口分别与内外网络的集线器(HUB)相连 功能:检测网络安全隔离卡发出的特殊信号,识别出 所连接的计算机,自动将其网络线切换至相应的网络HUB 上。 优点:实现多台独立的安全计算机与内外两个网络的 安全连接以及自动切换,进一步提高了系统的安全性。并 且解决了多网布线问题,可以让连接两个网络的安全计算 机只通过一条网络线即可与多网切换连接。对现存网络改 进有较大帮助。
网络
安全产品和功能
物理安全隔离产品常用的典型接口:
物理安全隔离卡 物理隔离集线器 物理隔离网闸
软件切换
优点:不用关机
NETGUARD
RJ45 RJ45 RJ45
物理安全隔离产品内外网切换有两种切换方式:
缺点:系统瘫痪,切换控制软件便无效
开关切换
优点:在关机时拨动切换开关后重新开机即可达到内网和外 网的切换 缺点:必须在关机的状态下方可完成切换功能
网络安全产品和功能
内网屏蔽MODEM
NETGUARD
安全隔离卡一般都有在使用内网时屏蔽掉MODEM的功 能,保证在使用内网时用户无法通过任何途径连到外网。
切断硬盘电源
第一代隔离卡采用硬盘电源切换技术,技术简单、成 本低廉,其缺点是容易损坏硬盘。(现已淘汰)
切断IDE数据线
较新的隔离卡采用切换硬盘数据线的方式,数据线的 电压较低,切换时不需要断开硬盘电源,因此切换数据线 比较安全,不会损坏硬盘。 特征:卡上只有三个硬盘数据线插座,没有硬盘电源 插座,用户在采购时,应选择此类隔离卡。
网络安全产品和功能
操作系统
NETGUARD
市面上的隔离卡大多需要安装驱动程序,因此,对操 作系统的兼容性问题就显得很重要,所以在选购隔离卡等 产品时务必查看所购产品能够支持的操作系统。
物理安全隔离产品品牌
HARD LINK、XWELL、联想、图文、威讯、伟思、易 思克、中孚、宙斯盾
网络安全产品和功能
4. VPN网关
NETGUARD
VPN网关是实现局域网(LAN)到局域网连接的设备。
两大功能:VPN
网关
广义上讲:支持VPN(虚拟专用网)的路由 器和防火墙等设备都可以算作VPN网关。 常见的VPN网关产品包括单纯的VPN网关、 VPN路由器、VPN防火墙、VPN服务器等产品。
网络安全产品和功能
典型的VPN网关产品应该具有以下性能:
NETGUARD
集成包过滤防火墙和应用代理防火墙的功能。 有一个开放的架构 有完善的认证管理 VPN应提供第三方产品的接口 拥有IP过滤语言,并可以根据数据包的性质进行包过滤
典型的接口主要有:RJ45接口、AUI接口、RS232接口、
CONSOLE接口等
网络安全产品和功能
针对不同的用户要求,VPN有三种解决方案:
远程访问虚拟网(Access VPN) 与传统的远程访问网络相对应
NETGUARD
企业内部虚拟网(Intranet VPN)
与企业内部的Intranet相对应 企业扩展虚拟网(Extranet VPN) 与企业网和相关合作伙伴的企业网所构成的 Extranet(外部扩展)相对应
网络安全产品和功能
远程访问虚拟网(Access VPN)
NETGUARD
通过一个拥有与专用网络相同策略的共享基础设施, 提供对企业内部网或外部网的远程访问。 能使用户随时、随地以其所需的方式访问企业资源。 Access VPN包括:模拟、
拨号、ISDN、数字用户线路 xDSL、移动IP和电缆技术,能够安全地连接移动用户、远 程工作者或分支机构。
网络安全产品和功能
NETGUARD
优点: 1.减少用于相关的调制解调器和终端服务设备的资金
及费用,简化网络。 2.实现本地拨号接入的功能来取代远距离接入或800 电话接入,这样能显著降低远距离通信的费用。 3.极大的可扩展性,简便地对加入网络的新用户进 行调度。 4.远端验证拨入用户服务(RADIUS)基于标准,基 于策略功能的安全服务。 5.将工作重心从管理和保留运作拨号网络的工作人 员转到公司的核心业务上来。
网络安全产品和功能
企业内部虚拟网(Intranet VPN)
NETGUARD
通过一个使用专用连接的共享基础设施,连接企业总 部、远程办事处和分支机构。企业拥有与专用网络的相同 政策。 包括:安全、服务质量 (QoS)、可管理性和可靠性 优点: 1.减少WAN带宽的费用。 2.能使用灵活的拓扑结构,包括全网孔连接。 3.新的站点能更快、更容易地被连接。 4.通过设备供应商WAN的连接冗余,可以延长网 络的可用时间。
网络安全产品和功能
企业扩展虚拟网(Extranet VPN)
NETGUARD
通过一个使用专用连接的共享基础设施,将客户、供 应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有 与专用网络的相同政策。 包括:安全、服务质量(QoS)、可管理性和可靠性 优点: 1.能容易地对外部网进行部署和管理 2.外部网的连接可以使用与部署内部网和远端访 问VPN相同的架构和协议进行部署。 3.接入许可外部网的用户被许可只有一次机会连 接到其合作人的网络。
网络安全产品和功能
网关(Gateway) 一个网络连接到另一个网络的“关口” 常见的网关:
电子邮件网关 IBM主机网关 因特网网关 局域网网关
NETGUARD
常见VPN网关品牌:Cisco-Linksys、NETGEAR、 Vigor、华为3Com、D-Link、深信服、艾泰、APN、 Juniper、Qno
网络安全产品和功能
5. 网络防毒
NETGUARD
在全网范围内建立起一套全方位、具备实时检测能力 的防病毒体系,实现从服务器到工作站再到客户端的全方 位病毒防护及集中管理。 网络防毒体系需要统一管理、统一规划 管理者应对企业网结构了如指掌 能够通过可控的中央管理平台,统一安装客户端的防 毒产品,掌握病毒发作情况、防毒产品狙击病毒的运行情 况,管理各设备代码库更新工作等等。
网络安全产品和功能
网络防毒的管理模式
分散式管理模式 直接集中控制管理模式
NET——牛bb文章网——GUARD
既可分散又可集中控管的管理模式
网络安全产品和功能
分散式管理模式
NETGUARD
每一系列产品都有一个自己的管理平台,与其他系列 的产品管理平台互不联系
只能一个管理平台管理一个系列的产品 管理平台是嵌入到产品内部的 这种管理模式适用于服务器较少的小型局域网,目前 很多国内外厂商的防毒产品都采取这种模式。
网络安全产品和功能
直接集中控制管理模式
NETGUARD
把所有系列的产品集中在一个单独设立的防毒服务器 上进行分发和管理 这里典型的代表是Kaspersky(卡巴斯基)控制中心 (Kaspersky Administration Kit )和Symantec控制中 心(Symantec System Center,SSC)。对于网络各层次 的防毒产品是通过该控制中心为企业网络防毒的安装、维 护、更新及报表等提供集中管理工具,可以实现远程管理。 这种管理模式比较适合于服务器较多的中型局域网。
网络安全产品和功能
既可分散又可集中控管的管理模式
NETGUARD
既适合于小型网络的分散式管理模式,又适合于大型 跨网段跨平台网络的集中管理。
网络安全产品和功能
防病毒软件的重要指标
对已知病毒和未知病毒的检测率和清除率 产品性能
NETGUARD
网络防病毒产品的病毒查杀速度、延时和资源占用率等性能
管理能力
好的网络防病毒产品通常具有自动化管理功能,如集中式安全系 统安装、集中式安全系统配臵、集中式安全任务管理、集中式报告管 理、智能化病毒源追踪、智能查找和填补漏洞、实时报警管理、跨平 台管理、自动化智能升级和安全性验证等
可靠性
体现在与操作系统的结合和与其他安全产品的兼容方面
网络安全产品和功能
易操作性
NETGUARD
在一个复杂的网络环境中,部署和使用安全防护体系的难度都很 大。网络防病毒产品的易操作减少了出错的机会和一些不安全因素。
厂商的服务体系
包括升级频率、怎样将最新升级文件发送到用户手中、如何解答 用户的疑难问题、怎样处理突发事件以及能否为用户提供数据恢复和 技术培训等。(如卡巴斯基的升级频率是每小时一次)
网络安全产品和功能
常见网络防病毒软件品牌:
卡巴斯基(Kaspersky)、瑞星、赛门铁克 (SYMANTEC)、趋势(TRENDNet) 、MCAFEE等
NETGUARD
网络安全产品和功能
特别推荐 卡巴斯基(Kaspersky)
NETGUARD
许多著名的数据安全厂商如:Nokia ICD (美国)、 F-Secure (芬兰)、Aladdin (以色列)、Sybari (美国)、 G Data (德国)、Deerfield (美国)、Alt-N (美国)、 Vintage Solutions (日本)、和Microworld (印度) ,在 他们的产品中都使用了Kaspersky的核心模块。
网络安全产品和功能
Kaspersky获得的荣誉
NETGUARD
欲知我们获得的更多荣誉,请访问 :http://www.kaspersky.com ? Kaspersky AV在检测的中发现了所有编辑部用来 检测的恶意程序样本,获得了"V B-100%"标志。 ? 国际计算机安全协会(ICSA)根据对 Kaspers
ky AV 的检测结果,认定 Kaspersky AV 产品与世界最高标准 符合。ICSA是在信息安全领域具有权威性的组织。
? 荣获 Checkmark 国际认证,再次证明了自己产品是高
质量的,可靠的。
网络安全产品和功能
最高的病毒检测率
NETGUARD
Kaspersky 的防病毒产品是全球最佳的三个防病毒软件之一。
数据来源:权威防病毒评测机构Virus Bulletin
网络安全产品和功能
NETGUARD
防毒技术的领先者 Kaspersky Anti-Virus产品采用了最新的防 病毒技术。目前很多其他防病毒厂商采用的技术, 都是由Kaspersky Lab 首创的,这些首创技术 有:——首先在反病毒数据库中使用伪指令技
? ? ? ? ? ? ? 1992——世界上第一个用于指令解码的虚拟机技术 1992——第一个使用内臵专用模块的外部反病毒数据库 1993——第一个可扫描存档和压缩文件中病毒的软件 1994——启发式扫描技术原理上的突破 1997——开发出宏病毒处理的超快速信息库 1999——全球第一个OS/2平台上的实时病毒拦截模块 1999——全球第一个集成的Linux反病毒系统
网络安全产品和功能
NETGUARD
? 1999——全球第一个集成的MS Office 2000反病毒系统 ? 1999——全球第一个集成在NDS中的Novell NetWare反病 毒系统 ? 2000——独特的脚本病毒实时拦截器 ? 2000——全球第一个针对NTFS数据交换流的反病毒系统 ? 2001——全球第一个开发出Postfix及Exim邮件网关的病 毒防护模块 ? 2001——专为IIS服务器研发的,用于防止红色代码病毒 攻击的防护模块 ? 2002——优化第二代启发式扫描器,可检测用VB编写的未 知网络蠕虫 ? 2003——采用iChecker、iStream病毒扫描技术,极大提 高了扫描效率
网络安全产品和功能
NETGUARD
? 2004——采用iCache等技术,扫描速度提高3倍 ? 2004——采用MailChecker、Traffic Monitor模块,全面 防护邮件攻击 ? 2004——KeepUp2Date技术确保升级稳定迅速 ? 2004——首先开发出适用于移动计算机设备的病毒清除工 具
网络安全产品和功能
NETGUARD
卡巴斯基全方位反病毒解决方案图
网络安全产品和功能
产品简介
NETGUARD
单机版
单机版
单机专业版
网络版
单机版 网络版
ISP版
网络安全产品和功能
产品特点
升级频率全球第一
NETGUARD
1st
最大的病毒数据库
对新病毒的反应速度 全球第一
适用于所有 流行的邮件系统
病毒检出率全球第一
可识别文件格式的 数量最多
网络安全产品和功能
2004
NETGUARD
― 许多公司声称,其数据库每日或每隔几个小时就升级一次。但在三个月的时间 里,我们分析 了所有发布的病毒代码,在消除了重复升级的因素后,我们看到 了真实的情况。” AV-Test.org Research Group, Magdeburg University, Feb
1st
Kaspersky
Panda
F-Secure Dr Web AntiVir, H+BEDV eSafe (Aladdin)
Computer Associates
F-Prot (Frisk)
Sophos Trend Micro Symantec
20 7 6 -7 6 5–6 5 4–5 4–5 4–5 2–3 1–2
卡巴斯基 最新标准
每小时常规 升级一次 !
每周标准常规升级次数
网络安全产品和功能
病毒检出率
NETGUARD
PC Utilities 对 48 种
反病毒产品做了评测 名次 前3
7 12 13 16 21
品 牌
Kaspersky F-Secure G-Data
Symantec Dr Web TrendMicro Panda Computer Associates
备注
均为 KL技术
病毒检测的
最高标准
网络安全产品和功能
2004年病毒检出率对比评测结果摘要
Anti-Virus Comparative February 2004 Copyright (c) by Andreas Clementi 制造商 商品名 程序版本 引擎/评测版本 评测日期 病毒库病毒定义数 病毒/恶意程序样本 DOS 病毒 217 992 Windows 病毒 11 721 22 715 宏病毒 5 107 脚本病毒 11 241 蠕虫 14 739 后门程序 12 249 特洛伊木马程序 1 459 其它恶意程序 1 070 其它操作系统恶意程序 病毒样本总数 298 293 Kaspersky Labs KAV Personal 4.5.0.95 N/A 02/06/2004 84 229 检出数 检出率﹪ 217 901 99.96 11 705 99.86 22 715 100.00 4 989 97.69 11 164 99.32 14 720 99.87 12 187 99.49 1 456 99.79 1 035 96.73 297 872 99.86 421 Symantec
Norton Anti-Virus
NETGUARD
Trend Micro
Internet Security
10.0.1.13 60204d 02/04/2004 64 943 检出数 检出率﹪ 211 578 97.06 11 596 98.93 22 681 99.85 4 421 86.57 10 813 96.19 10 855 73.65 9 961 81.32 1 102 75.53 816 76.26 283 823 95.15 14 470
11.10 6.810.1005 (757) 02/06/2004 N/A 检出数 检出率﹪ 205 840 94.43 10 236 87.33 22 588 99.44 3 515 68.83 8 758 77.91 8 702 59.04 8 638 70.52 835 57.23 655 61.21 269 767 90.44 28 526
未检出样本总数
网络安全产品和功能
从新病毒被发现到发布 病毒代码的平均时间
Kaspersky Labs
Bitdefender F-Secure F-Prot AntiVir
NETGUARD
06:51
08:21 09:08 09:16 09:24
CA
AVG Sophos Trend Micro Norman Panda McAfee Symantec
10:52
12:00 12:22 13:06 13:10 14:04 26:11 27:10
*AV-Test.org Research Group, Magdeburg University, Feb 2004
网络安全产品和功能
最完整的 反病毒 数据库
病毒定义数据库连续升 级,目前标准库病毒代 码已逾 103 000,在 VirusList.com 网站, 在线杀毒数据库病毒代 码超过 30 000。
NETGUARD
www.viruslist.com – KL
向公众提供的关于新病毒和安 全威胁的最新信息的网站。
网络安全产品和功能
卡巴斯基反病毒引擎支持:
超过 350 种打包软件 (超过 900 个不同版本)
NETGUARD
全球第一!
支持约 40 种文档及安装格式 (超过 90 种版本及其变体)
适合所有流行的邮件系统 :
Postfix, SendMail, SendMail via Milter API, Qmail, Exim
适合以SMTP网关模式运行的 任何类型的邮件服务器
卡巴斯基反病毒软件 与 卡巴斯基反垃圾邮件软件 无缝集成,其性能尤为卓越 !
网络安全产品和功能
技术集成
F-Secure Ecos Qbik
NETGUARD
Protect Point Cyber S
crub
?
网络安全产品和功能
获得认证和奖项
西海岸实验室对安全解决方案做一系列递进 的反病毒评测:Level 1、Level 2和Trojan。所 有产品均要在不同的Windows平台上测试: Windows 98、Windows 2000 Professional 和 Windows XP Professional。通过反病毒Level 1 的评测,表明该产品可100﹪检出样本中的流行 病毒(www.wildlist.org)。通过反病毒Level 2的评 测表明,该产品可100﹪清除流行病毒样本中的 病毒,而清除意味着可将染毒文件和引导区完全 复原。 卡巴斯基实验室再次通过全部三项评测,继 续保持Checkmark认证。 West Coast Labs (英国),2004年10月
NETGUARD
网络安全产品和功能
NETGUARD
在成功通过相关的认证程序后,卡巴 斯基公司成为微软公司信息安全解决方案 的金牌认证伙伴。只有对基于微软技术的 产品能够提供非常成功的信息安全解决方 案、能够向用户提供非常迅速和高度专业 的支持服务的公司才可能获得微软公司颁 发的这一权威认证。这对提高卡巴斯基反 病毒软件的知名度和美誉度,对向全球拓 展卡巴斯基产品和技术的市场都具有非常 积极、既现实又深远的影响,也使微软产 品的用户选择反病毒软件有了金标准。 Kaspersky Labs(俄罗斯) Microsoft Corporation(美国),2003年11月
网络安全产品和功能
NETGUARD
卡巴斯基?反病毒软件5.0 Windows工作站 版成功获得Microsoft颁发的“Designed for Windows XP‖认证,表明该产品完全适合 Windows XP的所有性能、技术和用户标准, 可保证该产品在Windows XP上运行平稳。用 户在伺服模式与离线模式间可自由切换,产品 在各种模式下功耗都很小,对使用Windows XP 和 Intel Centrino产品的用户是理想的选择。 该产品可以在包装盒及市场宣传资料上使用 “Designed for Windows XP‖标识。
Microsoft Corporation(美国),2004年11月
网络安全产品和功能
NETGUARD
获得Red Hat Ready的合作伙 伴认证表明了这样一个事实:卡巴 斯基公司的产品对 Red Hat 公司的 Linux平台是最优化的。合作伙伴的 资质为卡巴斯基公司提供了一系列 的好机会,包括 Red Hat 公司将卡 巴斯基公司列入向现在和潜在的用 户推荐的公司的列表之中。 Red Hat(美国),2004年3月
网络安全产品和功能
NETGUARD
Novell公司颁发的SUSE技术合作伙伴认证, 使KL可无偿获得Linux软件的信息和专业的支持及 相关的市场机会等,并具备了持续提升适用于 Linux系统的获奖产品的能力。 获得SUSE LINUX READY认证,是与独立的 对比评测一贯证实卡巴斯基产品对LINUX系统的高 可靠性和高支持性分不开的。KL将为SUSE LINUX 的成功做出显著的贡献。 卡巴斯基?反病毒软件应用了最新技术,保证 全面防护运行Novell NetWare 的文件服务
器,可 确保有效性、可靠性和高度的兼容性,通过了各项 检测并获得Novell Yes认证。 Novell(美国),2004年3月~ 6月
网络安全产品和功能
NETGUARD
Intel公司研发的迅驰TM移动计算技术(CMT)应用 于增长最快的、高性能的笔记本电脑和无线网络及 移动接入。 卡巴斯基?反病毒软件5.0版圆满通过了Intel公司 的软件认证程序,与Intel?CMT完全兼容、反病毒功 能可 靠、数据库的升级稳定精准、升级前自动识别 连网方式、节约包括电力在内的系统资源、易安装 使用,这将使全世界基于Intel?CMT的移动电脑用户 在抵御恶意程序侵害方面获益,并再次确认了卡巴 斯基?反病毒产品的领先地位。 Kaspersky Labs(俄罗斯),Intel(美国),2004年5月
网络安全产品和功能
NETGUARD
全球数据安全领域最广泛全面、最具竞争性、最严格的 英国SC Magazine 2004年度全球大奖经过历时8个月的推荐、 投票、测试、复审和评定,于4月27日晚在800多位贵宾的见 证下达到最高潮。全球将近300个厂家的900多项产品和服务 被推荐参加22项大奖的评选。 经严格筛选后,参加“最佳反病毒解决方案”奖项最后 角逐的四个厂家和产品是:俄罗斯卡巴斯基公司的“卡巴斯 基?反病毒软件”、美国CA公司的“eTrust 反病毒软件”、 美国赛门铁克公司的“赛门铁克反病毒软件企业版”和中国 台湾趋势公司的“Inter Scan 数据信息安全套装”。 卡巴斯基?反病毒软件独享“SC Magazine 2004年度最 佳反病毒解决方案”大奖!
SC MAGAZINE(英国),2004年4月
网络安全产品和功能
NETGUARD
全球数据安全领域最广泛全面、最具竞争性、最严格的 英国SC Magazine 2004年度全球大奖经过历时8个月的推荐、 投票、测试、复审和评定,于4月27日晚在800多位贵宾的见 证下达到最高潮。全球将近300个厂家的900多项产品和服务 被推荐参加22项大奖的评选。 经严格筛选后,参加“最佳反病毒解决方案”奖项最后 角逐的四个厂家和产品是:俄罗斯卡巴斯基公司的“卡巴斯 基?反病毒软件”、美国CA公司的“eTrust 反病毒软件”、 美国赛门铁克公司的“赛门铁克反病毒软件企业版”和中国 台湾趋势公司的“Inter Scan 数据信息安全套装”。 卡巴斯基?反病毒软件独享“SC Magazine 2004年度最 佳反病毒解决方案”大奖! SC MAGAZINE(英国),2004年4月
网络安全产品和功能
NETGUARD
这次评测,卡巴斯基实验室的产品鹤立鸡群。诸多竞 争者中包括:F-Secure Anti-virus 2005、Panda Titanium with TruePrevent、McAfee VirusScan Professional 8、 Norton Antivirus 2005、BitDefender 8、Nod32 2.0、 AVAST! Home 4.1、F-Prot Personal、SP Anti-Virus Plus、 Sophos Anti-Virus èAVG Free。 在将各项得分合成时,卡巴斯基
?反病毒软件单机5.0 版立即显著胜出。评测专家将“编辑推荐奖”授予了卡巴 斯 基产品,并对其在所有竞争产品中展示的最高的病毒检出率非常赞赏,因为 这体现严密检查的水平,在高速、大量地扫描各种格式的文档时非常重要。 对现代的多功能界面、每小时一次的数据库升级、对多种语言的普适性 和对 系统资源的低占用率也都给予特别称赞。
PC Today(西班牙),2004年10月
网络安全产品和功能
NETGUARD
《Computer Shopper》在纪念第200期荣誉发行的 2004 年10月号上,将令人瞩目的“软件奖”(the Software Award) 颁发给了卡巴斯基?反病毒软件单机5.0版。 此次软件奖的评选由于参选产品的门类和数量众多而竞 争激烈。“关于软件奖的争论是长时间和热烈的,最终决定 软件分数的是产品的创新性和难以置信的价值”。卡巴斯基 ?反病毒软件单机5.0版成为最终的赢家是由于“我们的评选 专家最终决定,获奖产品不仅要比同领域的其它产品卓越, 还要证明这是用户要购买的最重要的软件。卡巴斯基?反病 毒软件本身已一再显示出这是最佳的反病毒软件,且单机 5.0版具有突出的用户友好界面”。
COMPUTER SHOPPER(英国),2004年10月
网络安全产品和功能
NETGUARD
《PC Praxis》在2004年9月号上发表了对卡巴斯 基?反病毒软件单机5.0版的评论,并授予该产品双奖: “品质优秀”及“性价比非常优秀”。评测专家特别 强调了该产品的极好的反病毒扫描性能、新的用户友 好界面、及反病毒数据库常规升级频率的卓越指标。 该产品的扫描迅速,对包括受密码保护的文件的处理 有效。评论员还注意到该产品的研发人员重视用户的 需求,合理地简化了用户设置选项。现在,用户可从 三个预设的防护级别:“推荐级”、“最高速”、 “最强防护”选项中做出简单选择,而不再需要做复 杂的参量选设。 PC Praxis(德国),2004年9月
网络安全产品和功能
NETGUARD
卡巴斯基?反病毒软件(KAV)单机版以显著的胜利通过 评测,获得“Best Buy‖奖,并几乎得到所有个人用户的赞 誉。KAV战胜的竞争对手包括:EZ-Armor Security Suite、 McAfee ViruScan Home Edition 8.0、 Nod32 Antivirus System 2.0、Norton Antivirus 2004(诺顿)、Panda Titanium 2004(熊猫)、Trend Micro PC-cillin 10(趋势)、 AVG Anti-Virus System、Avast 4 Home Edition、 BitDefender Free Edition Version 7和 Stinger。这次评测的 项目包括:病毒检出率、检测速度、易用性及价格等。PC World (巴西版)的编辑指出,“卡巴斯基反病毒软件在规定 的时间内扫描出的病毒最多,并且是唯一的能从压缩和受 到密码保护的文件中检测出病毒的产品”。 PC World (巴西版),2004年3月
网络安全产
品和功能
NETGUARD
卡巴斯基?反黑客产品在所有的测试项目中表现出色,获得总分第一, 并荣获“Best Value‖称号。被击败的竞争产品有:Zone Alarm Pro 4, Norton Personal Firewall 2004(诺顿), BlackICE PC Protection, McAfee Firewall Plus 2004, Net Barrier 2003, 和Sygate Personal Firewall 5.5。 该软件可使电脑处于隐秘工作模式,此时将拒绝所有针对该机的网络连 接请求,使其它网络用户无法发现该电脑,同时保持互联网操作的全部功能。 它是唯一允许用户定义规则,拒绝一组存在安全隐患的IP地址的产品,以有 效封锁外界的入侵。 PC Direct(法国),2004年3月
网络安全产品和功能
NETGUARD
在Computer Hoy对西班牙市场上最流行的反病毒产品 的全面对比评测中,卡巴斯基反病毒软件4.5版获得最高分, 并获“产品质量最佳”奖。被击败的竞争产品有:Panda Titanium Antivirus 2004(熊猫钛金)、Panda Platinum Internet Security(熊猫铂金网安)、McAfee Internet Security Suite 2004 v. 6.0、Norton Internet Security 2004(诺顿网 安)、BitDefender Professional v. 7.1、NOD32 2.0、SP Antivirus、Norman Internet Control、AVG Antivirus 7.0 Professional 和 eTrust EZ Armor Security Suite等。测试项目全面反应消费者对产品性能 的关注,包括产品的易安装使用性、对恶意代码侦测的有效性、提供服务 的范围和质量(如多语种技术支持)、以及病毒数据库升级的频率、对未知 攻击的反应时间等。我们以最快的速度向杂志的读者推荐,这是最可信赖 和最有效的反病毒产品。 Computer Hoy(西班牙),2004年2月
网络安全产品和功能
NETGUARD
德国马德堡大学的知名研究机构──AVTest.org──就23种反病毒软件对新的恶意程序 的反应速度做了独立评估研究,以揭示从某一 新病毒首次被发现到反病毒数据库完成升级的 平均时间,其特殊意义:评测反病毒产品对抗 新威胁的可靠性。结果显示,卡巴斯基实验室 对新病毒攻击的响应速度最快、每周正式发布 的日常数据库升级次数全球第一,因而能够为 用户提供最高标准的防护,卡巴斯基实验室获 得胜利者桂冠的权利无可置疑。 Virus Bulletin (英国),2004年2月
网络安全产品和功能
NETGUARD
卡巴斯基公司的两款反病毒软件在本次评测中均获得五星标志, 并双双获奖。其单机版荣获“最佳预算购买奖”、单机专业版荣获 “最理想购买奖”。“两款软件检测病毒及其它可疑文件的能力极佳。 单机版和单机专业版在我们的测试中得到最高分”。“卡巴斯基单机 版的价格非常有竞争力,并在性能的竞争中战胜对手。如果你想得到 最佳防护,购买卡巴 斯基公司的单机专业版是唯一的选择”。另一款 五星级产品使用的也是卡巴斯基反病毒
软件的核心技术。其余产品皆 为四至一星级:F-Secure Anti -Virus Client Security,McAfee VirusScan Home Edition8,McAfee VirusScan Professional 7, Symantec Norton Antivirus 2004(诺顿),Symantec Norton Antivirus 2004Professional, Panda Titanium Antivirus 2004 (熊猫钛金),Panda Antivirus Platinum 7(熊猫铂 金),AVG 6 Anti-Virus Free Edition,AVG 7 Anti-Virus Professional Edition, Internet Security II,F-Prot Antivirus for Windows 3.I4b/multi-user。 COMPUTER SHOPPER(英国),2004年2月
网络安全产品和功能
NETGUARD
卡巴斯基?反病毒软件(KAV)单机4.5版在所有的 评测项目中均获得最高分,在强手如林的竞争中击败 了所有对手:Securite Internet (Micro Application), Panda Antivirus Titanium (熊猫),F-Secure Internet Security 2003,BitDefender 7 Pro,Norton AntiVirus 2004(诺顿),McAfee VirusScan 2004 Home Edition(NAI) and Viguard 2003 Perso。我们 的专家对KAV对病毒的高检出率和对所有操作的全面 控制能力给予高度评价:“卡巴斯基反病毒软件实现 了用户期待的所有卓越品质,包括速度、有效性和灵 活性等。” PC Direct(法国),2004年1月
网络安全产品和功能
6. 安全路由器
NETGUARD
为了提高所传输的数据的安全性可以考虑使 用安全路由器。
隐藏公司内部的网络拓扑结构图 可以加密需要传输的数据
局域网上的需要传输的数据在通过安全路由 器向外发送时,安全路由器会根据一定的加密算 法把数据加密,接收到该数据的对端也要使用相 同的算法才能把数据还原。(成对使用)
网络安全产品和功能
NETGUARD
当局域网A上的用户要给局域网B上的用户发
送数据时,首先A用户的IP报文通过出口安全路由 器时被重新打包,在原来的IP包上封装源和目的 网关的IP地址,封装后的IP报文传送到目的地B端 的安全路由器时,可被自动识别出来,同时IP报 文重新被解包,最终传送到B端用户。
网络安全产品和功能
7. 安全审计和分析
NETGUARD
国际互联网的迅速发展和扩充为广大互联网用户带来 方便性的同时,也带来了许多严重的安全问题,来自互联 网的各种攻击行为不仅会破坏企业、政府信息系统的正常 运行,与此同时,使用互联网访问非法站点、传递和发布 非法信息、企业内部网络中的资源滥用、企业内部商业信 息泄漏等等问题都日益严重。 互联网安全审计系统正是针对上述问题推出的。
网络安全产品和功能
基本设计理念
对网络数据进行实时采集和分析 对各种上层应用协议数据进行实时分析和还原 对被监控网络中的资源使用情况进行监控 对各种网络违规行为实时报告 封锁某些特定的违规主机
NETGUARD
帮助政府机构或网络管理员对企业事业单位互联网信 息资源进行有效的管
理和维护
网络安全产品和功能
NETGUARD
各行业对安全审计产品技术上存在着一定的需求:
? 互联网安全审计系统是对目前网络安全防护体系的补充, 能够帮助管理人员及时发现网络中的安全隐患; ? 互联网安全审计系统是预防网络安全突发事件的有力武器; ? 互联网安全审计系统是政府职能部门以及网络管理者追查 网络安-www.wenzhangwo.com-全事件根源以及相关责任人的有效手段; ? 通过互联网安全审计系统能够显著降低网络管理成本。
网络安全产品和功能
安全审计产品总体上可以分为以下几大类:
? ? ? ? ? ? ? ?
NETGUARD
数据库审计:对数据库的访问进行记录 短消息审计:对手机短消息进行记录 日志审计:对安全产品和系统日志进行审计 网吧审计:对网吧上网进行审计 邮件过滤:对过往邮件进行记录和过滤,网关形式 非法外联:对未经过授权的上网进行记录和控制 主机审计:安装在主机上,对主机使用情况进行记录 网络审计:对网络上的上网行为进行记录
网络安全产品和功能
90 80 70 60 50 40 30 20 10 0 取证 系列1 1
NETGUARD
数据库审 短消息过 日志审计 网吧审计 邮件过滤 非法外联 主机审计 网络审计 计 滤 2 3 4 9 10 13 17 87
各类安全审计产品数量比例
网络安全产品和功能
特别推荐
中科新业网络哨兵V2.0
NETGUARD
―中科新业网络哨兵V2.0‖--互联网安全审计 系统(以下简称“网络哨兵 2.0‖)是深圳市中科 新业信息科技发展有限公司自主研制开发的新一 代互联网安全审计系统。 网络哨兵V2.0通过旁路侦听的方式对内部网 络连接到互联网的数据流进行采集、分析和识别, 实时监视记录互联网资源的使用状况,控制内部 用户对互联网资源的使用。
网络安全产品和功能
NETGUARD
网络哨兵2.0主要用于对互联网上网行为和内 容的事后查询和分析,并具有功能强大的对多种 上网行为和内容的管理功能。 网络哨兵2.0部署于内部网络到互联网的连接 处,对整个内部网络客户机的上网行为和内容进 行审计和管理。如网页浏览、收发邮件、聊天、 音视频、游戏等。
网络安全产品和功能
通过部署网络哨兵可以实现:
NETGUARD
安全审计:能完整记录所有机器的上网行为,如浏览网页、收发 邮件、上传下载、上网流量、远程登陆等; 网络监管:能24小时针对网内每一台机器进行上网行为的管理, 包括封堵指定端口、限制上网站点、限制收发邮件服务 器等; 用户管理:可以设臵用户分组或对某一台机器进行监控管理,可 动态设臵上网机器的台数、上网时间段、用户带宽流量 等; 统计分析:可按关键字组合对上网记录进行查询,并以多种图表 的形
式分析网络数据(包括上网情况分析和网络流量分 析); 内容过滤:能设臵网页过滤、IP过滤、关键字过滤,过滤库模块 内臵了400多万个不良网站(反动、黄、赌、毒、邪)的 URL地址; 邮件管理:产品所带的邮件监控模块功能可以完整的记录邮件的 内容包括附件。
网络安全产品和功能
产品可以给用户带来的好处:
NETGUARD
? 政府机关、事业单位(带来好处:提高工作效率,保护政 府形象) ? 教育行业(带来好处:过滤和屏蔽不良(反动、黄、赌、 毒、邪)网站内容信息,营造绿色校园网络环境) ? 研发类企业(带来好处:防止企业资料外泄) ? 普通企业(带来好处:规范管理员工上网行为,提高员工 工作效率,降低网络资源滥用现象) ? 对酒店行业等公共营利场所(带来好处:迅速定位到机器 或人,减少网络犯罪!)
网络安全产品和功能
NETGUARD
目前中科新业自主研发的网络安全产品已经在多个行业得到广泛应用
公安
政府
教育
金融
企业
酒店
网吧
互联网安全审计系统—网络哨兵
网络安全产品和功能
网络哨兵审计体系 分布式部署
1.审计中心 2.多台子哨兵
NETGUARD
审计中心(***教育局)
Internet
子哨兵(***学校)
网络安全产品和功能
网络哨兵审计体系
NETGUARD
集中式部署
网络哨兵V2.0
网络安全产品和功能
网络哨兵2.0的主要功能
1. 行为审计功能
网页(HTTP协议)浏览审计 远程登录(TELNET协议)审计 网络游戏审计 音视频审计 其他协议审计
NETGUARD
收发邮件(POP3、SMTP、WEBMAIL、 LOTUS)审计
网络聊天(MSN、QQ(QICQ)、ICQ、 YAHOO MESSENGER、网易泡泡)审 计 文件传输(FTP协议)审计
网络安全产品和功能
网页访问
NETGUARD
网络安全产品和功能
音频视频
NETGUARD
网络安全产品和功能
网络游戏
NETGUARD
网络安全产品和功能
2. 内容审计功能
NETGUARD
网页发贴审计 聊天内容审计
收发邮件内容审计 文件传输内容http://www.wenzhangwo.com/审计
网络安全产品和功能
邮件内容
NETGUARD
网络安全产品和功能
聊天内容
NETGUARD
网络安全产品和功能
NETGUARD
3. 流量审计
实时显示各个审计对象(组)、多种协议流量。
网络安全产品和功能
流量排名
NETGUARD
网络安全产品和功能
实时流量
NETGUARD
网络安全产品和功能
NETGUARD
4. 管理控制功能
时间段控制
文件传输控制
网页访问控制
收发邮件控制 聊天控制
黑白名单控制
网址过滤库 端口控制
网络安全产品和功能
机器列表
NETGUARD
网络安全产品和功能
策略配置
NETGUARD
网络安全产品和功能
过滤库
NETGUARD
网络安全产品和功能
评估报表
NETGUARD
网络安全产品和功能
审计数据查询
NETGUARD
? 用户
可以按照不同的协议(行为和内容)在网络 哨兵2.0通过相应关键字查询所需要的审计信息。 ? 如查询收发邮件行为的信息,即可以按照机器名 称、使用者、时间、收件人、发件人、主题、附 件名、源目的IP地址等查询。 ? 查询记录可导出为TXT、HTML、EXCEL等格式。
网络安全产品和功能
NETGUARD
5. 报表分析
时间报表 操作结果报表
网络应用报表 审计对象报表
网络安全产品和功能
图形报表
NETGUARD
网络安全产品和功能
柱状图
NETGUARD
网络安全产品和功能
饼状图
NETGUARD
网络安全产品和功能
政府
?提升政府形象 ?加强网络安全防护 ?排查安全隐患 ?防止网络犯罪的发生 ?做为一般性网络安全事件的取证手段
NETGUARD
?过滤不良网站 教育 ?加强网络安全防护 ?排查安全隐患 行业需求 ?提升学校整体形象 ?方便学校校园网管理 企业 ?规避法律责任 ?提高工作效率 ?提高网络资源使用率 ?做为一般性网络安全事件的取证手段 ?防止泄密事件的发生 ?更方便的实施网络管理策略
网络安全产品和功能
网络哨兵应用于政府
NETGUARD
? 能够规范网络行为,提高政府形象,节约网络资源,提高网络利用率。 若有利用网络发布非法信息的行为,网络哨兵能够避免法律及领导责 任。 国务院新闻办 深圳市信息办 中国科学院 深圳海关 深圳市城管办 深圳市水务局 深圳疾控中心 ……
【典型客户】
网络安全产品和功能
网络哨兵应用于教育
NETGUARD
? 能够净化网络空间、过滤黄赌毒等不良信息,营造绿色校园网络。
深圳盐田区教育局 (13所学校) 深圳宝安区教育系统 (92所学校) 深圳罗湖区教育局 (2万余点) 深圳华侨城中学 深圳高级中学 深圳南山前海中学 深圳罗湖外国语学校 深圳盐田外国语学校 深圳南山实验中学
【典型客户】
深圳南山育才二中 深圳红岭中学 深圳黄埔中学 深圳大学附属中学 深圳荔园外国语学校 深圳龙岗中专 深圳福田小学 深圳福南小学 广州第十八中学 清远市职业技术学院 …… (覆盖300多所学校)
网络安全产品和功能
网络哨兵应用于企业
?集团用户 深圳报业集团 长虹集团 TCL集团 美的集团 深圳市盐田港集团 ?烟草行业 重庆烟草公司 合肥烟草公司 ?石化行业 江西石化 武汉石化 ?电力行业 广州电力
NETGUARD
? 能够规范员工上网行为、提高工作效率、防止企业机密资料外泄,为 企业的网络提供保障。
?酒店行业 大梅沙海景酒店 雅兰酒店 北方宾馆 …… ?中小企业用户 科健信息技术 金证科技 必佳国际电子 中山大洋电机 广州天时和科技 普瑞尔技术 思创光电 广州中威日用品 重庆小糸车灯
……
【典型客户】
网络安全产品和功能
网络哨兵应用于公安网监
NETGUARD
? 网络哨兵广泛大面积的应用与公安网监部门的实际业务相结合,对及 时掌控互联网这个虚拟社会舆论行动向,控制网络非法言论的散播, 以及迅速定位通过网络犯罪分子的行踪,甚至根据传统犯罪分子的网 络行为特征来定位犯罪分子的地点都带来很大的帮助! 深圳市公安局 广州市公安局 重庆市公安局 佛山市公安局 中山市公安局 ……
【典型客户】
网络安全产品和功能
荣誉证书
NETGUARD
网络安全产品和 功能
NETGUARD
谢谢
