洛陽(yáng)第一人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案

洛陽(yáng)第一人民醫(yī)院網(wǎng)絡(luò)平安建設(shè)方案■文檔編號(hào)■密級(jí)限制分發(fā)■版本編號(hào)V1.0■日期?DATE\@"yyyy"2023綠盟科技

■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特殊注明，版權(quán)均屬DOCPROPERTYCompany綠盟科技全部，受到有關(guān)產(chǎn)權(quán)及版權(quán)法愛(ài)護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)DOCPROPERTYCompany綠盟科技的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷?！霭姹咀兏涗洉r(shí)間版本說(shuō)明修改人■適用性聲明本文檔適用于醫(yī)院平安建設(shè)項(xiàng)目運(yùn)用。書目TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.背景概述 31.1方案設(shè)計(jì)要求 41.2方案設(shè)計(jì)原則 5二.“威逼分析+風(fēng)險(xiǎn)分析”=需求分析 62.1威逼分析 6外部威逼 6內(nèi)部威逼 72.2風(fēng)險(xiǎn)分析 8外部網(wǎng)絡(luò)帶來(lái)的平安風(fēng)險(xiǎn) 8內(nèi)部網(wǎng)絡(luò)存在的風(fēng)險(xiǎn) 8攻擊快速傳播引發(fā)的平安風(fēng)險(xiǎn) 8三、需求分析 93.1醫(yī)院網(wǎng)絡(luò)平安建設(shè)拓?fù)鋱D 103.2網(wǎng)絡(luò)平安設(shè)備投入列表 10四、基礎(chǔ)平安建設(shè) 114.1綠盟下一代防火墻（訪問(wèn)限制） 11部署方式 11系統(tǒng)特點(diǎn) 124.2綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) 13綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的特點(diǎn) 13功能與效益 174.3綠盟平安審計(jì)系統(tǒng) 17需求分析 17解決方案 18平安審計(jì)產(chǎn)品選型 19綠盟綠盟平安審計(jì)系統(tǒng)的特點(diǎn) 214.4遠(yuǎn)程平安評(píng)估系統(tǒng)（平安基線管理系列） 26需求分析 26綠盟遠(yuǎn)程平安評(píng)估系統(tǒng)特點(diǎn) 31功能與收益 364.5綠盟Web應(yīng)用防火墻 37需求分析 37綠盟Web應(yīng)用防火墻的特點(diǎn) 404.6平安審計(jì)堡壘機(jī)SAS-H 42系統(tǒng)功能 42產(chǎn)品特性 43附錄A 綠盟科技公司簡(jiǎn)介 45A.1 領(lǐng)先的專業(yè)平安廠商 45A.2 平安技術(shù)基礎(chǔ)探討 45A.3 平安產(chǎn)品研發(fā) 46A.4 專業(yè)平安服務(wù) 46

背景概述洛陽(yáng)市第一人民醫(yī)院是洛陽(yáng)市建院最早、具有百年發(fā)展歷史的市級(jí)現(xiàn)代化綜合性三級(jí)醫(yī)院，洛陽(yáng)市唯一一家“紅十字醫(yī)院”；1995年被國(guó)家衛(wèi)生部授予“愛(ài)嬰醫(yī)院”稱號(hào)；1999年被國(guó)家衛(wèi)生部授予“國(guó)際緊急救援網(wǎng)絡(luò)中心”醫(yī)院；2006年被授予“洛陽(yáng)市康復(fù)醫(yī)院”。洛陽(yáng)市第一人民醫(yī)院位于洛陽(yáng)市中州大道，六層門診、十三層病房大樓巍然矗立、宏偉壯麗，內(nèi)設(shè)中心供氧、中心空調(diào)、中心吸引；開(kāi)放高、中、低檔病床610張，各病房均裝備有現(xiàn)代醫(yī)院所具備的先進(jìn)設(shè)備。醫(yī)院現(xiàn)有中、高級(jí)職稱專業(yè)技術(shù)426人，臨床、醫(yī)技科室43個(gè)，擁有價(jià)值上億元的大型先進(jìn)醫(yī)療設(shè)備。近年來(lái)，醫(yī)院秉承“內(nèi)抓管理、外樹形象，質(zhì)量強(qiáng)院、服務(wù)興院”的辦院宗旨，實(shí)施科技興院戰(zhàn)略，主動(dòng)開(kāi)展和引進(jìn)新業(yè)務(wù)新技術(shù)，加強(qiáng)醫(yī)德醫(yī)風(fēng)建設(shè)，全面提高醫(yī)療服務(wù)質(zhì)量。洛陽(yáng)市第一人民醫(yī)院治院嚴(yán)謹(jǐn)，理念超前，醫(yī)院經(jīng)營(yíng)方式敏捷，全體員工愛(ài)崗敬業(yè)、勤奮工作。面對(duì)競(jìng)爭(zhēng)激烈的醫(yī)療市場(chǎng)，以實(shí)力求生存、憑技術(shù)謀發(fā)展、靠服務(wù)贏市場(chǎng)，各項(xiàng)工作進(jìn)展順當(dāng)。對(duì)于醫(yī)院來(lái)講，由于患者眾多，業(yè)務(wù)繁忙，網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)連續(xù)性特別重要。為了保證醫(yī)院的業(yè)務(wù)持續(xù)性發(fā)展，就必需分析信息系統(tǒng)的信息平安需求。需求分析的主要目的是更加清楚、全面的了解網(wǎng)絡(luò)的基本平安現(xiàn)狀，了解如何解決系統(tǒng)的平安問(wèn)題，為后期平安體系建設(shè)中的平安防護(hù)技術(shù)實(shí)施供應(yīng)嚴(yán)謹(jǐn)?shù)钠桨怖碚撘罁?jù)，為決策者制定網(wǎng)絡(luò)平安策略、構(gòu)架平安體系以及確定有效的平安措施、選擇牢靠的平安產(chǎn)品、建立全面的平安防護(hù)層次供應(yīng)了一套完整、規(guī)范的指導(dǎo)模型。醫(yī)院網(wǎng)絡(luò)平安解決方案從兩個(gè)方面進(jìn)行闡述，一方面是重新對(duì)外網(wǎng)區(qū)域進(jìn)行網(wǎng)絡(luò)規(guī)劃，并加強(qiáng)網(wǎng)絡(luò)平安建設(shè)；另一個(gè)方面就是解決內(nèi)網(wǎng)和外網(wǎng)融合的問(wèn)題，將內(nèi)外網(wǎng)融合同時(shí)構(gòu)建邊界防護(hù)方案。如何保證醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)平安已成為迫切須要關(guān)注的問(wèn)題。隨著醫(yī)療行業(yè)信息化發(fā)展的要求，《全國(guó)衛(wèi)生信息化2003-2010年發(fā)展規(guī)劃綱要》中對(duì)信息平安提出了明確的要求：加強(qiáng)與衛(wèi)生信息化相關(guān)的法律、法規(guī)、政策體系的建設(shè)；提高信息平安意識(shí)，加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)平安培訓(xùn)，防范、打擊計(jì)算機(jī)與網(wǎng)絡(luò)犯罪；在衛(wèi)生信息系統(tǒng)建設(shè)的同時(shí)，要進(jìn)行信息平安的總體設(shè)計(jì)和信息系統(tǒng)平安工程建設(shè)，在系統(tǒng)驗(yàn)收時(shí)必需對(duì)信息系統(tǒng)平安進(jìn)行測(cè)評(píng)認(rèn)證；對(duì)于已建的衛(wèi)生信息系統(tǒng)，要實(shí)行信息平安加固措施，進(jìn)行系統(tǒng)平安測(cè)評(píng)認(rèn)證；衛(wèi)生信息系統(tǒng)建設(shè)中信息平安投資應(yīng)占系統(tǒng)投資的肯定比例?！栋l(fā)展規(guī)劃綱要》從宏觀的角度對(duì)衛(wèi)生系統(tǒng)信息化建設(shè)，而與此同時(shí)，由于醫(yī)療行業(yè)發(fā)展的須要，2006年發(fā)布的《衛(wèi)生系統(tǒng)內(nèi)部審計(jì)工作規(guī)定(衛(wèi)生部令51號(hào)）》中，明確了“為加強(qiáng)衛(wèi)生系統(tǒng)內(nèi)部審計(jì)工作，建立健全各單位內(nèi)部審計(jì)制度，完善內(nèi)部監(jiān)督制約機(jī)制”，并要求“設(shè)置內(nèi)部審計(jì)機(jī)構(gòu)，配備審計(jì)人員，開(kāi)展審計(jì)工作”；內(nèi)部審計(jì)機(jī)構(gòu)在履行審計(jì)職責(zé)時(shí)，明確具有“檢查計(jì)算機(jī)系統(tǒng)有關(guān)電子數(shù)據(jù)和資料”的權(quán)限；由此可以看到針對(duì)衛(wèi)生系統(tǒng)的相關(guān)審計(jì)具有明確要求。此外，公安部國(guó)家電子政務(wù)等級(jí)愛(ài)護(hù)、國(guó)家保密局BMB17-2006號(hào)文件中要求政府、涉密單位必需對(duì)與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行平安審計(jì)。以防員工隨意通過(guò)網(wǎng)絡(luò)共享文件夾、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事務(wù)發(fā)生。同時(shí)，針對(duì)醫(yī)療行業(yè)的門戶網(wǎng)站W(wǎng)EB業(yè)務(wù)這類給Internet可用性帶來(lái)極大損害的攻擊，必需在國(guó)家等級(jí)愛(ài)護(hù)政策的指導(dǎo)下，采納特地的機(jī)制，綜合采納各種技術(shù)手段對(duì)攻擊進(jìn)行有效檢測(cè)，應(yīng)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)條例》（國(guó)務(wù)院令第147號(hào)）、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的看法》（中辦發(fā)[2003]27號(hào)）、《信息平安等級(jí)愛(ài)護(hù)管理方法》（公通字[2007]43號(hào)）等文件要求，參考《計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》（GB/T22239-2008）等等級(jí)愛(ài)護(hù)相關(guān)標(biāo)準(zhǔn)，開(kāi)展等級(jí)愛(ài)護(hù)整改、測(cè)評(píng)工作，為醫(yī)院內(nèi)部和社會(huì)公眾供應(yīng)“一站式”的醫(yī)療公共服務(wù)目標(biāo)供應(yīng)有力保障。在與醫(yī)院多次平安溝通與溝通的基礎(chǔ)上，我們進(jìn)一步明確了醫(yī)院的精確需求，簡(jiǎn)潔來(lái)說(shuō)就是“平安訪問(wèn)，內(nèi)外隔離，分期建設(shè)”三點(diǎn)，平安訪問(wèn)包含兩方面，即從內(nèi)網(wǎng)可以平安訪問(wèn)互聯(lián)網(wǎng)，從互聯(lián)網(wǎng)也能夠平安訪問(wèn)內(nèi)網(wǎng)；而在內(nèi)外隔離上則是要保證內(nèi)網(wǎng)數(shù)據(jù)與互聯(lián)網(wǎng)之間保持邏輯或物理隔離；分期建設(shè)則是建設(shè)的思路，是依據(jù)醫(yī)院的實(shí)際狀況，分步驟從基礎(chǔ)到深化，從滿足最迫切的平安需求漸漸上升到管理平安上來(lái)！以下此方案將針對(duì)這三點(diǎn)進(jìn)行具體的需求描述與解決思路陳述。方案設(shè)計(jì)要求依據(jù)實(shí)際調(diào)研與專家論證，本網(wǎng)絡(luò)須要具有如下的平安特性：高牢靠性：在受到攻擊的狀況下，能夠保證各類業(yè)務(wù)系統(tǒng)正常運(yùn)行，能夠保證數(shù)據(jù)的正常訪問(wèn)。高保密性：網(wǎng)絡(luò)數(shù)據(jù)/網(wǎng)絡(luò)信息不被竊取。管理平安性：完善的網(wǎng)絡(luò)訪問(wèn)限制列表，包括不允許同級(jí)網(wǎng)絡(luò)的非授權(quán)訪問(wèn)等。可審計(jì)性：能夠?qū)徲?jì)對(duì)數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)設(shè)備等的各種操作信息?？蓴U(kuò)充性：依據(jù)現(xiàn)有網(wǎng)絡(luò)流量設(shè)計(jì)的網(wǎng)絡(luò)要留有肯定擴(kuò)充實(shí)力，隨之的平安方案也必需具備可擴(kuò)充性。方案設(shè)計(jì)原則信息系統(tǒng)的建設(shè)是國(guó)家信息化的一個(gè)組成部分，在促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定方面具有越來(lái)越重要的作用。衛(wèi)生行業(yè)作為涉及國(guó)計(jì)民生的重要行業(yè)，隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及和發(fā)展，計(jì)算機(jī)信息系統(tǒng)平安問(wèn)題日益社會(huì)化、嚴(yán)峻化，國(guó)家和行業(yè)監(jiān)管機(jī)構(gòu)有必要運(yùn)用行政法律手段來(lái)進(jìn)行有效的管理，維護(hù)社會(huì)的穩(wěn)定和發(fā)展。這些政策法規(guī)主要有：《全國(guó)衛(wèi)生信息化2003-2010年發(fā)展規(guī)劃綱要》《衛(wèi)生系統(tǒng)內(nèi)部審計(jì)工作規(guī)定(衛(wèi)生部令51號(hào)）》《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南（試行）》《中華人民共和國(guó)保守國(guó)家隱私法》（1988年9月5日中華人民共和國(guó)主席令第6號(hào)公布）《中華人民共和國(guó)保守國(guó)家隱私法實(shí)施方法》（國(guó)家保密局文件國(guó)保發(fā)[1990]1號(hào)）《中華人民共和國(guó)國(guó)家平安法》（主席令68號(hào)，1993年2月22日第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)條例》（國(guó)務(wù)院令147號(hào)）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)劃分準(zhǔn)則》（GB/T17859-1999）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)網(wǎng)絡(luò)技術(shù)要求》（GA/T387-2002）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)操作系統(tǒng)技術(shù)要求》（GA/T388-2002）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》（GA/T389-2002）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)通用技術(shù)要求》（GA/T390-2002）《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)管理要求》（GA/T391-2002）此次醫(yī)院平安解決方案即在嚴(yán)格遵循上述國(guó)家法律法規(guī)以及行業(yè)的規(guī)范指南的基礎(chǔ)之上編寫而成的。“威逼分析+風(fēng)險(xiǎn)分析”=需求分析威逼分析當(dāng)前醫(yī)院具有HIS、PACS、LIS、EMRWINDOS等系統(tǒng)平臺(tái)，這些平臺(tái)服務(wù)在醫(yī)院的各個(gè)業(yè)務(wù)流程上，從掛號(hào)，化驗(yàn)，病歷管理等醫(yī)院醫(yī)務(wù)到計(jì)費(fèi)，轉(zhuǎn)賬等財(cái)務(wù)工作，可以說(shuō)信息系統(tǒng)的平安穩(wěn)定運(yùn)行對(duì)醫(yī)院的管理具有極重要的作用，而在醫(yī)院的數(shù)據(jù)管理上，醫(yī)院具有Oracle，SQLServer等多種數(shù)據(jù)庫(kù)，而隨著當(dāng)前衛(wèi)生系統(tǒng)對(duì)“統(tǒng)方”的管理要求，數(shù)據(jù)庫(kù)的訪問(wèn)、操作的平安性也須要加以關(guān)注。醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)較為困難，具有多個(gè)互聯(lián)出口，其中既有與電信、移動(dòng)相連接的互聯(lián)網(wǎng)出口，又有大量與銀行，社保，新農(nóng)保等單位的鏈接。并且由于醫(yī)院部署有面對(duì)internet的WEB站點(diǎn)，內(nèi)網(wǎng)中存有大量重要的信息，運(yùn)行著特別重要的業(yè)務(wù)系統(tǒng)，所以既要考慮來(lái)自互聯(lián)網(wǎng)的黑客攻擊，又要考慮來(lái)自下屬醫(yī)療機(jī)構(gòu)的非法訪問(wèn)，數(shù)據(jù)篡改等攻擊行為。綜上所述，可從外部/內(nèi)部?jī)煞矫鎸?duì)威逼進(jìn)行分析：依據(jù)信息系統(tǒng)平安建設(shè)的思路，我們以醫(yī)院的信息系統(tǒng)建模，這個(gè)模型即是包含醫(yī)院的網(wǎng)絡(luò)拓?fù)?，業(yè)務(wù)系統(tǒng)，數(shù)據(jù)系統(tǒng)等多方面的信息的集合。然后分析這個(gè)模型面臨的威逼以及相關(guān)的風(fēng)險(xiǎn)，最終從這威逼與風(fēng)險(xiǎn)中，我們推斷出真正的平安需求，然后將這個(gè)平安需求具體化，實(shí)體化，最終轉(zhuǎn)變?yōu)橄嚓P(guān)的解決方案，即平安服務(wù)與平安產(chǎn)品的集合。最終我們依據(jù)醫(yī)院的實(shí)際狀況，將這個(gè)方案依據(jù)需求進(jìn)行分期描述，一期主要解決基礎(chǔ)平安問(wèn)題，二期集中在數(shù)據(jù)平安與平安服務(wù)工作，三期則上升至管理平安。依據(jù)醫(yī)院的信息系統(tǒng)模型，我們將從內(nèi)外網(wǎng)兩個(gè)角度找尋平安威逼：外部威逼非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就運(yùn)用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。如有意避開(kāi)系統(tǒng)訪問(wèn)限制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常運(yùn)用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。非授權(quán)訪問(wèn)主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。嚴(yán)格的訪問(wèn)權(quán)限限制會(huì)大大提升各區(qū)域的平安性。黑客掃描和攻擊Internet網(wǎng)絡(luò)的惡意入侵者可能因?yàn)樯虡I(yè)的目的或者是隨機(jī)的目的對(duì)網(wǎng)絡(luò)和WEB服務(wù)發(fā)起惡意掃描和滲透式入侵，通過(guò)滲透或繞過(guò)防火墻，進(jìn)入網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)，獲得、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞醫(yī)院的正常業(yè)務(wù)，造成惡劣的社會(huì)影響和政治事務(wù)。數(shù)據(jù)竊取由于醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)有大量重要而敏感的信息，一旦發(fā)生數(shù)據(jù)泄密，將造成嚴(yán)峻的社會(huì)影響，同時(shí)由于每天大量的診療信息通過(guò)信息網(wǎng)絡(luò)流通，假如出現(xiàn)數(shù)據(jù)錯(cuò)誤將會(huì)影響診療信息的精確性與剛好性。病毒或蠕蟲侵襲Internet網(wǎng)絡(luò)上大量肆虐的網(wǎng)絡(luò)蠕蟲病毒具備滲透防火墻的傳播實(shí)力，他們可以穿透防火墻進(jìn)入網(wǎng)絡(luò)；一旦遭遇了病毒和蠕蟲的侵襲，不僅會(huì)造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時(shí)也會(huì)對(duì)核心敏感的數(shù)據(jù)造成嚴(yán)峻的威逼，甚至造成擁塞，導(dǎo)致系統(tǒng)的中斷和服務(wù)的宕機(jī)；而醫(yī)院由于與眾多的外聯(lián)單位互聯(lián)，病毒與蠕蟲的威逼也極其嚴(yán)峻。內(nèi)部威逼非法數(shù)據(jù)訪問(wèn)/修改等由于醫(yī)療信息所具有的商業(yè)性，公共性，政治性等緣由，須要對(duì)各類對(duì)醫(yī)院網(wǎng)絡(luò)/服務(wù)器/數(shù)據(jù)庫(kù)進(jìn)行記錄與審核，否則，一旦出現(xiàn)數(shù)據(jù)泄密、非法訪問(wèn)等違規(guī)行為，不僅無(wú)法第一時(shí)間知曉、記錄，而且后期也無(wú)法定位違規(guī)者、無(wú)法追溯事務(wù)源頭，這就造成了管理上的漏洞與缺陷。無(wú)意識(shí)的外部風(fēng)險(xiǎn)引入此外，由于平安技能和平安意識(shí)存在差異，工作人員可能無(wú)意識(shí)的通過(guò)互聯(lián)網(wǎng)將Internet上危急的、惡意的木馬程序和惡意代碼下載到內(nèi)部網(wǎng)絡(luò)執(zhí)行，甚至將Internet上的蠕蟲、網(wǎng)絡(luò)病毒傳播進(jìn)入內(nèi)部網(wǎng)絡(luò)，這將對(duì)網(wǎng)絡(luò)的平安帶來(lái)嚴(yán)峻威逼；惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬當(dāng)前P2P等非關(guān)鍵應(yīng)用的流量幾乎占用了網(wǎng)絡(luò)60－70％的帶寬，使得關(guān)鍵性應(yīng)用得不到保障。同時(shí)P2P軟件也漸漸成為計(jì)算機(jī)病毒和木馬傳播的主要途徑。有必要對(duì)用戶或者某些特定應(yīng)用進(jìn)行流量的限制。內(nèi)部有意破壞醫(yī)院同時(shí)須要考慮內(nèi)部的不滿人員惡意破壞信息網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的可能；以及某些別有專心的人士從內(nèi)部發(fā)起的惡意攻擊。風(fēng)險(xiǎn)分析當(dāng)用戶的信息資產(chǎn)面臨威逼，而信息資產(chǎn)自身又被相應(yīng)的脆弱性暴露出來(lái)的時(shí)候，威逼對(duì)信息資產(chǎn)就有產(chǎn)生影響的可能，信息資產(chǎn)的平安風(fēng)險(xiǎn)就產(chǎn)生了。依據(jù)醫(yī)院的網(wǎng)絡(luò)現(xiàn)狀和相關(guān)業(yè)務(wù)狀況，我們主要從以下幾個(gè)方面關(guān)注可能面臨的平安風(fēng)險(xiǎn)：外部網(wǎng)絡(luò)帶來(lái)的平安風(fēng)險(xiǎn)由于醫(yī)院連接到互聯(lián)網(wǎng)，且具有10多條外聯(lián)鏈路，外部攻擊者可以利用存在的漏洞進(jìn)行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機(jī)，嚴(yán)峻影響網(wǎng)絡(luò)的正常運(yùn)行。在醫(yī)院，我們?cè)O(shè)計(jì)防火墻作為平安保障體系的第一道防線，防衛(wèi)黑客攻擊。而在防火墻是無(wú)法檢測(cè)或攔截嵌入到一般業(yè)務(wù)流量中的惡意攻擊代碼，如針對(duì)醫(yī)院網(wǎng)站W(wǎng)EB服務(wù)的CodeRed蠕蟲、SQL注入，跨站腳本攻擊，網(wǎng)頁(yè)篡改等。采納網(wǎng)絡(luò)入侵愛(ài)護(hù)系統(tǒng)和Web應(yīng)用防火墻對(duì)此類攻擊進(jìn)行防護(hù)。內(nèi)部網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)在醫(yī)院的網(wǎng)絡(luò)中，內(nèi)部具有大量的信息節(jié)點(diǎn)，其中包括醫(yī)生所運(yùn)用的工作電腦、病房區(qū)病人所運(yùn)用的電腦以及大量業(yè)務(wù)系統(tǒng)所采納的信息載體，如何保障信息平安意識(shí)薄弱的這些設(shè)備運(yùn)用者能夠不將病毒帶入內(nèi)部網(wǎng)絡(luò)中，不將帶有木馬、蠕蟲等惡意軟件的移動(dòng)設(shè)備加載到內(nèi)部辦公網(wǎng)絡(luò)運(yùn)用。或者當(dāng)這些惡意的文件被帶入內(nèi)部網(wǎng)絡(luò)，如何限制其不對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)造成影響，甚至不對(duì)外部發(fā)起攻擊。攻擊快速傳播引發(fā)的平安風(fēng)險(xiǎn)目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威逼越來(lái)越多，傳播速度加快，留給人們響應(yīng)的時(shí)間越來(lái)越短，運(yùn)用戶來(lái)不及對(duì)入侵做出響應(yīng)。入侵檢測(cè)系統(tǒng)IDS雖然能檢測(cè)出攻擊行為，但無(wú)法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動(dòng)防護(hù)，對(duì)于新的未知蠕蟲病毒，防病毒軟件無(wú)法檢測(cè)出。因此如何保證醫(yī)院網(wǎng)絡(luò)在安裝最新平安補(bǔ)丁之前，網(wǎng)絡(luò)不會(huì)被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓，這是目前需關(guān)注的問(wèn)題。三、需求分析依據(jù)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析，我們發(fā)覺(jué)信息平安需求主要在以下方面：防衛(wèi)來(lái)自外部的威逼，阻擋蠕蟲、網(wǎng)絡(luò)病毒、間諜軟件和黑客攻擊對(duì)網(wǎng)絡(luò)造成的平安損失，防止針對(duì)Web服務(wù)的例如SQL注入，跨站腳本攻擊，網(wǎng)頁(yè)篡改等攻擊，提高醫(yī)院網(wǎng)絡(luò)的整體抗攻擊實(shí)力；防衛(wèi)來(lái)自內(nèi)部的威逼，阻擋蠕蟲、網(wǎng)絡(luò)病毒爆發(fā)對(duì)醫(yī)院內(nèi)部服務(wù)器和網(wǎng)絡(luò)的破壞，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行；監(jiān)控網(wǎng)絡(luò)的平安運(yùn)行，全面把握平安狀態(tài)，以便于剛好的發(fā)覺(jué)平安攻擊，防止平安事務(wù)的發(fā)生。檢測(cè)前置機(jī)群的操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備存在的漏洞，以便第一時(shí)間修補(bǔ)系統(tǒng)與應(yīng)用中的漏洞，提高系統(tǒng)的整體抗攻擊實(shí)力。審計(jì)針對(duì)數(shù)據(jù)中心的各種網(wǎng)絡(luò)操作與訪問(wèn)行為，滿足系統(tǒng)審計(jì)的要求與取證的要求?；ヂ?lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)資源的防護(hù)，合理規(guī)劃互聯(lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)資源的權(quán)限，保障內(nèi)網(wǎng)數(shù)據(jù)與服務(wù)的平安可信。保障醫(yī)生等醫(yī)院內(nèi)部職員能夠通過(guò)VPN遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)，查詢其所需的內(nèi)網(wǎng)資源，同時(shí)保障這條VPN通道的穩(wěn)定可信。在解決基礎(chǔ)平安的問(wèn)題上，如何進(jìn)一步提升業(yè)務(wù)管理水平，由粗放型管理到精細(xì)化管理，信息化管理，專業(yè)化管理，打造醫(yī)院的專業(yè)信息化管理隊(duì)伍，更快更好地為社會(huì)大眾供應(yīng)平安可信的醫(yī)療服務(wù)。將上述需求進(jìn)行分期規(guī)劃，我們將醫(yī)院的信息平安建設(shè)依據(jù)由淺入深的步驟分解為三個(gè)步驟：一期建設(shè)專注于基礎(chǔ)平安建設(shè)，二期建設(shè)專注與數(shù)據(jù)平安與平安服務(wù)，三期建設(shè)專注于平安管理體系的構(gòu)建。本次建設(shè)只專注基礎(chǔ)平安建設(shè)。3.1醫(yī)院網(wǎng)絡(luò)平安建設(shè)拓?fù)鋱D3.2網(wǎng)絡(luò)平安設(shè)備投入列表產(chǎn)品名稱產(chǎn)品功能數(shù)量下一代防火墻（NF）訪問(wèn)限制、上網(wǎng)行為管理、出口網(wǎng)絡(luò)防護(hù)1臺(tái)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（IPS）入侵攻擊防護(hù)1臺(tái)平安審計(jì)系統(tǒng)（SAS）網(wǎng)絡(luò)行為、數(shù)據(jù)庫(kù)審計(jì)1臺(tái)遠(yuǎn)程平安評(píng)估系統(tǒng)（RSAS）漏洞掃描1臺(tái)Web應(yīng)用防火墻（WAF）網(wǎng)站防護(hù)、防篡改1臺(tái)平安審計(jì)堡壘機(jī)（SAS-H）運(yùn)維平安審計(jì)1臺(tái)四、基礎(chǔ)平安建設(shè)基礎(chǔ)平安建設(shè)專注于醫(yī)院的信息系統(tǒng)的建設(shè)，主要包含訪問(wèn)限制，入侵防護(hù)，日志審計(jì)，漏洞管理等幾個(gè)方面，訪問(wèn)限制能夠保證互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)資源的合理有效利用，入侵防護(hù)則能全面防護(hù)互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)發(fā)起的攻擊以及內(nèi)網(wǎng)對(duì)互聯(lián)網(wǎng)的攻擊；在日志審計(jì)方面，依據(jù)衛(wèi)生部對(duì)信息系統(tǒng)的要求，依據(jù)****省衛(wèi)生廳關(guān)于“統(tǒng)方”治理的要求，我們考慮在核心系統(tǒng)上進(jìn)行嚴(yán)格的日志審計(jì)工作；在漏洞管理上，由于大量的信息終端的存在，且當(dāng)前利用漏洞進(jìn)行攻擊的案例比比皆是，故在一起管理上，我們將這四點(diǎn)作為基礎(chǔ)信息平安建設(shè)來(lái)進(jìn)行處理，并在每個(gè)環(huán)節(jié)上進(jìn)行分章節(jié)具體描述。4.1綠盟下一代防火墻（訪問(wèn)限制）部署方式在醫(yī)院網(wǎng)絡(luò)出口部署一臺(tái)下一代防火墻，通過(guò)下一代防火墻可以對(duì)應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶、VLAN、VPN、平安區(qū)的訪問(wèn)限制，保證內(nèi)部網(wǎng)絡(luò)的平安。設(shè)備管理通過(guò)平安管理區(qū)的平安管理服務(wù)器上安裝平安中心對(duì)該設(shè)備進(jìn)行全面的管理。系統(tǒng)特點(diǎn)綠盟下一代防火墻采納了全新的設(shè)計(jì)理念，專注應(yīng)用平安的防護(hù)，具有如下功能：具有智能協(xié)議識(shí)別（NIPR）智能內(nèi)容識(shí)別（NICR）功能智能協(xié)議識(shí)別技術(shù)——NsfocusIntelligentProtocolRecognition（NIPR）和智能內(nèi)容識(shí)別技術(shù)——NsfocusIntelligentContentRecognition（NICR）是綠盟自主研發(fā)的網(wǎng)絡(luò)威逼識(shí)別技術(shù)，是綠盟科技在網(wǎng)絡(luò)攻防技術(shù)方面多年探討成果的結(jié)晶，也是綠盟平安下一代防火墻的核心技術(shù)。網(wǎng)絡(luò)應(yīng)用層防護(hù)的最大難度在于對(duì)困難多變的應(yīng)用協(xié)議、黑客困難的攻擊行為以及應(yīng)用內(nèi)容進(jìn)行解析識(shí)別，從而進(jìn)行針對(duì)性的防護(hù)。NIPR和NICR識(shí)別技術(shù)，它利用五個(gè)平安庫(kù)（應(yīng)用協(xié)議特征庫(kù)、協(xié)議行為特征庫(kù)、惡意URL庫(kù)、病毒庫(kù)、攻擊規(guī)則庫(kù)），通過(guò)動(dòng)態(tài)分析網(wǎng)絡(luò)報(bào)文中包含的協(xié)議特征、行為特征以及非法內(nèi)容，識(shí)別出非法信息，然后遞交給相應(yīng)的處理引擎進(jìn)行防護(hù)。具備了NIPR和NICR的下一代防火墻，不再受動(dòng)態(tài)端口或攻擊工具變更的影響。對(duì)于P2P等運(yùn)行在隨意端口的應(yīng)用層協(xié)議，或者綁定在隨意端口的木馬、后門，還有黑客的敏捷多變的攻擊方式，下一代防火墻都能在不須要管理員參加的狀況下高速精確的推斷出來(lái)，并依據(jù)網(wǎng)關(guān)策略予以阻斷或限制。高性能的防火墻下一代防火墻采納內(nèi)容狀態(tài)檢測(cè)的過(guò)濾技術(shù)，支持路由、透亮、混合模式部署，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶、VLAN、VPN、平安區(qū)的訪問(wèn)限制。下一代防火墻支持支持基于策略的雙向NAT、動(dòng)態(tài)/靜態(tài)NAT、端口PAT，支持DNS、DHCP、VLAN、SNMP等協(xié)議。超強(qiáng)的網(wǎng)絡(luò)攻擊防護(hù)實(shí)力下一代防火墻集成了綠盟科技專業(yè)的IPS模塊，可實(shí)現(xiàn)基于IP地址/網(wǎng)段、規(guī)則（組、集）、時(shí)間、動(dòng)作等對(duì)象的虛擬IPS。下一代防火墻采納虛擬補(bǔ)丁技術(shù)，可防護(hù)遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL注入、跨站腳本等各種攻擊。4.2綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)綠盟入侵防護(hù)系統(tǒng)NIPS（NetworkIntrusionPreventionSystem）供應(yīng)一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，阻擋入侵活動(dòng)，預(yù)先對(duì)攻擊性的流量進(jìn)行自動(dòng)攔截，使它們無(wú)法造成損失，而不是簡(jiǎn)潔地在傳送惡意流量的同時(shí)或之后發(fā)出警報(bào)。NIPS是通過(guò)干脆串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即NIPS接收到外部數(shù)據(jù)流量時(shí)，假如檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或?qū)嵭写胧⒐粼醋钄?，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的特點(diǎn)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)是綠盟科技自主學(xué)問(wèn)產(chǎn)權(quán)的新一代平安產(chǎn)品，作為一種在線部署的產(chǎn)品，其設(shè)計(jì)目標(biāo)旨在精確監(jiān)測(cè)網(wǎng)絡(luò)異樣流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威逼進(jìn)行實(shí)時(shí)阻斷，而不是在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，供應(yīng)動(dòng)態(tài)的、深度的、主動(dòng)的平安防衛(wèi)，為企業(yè)供應(yīng)了一個(gè)全新的入侵愛(ài)護(hù)解決方案。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)采納先進(jìn)的體系架構(gòu)集成領(lǐng)先的入侵愛(ài)護(hù)技術(shù)，包括以全面深化的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識(shí)別、協(xié)議異樣檢測(cè)、關(guān)聯(lián)分析為核心的新一代入侵愛(ài)護(hù)引擎，能夠幫助客戶：網(wǎng)絡(luò)防護(hù)：具有實(shí)時(shí)的、主動(dòng)的網(wǎng)絡(luò)防護(hù)功能，內(nèi)置基于狀態(tài)檢測(cè)的防火墻，愛(ài)護(hù)網(wǎng)絡(luò)邊界和內(nèi)部網(wǎng)絡(luò)，同時(shí)為網(wǎng)絡(luò)設(shè)備的漏洞供應(yīng)防護(hù)，具有流量管理功能，對(duì)于可能出現(xiàn)的異樣流量，供應(yīng)抗拒絕服務(wù)攻擊功能。應(yīng)用防護(hù)：供應(yīng)對(duì)應(yīng)用層的防護(hù)功能，針對(duì)操作系統(tǒng)，應(yīng)用軟件以及數(shù)據(jù)庫(kù)，供應(yīng)深度的內(nèi)容檢測(cè)技術(shù),過(guò)濾報(bào)文里的惡意流量和攻擊行為，愛(ài)護(hù)存在的漏洞，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。內(nèi)容管理：對(duì)內(nèi)部網(wǎng)絡(luò)資源供應(yīng)內(nèi)容管理，可以有效檢測(cè)并阻斷間諜軟件，包括木馬后門、惡意程序和廣告軟件等，并可以對(duì)即時(shí)通訊、P2P下載、網(wǎng)絡(luò)嬉戲、在線視頻、網(wǎng)絡(luò)流媒體等內(nèi)容進(jìn)行監(jiān)控并阻斷。體系架構(gòu) 綠盟科技網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)體系架構(gòu)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的體系架構(gòu)包括三個(gè)主要組件：限制臺(tái)、網(wǎng)絡(luò)探測(cè)器、升級(jí)站點(diǎn)，便利各種網(wǎng)絡(luò)環(huán)境的敏捷部署和管理。關(guān)鍵特性深度融合的集成平臺(tái)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為自主學(xué)問(wèn)產(chǎn)權(quán)的新一代平安產(chǎn)品，深度融合的防火墻/IPS/IDS集成平臺(tái)開(kāi)創(chuàng)了世界先河，獨(dú)一無(wú)二的設(shè)計(jì)使綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)為用戶供應(yīng)從鏈路層到應(yīng)用層的深度平安防護(hù)，圓滿解決了防火墻靜態(tài)防衛(wèi)和IPS動(dòng)態(tài)防衛(wèi)的融合難題，為用戶供應(yīng)全面的入侵愛(ài)護(hù)解決方案。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)集成強(qiáng)大的防火墻功能，采納基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾技術(shù)，實(shí)現(xiàn)靜態(tài)防衛(wèi)；綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)以全面深化的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識(shí)別、協(xié)議異樣檢測(cè)、關(guān)聯(lián)分析為核心，實(shí)現(xiàn)動(dòng)態(tài)防衛(wèi)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)特地設(shè)計(jì)了平安、牢靠、高效的硬件運(yùn)行平臺(tái)。硬件平臺(tái)采納嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力、吞吐量；操作系統(tǒng)經(jīng)過(guò)優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性。基于對(duì)象的虛擬系統(tǒng)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)基于對(duì)象的虛擬系統(tǒng)（VIPS），針對(duì)不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組、集）、時(shí)間、動(dòng)作等對(duì)象，制定不同的規(guī)則和響應(yīng)方式，就像一臺(tái)設(shè)備上虛擬出許多虛擬系統(tǒng)，每個(gè)虛擬系統(tǒng)分別執(zhí)行不同的規(guī)則集，實(shí)現(xiàn)面對(duì)不同對(duì)象、實(shí)現(xiàn)不同策略的智能化入侵防護(hù)。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)覆蓋廣泛的攻擊規(guī)則庫(kù)帶有超過(guò)2000條由NSFocus平安小組細(xì)心提煉、經(jīng)過(guò)細(xì)致檢測(cè)與時(shí)間考驗(yàn)的攻擊特征，并通過(guò)國(guó)際最聞名的平安漏洞庫(kù)CVE嚴(yán)格的兼容性標(biāo)準(zhǔn)評(píng)審，獲得最高級(jí)別的CVE兼容性認(rèn)證（CVE

Compatible）。綠盟科技每月平均供應(yīng)2到3次升級(jí)更新，在緊急狀況下可即時(shí)供應(yīng)更新。而且綠盟科技具有領(lǐng)先的漏洞預(yù)警實(shí)力，是目前國(guó)內(nèi)唯一一個(gè)向國(guó)外（美國(guó)）出口入侵檢測(cè)規(guī)則庫(kù)的公司。廣泛精細(xì)的應(yīng)用防護(hù)綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)“虛擬補(bǔ)丁”，主動(dòng)防衛(wèi)已知和未知攻擊，實(shí)時(shí)阻斷各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、暴力揣測(cè)、拒絕服務(wù)、掃描探測(cè)、非授權(quán)訪問(wèn)、蠕蟲病毒、木馬后門、間諜軟件等，而且針對(duì)僵尸網(wǎng)絡(luò)供應(yīng)主動(dòng)防衛(wèi)，廣泛精細(xì)的應(yīng)用防護(hù)幫助用戶避開(kāi)平安損失。全面好用的內(nèi)容管理綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)強(qiáng)大的“流量?jī)艋睂?shí)力，通過(guò)全面好用的內(nèi)容管理，能夠有效監(jiān)視、限制P2P下載、即時(shí)通訊、在線視頻、網(wǎng)絡(luò)流媒體、網(wǎng)絡(luò)嬉戲等濫用流量，提高企業(yè)工作效率。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)具有強(qiáng)大的流量管理功能，采納全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、網(wǎng)段）、時(shí)間維度（時(shí)間）、流量緯度（帶寬）等流量限制四元組，基于對(duì)象的策略配置便利用戶敏捷限制網(wǎng)絡(luò)流量。強(qiáng)大豐富的管理實(shí)力綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)支持平安區(qū)（Zone），支持路由、透亮、混合三種工作模式，支持五種平安區(qū)模式：透亮（Layer2）、路由（Layer3）、監(jiān)聽(tīng)（Monitor）、直通（Direct）、管理（Mgt），能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)還支持失效開(kāi)放（Fail-open）機(jī)制和雙機(jī)熱備（HA），避開(kāi)單點(diǎn)故障。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)供應(yīng)豐富的響應(yīng)方式，包括主動(dòng)響應(yīng)（丟棄數(shù)據(jù)包、丟棄連接會(huì)話）、被動(dòng)響應(yīng)（與防火墻聯(lián)動(dòng)、TCPKiller、發(fā)送郵件、限制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶自定義吩咐、寫入XML文件、snmptrap），用戶可自定義，滿足各種須要。從系統(tǒng)升級(jí)到報(bào)表系統(tǒng)，從攻擊告警到日志備份，綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)運(yùn)行，達(dá)到“零管理”。還同時(shí)支持B/S和C/S管理方式。全中文界面、中文報(bào)表，符合中國(guó)人操作習(xí)慣，而中文規(guī)則庫(kù)對(duì)每個(gè)漏洞都有具體描述，并供應(yīng)了具體的解決方案及補(bǔ)丁下載地址。部署說(shuō)明依據(jù)平安風(fēng)險(xiǎn)分析、平安目標(biāo)和設(shè)計(jì)原則，我們?cè)诔浞掷矛F(xiàn)有資源、盡量在少投入、少改動(dòng)的基礎(chǔ)上，建議運(yùn)用以下集防護(hù)、檢測(cè)和響應(yīng)于一體的平安解決方案。具體部署方式如下：在醫(yī)院內(nèi)網(wǎng)的兩臺(tái)互聯(lián)網(wǎng)出口下一代防火墻下部署兩臺(tái)千兆綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，每臺(tái)NIPS雙上聯(lián)兩臺(tái)出口下一代防火墻。通過(guò)雙機(jī)熱備的形式對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行冗余愛(ài)護(hù)，兩臺(tái)NIPS設(shè)備之間的心跳線檢測(cè)主從設(shè)備狀態(tài)，保證在單條鏈路出現(xiàn)異樣后，策略仍時(shí)刻生效的同時(shí)數(shù)據(jù)業(yè)務(wù)不會(huì)中斷。在醫(yī)院內(nèi)網(wǎng)和農(nóng)保/醫(yī)保/銀行網(wǎng)絡(luò)的互聯(lián)出口下一代防火墻下，部署一臺(tái)千兆綠盟NIPS。確保醫(yī)院內(nèi)網(wǎng)和其他業(yè)務(wù)單位內(nèi)網(wǎng)的平安互聯(lián)和入侵愛(ài)護(hù)；同時(shí)可做出口鏈路的備選設(shè)備。每臺(tái)千兆綠盟NIPS設(shè)備均具備BYPASS功能，確保設(shè)備出現(xiàn)異樣后，不影響正常鏈路和業(yè)務(wù)流量。通過(guò)在醫(yī)院網(wǎng)絡(luò)部署一臺(tái)綠盟平安中心服務(wù)器，用于日常管理和日志存儲(chǔ)。由于綠盟NIPS同時(shí)支持C/S和B/S模式，所以可以敏捷便利的管理部署在網(wǎng)絡(luò)中的綠盟NIPS。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)日常運(yùn)用建議由于平安領(lǐng)域的發(fā)展性，沒(méi)有靜止的平安，任何的變更都可能引起平安問(wèn)題的出現(xiàn)，比如網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，新的應(yīng)用的啟用，新的平安漏洞和新的攻擊手法的出現(xiàn)等等，所以任何時(shí)候，平安都是動(dòng)態(tài)的。在這種狀況下，有效的運(yùn)用和維護(hù)平安產(chǎn)品和平安策略，才能使平安產(chǎn)品發(fā)揮其最大的效應(yīng)，所以，我們建議如下：保障規(guī)則升級(jí)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)限制臺(tái)每周定時(shí)檢查廠商規(guī)則升級(jí)模塊離線下載或運(yùn)用廠商供應(yīng)的定期升級(jí)包限制臺(tái)自動(dòng)推送升級(jí)到網(wǎng)絡(luò)引擎日志自動(dòng)備份策略設(shè)置報(bào)警日志定期備份策略，防止出現(xiàn)日志溢出或意外丟失的狀況定期分析與報(bào)告策略設(shè)置綜合報(bào)告每周發(fā)送策略，分別發(fā)給其他平安管理員每月對(duì)報(bào)告進(jìn)行綜合分析，對(duì)疑難問(wèn)題，尋求平安廠商的支持功能與效益部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)會(huì)給醫(yī)院網(wǎng)絡(luò)帶來(lái)以下平安功能的提高：實(shí)時(shí)發(fā)覺(jué)和阻斷來(lái)自Internet的蠕蟲、病毒、間諜軟件和黑客等攻擊和入侵，防止黑客帶來(lái)的平安損失，加強(qiáng)了對(duì)內(nèi)部服務(wù)器的愛(ài)護(hù)；實(shí)時(shí)發(fā)覺(jué)和阻斷內(nèi)部蠕蟲、網(wǎng)絡(luò)病毒的大規(guī)模爆發(fā)；強(qiáng)制性規(guī)范工作人員的網(wǎng)絡(luò)訪問(wèn)行為，限制和削減工作人員利用信息網(wǎng)絡(luò)作與工作無(wú)關(guān)的行為；可以對(duì)內(nèi)部網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源的監(jiān)控，便利剛好的發(fā)覺(jué)網(wǎng)絡(luò)異樣，同時(shí)可以依據(jù)需求，進(jìn)行帶寬管理，幫助診斷網(wǎng)絡(luò)異樣狀況，提高網(wǎng)絡(luò)帶寬的運(yùn)用率；對(duì)黑客的攻擊行為進(jìn)行監(jiān)控，保留異樣行為日志，為事后實(shí)行補(bǔ)救措施作打算；智能、自動(dòng)化的平安防衛(wèi)，降低整體的平安費(fèi)用以及對(duì)于網(wǎng)絡(luò)平安領(lǐng)域人才的需求。4.3綠盟平安審計(jì)系統(tǒng)需求分析威逼與風(fēng)險(xiǎn)分析由于醫(yī)院網(wǎng)絡(luò)分內(nèi)網(wǎng)與外網(wǎng)，網(wǎng)絡(luò)的運(yùn)用者既有來(lái)自互聯(lián)網(wǎng)的用戶，也有來(lái)自單位內(nèi)部的工作人員，因此其網(wǎng)絡(luò)面臨來(lái)自平安威逼與風(fēng)險(xiǎn)如下：工作人員在論壇內(nèi)網(wǎng)論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會(huì)影響；單位重要業(yè)務(wù)數(shù)據(jù)庫(kù)，被工作人員或系統(tǒng)維護(hù)人員篡改牟利、外泄，給單位造成巨大的經(jīng)濟(jì)損失；工作人員隨意通過(guò)U盤，在外網(wǎng)絡(luò)共享文件夾、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事務(wù)發(fā)生；內(nèi)部系統(tǒng)維護(hù)人員對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問(wèn)、違規(guī)操作，損害業(yè)務(wù)系統(tǒng)的運(yùn)行平安；平安需求依據(jù)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的威逼與風(fēng)險(xiǎn)分析，醫(yī)院的信息平安需求主要在以下方面：對(duì)論壇不良言論、色情暴力的管理，對(duì)網(wǎng)頁(yè)頁(yè)面內(nèi)容、搜尋引擎的關(guān)鍵字過(guò)濾、審計(jì);針對(duì)不良網(wǎng)站進(jìn)行告警、過(guò)濾；同時(shí)全面審計(jì)網(wǎng)站訪問(wèn)行為，實(shí)時(shí)告警、記錄和網(wǎng)頁(yè)還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問(wèn)監(jiān)測(cè)對(duì)業(yè)務(wù)運(yùn)維操作進(jìn)行細(xì)粒度的監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)進(jìn)行全面監(jiān)控管理；對(duì)郵件、論壇等外發(fā)信息行為進(jìn)行有效的監(jiān)控；可對(duì)郵件、論壇等外發(fā)信息行為進(jìn)行監(jiān)控管理，防止單位敏感機(jī)密信息外泄、非法反動(dòng)言論傳播；對(duì)網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè)，如:P2P下載、在線視頻等。因此在醫(yī)院網(wǎng)絡(luò)中部署平安審計(jì)系統(tǒng)，可有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問(wèn)行為和敏感信息傳播，精確駕馭網(wǎng)絡(luò)系統(tǒng)的平安狀態(tài)，剛好發(fā)覺(jué)違反平安策略的事務(wù)并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行平安事務(wù)定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求。解決方案平安審計(jì)系統(tǒng)（SecurityAuditSystem）是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取，而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。平安審計(jì)系統(tǒng)是旁路并聯(lián)到網(wǎng)絡(luò)中，一般是對(duì)路由器或交換機(jī)做端口鏡像，將須要監(jiān)控的端口流量鏡像后進(jìn)行分析，不會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)影響。平安審計(jì)產(chǎn)品選型選型依據(jù)平安審計(jì)系統(tǒng)具有對(duì)網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)測(cè)、報(bào)警、記錄等功能。是否能夠很好地幫助網(wǎng)絡(luò)管理員完成對(duì)網(wǎng)絡(luò)狀態(tài)的把握和平安的評(píng)價(jià)是平安審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。一個(gè)完善的平安審計(jì)系統(tǒng)（SAS）應(yīng)當(dāng)從四個(gè)方面評(píng)價(jià)：細(xì)粒度的操作內(nèi)容審計(jì)與精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控；全面具體的審計(jì)信息，豐富可定制的報(bào)表系統(tǒng)；支持分級(jí)部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的運(yùn)用和管理需求；自身的平安性高，不易遭遇攻擊；

選型建議經(jīng)過(guò)對(duì)國(guó)內(nèi)外流行產(chǎn)品的分析，我們建議運(yùn)用綠盟科技的平安審計(jì)系統(tǒng)。綠盟科技主要優(yōu)勢(shì)有：綠盟平安審計(jì)系統(tǒng)供應(yīng)業(yè)界領(lǐng)先的基于對(duì)象的策略管理系統(tǒng)，完全統(tǒng)一的規(guī)則配置方式強(qiáng)大而敏捷，實(shí)現(xiàn)基于對(duì)象的虛擬審計(jì)系統(tǒng)（VAS）。綠盟平安審計(jì)系統(tǒng)針對(duì)單位不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組）、時(shí)間、動(dòng)作等對(duì)象，制定不同的策略和響應(yīng)方式，就像一臺(tái)設(shè)備上虛擬出許多虛擬審計(jì)系統(tǒng)，每個(gè)虛擬審計(jì)系統(tǒng)分別執(zhí)行不同的策略，實(shí)現(xiàn)面對(duì)不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化平安審計(jì)。綠盟平安審計(jì)系統(tǒng)供應(yīng)全面細(xì)粒度的敏感信息審計(jì)解決方案。系統(tǒng)支持基于內(nèi)容、行為、時(shí)間、用戶等多種條件組合的信息審計(jì)策略，對(duì)郵件收發(fā)（WEBMAIL、SMTP、POP3）、文件上傳下載（HTTP、FTP）、網(wǎng)絡(luò)文件共享（NETBIOS）、論壇（BBS）、即時(shí)通訊等進(jìn)行全面信息審計(jì)，供應(yīng)實(shí)時(shí)告警、信息還原功能，同時(shí)支持自定義內(nèi)容關(guān)鍵字庫(kù)，實(shí)現(xiàn)敏感信息的深度檢測(cè)識(shí)別，對(duì)機(jī)密信息外泄、非法言論傳播等行為的剛好響應(yīng)處理、事后追查取證供應(yīng)有力支持。綠盟平安審計(jì)系統(tǒng)采納先進(jìn)的數(shù)據(jù)處理架構(gòu)，對(duì)64bytes數(shù)據(jù)包的處理實(shí)力達(dá)到千兆線速的處理實(shí)力；同時(shí)采納先進(jìn)的IP碎片重組與智能TCP流匯聚技術(shù)，達(dá)到接近100%的檢測(cè)精確率和幾乎為零的漏報(bào)率，實(shí)現(xiàn)網(wǎng)絡(luò)事務(wù)的“零遺漏”審計(jì)。綠盟平安審計(jì)系統(tǒng)采納業(yè)界領(lǐng)先的協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù)，供應(yīng)全面深化的協(xié)議分析、解碼回放，能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、TELNET、FTP、SMTP、WEBMAIL、NETBIOS、P2P、IM等，極大地提高內(nèi)容分析的精確性，幫助管理員全面駕馭網(wǎng)絡(luò)平安狀態(tài)。綠盟平安審計(jì)系統(tǒng)通過(guò)基于業(yè)務(wù)運(yùn)維行為、上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用行為的審計(jì)，達(dá)到對(duì)業(yè)務(wù)運(yùn)維操作（TELNET、FTP、數(shù)據(jù)庫(kù)訪問(wèn)等）、上網(wǎng)行為、網(wǎng)絡(luò)應(yīng)用行為（即時(shí)通訊、在線視頻、P2P下載等）的全過(guò)程監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)行為的全面多維度審計(jì)。綠盟平安審計(jì)系統(tǒng)具有基于協(xié)議識(shí)別的流量分析功能，如：可識(shí)別運(yùn)用80端口的P2P協(xié)議，避開(kāi)基于80端口的HTTP協(xié)議流量統(tǒng)計(jì)錯(cuò)誤，更精確牢靠；并支持對(duì)即時(shí)通訊、P2P、在線視頻等動(dòng)態(tài)協(xié)議的流量分析；供應(yīng)具體的流量報(bào)表；可以通過(guò)編輯自定義統(tǒng)計(jì)指定協(xié)議流量的IPTOPN。綠盟平安審計(jì)系統(tǒng)具有業(yè)界領(lǐng)先的超過(guò)1000萬(wàn)條的浩大中英文URL數(shù)據(jù)庫(kù)，多種分類，如不良言論、色情暴力等；可對(duì)訪問(wèn)非法網(wǎng)站的行為，實(shí)時(shí)告警、記錄，供應(yīng)全面、精確、高效的網(wǎng)站訪問(wèn)監(jiān)測(cè)。從實(shí)時(shí)升級(jí)系統(tǒng)到報(bào)表系統(tǒng)，從審計(jì)告警到日志備份，綠盟平安審計(jì)系統(tǒng)完全支持“零管理”技術(shù)。全部管理員須要日常進(jìn)行的操作均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)運(yùn)行，并且綠盟平安審計(jì)系統(tǒng)報(bào)表系統(tǒng)供應(yīng)了具體的綜合分析報(bào)表、自定義三種類型10多個(gè)類別的報(bào)表模板，支持生成：日、周、月、季度、年度綜合報(bào)表。報(bào)表支持MSWord、Html、JPG等格式導(dǎo)出。并定時(shí)通過(guò)電子郵件自動(dòng)發(fā)送報(bào)表至系統(tǒng)管理員；同時(shí)綠盟平安審計(jì)系統(tǒng)支持對(duì)網(wǎng)絡(luò)引擎的不同網(wǎng)口或不同網(wǎng)絡(luò)引擎，分別生成對(duì)應(yīng)報(bào)表；極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度。綠盟平安審計(jì)系統(tǒng)同時(shí)支持B/S和C/S兩種管理方式，Web管理敏捷便利，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。Web界面支持MSIE、Netscape、Firefox、Opera等閱讀器，真正意義上實(shí)現(xiàn)了跨平臺(tái)；并支持三種管理模式：?jiǎn)渭?jí)管理、多級(jí)管理、主輔管理，能夠快速部署在幾乎全部的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)從單位網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測(cè)，滿足不同單位不同管理模式須要。綠盟平安審計(jì)系統(tǒng)支持多個(gè)硬件監(jiān)聽(tīng)口，監(jiān)聽(tīng)口即插即用，供應(yīng)對(duì)多網(wǎng)段的同時(shí)監(jiān)聽(tīng)實(shí)力。綠盟平安審計(jì)系統(tǒng)特地設(shè)計(jì)了平安、牢靠、高效的硬件運(yùn)行平臺(tái)。硬件平臺(tái)采納嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力；操作系統(tǒng)經(jīng)過(guò)優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性，并且與平安中心間的通信采納強(qiáng)加密的SSL加密傳輸告警日志與限制吩咐，完全避開(kāi)了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)钠桨?；設(shè)備支持熱插拔的冗余雙電源，避開(kāi)電源硬件故障時(shí)設(shè)備宕機(jī)，提高設(shè)備可用性。業(yè)界聞名的NSFOCUS平安探討組采納先進(jìn)的網(wǎng)頁(yè)動(dòng)態(tài)分類技術(shù)，經(jīng)過(guò)高智能、精確檢測(cè)驗(yàn)證，剛好更新URL分類數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫(kù)，供應(yīng)全天候的審計(jì)技術(shù)支持。綠盟科技2001年8月成為國(guó)家第一批網(wǎng)絡(luò)平安服務(wù)試點(diǎn)單位，2002年獲得第一批國(guó)家正式認(rèn)證的平安服務(wù)一級(jí)資質(zhì)，2004年又第一批通過(guò)平安服務(wù)二級(jí)資質(zhì)認(rèn)證，也是迄今國(guó)內(nèi)最高級(jí)別的平安服務(wù)資質(zhì)認(rèn)證。綠盟科技公司作為專業(yè)的平安產(chǎn)品及服務(wù)供應(yīng)廠商，擁有覆蓋全國(guó)的技術(shù)支持體系，具備完備的本地響應(yīng)機(jī)制，供應(yīng)剛好的廠商級(jí)現(xiàn)場(chǎng)應(yīng)急服務(wù)，保證客戶產(chǎn)品故障和平安事務(wù)的剛好解決；綠盟綠盟平安審計(jì)系統(tǒng)的特點(diǎn)針對(duì)網(wǎng)絡(luò)中內(nèi)部人員的敏感信息泄露、違規(guī)網(wǎng)絡(luò)行為等層出不窮的平安事務(wù)，綠盟科技供應(yīng)了完善的平安審計(jì)方案。綠盟平安審計(jì)系統(tǒng)（ICEYESAS）是綠盟科技自主學(xué)問(wèn)產(chǎn)權(quán)的平安產(chǎn)品，通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)覺(jué)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及平安事務(wù)的精確全程跟蹤定位，為整體網(wǎng)絡(luò)平安策略的制定供應(yīng)權(quán)威牢靠的支持。綠盟平安審計(jì)系統(tǒng)具有三大功能：內(nèi)容審計(jì)，業(yè)內(nèi)獨(dú)一無(wú)二的主動(dòng)審計(jì)功能綠盟平安審計(jì)系統(tǒng)系統(tǒng)供應(yīng)深化的內(nèi)容審計(jì)功能，具有網(wǎng)絡(luò)信息內(nèi)容監(jiān)控取證功能，可對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、遠(yuǎn)程終端訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)、數(shù)據(jù)傳輸、文件共享等供應(yīng)完整的內(nèi)容檢測(cè)、信息還原功能；并可自定義關(guān)鍵字庫(kù)，進(jìn)行細(xì)粒度的審計(jì)追蹤。業(yè)內(nèi)獨(dú)一無(wú)二的主動(dòng)審記功能，可依據(jù)顧客實(shí)時(shí)的需求針對(duì)Internet內(nèi)的各類網(wǎng)站，各類論壇進(jìn)行關(guān)鍵字搜尋，并可依據(jù)顧客設(shè)置進(jìn)行過(guò)濾，或告警，或屏閉其中的不良信息，使信息工作能做到預(yù)防之前，達(dá)到防范于未然。綠盟平安審計(jì)系統(tǒng)具有超過(guò)1000萬(wàn)條的浩大中英文URL數(shù)據(jù)庫(kù)，全面審計(jì)網(wǎng)站訪問(wèn)行為，實(shí)時(shí)告警、記錄和網(wǎng)頁(yè)還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問(wèn)監(jiān)測(cè)。行為審計(jì)綠盟平安審計(jì)系統(tǒng)系統(tǒng)供應(yīng)全面的網(wǎng)絡(luò)行為審計(jì)功能，依據(jù)設(shè)定行為審計(jì)策略，對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、數(shù)據(jù)傳輸、文件共享、網(wǎng)絡(luò)資源濫用（即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)嬉戲等）等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè)，對(duì)符合行為策略的事務(wù)實(shí)時(shí)告警并記錄。流量審計(jì)綠盟平安審計(jì)系統(tǒng)系統(tǒng)供應(yīng)基于協(xié)議識(shí)別的流量分析功能，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量，進(jìn)行綜合流量分析，為流量管理策略的制定供應(yīng)牢靠支持。體系架構(gòu)綠盟平安審計(jì)系統(tǒng)的體系架構(gòu)主要由平安中心/WEB限制臺(tái)、網(wǎng)絡(luò)引擎及升級(jí)站點(diǎn)三個(gè)部分組成，便利各種網(wǎng)絡(luò)環(huán)境的敏捷部署和管理。如下圖所示：綠盟平安審計(jì)體系結(jié)構(gòu)平安中心具有系統(tǒng)監(jiān)控和日志管理功能，可以集中管理多臺(tái)網(wǎng)絡(luò)引擎；并可以實(shí)現(xiàn)平安中心的主輔管理；支持隨意層次的級(jí)聯(lián)部署，實(shí)現(xiàn)多級(jí)管理，滿足不同管理模式的須要；同時(shí)可以統(tǒng)一管理綠盟平安審計(jì)系統(tǒng)、內(nèi)容平安管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)，供應(yīng)針對(duì)網(wǎng)絡(luò)正常行為和異樣行為的全面行為檢測(cè)手段，實(shí)現(xiàn)平安數(shù)據(jù)的整體挖掘、關(guān)聯(lián)分析管理；WEB限制臺(tái)具有系統(tǒng)配置管理、系統(tǒng)監(jiān)控和日志管理功能，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。網(wǎng)絡(luò)引擎采納協(xié)議識(shí)別、特征檢測(cè)和智能關(guān)聯(lián)分析技術(shù)，全面監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)包，剛好發(fā)覺(jué)違反平安策略的事務(wù)并實(shí)時(shí)告警記錄；升級(jí)站點(diǎn)供應(yīng)產(chǎn)品補(bǔ)丁、URL分類數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫(kù)等剛好升級(jí)更新支持。關(guān)鍵特性基于對(duì)象的虛擬審計(jì)系統(tǒng)綠盟平安審計(jì)系統(tǒng)供應(yīng)業(yè)界領(lǐng)先的基于對(duì)象的策略管理系統(tǒng)，完全統(tǒng)一的規(guī)則配置方式強(qiáng)大而敏捷，實(shí)現(xiàn)基于對(duì)象的虛擬審計(jì)系統(tǒng)（VAS）。綠盟平安審計(jì)系統(tǒng)針對(duì)單位不同的網(wǎng)絡(luò)環(huán)境和平安需求，基于平安區(qū)、IP地址（組、段）、規(guī)則（組）、時(shí)間、動(dòng)作等對(duì)象，制定不同的策略和響應(yīng)方式，就像一臺(tái)設(shè)備上虛擬出許多虛擬審計(jì)系統(tǒng)，每個(gè)虛擬審計(jì)系統(tǒng)分別執(zhí)行不同的策略，實(shí)現(xiàn)面對(duì)不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化平安審計(jì)。業(yè)內(nèi)獨(dú)一無(wú)二的主動(dòng)審計(jì)功能依據(jù)顧客實(shí)時(shí)的需求針對(duì)lntemet內(nèi)的各類網(wǎng)站，各類論壇進(jìn)行關(guān)鍵字搜尋，并可依據(jù)顧客設(shè)置進(jìn)行過(guò)濾，或告警，或屏閉其中的不良信息，使信息工作能做到預(yù)防之前，達(dá)到防范于未然。綠盟平安審計(jì)系統(tǒng)具有超過(guò)1000萬(wàn)條的浩大中英文URL數(shù)據(jù)庫(kù)，全面審計(jì)網(wǎng)站訪問(wèn)行為，實(shí)時(shí)告警、記錄和網(wǎng)頁(yè)還原，實(shí)現(xiàn)全面、精確、高效的網(wǎng)站訪問(wèn)監(jiān)測(cè)全面精細(xì)的敏感信息審計(jì)綠盟平安審計(jì)系統(tǒng)供應(yīng)全面細(xì)粒度的敏感信息審計(jì)解決方案。系統(tǒng)支持基于內(nèi)容、行為、時(shí)間、用戶等多種條件組合的信息審計(jì)策略，對(duì)郵件收發(fā)（WEBMAIL、SMTP、POP3）、文件上傳下載（HTTP、FTP）、網(wǎng)絡(luò)文件共享（NETBIOS）、論壇（BBS）、即時(shí)通訊等進(jìn)行全面信息審計(jì)，供應(yīng)實(shí)時(shí)告警、信息還原功能，同時(shí)支持自定義內(nèi)容關(guān)鍵字庫(kù)，實(shí)現(xiàn)敏感信息的深度檢測(cè)識(shí)別，對(duì)機(jī)密信息外泄、非法言論傳播等行為的剛好響應(yīng)處理、事后追查取證供應(yīng)有力支持。網(wǎng)絡(luò)事務(wù)“零遺漏”審計(jì)綠盟平安審計(jì)系統(tǒng)采納先進(jìn)的數(shù)據(jù)處理架構(gòu)，對(duì)64bytes數(shù)據(jù)包的處理實(shí)力達(dá)到千兆線速的處理實(shí)力；同時(shí)采納先進(jìn)的IP碎片重組與智能TCP流匯聚技術(shù)，達(dá)到接近100%的檢測(cè)精確率和幾乎為零的漏報(bào)率，實(shí)現(xiàn)網(wǎng)絡(luò)事務(wù)的“零遺漏”審計(jì)。高智能深度協(xié)議分析綠盟平安審計(jì)系統(tǒng)采納業(yè)界領(lǐng)先的協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù)，供應(yīng)全面深化的協(xié)議分析、解碼回放，能夠分析近100種應(yīng)用層協(xié)議，包括HTTP、TELNET、FTP、SMTP、WEBMAIL、NETBIOS、P2P、IM等，極大地提高內(nèi)容分析的精確性，幫助管理員全面駕馭網(wǎng)絡(luò)平安狀態(tài)。多維度網(wǎng)絡(luò)行為審計(jì)綠盟平安審計(jì)系統(tǒng)通過(guò)基于業(yè)務(wù)運(yùn)維行為、上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用行為的審計(jì)，達(dá)到對(duì)業(yè)務(wù)運(yùn)維操作（TELNET、FTP、數(shù)據(jù)庫(kù)訪問(wèn)等）、上網(wǎng)行為、網(wǎng)絡(luò)應(yīng)用行為（即時(shí)通訊、在線視頻、P2P下載等）的全過(guò)程監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)行為的全面多維度審計(jì)?；趨f(xié)議的流量分析綠盟平安審計(jì)系統(tǒng)具有基于協(xié)議識(shí)別的流量分析功能，如：可識(shí)別運(yùn)用80端口的P2P協(xié)議，避開(kāi)基于80端口的HTTP協(xié)議流量統(tǒng)計(jì)錯(cuò)誤，更精確牢靠；并支持對(duì)即時(shí)通訊、P2P、在線視頻等動(dòng)態(tài)協(xié)議的流量分析；供應(yīng)具體的流量報(bào)表；可以通過(guò)編輯自定義統(tǒng)計(jì)指定協(xié)議流量的IPTOPN。審計(jì)信息“零管理”從實(shí)時(shí)升級(jí)系統(tǒng)到報(bào)表系統(tǒng)，從審計(jì)告警到日志備份，綠盟平安審計(jì)系統(tǒng)完全支持“零管理”技術(shù)。全部管理員須要日常進(jìn)行的操作均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)運(yùn)行，并且綠盟平安審計(jì)系統(tǒng)報(bào)表系統(tǒng)供應(yīng)了具體的綜合分析報(bào)表、自定義三種類型10多個(gè)類別的報(bào)表模板，支持生成：日、周、月、季度、年度綜合報(bào)表。報(bào)表支持MSWord、Html、JPG等格式導(dǎo)出。并定時(shí)通過(guò)電子郵件自動(dòng)發(fā)送報(bào)表至系統(tǒng)管理員；同時(shí)綠盟平安審計(jì)系統(tǒng)支持對(duì)網(wǎng)絡(luò)引擎的不同網(wǎng)口或不同網(wǎng)絡(luò)引擎，分別生成對(duì)應(yīng)報(bào)表；極大地降低了維護(hù)費(fèi)用與管理員的工作強(qiáng)度。強(qiáng)大豐富的管理實(shí)力綠盟平安審計(jì)系統(tǒng)同時(shí)支持B/S和C/S兩種管理方式，Web管理敏捷便利，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。Web界面支持MSIE、Netscape、Firefox、Opera等閱讀器，真正意義上實(shí)現(xiàn)了跨平臺(tái)；綠盟平安審計(jì)系統(tǒng)支持三種管理模式：?jiǎn)渭?jí)管理、多級(jí)管理、主輔管理，能夠快速部署在幾乎全部的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)從單位網(wǎng)絡(luò)核心至邊緣及分支機(jī)構(gòu)的全面檢測(cè)，滿足不同單位不同管理模式須要。便利敏捷的可擴(kuò)展性綠盟平安審計(jì)系統(tǒng)支持多個(gè)硬件監(jiān)聽(tīng)口，監(jiān)聽(tīng)口即插即用，供應(yīng)對(duì)多網(wǎng)段的同時(shí)監(jiān)聽(tīng)實(shí)力。高牢靠的自身平安性綠盟平安審計(jì)系統(tǒng)特地設(shè)計(jì)了平安、牢靠、高效的硬件運(yùn)行平臺(tái)。硬件平臺(tái)采納嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高牢靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理實(shí)力；操作系統(tǒng)經(jīng)過(guò)優(yōu)化和平安性處理，保證系統(tǒng)的平安性和抗毀性，并且與平安中心間的通信采納強(qiáng)加密的SSL加密傳輸告警日志與限制吩咐，完全避開(kāi)了可能存在的嗅探行為，保證了數(shù)據(jù)傳輸?shù)钠桨?；設(shè)備支持熱插拔的冗余雙電源，避開(kāi)電源硬件故障時(shí)設(shè)備宕機(jī)，提高設(shè)備可用性。部署說(shuō)明依據(jù)平安風(fēng)險(xiǎn)分析、平安目標(biāo)和設(shè)計(jì)原則，我們?cè)诔浞掷矛F(xiàn)有資源、盡量在少投入、少改動(dòng)的基礎(chǔ)上，建議運(yùn)用以下的平安解決方案。我們建議在核心交換機(jī)上部署一臺(tái)綠盟科技的綠盟平安審計(jì)系統(tǒng)，進(jìn)行網(wǎng)絡(luò)平安審計(jì)，發(fā)覺(jué)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及平安事務(wù)的精確全程跟蹤定位，為整體網(wǎng)絡(luò)平安策略的制定供應(yīng)權(quán)威牢靠的支持。具體部署方式說(shuō)明如下：在核心交換機(jī)上部署1臺(tái)綠盟平安審計(jì)系統(tǒng)，網(wǎng)絡(luò)探測(cè)器的監(jiān)控端口連接兩臺(tái)交換機(jī)的鏡像端口，管理口接入到核心交換機(jī)上。網(wǎng)絡(luò)探測(cè)器在旁路上實(shí)時(shí)分析鏡像過(guò)來(lái)的數(shù)據(jù)包，依據(jù)醫(yī)院網(wǎng)絡(luò)的自身特點(diǎn)設(shè)置合理有效的平安審計(jì)策略，全面監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)包，剛好發(fā)覺(jué)違反平安策略的事務(wù)并實(shí)時(shí)告警記錄。遠(yuǎn)程平安評(píng)估系統(tǒng)（平安基線管理系列）需求分析威逼與風(fēng)險(xiǎn)分析漏洞危害嚴(yán)峻：2009年6月9日，微軟發(fā)布補(bǔ)丁修復(fù)31個(gè)位于Windows、Office和數(shù)據(jù)中心軟件中的漏洞，這是微軟公司當(dāng)時(shí)單日發(fā)布補(bǔ)丁最多的一次。2009年10月14日凌晨，微軟向全球用戶發(fā)布10月平安更新，一次性供應(yīng)了13個(gè)平安補(bǔ)丁，補(bǔ)丁數(shù)量之多，刷新了此前最高為12個(gè)的歷史紀(jì)錄。8個(gè)補(bǔ)丁的平安等級(jí)為最高的“嚴(yán)峻”級(jí)別，5個(gè)為“重要”等級(jí)，并首次修復(fù)了Windows7操作系統(tǒng)的5個(gè)平安漏洞，其中一個(gè)為“重要”等級(jí)。2010年2月9日微軟針對(duì)26個(gè)平安漏洞發(fā)布13個(gè)平安補(bǔ)丁，4年來(lái)微軟公司在2月份發(fā)布平安補(bǔ)丁數(shù)量最多的一次。2012年6月8日微軟會(huì)發(fā)布十個(gè)補(bǔ)丁修復(fù)34個(gè)漏洞，主要涉及WINDOWS、OFFICE、和IE。2013年8月11日凌晨，微軟8月平安更新一舉發(fā)布14個(gè)平安公告，用來(lái)修復(fù)Windows、IE閱讀器以及Office等軟件中的34個(gè)平安漏洞，使微軟的月度補(bǔ)丁數(shù)量創(chuàng)下了歷史最高值。微軟產(chǎn)品漏洞不斷發(fā)覺(jué)，平安補(bǔ)丁數(shù)量不斷創(chuàng)下歷史新高，從一個(gè)側(cè)面看漏洞問(wèn)題愈演愈烈。從目前看，漏洞發(fā)覺(jué)技術(shù)越來(lái)越自動(dòng)和智能化，導(dǎo)致被發(fā)覺(jué)的漏洞數(shù)量劇增；越來(lái)越多的漏洞探討組織使漏洞被利用的時(shí)間不斷縮短；更多的平安漏洞集中在IE和MSOffice等應(yīng)用軟件上；Web應(yīng)用平安漏洞的危害日益嚴(yán)峻；利用漏洞的手法更為隱藏，更具有“社會(huì)工程學(xué)”的特性；漏洞的發(fā)覺(jué)、利用不僅僅局限于常見(jiàn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)，而且更多的第三方軟件的漏洞也是發(fā)覺(jué)和利用的目標(biāo)。不必要進(jìn)程、端口的風(fēng)險(xiǎn)：第三方軟件漏洞在漏洞利用中占有的比重越來(lái)越大，它已經(jīng)成為了網(wǎng)絡(luò)平安必須要面對(duì)的嚴(yán)峻威逼。與微軟每月發(fā)布更新的操作系統(tǒng)相比，人們更簡(jiǎn)潔忽視電腦中數(shù)量浩大，種類繁多的第三方軟件的問(wèn)題。當(dāng)黑客們繞過(guò)微軟的補(bǔ)丁給系統(tǒng)筑就的“馬其諾防線”，干脆利用第三方應(yīng)用軟件的漏洞進(jìn)行入侵的時(shí)候，用戶往往猝不及防，關(guān)閉不必要的進(jìn)程會(huì)極大的降低平安風(fēng)險(xiǎn)。作為計(jì)算機(jī)系統(tǒng)和外界的接口，開(kāi)放的端口代表了某種服務(wù)，和支撐該服務(wù)的應(yīng)用軟件。一般來(lái)講，開(kāi)放的端口越多，系統(tǒng)面臨的風(fēng)險(xiǎn)就越多。另外，一些病毒、蠕蟲等惡意軟件也會(huì)在后臺(tái)偷偷開(kāi)放端口，這時(shí)系統(tǒng)已經(jīng)成為不設(shè)防的狀態(tài)。系統(tǒng)配置錯(cuò)誤，合規(guī)檢查困難：平安配置漏洞并不是由協(xié)議或軟件本身的問(wèn)題造成的，而是由服務(wù)和軟件的不正確部署和配置造成的。通常這些軟件安裝時(shí)都會(huì)有一個(gè)默認(rèn)配置，假如管理員不更改這些配置，服務(wù)器仍舊能夠供應(yīng)正常的服務(wù)，但是入侵者就能夠利用這些配置對(duì)服務(wù)器造成威逼。例如，SQLServer的默認(rèn)安裝就具有用戶名為sa、密碼為空的管理員賬號(hào)，這的確是一件特別危急的事情。另外，對(duì)FTP服務(wù)器的匿名賬號(hào)也同樣應(yīng)當(dāng)留意權(quán)限的管理。大多數(shù)系統(tǒng)管理員都相識(shí)到正確進(jìn)行平安配置的重要性，一些組織與行業(yè)也制定了統(tǒng)一的平安配置標(biāo)準(zhǔn)。但是當(dāng)前的現(xiàn)狀是業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越困難，重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多，一旦發(fā)生人員的誤操作，或者忽視某個(gè)系統(tǒng)的某個(gè)配置細(xì)微環(huán)節(jié)，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。雖然這些狀況的出現(xiàn)看似間或，但隨著時(shí)間的推移，系統(tǒng)規(guī)模的增加，難免會(huì)成為必定。通過(guò)采納統(tǒng)一的平安配置標(biāo)準(zhǔn)來(lái)規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作，讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿，但是面對(duì)網(wǎng)絡(luò)中種類繁雜、數(shù)量眾多的設(shè)備和軟件，真正完成合規(guī)性的系統(tǒng)配置檢查和修復(fù)，卻成為一個(gè)費(fèi)時(shí)費(fèi)勁的事情：平安配置檢查及問(wèn)題修復(fù)都需人工進(jìn)行，對(duì)檢查人員的技能和閱歷要求較高；做一次普及性的細(xì)致檢查耗費(fèi)時(shí)間較長(zhǎng)，而假如改成抽查則檢查的全面性就很差；自查和檢查都須要登錄系統(tǒng)進(jìn)行，對(duì)象越多工作越繁瑣，工作效率也不高；每項(xiàng)檢查都要人工記錄，稍有疏漏就須要重新補(bǔ)測(cè)；……平安需求理論支撐的需求平安風(fēng)險(xiǎn)檢查方法和過(guò)程具有足夠的評(píng)估依據(jù)，符合國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)等不同層次的平安要求網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評(píng)定須要能夠定性及定量的進(jìn)行評(píng)估節(jié)約資源和時(shí)間的需求自動(dòng)發(fā)覺(jué)和多種方式獲得資產(chǎn)信息，能夠依據(jù)業(yè)務(wù)和組織結(jié)構(gòu)統(tǒng)一劃分資產(chǎn)歸屬自動(dòng)識(shí)別資產(chǎn)類型，對(duì)不同的系統(tǒng)和應(yīng)用制定對(duì)應(yīng)的檢查策略無(wú)需深厚的專業(yè)學(xué)問(wèn)，采納標(biāo)準(zhǔn)化、流程化的檢查方法豐富專業(yè)的分析報(bào)告，一目了然的駕馭系統(tǒng)宏觀風(fēng)險(xiǎn)，快速定位平安風(fēng)險(xiǎn)位置自動(dòng)周期對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行補(bǔ)丁更新、配置檢查和狀態(tài)檢查核心功能的需求能夠高效全面的掃描系統(tǒng)中存在的漏洞和配置問(wèn)題，剛好跟蹤系統(tǒng)運(yùn)行狀態(tài)，定性和定量評(píng)估網(wǎng)絡(luò)平安風(fēng)險(xiǎn)狀況量化平安狀態(tài)，跟蹤平安風(fēng)險(xiǎn)變更趨勢(shì)，度量平安改進(jìn)工作效果重點(diǎn)關(guān)注關(guān)鍵設(shè)備、關(guān)鍵應(yīng)用，降低危害出現(xiàn)的機(jī)會(huì)運(yùn)維過(guò)程能夠針對(duì)重點(diǎn)系統(tǒng)或者應(yīng)用服務(wù)，制定較高的平安標(biāo)準(zhǔn)限制成本的需求漏洞掃描、配置檢查、WEB服務(wù)重點(diǎn)掃描，不同的工作在統(tǒng)一的平安檢查系統(tǒng)中實(shí)現(xiàn)產(chǎn)品實(shí)現(xiàn)工具化，只要少量的人員，簡(jiǎn)潔的培訓(xùn)既可正確操作。供應(yīng)正確有效的改進(jìn)參考，削減損失發(fā)生后亡羊補(bǔ)牢的成本。整體架構(gòu)圖專用平臺(tái)專用平臺(tái)是經(jīng)過(guò)優(yōu)化的專用平安系統(tǒng)平臺(tái)，具有很高的平安性和穩(wěn)定性。掃描核心模塊掃描核心模塊是系統(tǒng)最重要的模塊之一，它負(fù)責(zé)完成目標(biāo)的探測(cè)評(píng)估工作，包括判定主機(jī)存活狀態(tài)、操作系統(tǒng)識(shí)別、規(guī)則解析匹配等。漏洞學(xué)問(wèn)庫(kù)漏洞學(xué)問(wèn)庫(kù)包含漏洞相關(guān)信息，是系統(tǒng)運(yùn)行的基礎(chǔ)，掃描調(diào)度模塊和WEB管理模塊都依靠它進(jìn)行工作。掃描結(jié)果庫(kù)掃描結(jié)果庫(kù)包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報(bào)告生成的基礎(chǔ)，也是查詢和分析結(jié)果的數(shù)據(jù)來(lái)源。數(shù)據(jù)分析模塊數(shù)據(jù)分析模塊是綜合分析、趨勢(shì)分析和報(bào)表合并的統(tǒng)計(jì)信息的數(shù)據(jù)來(lái)源，是任務(wù)合并、分布式數(shù)據(jù)匯總之后的結(jié)果。風(fēng)險(xiǎn)管理模塊管理員通過(guò)此模塊可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行全方位管理、定位和分析，并進(jìn)行漏洞審計(jì)，自動(dòng)驗(yàn)證漏洞是否修復(fù)。另外，通過(guò)資產(chǎn)管理，能夠便利用戶駕馭風(fēng)險(xiǎn)分布狀況、定位風(fēng)險(xiǎn)和高效實(shí)施風(fēng)險(xiǎn)降低或規(guī)避措施。WEB界面模塊WEB界面模塊負(fù)責(zé)和用戶進(jìn)行交互，協(xié)作用戶的懇求完成管理工作。WEB管理模塊包含多個(gè)子模塊共同完成用戶的懇求，其主要子模塊有：任務(wù)管理子模塊——完成用戶評(píng)估任務(wù)的管理工作。報(bào)表子模塊——讀取掃描結(jié)果庫(kù)，并依據(jù)漏洞描述信息和解決方案生成掃描報(bào)表。策略參數(shù)模塊——完成評(píng)估任務(wù)須要掃描的具體漏洞模板的添加、具體漏洞的選取、模板修改和刪除；口令字典管理；報(bào)表輸出模板管理；智能端口挖掘。漏洞管理模塊——漏洞管理模塊主要實(shí)現(xiàn)了OpenVM漏洞管理工作流程支持，供應(yīng)與其他平安產(chǎn)品、網(wǎng)絡(luò)管理平臺(tái)和平安管理平臺(tái)的接口。用戶管理子模塊審計(jì)管理子模塊系統(tǒng)配置子模塊系統(tǒng)升級(jí)模塊極光有網(wǎng)絡(luò)自動(dòng)升級(jí)和用戶手動(dòng)升級(jí)的策略，系統(tǒng)的各個(gè)模塊都可以通過(guò)升級(jí)模塊進(jìn)行升級(jí)。協(xié)助模塊分布式模塊極光支持分布式部署功能。在下級(jí)設(shè)備完成掃描得到結(jié)果數(shù)據(jù)后，會(huì)向上級(jí)管理系統(tǒng)上傳數(shù)據(jù)，數(shù)據(jù)傳輸過(guò)程中運(yùn)用SSL加密傳輸通道，保證了數(shù)據(jù)的保密性。匯總的數(shù)據(jù)可以進(jìn)行集中統(tǒng)一的分析。WSUS服務(wù)器聯(lián)動(dòng)功能極光支持與WSUS服務(wù)器的聯(lián)動(dòng)功能，管理員可以通過(guò)部署WSUS服務(wù)器，在評(píng)估任務(wù)完成后，自動(dòng)修復(fù)發(fā)覺(jué)的風(fēng)險(xiǎn)漏洞。擴(kuò)展模塊WEB掃描模塊極光推出了WEB應(yīng)用平安漏洞檢測(cè)模塊，通過(guò)對(duì)被檢測(cè)站點(diǎn)進(jìn)行深度內(nèi)容分析，找出可被閱讀的ASP、JSP、PHP、CGI等頁(yè)面，同時(shí)可以分析被檢測(cè)站點(diǎn)頁(yè)面源代碼，以檢測(cè)網(wǎng)站是否存在跨站腳本和SQL注入等漏洞。二次開(kāi)發(fā)接口模塊通過(guò)此接口極光可以與其他平安產(chǎn)品和管理平臺(tái)進(jìn)行聯(lián)動(dòng)，以便于統(tǒng)一的平臺(tái)管理。綠盟遠(yuǎn)程平安評(píng)估系統(tǒng)特點(diǎn)基于多年平安服務(wù)的執(zhí)著實(shí)踐，結(jié)合用戶對(duì)脆弱性檢查的實(shí)際應(yīng)用須要，綠盟科技經(jīng)過(guò)探討論證，提出了全面脆弱性檢查的平安基線檢查模型，同時(shí)自主研發(fā)了綠盟遠(yuǎn)程平安評(píng)估系統(tǒng)——平安基線管理系列（NSFOCUSRSASSeries，以下簡(jiǎn)稱平安基線管理產(chǎn)品或RSAS），該產(chǎn)品運(yùn)用平安基線檢查模型，為運(yùn)維工作供應(yīng)了好用高效的平安檢查自動(dòng)化工具。平安基線管理產(chǎn)品基于綠盟科技完備的基線學(xué)問(wèn)庫(kù)，采納高效、智能的弱點(diǎn)識(shí)別技術(shù)，對(duì)影響系統(tǒng)平安的脆弱性因素進(jìn)行全面檢查和分析，為系統(tǒng)平安建設(shè)供應(yīng)可信的度量依據(jù)，能夠整體提高網(wǎng)絡(luò)平安管理水平。平安基線管理產(chǎn)品為網(wǎng)絡(luò)系統(tǒng)建立適用于本地業(yè)務(wù)的平安檢查基線，自動(dòng)化執(zhí)行脆弱性檢查，參照平安基線自動(dòng)對(duì)比分析檢查數(shù)據(jù)，讓管理員剛好全面駕馭網(wǎng)絡(luò)平安狀態(tài)，輕松精確的完成平安運(yùn)維任務(wù)，極大的供應(yīng)工作效率。平安基線管理產(chǎn)品基于平安基線的檢查方式，為網(wǎng)絡(luò)脆弱性分析供應(yīng)了切合實(shí)際的一樣性度量標(biāo)準(zhǔn)，通過(guò)多維度分析對(duì)比，讓管理者直觀了解網(wǎng)絡(luò)脆弱性所在，為系統(tǒng)平安建設(shè)供應(yīng)數(shù)據(jù)支撐。結(jié)合綠盟科技提出的平安基線模型，RSAS能夠?qū)W(wǎng)絡(luò)系統(tǒng)的漏洞、平安配置、端口、進(jìn)程/服務(wù)、重要文件進(jìn)行全面周期性的脆弱性評(píng)估與度量，給出有據(jù)可依的分析報(bào)告和趨勢(shì)報(bào)告，以便利繁雜的平安運(yùn)維作業(yè)工作。依托專業(yè)的NSFOCUS平安服務(wù)團(tuán)隊(duì)，供應(yīng)完善的平安配置學(xué)問(wèn)庫(kù)，通過(guò)該學(xué)問(wèn)庫(kù)可以全面的指導(dǎo)IT信息系統(tǒng)的平安配置及加固工作；依托專業(yè)的NSFOCUS平安小組，綜合運(yùn)用信息重整化（NSIP）等多種領(lǐng)先技術(shù)，自動(dòng)、高效、剛好精確地發(fā)覺(jué)網(wǎng)絡(luò)資產(chǎn)存在的平安漏洞；專業(yè)的Web應(yīng)用掃描模塊，可以自動(dòng)化進(jìn)行Web應(yīng)用、Web

服務(wù)及支撐系統(tǒng)等多層次全方位的平安漏洞掃描，簡(jiǎn)化平安管理員發(fā)覺(jué)和修復(fù)

Web

應(yīng)用平安隱患的過(guò)程；基于實(shí)踐的平安基線管理及展示綠盟平安基線管理產(chǎn)品中提出的平安基線模型，覆蓋了系統(tǒng)脆弱性的多個(gè)方面，包括漏洞，平安配置，開(kāi)放的端口，系統(tǒng)中運(yùn)行的進(jìn)程和服務(wù)，重要文件的變更狀態(tài)等，而且該模型是一個(gè)開(kāi)放式的模型，能夠緊跟平安威逼的發(fā)展趨勢(shì)，把綠盟科技的最新探討成果添加到產(chǎn)品中來(lái)。依據(jù)平安基線模型建立平安基線的過(guò)程是一個(gè)對(duì)業(yè)務(wù)系統(tǒng)中資產(chǎn)平安狀況的分析、評(píng)估、再分析、再評(píng)估的過(guò)程，建立基線過(guò)程本身就是一個(gè)對(duì)系統(tǒng)脆弱性全面了解的過(guò)程。首先建立基線是分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)，可以是管理人員對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的平安狀態(tài)有個(gè)感性相識(shí)，須要知道網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)，影響范圍多大，風(fēng)險(xiǎn)影響嚴(yán)峻性程度有多大；然后進(jìn)一步須要了解網(wǎng)絡(luò)系統(tǒng)中存在風(fēng)險(xiǎn)的類別有哪些，這些風(fēng)險(xiǎn)的分布狀況是什么樣，這些風(fēng)險(xiǎn)在什么時(shí)間出現(xiàn)的；再進(jìn)行進(jìn)一步的分析，比較不同區(qū)域的差異，比較風(fēng)險(xiǎn)變更的趨勢(shì)，了解風(fēng)險(xiǎn)出現(xiàn)和地域、時(shí)間因素的關(guān)系；最終，依據(jù)分析結(jié)果有針對(duì)性的加強(qiáng)相關(guān)網(wǎng)絡(luò)平安建設(shè)。對(duì)網(wǎng)絡(luò)平安狀況的改進(jìn)過(guò)程是一個(gè)循環(huán)上升的過(guò)程，隨著時(shí)間的推移，這個(gè)過(guò)程也要持續(xù)的進(jìn)行。NSFOCUSRSAS供應(yīng)圖形化的資產(chǎn)管理方式，緊密結(jié)合業(yè)務(wù)系統(tǒng)資產(chǎn)，通過(guò)可量化的平安基線，幫助用戶對(duì)當(dāng)前網(wǎng)絡(luò)的平安狀態(tài)有一個(gè)整體、直觀的相識(shí)，實(shí)時(shí)駕馭網(wǎng)絡(luò)平安狀態(tài)變更，為平安建設(shè)和事故應(yīng)急供應(yīng)有數(shù)據(jù)支撐的決策支持。NSFOCUSRSAS能夠?qū)M織、部門、主機(jī)等不同層次進(jìn)行基線平安平安檢查，能夠完全協(xié)作不同業(yè)務(wù)系統(tǒng)對(duì)不同平安配置檢查側(cè)重點(diǎn)的要求。并且系統(tǒng)供應(yīng)由綠盟科技平安服務(wù)團(tuán)隊(duì)多年實(shí)踐建立起來(lái)的基線模板庫(kù)，便利用戶在此基礎(chǔ)上定義符合切實(shí)需求的平安基線。綠盟科技眾多專家組成的專業(yè)平安服務(wù)團(tuán)隊(duì)，和國(guó)際上享有盛名的NSFOCUS平安小組，為平安基線模型供應(yīng)了理論和實(shí)踐上的雙重保障，為平安基線模型概念的發(fā)展供應(yīng)了持續(xù)的動(dòng)力?；谟脩粜袨槟Ｊ降墓芾砑軜?gòu)作為用戶體驗(yàn)性很強(qiáng)的產(chǎn)品，NSFOCUSRSAS始終秉承“以人為本”的理念，在產(chǎn)品設(shè)計(jì)過(guò)程充分考慮了實(shí)際用戶需求和運(yùn)用習(xí)慣，從用戶角度完善了許多管理功能。“一鍵式”智能任務(wù)模式、快速結(jié)果報(bào)表、智能摘要技術(shù)等，最大限度的滿足了易用性和高效性的需求。NSFOCUSRSAS采納B/S管理架構(gòu)，能夠以SSL加密通訊方式通過(guò)閱讀器來(lái)遠(yuǎn)程進(jìn)行管理。RSAS的專用硬件能夠長(zhǎng)期穩(wěn)定地運(yùn)行，很好地保證了任務(wù)的周期性自動(dòng)處理。能夠自動(dòng)處理的任務(wù)包括：評(píng)估任務(wù)下發(fā)、掃描結(jié)果自動(dòng)分析、處理和發(fā)送、系統(tǒng)檢測(cè)插件的自動(dòng)升級(jí)等。同時(shí)，RSAS支持多用戶管理模式，能夠?qū)τ脩舻臋?quán)限做出嚴(yán)格的限制，通過(guò)權(quán)限的劃分可以實(shí)現(xiàn)一臺(tái)設(shè)備多人的虛擬多機(jī)管理，并且供應(yīng)了登錄、操作和異樣等日志審計(jì)功能，便利用戶對(duì)系統(tǒng)的審計(jì)和限制。權(quán)威、完備的基線學(xué)問(wèn)庫(kù)綠盟科技NSFOCUS平安小組的平安探討實(shí)力在國(guó)內(nèi)數(shù)一數(shù)二，在國(guó)際上也有相當(dāng)?shù)挠绊懥?。在這個(gè)部門中，有多位專職的探討員進(jìn)行漏洞跟蹤和漏洞前瞻性探討，到目前為止已經(jīng)獨(dú)立發(fā)覺(jué)了40余個(gè)關(guān)于常見(jiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)設(shè)備的漏洞，并且為國(guó)際上的知名網(wǎng)絡(luò)平安廠商供應(yīng)相關(guān)漏洞的規(guī)則支持。綠盟科技同時(shí)擁有一支業(yè)內(nèi)領(lǐng)先的平安服務(wù)團(tuán)隊(duì)。經(jīng)過(guò)多年專業(yè)平安服務(wù)的執(zhí)著實(shí)踐，形成了國(guó)內(nèi)最完善的專業(yè)平安服務(wù)體系和專業(yè)平安服務(wù)方法論，制定了完善具體的平安配置檢查點(diǎn)。在這個(gè)部門中，擁有多位PMP、CISA、BS7799LA、ISO27001LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL等國(guó)際/國(guó)內(nèi)認(rèn)證專家，他們不斷在平安服務(wù)實(shí)踐中進(jìn)行Checklist學(xué)問(wèn)庫(kù)的完善，并將這些學(xué)問(wèn)庫(kù)更新到產(chǎn)品中。依靠專業(yè)的NSFOCUS平安小組多年的探討，綠盟科技中文漏洞學(xué)問(wèn)庫(kù)已包含13500多條平安漏洞信息，每條漏洞都有詳盡的描述和修補(bǔ)建議，其完備性和權(quán)威性在國(guó)內(nèi)廠商內(nèi)數(shù)一數(shù)二。NSFOCUSRSAS產(chǎn)品的漏洞信息（3000余條）精選于該漏洞學(xué)問(wèn)庫(kù)，涵蓋了常見(jiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的絕大多數(shù)可以遠(yuǎn)程利用的漏洞以及本地平安漏洞，已獲得國(guó)際權(quán)威的CVE兼容性認(rèn)證。NSFOCUS平安小組負(fù)責(zé)NSFOCUSRSAS的漏洞學(xué)問(wèn)庫(kù)和檢測(cè)規(guī)則的維護(hù)，除定期的每?jī)芍艿纳?jí)外，重大漏洞的升級(jí)在全球首次發(fā)覺(jué)后兩天內(nèi)完成。高效、智能的弱點(diǎn)識(shí)別技術(shù)對(duì)系統(tǒng)弱點(diǎn)的識(shí)別包括漏洞識(shí)別、配置檢查識(shí)別和系統(tǒng)狀態(tài)識(shí)別，評(píng)價(jià)漏洞識(shí)別的指標(biāo)在于效率和精確度，配置檢查識(shí)別和系統(tǒng)狀態(tài)識(shí)別的評(píng)價(jià)指標(biāo)除效率和精確度外，還須要能夠適應(yīng)多種困難的應(yīng)用環(huán)境。NSIP(NSFOCUSIntelligentProfile)是綠盟科技智能Profile漏洞識(shí)別技術(shù)的簡(jiǎn)稱，該技術(shù)在國(guó)內(nèi)甚至在國(guó)際上都是特別領(lǐng)先的漏洞識(shí)別技術(shù)，它在提高NSFOCUSRSAS的評(píng)估速度和精確率方面都起到了很大的促進(jìn)作用。NSIP漏洞識(shí)別技術(shù)就是采納多種技術(shù)通過(guò)不同途徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile，在進(jìn)行漏洞評(píng)估過(guò)程中，Profile不斷地對(duì)中間的結(jié)果數(shù)據(jù)進(jìn)行調(diào)整，保障了最終評(píng)估結(jié)果的精確性。NSIP技術(shù)同時(shí)也在提高配置檢查識(shí)別的評(píng)估速度和精確率方面都起到了很大的促進(jìn)作用。NSIP技術(shù)就是采納多種技術(shù)通過(guò)不同途徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile，評(píng)估過(guò)程中，Profile不斷地對(duì)中間的結(jié)果數(shù)據(jù)進(jìn)行調(diào)整，保障了最終評(píng)估結(jié)果的精確性。NSFOCUSRSAS產(chǎn)品具備業(yè)界強(qiáng)勁的底層掃描引擎——NSSE（NSFOCUSScanningEngine）。通過(guò)NSIP技術(shù)、開(kāi)放端口服務(wù)的智能識(shí)別、檢測(cè)規(guī)則依靠關(guān)系的自動(dòng)掃描等技術(shù)的運(yùn)用，再加上由NSFOCUS平安小組探討員細(xì)心編寫的精確的漏洞檢測(cè)規(guī)則，NSFOCUSRSAS在檢測(cè)速度和檢測(cè)精確性之間找到了最佳的平衡點(diǎn)。NSFOCUSRSAS加載全部檢測(cè)規(guī)則，對(duì)同樣的目標(biāo)系統(tǒng)進(jìn)行檢測(cè)時(shí)，掃描速度為常見(jiàn)同類產(chǎn)品3－5倍，同時(shí)仍能保證誤報(bào)率低于1%。產(chǎn)品在配置檢查時(shí)采納機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，在多種困難應(yīng)用環(huán)境下均可實(shí)現(xiàn)自動(dòng)化的大規(guī)模性平安配置檢查，從而為您節(jié)約手動(dòng)單點(diǎn)平安配置檢查的時(shí)間，并避開(kāi)傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)險(xiǎn)。集成專業(yè)的Web應(yīng)用掃描模塊NSFOCUSRSASWeb應(yīng)用掃描模塊，是綠盟科技探討團(tuán)隊(duì)多年深化探討當(dāng)前各種流行的Web攻擊手段的技術(shù)結(jié)晶，是特地面對(duì)Web應(yīng)用平安管理員進(jìn)行專業(yè)平安評(píng)估及檢測(cè)的自動(dòng)化工具。通過(guò)傳統(tǒng)系統(tǒng)掃描功能與Web應(yīng)用掃描功能相結(jié)合，為網(wǎng)絡(luò)系統(tǒng)中重點(diǎn)關(guān)注平安風(fēng)險(xiǎn)的WEB節(jié)點(diǎn)供應(yīng)針對(duì)性的風(fēng)險(xiǎn)評(píng)估，采納一機(jī)多用的方式，節(jié)約用戶投資。相關(guān)特性簡(jiǎn)述如下：專業(yè)：模擬點(diǎn)擊智能爬蟲技術(shù)（NSFOCUSIntelligentCrawling，簡(jiǎn)稱NSIC）、主動(dòng)掛馬檢測(cè)技術(shù)等多種先進(jìn)技術(shù)手段，為Web應(yīng)用平安管理員供應(yīng)專業(yè)的應(yīng)用平安檢測(cè)工具；全面：供應(yīng)Web應(yīng)用、Web

服務(wù)及支撐系統(tǒng)等多層次全方位的各種類型平安漏洞掃描、審計(jì)、滲透測(cè)試和協(xié)助邏輯分析，全面發(fā)覺(jué)各類平安隱患，提出針對(duì)性的修復(fù)建議；高效：通過(guò)嵌入式平安操作系統(tǒng)、優(yōu)化的掃描引擎以及高效智能爬蟲技術(shù)，能夠快速的對(duì)目標(biāo)Web應(yīng)用系統(tǒng)進(jìn)行細(xì)粒度分析。圖SEQ圖\*ARABIC4NSFOCUSRSASWeb掃描模塊展示圖多維、細(xì)粒度的統(tǒng)計(jì)分析NSFOCUSRSAS產(chǎn)品不僅供應(yīng)了常見(jiàn)的離線報(bào)表，還供應(yīng)了強(qiáng)大的在線報(bào)表系統(tǒng)。同時(shí)，