电信网络安全解决方案(编辑修改稿)

电信网络安全解决方案(编辑修改稿)内容摘要：

onsole，通信协议要支持实时流量转储的吞吐量； 根据配置，能自动实时阻断某种特征的连接，也可以根据 Console 的请求阻断某些特征的连接； TCP RST； ICMP UNREACHABLE； ARP Takeover； 管理控制 权限分级，参照公安部要求执行，至少分：管理员、授权管理人员、授权用户，详见公安部标准； 集中管理 集中管理一个或多个 Sensor(理论上对 Sensor 无限制 )； 负责策略的配置； 可以对 Sensor 进行入侵库和软件的升级； 规则库与规则定制 网络通信及安全事业部 7 系统规则库有事件的详细说明和分级； 系统提供几套缺省入侵检测集供用户选用； 用户可以自行制定入侵检测集； 用户可以自行定制入侵检测匹配规则； 统计分析 对一个或多个 Sensor 上传的日志进行统计 分析； 能够根据日志分析并鉴别下列行为，并生成分析日志，（同时自动将相关事件日志复制到分析日志关联库中，以防原始事件日志被回卷）： 黑客攻击（ 35 大类， 1290 多种），并能通过网络接口进行检测库和程序的升级 检测端口扫描攻击 检测常见的 web 攻击 对不正常的请求 icmp 报警 检测利用 finger 的攻击 检测利用 ftp 的攻击 对少见的 ip 选项报警 检测常见的后门 检测利用 RPC 漏洞的攻击 检测利用缓冲区溢出的攻击 根据分析结果，触发响应 完善的审计、日志功能 对所有管理员操作进行记录； 对所有 Sensor 上传 事件信息进行记录； 根据不同等级的事件设置各自独立的回滚存储区； 审计信息应能加密存储（需要明确：审计信息包括哪些）； 支持流行数据库 报表 用直观的柱行图或饼图统计攻击的各情况； 入侵响应 可以针对不同事件等级、统计分析结果等级制定不同的响应方式； 中断连接（通过 Sensor 执行）； 提醒系统维护，漏洞更新 多种报警，通知方式 Email、声音、切断连接、记录到数据库等。 网络通信及安全事业部 8 四、网络安全设计和调整建议 》尽快与寻呼、移动网络从物理上完全分离； 》物理安全的保护主要网络设备和各种业务服务器的安全（包括确认防火 、防盗，自动烟雾检测系统的工作正常，以及防尘、防静电防磁、电源系统等）； 》毁灭性灾难发生时的异地容灾（从节约资金的角度，现主要考虑数据磁带的异地备份）； 》应用系统按其重要性分段，重要系统在条件允许时 尽量集中放置，以便集中实施安全策略。 维护人员的桌面机所在网段应与重要网段逻辑上隔离； 》针对桌面平台现状，制定规范化管理方案。 统一操作系统版本并安装相应的补丁。 不允许在办公用机上私自安装各种非生产用的软件。 非计算机专业维护部门不允许私自拆卸计算机设备。 五、服务支持 湖南计算机股份有限公司网络通信及安全事业 部一直倡导与客户共同发展，客户的成长才是我们持续发展的源动力。 我们的网络安全服务主要业务如下： 》网络安全咨询服务： 主要通过分析用户的业务需求和现有网络结构，提出实用明确的网络的方案，根据网络功能和业务制定完善的安全策略； 》制定网络安全管理制度体系： 帮助用户解决网络中由于制度和结构导致的问题，设计网络安全整体解决方案和建立网络安全管理制度体系，根据实际安全需要和客户预算，增加和配置网络安全产品。 》安全产品集成与网络安全技术服务： 在用户网络安全建设中，网络安全相关的软硬件建设是一个很重要的环 节。 我们精心选择了部分网络安全产品提供商结成战略合作伙伴，能够向用户提供全方位、成系列的网络安全解决方案及定期与不定期相结合的完善周到的网络安全技术服务，帮助拥护了解自身网络的安全状况，消除用户网络中潜在的隐患，提高用户网络安全等级。 网络通信及安全事业部 9 》应用系统安全评估： 安全是一个系统的工程，整体安全评估和安全规划服务的目的是对客户的安全工程建设有一个整体上的把握并且提供针对性的建议。 *整体安全评估和安全规划 *主机安全评估 *即时漏洞报告 网络安全知识培训： 提供网络安全知识普及培训、网络安全管理人 员培训等培训服务。 *网络安全知识普及培训 *网络安全管理人员培训 六、附录 Kill 与其他同类产品比较 KILL Norton 公司背景及技术实力 中国公安部和全球第二大软件公司冠群电脑（ CA）合资成立冠群金辰软件有限公司。 本地化的研发队伍，融合 CA的世界级先进技术，开发出适合国内用户的 KILL 系列国产安全产品。 公司直接负责产品生产、销售和技术服务。 国际著名安全产品公司，产品在国外开发，销售、服务由国内总代理负责。 防病毒产品 全中文操作界面，非常适合国内用户使用 所有产品 中文操作界面，适 合国内用户使用。 网络防病毒基本性能 系统资源占用率 比较其他同类产品对系统资源占用较少，用户还可以根据实际使用情况调配系统资源占有率，确保查杀病毒过程不会影响用户系统的使用。 中文产品占用系统资源较多，有时会严重影响系统的运行速度和用户应用程序的运行。 查、杀病毒能力 依靠北京冠群金辰公司在国内与国际上建立的独一无。