常见网络安全产品（3）

　　 
　　常见网络安全产品
　　易尚ES903网关防火墙

　　易尚ES903网关防火墙功能强大的内容过滤能力和完整的功能以及简单易用明确的管理方式能够为用户提供更为安全的网络保护。

　　在内容过滤和深度防护方面，这款产品采用WEB管理形式，功能上支持病毒扫描、内容过滤、VPN、基于网络的IDS和流量管理应用以及流量控制和代理服务。

　　这款产品在硬件结构上采用了ASIC硬件体系结构，包括内容处理加速、管理、背板总线、接口等四大模块。

　　在内容过滤功能中，易尚网关防火墙系统通过扫描内容协议中所载的信息， 保护基于内容的攻击，

　　在内容过滤方式上，易尚网关防火墙产品提供了三种内容过滤方式，包括URL过滤、关键字阻塞、 脚本过滤。这些特性作为网络层服务提供Web内容过滤。其中URL过滤包括基本的 URL 数据库，用户定制化的数据库、从管理接口上传和下载限制的URL列表、选择URL进行阻塞。关键字阻塞多个单词或词组过滤、完全用户化的关键字列表、单字节和双字节的词语过滤、自动上传和下载限制的词语。脚本过滤允许或拒绝 Java applets, Active X, Cookies。从内容过滤的效果来看，易尚网关防火墙能够实现非常理想的过滤效果。

　　在病毒保护上，易尚防火墙产品对病毒检查可以配置成过滤特定目标文件，检测特定病毒代码或不做病毒检测。病毒和蠕虫防御在网络边界处提供，在Web流量 (HTTP), E-mail 流量(SMTP, POP3, 和IMAP)和安全域之间对各种类型的文件进行信息检查，同时还能根据用户的实际需求进行定义文件类型。在网络边界处进行病毒扫描的好处是在数据进入内部网络之前清除威胁，使系统管理员从繁重的工作中解脱出来。病毒扫描同样在所有的VPN解密数据流根据协议进行扫描，网关-网关和客户-网关病毒保护在通道终结后进行检测。

　　易尚网关防火墙采用状态检测的方式对所有会话进行检查，避免了数据流的安全隐患。当一个数据包到达防火墙接口时，马上被网络层拦截，系统执行包格式和数据帧的检查，如果数据帧无效，则丢弃。如果会话已经存在，系统检查TCP的序列号和标示域代码，确保本会话属于原来的一部分。

　　"金海豚"HIDS

　　IDS的作用是监控系统安全并能够发现、报告可疑行为，采取相应措施，它可以分为基于网络(NIDS)和基于主机(HIDS)的两种类型。NIDS通过交换机监听端口，获取所有经过的网络数据包，分析后对入侵事件立即进行反映。HIDS则一般以系统日志、应用程序日志等作为数据源，并采用监督系统调用等手段，从被保护的主机收集信息分析并做出相应的反映。不难看出，NIDS更加简便，一个系统可以监控整个网络，而HIDS则更具有针对性。但基于主机的IDS有一些局限性，如入侵检测分析占据了操作系统一定资源；IDS依赖于底层操作系统的安全性；主机类型众多，操作系统广泛等。理工先河推出的"金海豚"系统不仅弥补了以上的局限性，还融入了许多自身特点和创新

　　"金海豚"系统采用了"三平台架构"，即将检测系统、分析系统、控制系统有机地分离。信息获取探头安装在被测服务器上，用于获取网络攻击信息及收集主机审计数据，并与作为中心处理机的分析机发生信息交互；分析机实时获取攻击信号，调用系统的历史数据，通过计算及推理，实现攻击识别及评估；管理员可以通过客户端显示的攻击状态做出响应决策，如对用户警告、迫使用户断开连接、封锁用户账号、通过日志记录等。"三平台架构"将攻击信息的获取、分析、响应分配给相应的子系统来完成，测试主机上只需安装信息获取探头，分析机系统架设在专门的硬件上，这样便科学地解决了IDS系统对被保护主机的负载问题。

　　"金海豚"入侵检测系统的管理监控平台可以安装在Windows或Unix系统的工作站上，对主机资源进行有效的实时保护。

　　"金海豚"入侵检测系统通过规则变量来配置系统的每一道防线，对同一种非法入侵行为，"金海豚"入侵检测系统可以应用多种规则来实现控制，这样，当入侵者有任何非常规的举动，会触发入侵检测系统内多条规则并同时报警。

　　"金海豚"主机入侵检测系统能够有效地监测各种攻击行为或非正常行为的发生，对报警的响应快速有效，日志审计便捷、完善。从系统采用的技术方面来讲，"三平台架构"科学地解决了HIDS系统对被保护主机的负载问题；"金海豚"的"专家系统"将HIDS的外延扩展到了"动态、智能"防护系统的层面，并且"金海豚"系统已经支持几乎所有主流操作系统。

原文转自：http://www.ltesting.net