信息网络安全-华聚千里(在线咨询)-韶关信息安全

     针对日趋复杂的应用安全威胁和混合型网络攻击，绿盟科技提供了完善的安全防护方案。绿盟下一代网络入侵防护系统（以下简称“NSFOCUS NIPS（N系列）”）是绿盟科技拥有*自主知识产权的新一代安全产品，作为一种在线部署的产品，其设计目标旨在适应攻防的发展，准确监测网络异常流量，自动应对各层面安全隐患，将安全威胁阻隔在企业网络外部。这类产品弥补了防火墙、入侵检测等产品的不足，信息网络安全，提供动态的、深度的、主动的安全防御。为应对新型攻击带来的威胁，从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测和防护，为企业提供了一个看得见、检得出、防得住的全新入侵防护解决方案。

NSFOCUS NIPS（N系列）的体系架构包括三个主要组件：网络引擎、管理模块、安全响应模块，信息安全技术，方便各种网络环境的灵活部署和管理。

主要功能：

    NSFOCUS NIPS（N系列）是网络入侵防护系统同类产品中的****，该产品高度融合**、高安全性、高**性和易操作性等特性，产品内置先进的Web信誉机制，同时具备深度入侵防护、精细流量控制，以及全面用户上网行为监管等多项功能，能够为用户提供深度攻击防御和应用带宽保护的**价值体验。

入侵防护

实时、主动拦截攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。

Web安全

基于互联网Web站点的挂马检测结果，结合URL信誉评价技术，保护用户在访问被植入木马等恶意代码的网站时不受侵害，及时、有效地拦截Web威胁。

流量控制

阻断一切非授权用户流量，管理合法网络资源的利用，有效**关键应用全天候畅通无阻，通过保护关键应用带宽来不断提升企业IT产出率和收益率。

应用管理

全面监测和管理IM即时通讯、XIA载、网络游戏、在线视频，以及在线CHAO股等网络行为，协助企业辨识和限制非授权网络流量，更好地执行企业的安全策略。

典型混合防护解决方案

    大型企业的网络规模很大，结构相对复杂，不仅有总部，还有各地的分支机构，既要保护网络边界的安全，同时又要保护企业内网的安全。

针对大型企业网络特点，绿盟科技网络入侵防护系统提供混合防护的解决方案：

1. 在总部互联网出入口处在线部署NSFOCUS NIPS（N系列），实现路由防护，提供互联网的从网络层、应用层到内容层的深度安全防护；

1. 在总部内部网段之间以及与分支机构网络之间在线部署NSFOCUS NIPS（N系列），提供透明接入的、独立多路NIPS（N系列）一进一出的、交换式NIPS（N系列）多进多出的全fang位、立体式的安全防护体系，实现内网的安全区域划分和控制；

2. 在企业服务器区旁路部署NSFOCUS NIPS（N系列），相当于入侵检测系统，监测、分析服务器区的安全状况，保护服务器安全；

通过一个绿盟安全中心，实现对全网NIPS（N系列）设备的集中管理、安全信息的集中分析和处理，有效解决企业面临的安全问题，提高**率。

      针对目前流行的抗拒绝服务攻击，包括未知的攻击形式，绿盟科技提供了*的抗拒绝服务产品——NSFOCUS Anti-抗拒绝服务 System，简称NSFOCUS ADS。通过及时发现背景流量中各种类型的攻击流量，NSFOCUS ADS可以迅速对攻击流量进行过滤或旁路，**正常流量的通过。产品可以在多种网络环境下轻松部署，不仅能够避**点故障的发生，同时也能**网络的整体性能和**性。

三位一体的解决方案

    绿盟科技推出了三位一体的异常流量清洗解决方案，可满足电信运营商对大型Anti-抗拒绝服务系统“可管理、可运营”的需求。该解决方案由异常流量检测系统（NSFOCUS NTA）、异常流量净化系统（NSFOCUS ADS）及管理和取证系统（NSFOCUS ADS-M）组成。解决方案由三类组件产品构成：

1、NSFOCUS ADS（绿盟抗拒绝服务攻击产品）——作为绿盟流量清洗产品系列中的关键设备，其中NSFOCUS ADS提供了单台10G的抗拒绝服务线速防护能力，通过部署NSFOCUS ADS设备，可以对网络中的抗拒绝服务攻击流量进行清除，同时**正常流量的通过。NSFOCUS ADS设备可以通过旁路方式部署在网络中，同时利用万兆级别的NSFOCUS ADS组成的多台设备的集群，防护容量可以高达数十G，提高整个系统抵御*抗拒绝服务攻击的能力。

2、NSFOOCUS NTA（绿盟网络流量分析产品）——绿盟流量清洗产品系列中第二类设备，称之为NSFOCUS NTA，该设备主要应用于异常流量检测，需要和NSFOCUS ADS设备配合工作。NSFOCUS NTA设备可以应用Netflow等方式对流量数据进行采集，并对采集到的数据进行深入分析。一旦发现异常的网络流量，NSFOCUS NTA会根据预先由系统管理员定义的方式触发NOC（Network Operation Center）控制台报警或自动联动异常流量净化系统进行流量的牵引和净化。

3、NSFOCUS ADS-M（绿盟抗拒绝服务攻击综合管理产品）——绿盟流量清洗产品系列中第三类设备，称之为NSFOCUS ADS-M，负责收集来源于不同网络位置的多个NSFOCUS ADS设备的状态数据，进行关联分析和处理；基于防护群组、流量群组等逻辑对象进行*的业务用户分组防护管理，并分别提供类型丰富的报表；对于网络不同节点的防护/监控产品进行集中的配置管理和权限分配；为攻击溯源提供抓包取证的功能。除此之外，NSFOCUS ADS-M更提供用户自服务系统，满足运营商利用抗拒绝服务做增值服务的需要。

部署方式

1、串行部署方式

针对少量服务器或出口带宽较小的企业内部网，绿盟抗拒绝服务产品提供串行部署方式，通过ADS设备透明地“串联”在网络入口端，对抗拒绝服务攻击进行检测、分析和阻断。部署拓扑图如下所示：

2、旁路部署方式

针对IDC、ICP或运营商关键业务系统，绿盟抗拒绝服务系统提供了基于流量牵引技术的旁路部署方式。通常，流量监测设备NTA部署在网络任意位置，ADS设备“旁路”部署在网络入口。NTA设备主要对网络入口的流量提供监控功能，及时检测抗拒绝服务攻击的类型和来源。当发现抗拒绝服务攻击发生时，NTA设备会及时通知ADS设备，随后由ADS设备启动流量牵引机制，从路由器或交换机处分流KE疑流量至ADS设备，在完成抗拒绝服务攻击的过滤后，ADS再将“干净”的流量注入回网络当中。在这个过程中ADS-M系列的管理系统参与整体协调和记录管理。

     针对大型IDC、城域网或骨干网，当发生*抗拒绝服务攻击时，绿盟抗拒绝服务产品还能够提供集群部署的方式。在旁路集群部署中，若干台ADS设备并联在网络中，在某台ADS设备接收到NTA设备的攻击告警后，会启动流量牵引机制，将可YI流量均衡分配到若干台ADS上进行流量过滤。

     随着抗拒绝服务攻击工具不断的普遍和强大，Internet上的安全隐患越来越多，以及客户业务系统对网络依赖程度的增高，可以预见的是抗拒绝服务攻击事件数量会持续增长，而攻击规模也会更大，损失严重程度也会更高。由于这些攻击带来的损失增长，运营商、企业或是****有所对策以保护其投资、利润和服务。

     为了弥补目前安全设备（防火墙、入侵检测等）对抗拒绝服务攻击防护能力的不足，我们需要一种新的工具用于保护业务系统不受抗拒绝服务攻击的影响。这种工具不仅仅能够检测目前复杂的抗拒绝服务攻击，而且**在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品，**具备更细粒度的攻击检测和分析机制。对于运营商来说，通过在网络骨干出口及IDC出口的部署，这类工具还可为运营商创造一种新的安全增值服务提供平台支撑。

     绿盟抗拒绝服务攻击产品提供了业界领XIAN的抗拒绝服务防护能力，通过多种机制的分析检测机制以及灵活的部署方式，绿盟科技的产品和技术能够有效的阻断攻击，**合法流量的正常传输，这对于**业务系统的运行连续性和完整性有着较为重要的意义。

    绿盟远程安全评估系统（NSFOCUS Remote Security Assessment简称：NSFOCUS RSAS）是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，*的新一代漏洞管理产品，计算机网络信息安全，它*、全方wei的检测网络中的各类脆弱性风险，提供**、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，较DA程度减小受攻击面，是您身边**的“漏洞管理*”。

    一、全方wei系统脆弱性发现：全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。

    二、从*数据中**定位风险：提供仪表盘报告和分析方式，在大规模安全检查后，**定位风险类型、区域、严重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体主机具体漏洞。

    三、融入并促进安全管理流程：安全管理不只是技术，更重要的是通过流程制度对安全脆弱性风险进行控制，产品结合安全管理制度，支持安全风险预警、检查、分级管理、修复、审计流程，并监督流程的执行。

    四、灵活的部署方案：支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式，灵活适应各种网络拓扑环境，降低成本，便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署，支持IPv6网络环境下的部署和漏洞扫描。

产品体系结构

NSFOCUS RSAS V6.0采用模块化设计，内部分为基础平台层、系统服务层、系统核心层、系统接入层，每层内部划分不同的功能模块，整体工作架构如图4.1所示。

典型场景：

大规模跨地区网络安全运维 

    在大中型企业中，通常是大规模跨地区的网络，漏洞管理产品分布式部署在各地区，在总部进行集中管理，绿盟远程安全评估系统提供集中管理软件（ESPC），实现系统的分布式部署能力。大型企业中通常网络环境复杂，上述绿盟远程安全评估系统多链路扫描、代理扫描方案也可能会混合应用在大规模部署环境中。

      每年都有数以千计的网络安全漏洞被发现和公布，再加上攻击者手段的不断变化，用户的网络安全状况也随着被公布安全漏洞的增加而日益严峻。因此，安全评估对于绝大多数用户都是不容忽视的，用户**比攻击者更早掌握自己网络安全漏洞并且做好适当的修补，才能够有效地预防入侵事件的发生。

     事实证明，99%的攻击事件都是利用未修补的漏洞。许多已经部署防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞入侵之苦，其中有更多受到蠕虫及其变种的破坏，造成**的经济损失。归根结底，其原因是用户缺乏一套完整的漏洞管理体系，未能落实定期评估与漏洞修补工作，忽视了漏洞的管理，较终漏洞成为攻击者实施攻击的有效途径，韶关信息安全，甚至成为蠕虫攻击的目标。

     依托国内*中文漏洞知识库和已在国际上享有**的NSFOCUS安全小组，绿盟远程安全评估系统已经是国际领xian的漏洞管理产品之一，配合**的Web扫描模块，它能够定期和持续地给用户提供全面**的安全评估服务，满足多种应用需求，并且提供完整的漏洞管理机制，有效降低用户网络和主机风险，更大限度地**用户网络和系统的安全性和稳定性。