校园网络安全整体解决方案

卓冠安全产品校园网络安E全va，lua整ti体on解onl决y.方案ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.搭建安全、高速、可管理的互联网安全现状定位；对学校，如何有效的保护学生对几百万个有害站点进行过滤，避免学生上网浏览色情反动的内容；对企业，上班时间无法控制游戏、QQ、MSN及工作无关的程序的运行；局域网内有个别电脑一直挂着BT下载或浏览电影，占用了很多带宽资源，却无从下手；安全产品对管理人员要求很高，要求网管人员有很高的专业知识；随着Internet技术的普及。现在愈来愈多的企业、学校和机关开始连接到Internet上。英特网技术的普及给人们带来沟通便利的同时，也带来了一些安全和管理方面的问题：内部网不断受到病毒和木马的直接或间接攻击,网络出口断受到病毒和木马数据包的堵塞；局域网内出现有异常流E量v或al者u不at断i发on包o电n脑l脑y，.但无法准确a•ted基w于itWhinAdsowpso的s代e代.理Sl服i务de器s不f断or受.到N木ET马3和.蠕5

虫Cl的i攻en击t，Pro代理服务器Co效p率yr低i，gh使t网20络0出4-口2瘫01痪1；Aspose

Pty

Ltd.安全需求归结起来，校园的网络问题主要是两个方面的问题：网络安全方面对学校来说，不可能会把所有的网络安全产品都买

如果光有好的安全产品，但不能提供校园网络管理人员人性化的，便利的管理手段，同样也会使安全产品的使用率大打折扣。另外，如果光有安全功能，但缺少学校想要的管理功能，同样不能满足中小城市企业的需要。能不能提供一套功能丰富、便于管理和满足中小企业功能需求的产品，是校园网络管理方面实际需求。回来部署。因此，要E求v安al全ua网ti关o提n

o供n的ly功.能就比一ate般d

w的i防th火A墙sp要os多e.：S访l访i问de控s

制fo、r

流.N量ET控3制.5、C入li侵en检t测Pr、o网络监控、病毒扫描等方面的技术。网络管理方面Copyright

2004-2011

Aspose

Pty

Ltd.在介绍完网络安全基础和防火墙基础后，回到本次演讲的重点，我们来看一下卓冠防火墙的产品线和特点，了解一下卓冠防火墙是怎样在全方位满足用户需求的。卓冠防火墙的产品线分为：。。。。。。方案设计通过卓冠系列安全产品，对网络系统、网络

安全设备以及主要应用实施统一的安全策略、集中管理、集中审计、并通过网络安全设备

间的互动，充分发挥网络安全防护系统的整

体效能。整体方案力求能监测和审计网络行为，能监督规章制E度va的l执ua行ti，on能o发nl挥y网.网络巡ated

w警it的h作As用po，s形e.成Sl一id种e威s

f慑o力r.量N，ET可3有.有5效Cl地i遏ent

Pro制基于C网op络y的ri非gh法t攻20击04和-内20部11用A户sp的os越e权Pt互y

Ltd.访。通过本方案的布署，不但能有效的管理网络安全设备，还可将网络安全管理的功能延伸之网络的所有客户机，通过网络安全管理员操作和系统互动，达到对网络信息系统多层次大纵深防护的目的，实现网络系统信息的动态安全。系统框架Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.防火墙部分

卓冠防火墙是采用多项新技术、基于Linux和FreeBSD平台的企业级防火墙产品。采用了状态检测、病毒检测等一系列相关技术。集成天骄科技E技v的a的l网u网a络t络i监o监n控on、ly入.侵检测、ated

w网it络h内As容po审se计.S等li产de品s

f，or可.为NE用T

3户.5提C供li较en全t

P面ro的网络C安op全yr整ig体ht防20护04和-2检01测1

技As术po。se

Pty

Ltd.内网安全管理部分用来存储和管理所有安装有代理模块的计算

卓冠INSEC内网安全管理系统由三部分组成，服务器模块（INSEC

Server）、控制台模块（INSEC

Console）和客户端代理模块（INSEC

Agent）E。v。a客l客u户a户t端i端o代n代o理nl模y.块安装在ated

w每it一h台As需po要se被.S监li视de的s

f计or算.机NE上T

3。.5服C务li器en模t

P块ro机，用C于op管yr理ig监ht视20所04产-2生01的1

资As料po，se一Pt般y

安Lt装d.在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。内网安全管理系统服务器模块

包括服务器端软件和支持数据库。支持操作系统为MicrosoftWindows

2000/XP/2003系列。服务器以Microsoft

SQL

Server

2000为后台数据E库va，lu同at时io也n支on持lyM.icrosoftated

wAictchesAsp数os据e.库Sl。ides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.服务器功能件到控制台，由控制台进行解密查看分析；保存客户端代理用户信息；

存储系统组织结构，用户信息和系统工作配置参数；

收集代理模块的采集的数据，并将其保存到数据库中；

提供方便灵活的历史记录管理、归档、搜索查看等功能

定时搜索网络，管理所有已安装代理程序的机器，并向代理模块传递相关的设置和命令信息；接收控制台用户E数va据lu请at求io指n令on，ly传.送数据文ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.内网安全管理系统控制台模块

卓冠INSEC控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为MicrosoftWindows

2000/XEPv/a2l0u0a3t系io列n

。only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.控制台功能客户端代理的添加、安装和卸载；客户端代理策略的配置和下发；实时获取被监视计算机的屏幕快照等信息；设置监视和控制规则；查看并播放记录在服务器端的历史记录；查询特定机器特定时刻的历史记录；监测日志的查看、分析和审计。参数设置，包括控制台和服务器的工作参数；

用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限；安全工作域结构管理E理v，al包ua括ti创o建n

o组n织ly结.构层次深ated

度wi以th及A添sp加os、e删.删S除li系de统s组fo织r结.N构ET；3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.内网安全管理系统客户端模块

客户端代理模块是安装于受监控主机上的监测软件本地用户不能自行卸载、关闭监控程序。客户端代理的工作平E平v台a台l目u目a前t前i支o支n持onMliyc.rosoftated

wWitnhdoAwsspo系se列.S操li作de系s统fo包r.括NEWTin3d.o5wCslient

Pro

98/Me、CoWpiyirnidgohwts

20040-、20W1i1nAdsopwosXe

P和ty

Ltd.

Windows

2003。客户端模块主要功能

接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；

信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护；•Evaluation

only.at•ed

w运it行h监As测p：os实e.时Sl记i录d录e文s

f件o的r.删N除ET、3重.5命C名li、en进t

程Pr、o服务、驱动、用户和组的变化情况；资源获C取o：py接ri收gh服t务20器04指-令20，11上A传sp系os统e的Pt软y件Lt、d.硬件信息；

定时采集数据并保存，定时将采集的数据传送到服务器；

响应控制台发出的监视请求，传送实时的屏幕快照信息；根据系统的设置控制计算机的操作。内网安全管理系统功能详解计算机安全管理禁用设备报警规则Evaluation

only.at•ed

w网it络h

端As口po管se理.Slides

for

.NET

3.5

Client

Pro网络共C享opyright

2004-2011

Aspose

Pty

Ltd.文档操作锁定计算机上网限制行为规范管理应用程序报告访问网站报告过滤应用程序Evaluation

only.at•ed

w过it滤h

网As站pose.Slides

for

.NET

3.5

Client

Pro过滤网C站opyright

2004-2011

Aspose

Pty

Ltd.屏幕快照和跟踪屏幕聊天内容监控资产管理

卓冠内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况，并根据需要输出各种不同类型的报表E表v，a，l提u提a供t供i完o完n善on的ly资.产管理功ated

w能it。h

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.远程管理

结合用户需要的服务，提供远程支持、维护诊断。90%的服务只需要远程技术支持就可以实现,采用远程支持的方式，可以使平时

10分钟的工作3分Ev钟al完ua成ti。on

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.实例封蠕虫病毒

要具体看是哪一种蠕虫，用的是什么端口比如常见的冲击波，震荡波，用的就是TCP139

445

135端口E，vaUlDuPat1i3o7n1o3n8l端y.口ated

with

Aspose.Slides

for

.NET

3.5

Client

ProCopyright

2004-2011

Aspose

Pty

Ltd.封堵某个程序，必须要知道此程序使用的端口现在介绍两种如何查程序的端口方法：

1、

在WINDOWS界面下：有查端口的工具aports，运行就可以了。或者用天网软件防火墙。先运行天网E网v，a，l再u再a运t运i行o行n程on序ly，.

这时候天ated

w网it就h会As跳po出se对.S话li框de，s

f显or示.程NE序T

3使.5用C的li是en什t

P么ro端口，C连op接yr的ig是ht什20么04i-p2地01址1

。Aspose

Pty

Ltd.

2、

在dos下查看：在“开始/运行”键入“cmd”，键入“netstat-an”就可以看到瞬间连接和已建连接的程序端口和ip地址常见端口说明ftpTelenthttpSmtp53/tcp/udp1863/tcp•Dnsmsn详细见微软官方网站，主要Microsoft服务器产品使用的网络端口

ttp:///china/technet/secur

y/sgk/ref_net_ports_ms_prod.mspx21/tcp23/tcp80/tcp25/tEcvpaluation

only.at•ed

wPiotph3

Aspose.1S1l0i/tdceps

for

.NET

3.5

Client

Prohttps

Copyrig4h4t3/2t0c0p4/u-ud2p011

Aspose

Pty

Ltd.网络时通时断可能•内部与防火墙有地址冲突内部机器经常更换地址相互冲突内部BT与病毒太E多va堵lu死at防io火n

墙on和ly交.换机

at•ed

w线it路h

接As触po不se良.Slides

for.NET

3.5

Client

Pro客户DNCNoSp设yr置ig不ht对2004-2011

Aspose

Pty

Ltd.网络很慢如何诊断

内部有大量感染病毒机器，或使用BT的机器，造成内部网络流量太大，所以网速慢集线器是用的10M的口，与防火墙直连后工

网络连接的双绞线，水晶头接触不好，造成大量错误，重发的数据包。作方式自动匹配为E为v1a1l0uMa单ti工on方o式nl所y.以网速ated

w慢it。h

A解sp决os方e.法Sl，id用es10f/o1r0.0NME自T

3适.5应C交li换en机t

P与ro