××电信网络安全解决方案842.docx

长沙电信信网络安安全解决决方案湖南计算算机股份份有限公公司网络通信信及安全全事业部部目 录一、长沙沙电信网网络安全全现状11二、长沙沙电信网网络安全全需求分分析2三、网络络安全解解决方案案3四、网络络安全设设计和调调整建议议8五、服务务支持88六、附录录91、Kiill与与其他同同类产品品比较992、方正正方御防防火墙与与主要竞竞争对手手产品比比较1113、湘计计网盾与与主要竞竞争对手手产品比比较1224、湖南南计算机机股份有有限公司司简介113一、长沙沙电信网网络安全全现状由于长沙沙电信信信息网上上的网络络体系越越来越复复杂，应应用系统统越来越越多，网网络规模模不断扩扩大，逐逐渐由IIntrraneet扩展展到Innterrnett。内部部网络通通过ADDSL、IISDNN、以太太网等直直接与外外部网络络相连，对对整个生生产网络络安全构构成了巨巨大的威威胁。 具体分分析，对对长沙电电信网络络安全构构成威胁胁的主要要因素有有：1) 应用及及管理、系系统平台台复杂，管管理困难难，存在在大量的的安全隐隐患。2)内内部网络络和外部部网络之之间的连连接为直直接连接接，外部部用户不不但可以以访问对对外服务务的服务务器，同同时也很很容易访访问内部部的网络络服务器器，这样样，由于于内部和和外部没没有隔离离措施，内内部系统统极为容容易遭到到攻击。 3)来来自外部部及内部部网的病病毒的破破坏，来来自Innterrnett的Weeb浏览览可能存存在的恶恶意Jaava/ActtiveeX控件件。病毒毒发作情情况难以以得到监监控，存存在大范范围系统统瘫痪风风险。4)缺缺乏有效效的手段段监视、评评估网络络系统和和操作系系统的安安全性。目目前流行行的许多多操作系系统均存存在网络络安全漏漏洞，如如UNIIX服务务器，NNT服务务器及WWinddowss桌面PPC。管管理成本本极高，降降低了工工作效率率。5) 缺乏一一套完整整的管理理和安全全策略、政政策，相相当多的的用户安安全意识识匮乏。6)与与竞争对对手共享享资源（如如联通），潜潜在安全全风险极极高。7)上上网资源源管理、客客户端工工作用机机使用管管理混乱乱，存在在多点高高危安全全隐患。8)计计算机环环境的缺缺陷可能能引发安安全问题题；公司司中心主主机房环环境的消消防安全全检测设设施，长长时间未未经确认认其可用用性，存存在一定定隐患。9)各各重要计计算机系系统及数数据的常常规备份份恢复方方案，目目前都处处于人工工管理阶阶段，缺缺乏必要要的自动动备份支支持设备备。10)目目前电信信分公司司没有明明确的异异地容灾灾方案，如如出现灾灾难性的的系统损损坏，完完全没有有恢复的的可能性性。11) 远程拔拔号访问问缺少必必要的安安全认证证机制，存存在安全全性问题题。二、长沙沙电信网网络安全全需求分分析网络安全全设计是是一个综综合的系系统工程程，其复复杂性丝丝毫不亚亚于设计计一个庞庞大的应应用系统统。长沙沙电信信信息网的的安全设设计，需需要考虑虑涉及到到承载的的所有软软硬件产产品及处处理环节节，而总总体安全全往往取取决于所所有环节节中的最最薄弱环环节，如如果有一一个环节节出了问问题，总总体安全全就得不不到保障障；具体体就以下下几个方方面来分分析。物理安全全：在设设计时需需要考虑虑门禁、防防盗、防防火、防防尘、防防静电、防防磁、电电源系统统等等。网络结构构安全：通过层层次设计计和分段段设计能能够更好好的实现现网络之之间的访访问控制制，结构构设计需需要对网网络地址址资源分分配、路路由协议议选择等等方面进进行合理理规划。通通常应该该要求网网络集成成商在网网络设计计时对结结构安全全加以考考虑，并并在运营营维护过过程中不不断改进进和完善善。网络安全全：对重重要网段段加以保保护。通通过防火火墙做接接入点的的安全；通过扫扫描软件件对网络络范围内内的所有有提供网网络服务务的设备备进行漏漏洞扫描描和修补补；通过过基于网网络的入入侵检测测系统动动态的保保护重要要网段。系统安全全：对网网上运行行的所有有重要服服务器加加以保护护，并从从自身实实施一定定的安全全措施。通通过操作作系统升升级和打打安全补补丁减少少系统漏漏洞；通通过扫描描软件对对服务器器进行漏漏洞扫描描和修补补；通过过安装基基于主机机的入侵侵检测系系统来保保护重要要的服务务器。数据库安安全：通通过专业业的数据据库扫描描软件检检测数据据库系统统存在的的安全漏漏洞并进进行修补补，保护护关键应应用系统统存放在在数据库库中的数数据。应用系统统和数据据的安全全：对于于应用系系统的安安全，一一方面可可以借助助扫描工工具对软软件安装装的主机机进行评评估，另另一方面面对应用用系统所所占用的的网络服服务、用用户权限限和资源源使用情情况进行行分析，找找出可能能存在的的安全问问题。对对于数据据的安全全，通过过使用防防病毒产产品进行行全方位位的数据据扫描服服务，保保证整个个生产网网处于安安全无毒毒的环境境。网络安全全是个长长期的过过程，不不仅需要要有好的的规划设设计，还还要有良良好的安安全策略略、及时时的安全全评估和和完善的的安全管管理体系系，综合合运用各各种安全全工具，方方能保证证系统处处于最佳佳安全状状态。以下是仅仅对长沙沙电信网网络的一一个集各各项先进进技术、国国内优秀秀品牌网网络安全全产品的的网络安安全解决决方案。三、网络络安全解解决方案案防火墙：我们采采用方正正方御的的1U型型防火墙墙。该防防火墙属属于集成成模块型型状态检检测防火火墙，用用户可根根据需要要选择功功能模块块。在这这里我们们选择的的是入侵侵检测模模块、扫扫描器模模块、VVPN模模块，并并考虑在在中心机机房的防防火墙上上选择安安全评估估模块。*中心机机房防火火墙将重重要数据据与内外外网络隔隔离，在在长沙节节点与四四个县之之间、长长沙节点点与骨干干网之间间、PSSTN，DDDN接接入网络络处分别别配置防防火墙，并并根据原原有的冗冗余链路路利用防防火墙提提供的内内外网口口实现关关键链路路的双机机热备；*VPNN模块可可实现点点-网关关、网关关-网关关的VPPN加密密通道，数数字证书书作为防防火墙之之间的身身份认证证，保证证PSTTN远程程拨号访访问传输输数据的的完整性性和保密密性；*入侵检检测模块块结合扫扫描器可可对关键键链路进进行实时时监控；*安全评评估能够够全面的的评估企企业范围围内的所所有网络络服务、防防火墙、应应用服务务器、数数据库服服务器等等系统的的安全状状况，找找出存在在的安全全漏洞并并给出修修补建议议。*防火墙墙还可以以将企业业内部PPC的MMAC地地址和IIP地址址进行捆捆绑，这这样可以以避免内内部人员员随意修修改IPP地址；*URLL过滤功功能可限限制企业业内部员员工访问问一些特特定性质质的站点点。*网络地地址转换换（Neetwoork Adddresss TTrannslaatioon）功功能不仅仅可以隐隐藏内部部网络地地址信息息，使外外界无法法直接访访问内部部网络设设备，同同时，它它还帮助助网络可可以超越越地址的的限制，合合理地安安排网络络中上公公用地址址和私有有地址的的内部网网用户顺顺利的访访问Innterrnett 的信信息资源源，不但但不会造造成任何何网络应应用的阻阻碍，同同时还可可以节省省大量的的网络地地址资源源， 解解决公司司IP地地址资源源不够的的问题。防病毒软软件：我我们采用用的是北北京冠群群金辰公公司的KKilll系列防病病毒软件件，KIILL防防病毒软软件有专专门针对对Emaail服服务器和和OA服服务器的的版本以以及Kiill Forr Lootuss，Kiill Forr UNNIX，KKilll Foor NNT等等等，适用用于电信信行业这这样的大大型网络络。在内部网网络中选选择一台台服务器器作为KKILLL下载服服务器，可可以定时时的从网网络中下下载最新新的病毒毒库，然然后分发发到客户户端KIILL的的机器上上面。大大大简化化了防病病毒的管管理工作作。升级问题题是反病病毒软件件的一个个重要考考核标准准，因此此，KIILL所所提供的的自动简简单升级级方法也也是KIILL系系列产品品的一个个重要优优势。KKILLL主动邮邮件服务务功能，能能够直接接将最新新升级版版本用电电子邮件件的方式式发送到到指定电电子邮箱箱中。同同时，企企业内部部网通过过简单配配置，在在一台服服务器上上下载升升级文件件便能够够自动完完成全域域内所有有计算机机升级工工作。即即系统管管理员可可以将文文件服务务器作为为下载升升级文件件服务器器，当文文件服务务器升级级文件下下载成功功后，KKILLL会自动动将升级级文件分分发给其其他服务务器和NNT工作作站；在在终端用用户登录录到升级级后的服服务器时时，客户户端会自自动运行行升级程程序，从从而完成成客户端端升级工工作。整整个升级级工作如如下图所所示：入侵检测测系统软软件：我我们知道道，Inntraanett的保护护需要有有适当的的工具（比比如防火火墙）。但但值得注注意的是是，如果果我们在在有了适适当的工工具以后后还缺乏乏必要的的审核手手段，仍仍有可能能造成企企业的巨巨大损失失。据一一些著名名防火墙墙专家的的估测，在在现已安安装的防防火墙中中，大约约有500%以上上的防火火墙实现现是不当当的。而而造成这这一现状状的重要要原因就就是用户户在配置置的细节节以及基基本操作作系统的的易受攻攻击上。正是由于于这一原原因，在在网络日日益成为为当今公公司企业业赖以生生存的手手段的时时候，它它在将用用户与必必要的资资源相连连接的同同时，传传输着至至关重要要而且往往往是高高度敏感感的信息息。但是是随着网网络规模模的扩大大、复杂杂性的增增加，防防止它们们受到诸诸如低级级协议攻攻击、服服务器与与桌面电电脑入侵侵之类的的威胁就就变得越越来越困困难。更更有其它它危险来来自于通通过内部部网络传传播的病病毒和恶恶意小程程序。因因此与往往常一样样，我们们很有必必要检测测和阻止止对内部部服务和和桌面的的不合理理访问以以及不正正常的外外部URRL。那么网络络在被动动保护自自己不受受侵犯的的同时，能能否采取取某些技技术，主主动保护护自身的的安全呢呢？入侵侵检测技技术就是是一种主主动保护护自己免免受黑客客攻击的的一种网网络安全全技术。入入侵检测测技术可可以帮助助系统对对付网络络攻击，扩扩展系统统管理员员的安全全管理能能力(包包括安全全审计、监监视、进进攻识别别和响应应)，提提高信息息安全基基础结构构的完整整性。它它从计算算机网络络系统中中的关键键点收集集信息，并并分析这这些信息息，看看看网络中中是否有有违反安安全策略略的行为为和遭到到袭击的的迹象。入入侵检测测被认为为是防火火墙之后后的第二二道安全全闸门，它它在不影影响网络络性能的的情况下下能对网网络进行行监测，从从而提供供对内部部攻击、外外部攻击击和误操操作的实实时保护护。湘计网盾盾入侵检检测系统统产品介介绍应用环境境：TCCP/IIP100/1000M以以太网；兼容性：与控制制台通信信加密，与与控制台台相互认认证；适用性：独立操操作系统统；功能描述述网络监听听能力：支持100/1000M以以太网监监听；监监听网口口不绑定定IP。网络流预预处理能能力：支持TCCP流重重组，能能够监控控的并发发活动TTCP连连接数为为60,0000以上；支持IPP碎片重重组。协议支持持与信息息收集：arp监监控，收收集MAAC/IIP信息息；geneerall IPP/TCCP/UUDP流流监控，能能支持识识别syyn-aattaack、pporttscaan；ICMPP监控，包包括trraceerouute行行为、主主机与端端口不可可达信息息。行为检测测：实时分析析支持基于于规则匹匹配的内内容分析析；支持各类类约10000多多个事件件描述；自动通过过管理端端网口将将事件信信息传递递给Coonsoole，通通信协议议要支持持实时流流量转储储的吞吐吐量；根据配置置，能自自动实时时阻断某某种特征征的连接接，也可可以根据据Connsolle的请请求阻断断某些特特征的连连接；TCP RSTT；ICMPP UNNREAACHAABLEE；ARP Takkeovver；管理控制制 权限分级级，参照照公安部部要求执执行，至至少分：管理员员、授权权管理人人员、授授权用户户，详见见公安部部标准；集中管理理集中管理理一个或或多个SSenssor(理论上上对Seensoor无限限制)；负责策略略的配置置；可以对SSenssor进进行入侵侵库和软软件的升升级；规则库与与规则定定制系统规则则库有事事件的详详细说明明和分级级；系统提供供几套缺缺省入侵侵检测集集供用户户选用；用户可以以自行制制定入侵侵检测集集；用户可以以自行定定制入侵侵检测匹匹配规则则；统计分析析对一个或或多个SSenssor上上传的日日志进行行统计分分析；能够根据据日志分分析并鉴鉴别下列列行为，并并生成分分析日志志，（同同时自动动将相关关事件日日志复制制到分析析日志关关联库中中，以防防原始事事件日志志被回卷卷）：黑客攻击击（355大类，112900多种），并并能通过过网络接接口进行行检测库库和程序序的升级级检测端口口扫描攻攻击检测常见见的weeb攻击击对不正常常的请求求icmmp报警警检测利用用finngerr的攻击击检测利用用ftpp的攻击击对少见的的ip选选项报警警检测常见见的后门门检测利用用RPCC漏洞的的攻击检测利用用缓冲区区溢出的的攻击根据分析析结果，触触发响应应完善的审审计、日日志功能能对所有管管理员操操作进行行记录；对所有SSenssor上上传事件件信息进进行记录录；根据不同同等级的的事件设设置各自自独立的的回滚存存储区；审计信息息应能加加密存储储（需要要明确：审计信信息包括括哪些）；支持流行行数据库库报表用直观的的柱行图图或饼图图统计攻攻击的各各情况；入侵响应应可以针对对不同事事件等级级、统计计分析结结果等级级制定不不同的响响应方式式；中断连接接（通过过Sennsorr执行）；提醒系统统维护，漏漏洞更新新多种报警警，通知知方式Emaiil、声声音、切切断连接接、记录录到数据据库等。四、网络络安全设设计和调调整建议议尽快与与寻呼、移移动网络络从物理理上完全全分离；物理安安全的保保护主要要网络设设备和各各种业务务服务器器的安全全（包括括确认防防火、防防盗，自自动烟雾雾检测系系统的工工作正常常，以及及防尘、防防静电防防磁、电电源系统统等）；毁灭性性灾难发发生时的的异地容容灾（从从节约资资金的角角度，现现主要考考虑数据据磁带的的异地备备份）；应用系系统按其其重要性性分段，重重要系统统在条件件允许时时 尽量量集中放放置，以以便集中中实施安安全策略略。维护护人员的的桌面机机所在网网段应与与重要网网段逻辑辑上隔离离；针对桌桌面平台台现状，制制定规范范化管理理方案。统统一操作作系统版版本并安安装相应应的补丁丁。不允允许在办办公用机机上私自自安装各各种非生生产用的的软件。非非计算机机专业维维护部门门不允许许私自拆拆卸计算算机设备备。五、服务务支持湖南计算算机股份份有限公公司网络络通信及及安全事事业部一一直倡导导与客户户共同发发展，客客户的成成长才是是我们持持续发展展的源动动力。我们的网网络安全全服务主主要业务务如下： 网络络安全咨咨询服务务：主要要通过分分析用户户的业务务需求和和现有网网络结构构，提出出实用明明确的网网络的方方案，根根据网络络功能和和业务制制定完善善的安全全策略；制定网网络安全全管理制制度体系系：帮助助用户解解决网络络中由于于制度和和结构导导致的问问题，设设计网络络安全整整体解决决方案和和建立网网络安全全管理制制度体系系，根据据实际安安全需要要和客户户预算，增增加和配配置网络络安全产产品。安全产产品集成成与网络络安全技技术服务务：在用用户网络络安全建建设中，网网络安全全相关的的软硬件件建设是是一个很很重要的的环节。我我们精心心选择了了部分网网络安全全产品提提供商结结成战略略合作伙伙伴，能能够向用用户提供供全方位位、成系系列的网网络安全全解决方方案及定定期与不不定期相相结合的的完善周周到的网网络安全全技术服服务，帮帮助拥护护了解自自身网络络的安全全状况，消消除用户户网络中中潜在的的隐患，提提高用户户网络安安全等级级。应用系系统安全全评估：安全是一一个系统统的工程程，整体体安全评评估和安安全规划划服务的的目的是是对客户户的安全全工程建建设有一一个整体体上的把把握并且且提供针针对性的的建议。 *整整体安全全评估和和安全规规划 *主主机安全全评估 *即即时漏洞洞报告 网络安安全知识识培训：提供网网络安全全知识普普及培训训、网络络安全管管理人员员培训等等培训服服务。 *网网络安全全知识普普及培训训 *网网络安全全管理人人员培训训六、附录录1、 Killl与其他他同类产产品比较较KILLLNortton公司背景景及技术术实力中国公安安部和全全球第二二大软件件公司冠冠群电脑脑（CAA）合资资成立冠冠群金辰辰软件有有限公司司。本地地化的研研发队伍伍，融合合CA的的世界级级先进技技术，开开发出适适合国内内用户的的KILLL系列列国产安安全产品品。公司司直接负负责产品品生产、销销售和技技术服务务。国际著名名安全产产品公司司，产品品在国外外开发，销销售、服服务由国国内总代代理负责责。防病毒产产品全中文操操作界面面，非常常适合国国内用户户使用所有产品品中文操操作界面面，适合合国内用用户使用用。网络防病病毒基本本性能系统资源源占用率率比较其他他同类产产品对系系统资源源占用较较少，用用户还可可以根据据实际使使用情况况调配系系统资源源占有率率，确保保查杀病病毒过程程不会影影响用户户系统的的使用。中文产品品占用系系统资源源较多，有有时会严严重影响响系统的的运行速速度和用用户应用用程序的的运行。查、杀病病毒能力力依靠北京京冠群金金辰公司司在国内内与国际际上建立立的独一一无二的的病毒监监测网，及及时收集集国内和和国际出出现的最最新病毒毒，使KKILLL能及时时为用户户提供新新型病毒毒的解决决方案，在在查、杀杀病毒，尤尤其是国国产病毒毒方面优优于国外外产品。只有国外外的病毒毒监测网网，查、杀杀国产病病毒的能能力逊于于国产杀杀毒软件件。自动修复复注册表表KILLL可以自自动修复复被蠕虫虫病毒等等修改的的系统注注册表信信息，清清毒更彻彻底。无自动删除除特洛伊伊木马程程序KILLL可以自自动删除除由病毒毒产生的的特洛伊伊木马程程序，清清毒更彻彻底，完完全自动动化只能由用用户手工工删除网络防病病毒产品品总体特点点服务器和和客户端端可以集集中管理理，安装装、配置置操作简简单、方方便。服务器和和客户端端可以集集中管理理，但安安装、配配置较复复杂。安装方式一点安装装，处处处安装Winddowss NTT/20000的的机器安安装可以以在一台台机器上上通过远远程安装装来统一一完成。WWin998/995客户户端软件件可以在在用户登登录服务务器时自自动安装装完成，不不需要用用户干预预。也就就是说，可可以在一一台机器器上完成成对整个个网络中中所有计计算机的的安装。Winddowss NTT的机器器安装可可以在一一台机器器上通过过远程安安装来统统一完成成。对于于Winn98/95客客户端用用户首先先要手动动从服务务器下载载并安装装客户端端代理程程序（AAgennt），WWin998/995软件件可以通通过分发发，或在在用户登登录服务务器时自自动安装装完成。客客户端的的安装不不能完全全自动化化。管理系统支持。自自动探测测进行管管理。可以进行行分布式式（分级级）集中中管理，适适合大型型机构/企业管管理模式式的要求求，管理理方式灵灵活、多多样。通过KIILL管管理服务务器，对对网络中中所有计计算机进进行集中中分布式式管理，并并基于策策略实施施管理。网络管理理员可以以在网络络中任意意NT/20000机器器上进行行远程管管理控制制，制定定网络防防病毒策策略。在发现病病毒后的的管理方方面，KKILLL网络版版具有跟跟踪病毒毒源获取取详细的的信息并并采取隔隔离的措措施来防防止该用用户的进进一步操操作，从从而保证证网络安安全。 可以跨跨平台管管理，KKILLL网络版版可以管管理Unnix、NNetWWaree的网络络防病毒毒。 通过“控制中中心”进行控控制。网网络管理理员在安安装了“防病毒毒控制中中心”的NTT服务器器上进行行防病毒毒的配置置操作、管管理控制制。病毒库升级自动多级级分发升升级系统统：网络版的的升级可可以由一一台服务务器下载载最新的的升级文文件，然然后分发发到其他他的NTT/20000/9X/ME的的机器上上。设置置好的分分发系统统，由KKILLL自动控控制完成成，不需需要用户户干预。完全自动动增量升升级。网络升级级分发功功能与其其安装方方式一样样，在服服务器上上要安装装“控制程程序”，在WWin998/995客户户端安装装客户端端代理程程序（AAgennt）。网络升级容错具备升级级校验功功能。即即：先试试验，后后运行。 在自动动升级过过程中，下下载来的的升级文文件先在在本机进进行升级级试验，如如果升级级成功则则进行下下一步的的分发和和自动升升级工作作。如果果发现升升级过程程有误，则则自动重重新下载载升级文文件，然然后再一一次进行行试验，直直到升级级成功为为止，然然后进行行下一步步的升级级过程。没有升级级容错校校验功能能。目前国内内因特网网的传输输质量很很差，用用户在下下载升级级文件时时，经常常产生错错误，下下载的文文件内容容有错或或不完整整，不进进行校验验就强行行将升级级文件进进行分发发，就会会对网络络产生不不安全的的因素，对对用户的的网络运运行构成成威胁。技术服务务技术支持持本地研发发中心，厂厂家直接接负责行行业售前前、售后后技术服服务与支支持国外研发发中心，售售前、售售后技术术服务由由本地总总代理负负责客户服务务全国授权权服务网网主动邮件件服务全国授权权经销商商网上病毒毒码更新新和升级级特殊服务务成立专为为行业用用户提供供支持的的技术小小组，可可以随时时进行全全方位的的技术维维护和支支持。-防火墙产品比较表公司名称方正数码东大阿尔派北京天融信产品名称FG2NetEye 2.0NGFW3000产品类型（路由器、软件、硬件设备）硬件设备硬件硬件接口三个10/100Base-TX (内网口、外网口、DMZ口和控制口)l        两个串口(控制串口和热备串口) 三个10/100Base-TX接口 一个Console口 三个10/100Base-TX接口 一个Console口 列出支持的LAN接口类型（以太网/FDDI等）以太网以太网以太网服务器平台专用平台专用平台专用平台协议支持   建立VPN通道的协议IKE,IPSecIKE,IPSecIKE，IPSEC支持视频会议协议支持支持不支持支持VLAN的TRUNK协议支持支持2、 方正方御御防火墙墙与主要要竞争对对手产品品比较加密支持   支持的VPN加密标准使用IPSEC技术进行隧道通讯，使用3DES技术等进行加解密，使用IKE进行密钥管理，使用X.509进行身份认证未知DES，3DES，MD5，RC4，RSA，国家许可专用算法除了VPN之外，加密的其他用途远程管理远程管理远程管理提供基于硬件的加密专用加密硬件 专用加密硬件专用加密硬件认证支持   支持的认证类型客户认证可以使用多种认证方式，用户可以自行设定用户账号、密码，并使用这些内置用户账号进行认证，也可以使用NT域认证或者Rudius认证专用OTP，RADIUS列出支持的认证标准和CA互操作性 X.509 无X.509支持数字证书 3、 湘计网盾盾与主要要竞争对对手产品品比较产品名称称湘计网盾盾HDIIDSCA eeTruust Inttrussionn Deetecctioon硬件/软软件硬件软件基于主机机是是基于主机机否系统结构构传感器/控制台台传感器/控制台台控制台操操作系统统及硬件件需求Winddowss NTT/20000，1166MMHz Penntiuum，664M内内存，1100MM空间Winddowss NTT/955/988/2KK，1666MHHz PPenttiumm，644M内存存，1000M空空间传感器操操作系统统及硬件件需求机架式网网络设备备，2556MWinddowss NTT/955/988/2KK，1666MHHz PPenttiumm，644M内存存，2000M空空间被监控端端的操作作系统平平台Winddowss 20000/NTWinddowss 955/988/NTT支持的网网络类型型10/1100MM 以太太网10/1100MM 以太太网，FFDDII，令牌牌环管理网口口与监听听网口分分离是是监听网口口不带IIP地址址是TCP流流重组是是监控的TTCP连连接数120000IP碎片片重组84622分析的协协议TCP/IPTCP/IP, UDDP/IIP分析的高高层应用用协议HTTPP, FFTP, teelneet, SNMMP, SMTTP, NFSS, rrsh, DNNS, POPP3, IMAAP, TFTTP, finngerr, IICMPP等HTTPP, FFTP, teelneet, SNMMP, SMTTP, NFSS, rrsh, DNNS, POPP3, IMAAP, TFTTP, finngerr, IICMPP等中断TCCP连接接是是发送ICCMP不不可达是是攻击特征征数12900条10000条抗针对IIDS的的DoSS攻击是通信加密密是是传感器和和控制台台互相认认证是是支持实时时警告通通知是是提供创建建规则的的工具创创建自定定义的监监控模块块以检查查某些类类型的数数据包是是防止未经经授权访访问文件件或试图图获得超超级用户户的控制制是是检测来自自多个位位置的多多个攻击击是是检测网络络层/基基于包的的攻击（如如DoSS）是是4、 湖南计算算机股份份有限公公司简介介湖南计算算机股份份有限公公司一家家大型高高科技股股份制上上市公司司，是以以科研开开发、生生产、经经营计算算机（含含军品）和和应用系系统集成成的综合合性高科科技企业业集团，是是信息产产业部部部属企业业，19997年年被国务务院定为为国家重重点企业业，19994年年荣获IISO990022质量体体系认证证，19997年年荣获IISO990011、GJJB/ZZ90001质量量体系认认证。目目前公司司拥有总总资产115.22亿元，220011年销售售额122亿，其其中计算算机信息息系统集集成达33.2亿亿元，利利税80000多多万元。公司现有有职工8860多多人，专专业技术术人员占占62%，拥有有近百项项国家专专利。本本公司技技术中心心99年年被省经经贸委认认定为省省级企业业技术中中心，正正在申报报国家级级认定企企业中心心，本公公司从事事科研开开发的5500人人中，995%以以上具有有本科学学历，由由11名名博士、886名硕硕士和660多名名高级工工程师来来主持和和组织各各种硬件件产品和和应用系系统、操操作系统统的研制制、开发发和推广广。目前前湘计算算机已发发展成为为IT外外设、应应用系统统集成、基基础元器器件、军军用计算算机四大大支柱产产业并驾驾齐驱的的高科技技企业集集团。公司20001年年获省级级信息工工程一级级资质证证书，正正在申报报计算机机信息系系统集成成国家一一级资质质认证，已已通过湖湖南省涉涉及国家家秘密计计算机信信息系统统集成资资质审查查。20001年年被信息息产业部部定为国国家重点点软件企企业（共共1200家）。公司成功功的工程程案例有有：代理理业务综综合平台台、电信信业管理理计费解解决方案案、移动动20000移动动电话综综合业务务管理系系统、外外交部全全球文件件传输系系统（涉涉及2000多个个使领馆馆）、公公安部九九局多媒媒体网络络工程、公公安部边边防检查查管理信信息系统统、公安安部进口口汽车核核查信息息系统等等几十项项涉及企企业、电电信、广广电、金金融、教教育、政政府等行行业系统统集成项项目，系系统集成成经验丰丰富，并并能提供供及时的的现场服服务。