蓝盾网络安全产品介绍

产品系列蓝盾防火墙系统蓝盾入侵检测系统蓝盾漏洞扫描器一、蓝盾防火墙系列蓝盾防火墙突破了传统的被动防御观念，从底层做起，自行研制开发出了一套全新的智能防御核心，它不仅能拦截目前的4000多种黑客攻击，对各种新型攻击和“变种攻击”也能自动制定防御策略进行有效防御，彻底解决了一般防火墙对新型攻击无法防御的问题。同时蓝盾防火墙还具备有反端口扫描功能和168位的高加密技术（美国严禁出口）。1、蓝盾防火墙技术强项高效专业的安全平台

自动反扫描对抗DDOS攻击的三层防御黄色过滤高效专业的安全平台

大多数防火墙使用的操作系统是linux，而蓝盾防火墙操作系统是BDOS2.0，是广东天海威数码技术有限公司自主开发的蓝盾防火墙操作系统的专有平台。该安全平台本身安全，处理网络数据高效。自动反扫描扫描是“黑客攻击”的前奏，攻击前，“黑客”一般会先扫描一下目标主机打开的服务端口，然后再进行针对性攻击。蓝盾防火墙在内核设计中引入自动反扫描机制，当“黑客”用扫描器扫描防火墙或防火墙保护的服务器时，将扫不出任何服务端口，使“黑客”无从下手。黄色过滤

蓝盾防火墙系统使用黄色过滤功能对黄色网站进行过滤。黄色过滤包有13万多个黄色网址。对抗DDOS攻击的三层防御

目前防御的方法（一）、SYN中继（代理）

1、工作原理HostFWserver1)HSYNFW2)HSYN/ACKFW3)HACKFWFWS4)FWSFWSSYNSYN/ACKACK5)6)2、存在的问题FW必须建立一个很大的链表来储存所有SYN请求，当有大量

量的SYN攻击包到来，FW一样会崩溃。保护了服务器，堵死了防火墙（二）、SYN网关HostFWserverHFWSFWS1）2）1、工作原理SYNSYNSYN/ACKHFWS3）HFWS4）FWS5）SYN/ACKACKACKACKRST快速将连接试呼从S待办队列移开，避免服务器待办队

列堵塞定时器超时后，向S发送连接RST（复位）取消。2、存在问题A、占用服务器缓冲B、防火墙同样要储存SYN请求链接，攻击强烈时，

同样会堵死防火墙蓝盾防火墙对抗DDOS攻击的三层防御措施（一）、连接指纹鉴别HostFWserverA、SN序列号形成算法SN=f（源、目标IP，源、目标端口，其它信息，秘密字）B、只有当主机H回答包所携带的SN号经验证合法后，才须建

立连接代理。2、优点由于在未确认SYN请求的合法性前，无须建立连接队列，所

以这种方法具备以下优点：A、防火墙无须耗费内存资源B、没有缓冲溢出的危险

C、在NAT模式下不占用防火墙的连接数2、蓝盾防火墙系统功能特点技术先进高效专业平台端口反扫描高保密度VPN(168bit)防外又防内的解决方案千兆带宽实用性强分组代理计费功能URL过滤功能地址转换功能(NAT)MAC绑定功能物理断开功能流量控制二、蓝盾入侵检测系统

蓝盾入侵检测系统(BD-NIDS)是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。1、蓝盾入侵检测系统特点技术强项：反向拍照和密罐技术蓝盾入侵检测系统使用反向拍照和密罐技术能捕捉到黑客的IP和其它入侵信息，还能给黑客拍一张“全身照”，为有关部门进一步追踪黑客和取证提供了有力的依据。黑客攻击检测拍照报警、响应、联动基于内核层的千兆技术蓝盾千兆级入侵检测系统采用很多先进技术和设计，从软硬两个方向研发千兆级入侵检测系统，如对网卡抓包的性能进行了处理，对千兆入侵检测系统采用内核开发的模式进行，其中使用了复杂协议分析和模式匹配的融合技术，设计了高效命令解析器。可用于政府、大型企业、军队对千兆级主干网进行安全监控。多网段检测BD-NIDS可以检测用户系统的多个网络。根据用户具体需求，每个检测引擎，可以同时检测多达5个用户网络。强大的多网络检测能力将提高检测的准确性，也将极大地节约包括购买开支、管理开支在内的各项开支。与防火墙、扫描器联动蓝盾入侵检测系统可以通过和防火墙的联动来阻断攻击。蓝盾入侵检测系统提供的通用防火墙联动API接口，实现了与蓝盾入侵检测系统的联动。任何防火墙厂家使用蓝盾入侵检测系统的通用防火墙联动接口，就可以非常容易的和蓝盾入侵检测系统进行联动,从而构架全方位的网络防御体系。

其它功能：集中管理完备的功能灵活的策略设置实时的检测分析、响应不断更新的入侵模式运行中的实时系统升级强大的信息记录、查询能力简单易用更低的漏报、误报率免费的数据库2、蓝盾入侵检测系检测入侵能力说明蓝盾入侵检测系统可以检测基于以下的入侵：各种扫描、IIS、CGI、FTP、Telnet、RPC、Finger、Misc、远程服务(RemoteServices)、Netbios、SQL、DOS攻击、DDOS攻击、DNS、Shell外壳—NO、Exploit、病毒、其它。蓝盾入侵检测系统能检测网络病毒，如红色代码、尼母达、SQL蠕虫王等。蓝盾入侵检测系统检测到网络病毒可与防火墙联动进行病毒隔离处理。三、蓝盾漏洞扫描器系统蓝盾漏洞扫描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机建立连接和并请求某些服务(如TELNET,FTP等),记录目标主机的应答,搜索主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的弱点。蓝盾漏洞扫描器的重要性在于把极为繁琐的安全检测,通过程序来自动完成,减少管理者的工作,而且缩短了检测的时间,使问题发现更快.当然,也可以认为它是一种网络安全性评估软件。一般而言,蓝盾漏洞扫描器可以快速、深入地对网络或主机进行评估。蓝盾漏洞扫描器通过对网络安全弱点全面和自主地检测与分析，能够迅速找到并修复安全漏洞。蓝盾漏洞扫描器对所有附属在网络中的设备进行扫描，检查它们的弱点，将风险分为高、中、低三个等级并且生成大范围的有意义的报表。蓝盾漏洞扫描器的工作原理基于TCP/IP协议簇，因此系统可以完全检测基于TCP/IP的所有网络软硬件系统。只要目标系统/主机/设备/应用/服务是基于TCP/IP工作的，而且在蓝盾漏洞扫描器的检测能力之内，蓝盾漏洞扫描器就可以对其检测分析，进行风险评估。可以检测的目标包括各类目前常用的网络操作系统，网络应用服务，以及各种网络通信设备。蓝盾漏洞扫描器能按照用户指定的安全扫描策略对目标系统进行扫描，扫描对象可以是基于TCP/IP协议的网络防火墙、路由器、应用服务器、Web站点、网络操作系统等等。举例来说，网络安全检查系统几乎能够扫描分析Internet上所有常用的网络操作操作系统：IBMAIX,HP/UX,DECOSF/1,SunOS,Solaris,BSD,Linux,WindowsNT,Windows95/98、windows2000/xp等。

蓝盾漏洞扫描器特点：灵活的扫描策略配置，扫描内容有：

web服务，包括对www服务器类型扫描，CGI程序漏洞扫描，IIS漏洞扫描，其它的一些常用web服务器的安全扫描

FTP服务

守护进程（daemons）

电子邮件服务

CGI-BIN

RPC攻击

安全区检测

NT用户策略

NT服务

NetBIOS

NFS检测

SNMP

缓冲溢出检测

端口扫描

局域网（INTRANET）安全漏洞检测，其中除了对常用服务检测外，还增加了涉密信息检测，例如用户信息检测，物理隔离检测，特洛伊木马检测等

常用网络设备的安全性检测，其中包括对防火墙、路由器、浏览器设置、代理（proxy）服务器、域名服务系统（DNS），以及强力攻击（brute-force）手段的检测

INTERNET安全漏洞检测，其中除了对常用服务的检测外，还怎增加了对IP欺骗的检测以及对拒绝服务攻击的检测动态地分析目标系统的安全脆弱性根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。全自