我爱电脑技术论坛 » 网络安全区 » 关于落实互联网安全保护技术措施的通知

lishaohong0823 发表于 2008-5-16 10:59

关于落实互联网安全保护技术措施的通知

关于落实互联网安全保护技术措施的通知"S7fiFo!X3b(mw?
自08年6月1日起,东莞市公安局将对全市各互联网联网单位开展网络安全检查。对未按要求建立安全保护管理制度（具体要求见附件）、未采取安全保护技术措施或相关从业人员未持证上岗的，我局将依法对相关单位及其责任人处以警告并处一万五千元以下的罚款,直至停止联网、取消联网资格的处罚。
WK:O5nl
~"Yu%? 落实互联网安全保护技术措施要求
J~3t ?KZ9z 　　为加强我市互联网联网单位网络安全管理，根据国家有关法律法规的要求，落实互联网安全保护技术措施的产品应具备如下功能：?q6[-m`k
1．具有安全性、可靠性、稳定性较高的后台核心系统；]Z`a#_1_]1Q:C'\'cd
2．用户身份登记认证和身份识别确认措施；
.V9Hq2a{M 3．能够记录主流应用协议的使用情况；e A W*w6L5Tl
4．日志必须包含时间、IP、端口号等信息，系统运行和用户使用日志  记 录必须保存60日以上；
b&s%wtrz7p_ 5．能够设置告警规则，对符合条件的进行告警提示；D[)iQ0F4Ub n*Hdi
6．能够对数据库进行安全审计；
_0P(zBD#A 7．审计规则支持逻辑表达式，用户能够编写规则，灵活地对审计字段进行比较运算和与、或、非逻辑组合； EEOBoC5U;F u
8．能够对指定的IP（IP段）进行管理；
9Gq hBf$| 9．能够对IP的端口连接进行安全审计及频率统计；HR ktY1P
10．能够对IP进行流量统计和带宽流量控制；
*`6Hx3w.n2c iq$T 11．系统的管理支持SSL安全连接，保证管理员帐号及密码的安全。y1?Z?F"J{
可到东莞警察网上查看到东公（2007）567号文件
1y*W*b L"n^N.h 东莞警察网网址：[url]http://www.gddg110.gov.cn[/url]%BaI{mk;_
综合公安厅给出八种产品的性能、价格以及各方面比较，我司强烈为您推荐其中两款产品---------蓝盾信息安全审计管理系统,网络哨兵-NETGUARD 。
b*Y)U,EY3JA z"g5z.O_]
其价格如下：
*W;\6X G1W2z-Lx 蓝盾信息安全审计管理系统6I|(@eGK\(osN
产品型号        接口类型        适用类型        市场价!rdJ2R)vOaeH
BDS3000-EK50        10/100以太网口        50用户下        6800．00dw%WN%w4A;E3h
BDS3000-EK100        10/100以太网口        100用户下        9980.005QA6ay u^
BDS3000-EK300        10/100以太网口        100-300用户        13800.00rB+V%P7M[P&?W
f
BDS3000-EK600        10/100以太网口        300-600用户        16800.00u1VfKI i @ jKm
网络哨兵安全审计管理系统}{*x"E/A3q+|
产品型号        接口类型        适用类型        市场价
,t a1vO s|\$N S1-L100企业版        10/100以太网口        100用户下        18000.00[X2~.@;[J2E
S1F-L200企业版        10/100以太网口        200用户下        26000.00
g"z6V]5[ S3-L300企业版        10/100以太网口        300用户下        52000.00
)n$AR1AP+\/ZA'm-M S3-L50000企业版        10/100以太网口        500用户下        68000.00
)B1p*`/s4^ 备注：具体技术参数及性能请直接与我司技术人员联系。训服务费用参考价格680元/人。)
PY?7NR|P 在线咨询QQ：237671041O0PE-K#z7b
具体价格及相关折扣，请与我司人员联系。lpS)]k
李经理：13728437781s$i$nx?R7|&r#x;S
系统与安全服务提供商---萨博科技:d5^6u/hH@%S6}ty&rn
TEL：0769-21997021      FAX：0769-21997022r X)P/v$~m
东莞市南城区鸿福广场A座1608A  www. saabtech.com.cn
Qp@;gH O d 正版软件经销商（Microsoft核心代理）
7fp,]gz:{[/WY}{ 联想、惠普、DELL全系列产品
J7FH&njx4S IBM、HP、LENOVO服务器营销中心、数据存储 wR&E4^Bx6\4w
数字网络综合布线、监控、电话、广播、会议系统 2oF"bdY]O;wl)P4k
网络安全解决方案（趋势、诺顿、卡巴斯基、瑞星、江民）

dxjazj 发表于 2008-5-16 11:17

好啊，是应该提高全民的网络安全意思

a4076 发表于 2008-5-16 15:47

谢谢··楼主·辛苦了！！

lishaohong0823 发表于 2008-5-16 18:08

技术参数

1.1        产品概述
2M@:`'WEV![(Khc 蓝盾信息安全管理审计系统能够对管理对象上网行为进行审计，有效的屏蔽黄、赌、毒、邪教、黑客等敏感信息，能够较好地满足信息安全审计市场的需求，保护政府、教育、企业等客户的信息系统，进而达到提升政府形象、避免潜在的危害信息流传、提高企业用户的工作效率、营造绿色网络环境的目的。同时，本系统还能满足公安网警对联网用户上网行为审计的功能、对调查取证等网络犯罪行为，提供了信息和技术支持，符合我国建设“绿色网络”的发展要求。
4b/M](DSF\n@Ay,P 蓝盾信息安全管理审计系统广泛应用于各类上网场所的安全审计与管理，具体包括：酒店、宾馆、学校、小区、网吧、企业、政府机关等。能够透明地审计并管理内部工作人员的上网行为，保护敏感信息的外泄，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。 /K(b#A.L8\&a5]
H0y
蓝盾信息安全管理审计系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术，支持对绝大多数主流网络协议，各种网络应用服务，各种即时通信软件等的安全审计，具体包括：HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议；网络论坛（BBS）、网络聊天、网络电子邮件（WebMail）和网络短信等应用服务；QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能，可以高效地发现和拦截各种有害/不良信息的传播。
C9E8O2e-m:KH#b 蓝盾信息安全管理审计系统主实现以下功能：
EO5[9WB 行为监控：)Jl)r"F5L2r&g.MKA
系统可对用户的上网行为进行监控，记录每台计算机每天上网浏览的网址；对QQ，MSN等进行全程内容监控，便于事后审核；对FOXMAIL，OUTLOOK等收发的邮件进行监控，包括标题，内容，附件，保障信息安全。
Kl6O:Q*E(q U"hU 内容监控：

L2}-H,ZJu 系统采用高性能的内容安全过滤技术，对用户网上浏览的每一个页面都进行内容智能判别，真正实现 “内容监控”的功能。同时可以实现对不同用户分时段、分内容进行浏览和上传控
/zBX2Lb)f 制。还可以自行设定是否保留所有浏览和上传日志。
-M4?5?(x|fQ&S 异常监控：*^"R O7N6NEu Q
系统对网络异常流量进行监控分析并做出响应，主要采用多种方法进行分析、检测，实时监控、检测骨干网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件，提取异常特征，并启动报警和响应系统进行过滤、阻断和防御。同时，系统可向管理员提供流量分布、流量排名、攻击来源和目标、应用层服务等各类关于骨干网络运行状况的统计分析数据，从而帮助管理员更好地监控和掌握网络的使用情况。~'D m^)]i a
蓝盾信息安全管理审计系统管理中心
7s(TxM4h'R.d x.}_ s 管理中心是蓝盾安全审计系统的管理控制部分，用于对部署在互联网上的多个网络探针进行集中管理，包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。8b0`Sw,w#h
蓝盾信息安全管理审计系统硬件探针：.?rf4r2DK k&E
硬件探针是采用标准专用的安全硬件设备，是蓝盾安全审计系统的核心部件，它监听该网络探针所在物理网络上的所有通信信息，分析这些网络通信信息，采用底层抓包技术，捕获所有网络数据包，根据协议的RFC文档标准进行协议分析，然后根据规则库对有害信息或者非法网站进行审计过滤，实时地记录各种有害信息或者非法网站的全部会话过程和数据，并根据控制中心的指令进行各种操作。
USX0W'hF 1.2        部署方法rJ se0|Ag
  
H6x KUt(hH 旁路监听方式接入
E_Es,t(s#G-fM 网络探针接在目标网络的核心交换机镜像口上，实时监听进出该网络的通信数据包，进行相关协议和数据进行解码分析，由控制中心获取网络探针的审计数据、运行日志和统计数据等。接入方式对目标网络采用旁路监听，对网络的性能无任何影响，适合于流量较大的网络。
%Y4E0HT.k 网关方式接入
)}gW)ao_+iU+P 网络探针安装在中心交换机和网关（路由器等）之间，对内部网络的对外访问进行全面的监控、过滤、阻断和管理，高效地发现和拦截各种有害/不良信息的传播。接入方式控制能力较强，不但能对目标网络进行信息侦控，而且对有害信息能即时进行阻断、拦截, 同时探针内置的防火墙对网络还能起安全防护的作用, 适合于中小型网络。kn`\\hRCw
m
1.3        主要功能模块说明
Vs m
W[ \ 非法信息的发现        系统可以根据设定的关键词发现出入目标网络的非法信息。系统能截获互联网用户访问目标网络中的网站时所上传的信息内容(包括对网站、论坛、聊天室、FTP服务器、电子邮件服务器、网络游戏服务器和搜索引擎的访问)和目标网络中各网站对外提供的信息内容，并根据设定的关键词列表发现含有非法信息的网页和互联网用户上传的非法信息，及时向报警处置系统控制平台报警。系统记录非法信息相关的网站IP、域名、URL、页面内容以及访问者IP地址。
q*g8`*Kf HTTP协议的监控        系统能对HTTP访问进行全面的协议解码、分析，对压缩了的网页内容进行自动解压，并根据设置的规则实现对域名、IP地址、URL关键字、网页内容和通过网页发布、粘贴的内容进行监控。
aab y o[ FTP协议的监控        系统能对FTP站点、IP地址、FTP帐号、FTP传送的文件名和文件内容进行监控。6ht7qXY%NT
z7TV
TELNET协议的监控        系统能对提供TELNET服务的站点、IP地址和TELNET中交互的内容进行监控。同时还能对TELNET上、下线进行监控、报警。
J%j p7c\j:iB
SMTP协议的监控        系统能对发送的邮件进行监控。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。
(@*Xd:de@4]\ POP3协议的监控        系统能对接收的邮件进行监控。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。
Y ~G1p(b"l WEBMAIL的监控管理        本系统通过对163、sina、21cn等WEBMAIL服务器协议的分析，准确发现发送电子邮件的收件人、发件人、主题、正文等相关信息。$w5M yNg:c"WI9Nd
QQ及MSN协议的监控        QQ协议的监控包括QQ用户上下线；MSN协议的监控包括上下线、帐号和内容。能实现对特定用户上下线的报警，能捕获MSN的通信内容，并对内容中特定关键字进行监控。8F sk3LB)v
ICQ协议的监控        系统能对ICQ的帐号进行监控，通过对ICQ帐号的监控，能实现对特定用户上下线的报警。
Q~'w:vVh!z
d Yahoo Messenger的监控与过滤        系统通过对Yahoo Messenger帐号的监控，能实现对特定用户上下线的报警。5A'h5ch]L1B8gn%B!E
BBS及社区的监控管理        本系统通过天涯社区、QQ论坛、中华网社区、学生网社区、人民网社区、新华网社区、新浪社区、深圳热线社区、17158社区等BBS和社区的访问情况进行管理，对发布内容的监控，可及时发现和记录各种有害或敏感的信息,V}*F2n!Vy]7u8@
游戏的监控        支持对MIR2、魔兽、浩方、QQ游戏、联众游戏等国内流行的大型网络游戏的监控，包括指定的玩家ID的上下线监控。
{n)d6vK6dAB| 日志留存功能        系统对于WEBMAIL、SMTP、POP3、BBS、BT、FTP、TELNET、HTTP、游戏、等各种常见应用，具备日志留存功能，能够记录用户的登录IP、用户名、时间，还可根据需要设定是否记录某种类型应用访问日志。支持根据用户名、IP、登录时间等方式对所记录的日志进行组合查询。
9Yy-W"x fL 日志分析与管理        可以生成详细的网络信息日志和系统运行日记，方便对整个系统的监控情况和每段时间运行状况查看，保证对整个系统的管理、维护。mA&M r/YQ
信息查询功能        提供对系统的报警信息、预警信息、规则策略、网络日志、系统使用情况等进行远程综合查询功能。

查看完整版本: 关于落实互联网安全保护技术措施的通知