中兴网安CTM一体化协同安全网关产品
邵阳学院网络安全解决方案
北京中兴网安科技有限公司
2011年3月
© 2011 中兴网安 1 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
目录
一、邵阳学院网络现状及问题分析 ............................................................................................... 3
1、Internet出口带宽瓶颈日益明显 ....................................................................................... 3 2、非法网站的访问 ................................................................................................................. 3 3、BBS发帖带来了较多的法律风险 .................................................................................... 3 二、邵阳学院网络安全解决方案 ................................................................................................... 3
1、开启网页过滤模块。 ......................................................................................................... 4 2、开启全信息分析模块。 ..................................................................................................... 4 3、开启全信息记录模块。 ..................................................................................................... 4 三、中兴网安与CTM ..................................................................................................................... 5 四、产品特点 ................................................................................................................................... 5 五、产品规格参数 ........................................................................................................................... 6
© 2011 中兴网安 2 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
一、邵阳学院网络现状及问题分析
在师生们利用校园网络获得更多更及时地教育资源的时候,一些网络安全方面和应用方面的问题被暴露了出来,严重影响了校园网络的健康发展。目前,学校网管运维过程中,或多或少都会面临着以下的问题及挑战。 1、Internet出口带宽瓶颈日益明显
网络中存在着大量的P2P软件(如BT、迅雷等),经常造成Internet出口网络拥堵,经常有师生反馈上网速度很慢,已经严重影响了部分正常使用网络资源的顺利进行。 2、非法网站的访问
由于互联网上的资源信息日益增多,随之而来的风险也越来越大,各类钓鱼网站的出现,也使得师生在网络冲浪的同时,主动或被动的访问反动、色情、违反法律等网站,造成不良影响。
3、BBS发帖带来了较多的法律风险
由于各大电子公告板,论坛的开放,并因为很多论坛的管理手段匮乏,师生在BBS上发表的一些过激言论,给学校带来了一些不利影响。
二、邵阳学院网络安全解决方案
现阶段,对以上所遇到的问题,在保证现有网络工作顺通的基础上,中兴网安针对现有问题,提出以下解决方案:
© 2011 中兴网安 3 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
将中兴网安设备串连接入网络中,开启相关功能模块后方可解决问题。 1、开启网页过滤模块。
可将非法网站站点输入设置中,可对内部来访网页网站进行监控,如在设置中,则可进行过滤,返回禁止访问该站的提示,并将内部访问者相关信息(IP、时间)记录于系统日志中,以便管理人员日后查看。 2、开启全信息分析模块。
能对网内实时流量信息进行分析记录,可以使管理员能实时监控网内流量大小等信息,并且根据汇总表单查看可疑流量。并开启日志报告功能模块,输入管理人员邮箱地址,便可在第二天收到前一天整个网络中的流量日志等相关信息的邮件。 3、开启全信息记录模块。
通过中兴网安CTM设备的全信息记录功能,可以对流量信息进行全记录,并将记录保存在本地的硬盘数据库中,在事后可对记录信息进行还原。在实时可先进行“关键字”导入功能,导入本地关键字,并对全信息记录数据库进行比对,发现有先前导入的“关键字”则进行告警提示管理员。
© 2011 中兴网安 4 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
三、中兴网安与CTM
北京中兴网安科技有限公司位于北京市经济技术开发区,前身为北京豪讯美通科技有限公司,是一家专注于网络秩序管理的信息安全产品制造商,率先在业界系统化地提出了“平安网络”的安全管理架构和体系,包括网络全程记录审计、全程全网协同防御、安全事件应急响应指挥等网络安全治理和秩序管理理念,旨在服务于“事前预防”“事中控制”“事后追溯”的综合网络安全保障系统,并以建立自主知识产权信息安全技术标准为己任。
CTM
CTM(Collaborative Threat Management)一体化协同安全网关
对网络中的全部信息进行记录
CTM独有的上网全信息记录技术实时高速完整记录网络中发生的所有事情,满足了我们对网络安全威胁事件事前防范、事中查询和事后追踪的需求,也便于对网络安全事件的调查取证。当网络安全事件发生后能快速的追溯定位,找出相关责任人。
构建全程全网协同防御体系
网络中部署的多个CTM联合部署形成了一套“摄像头+红绿灯+统一调度”的机制,通过在网络关键位置的CTM(相当于“摄像头”),捕捉、记录安全事件,一旦有网络安全事件发生,它们之间可以通过高效、安全的通信机制告诉其他CTM(相当于“统一调度”)进行协同,主动生成新的安全策略,并在CTM上统一部署进行防御,充分发挥了CTM的协同防御功能(相当于“红绿灯”控制),从而从源头上遏制攻击行为,不仅保护每个CTM自身区域的安全,还防止安全威胁在全网中的进一步渗透、扩散,全面彻底有效的保护网络安全。
四、产品特点
基于单IP、源目的地址、端口号及时间段的查询;支持PCAP文件格式下载,可使用wireshark、sniffer等工具离线分析查询 开启、移除、即时功能动态显示、事件汇总;支持对网口、存储存储空间上限、记录截流大小、使用大小设置等 支持流量统计、协议统计、IP协议流图形列表查看分析 本地硬盘容量5T,信息保留时间60天,过期信息自动清理 支持 支持 支持 支持 支持2种查看方式:PDF和HTML 信息查看 流量记录 设置 流量分析 存储能力 软件旁路 软件保护 看门狗 硬件旁路 查看方式 高可用性 报告 © 2011 中兴网安 5 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
安全功能 系统配置
能够显示的内容: 系统维护信息、所有功能模块的信息、所有用户、所有主内容 机、所有邮件名 能够对事件日志进行统计和总结。 能够显示详细的事件内容 大于100种协议类型的阻止、日志,基于OSI7层协议对协协议控制 议进行分类并过滤,不受端口或端口跳转影响 防火墙 ACL过滤、网页过滤 SSLVPN SSLVPN服务器、客户端 NAT 支持双向NAT、端口PAT 垃圾邮件拦截 支持SMTP、POP3、IMAP类型扫描 防病毒 Web、Email、FTP病毒扫描 IP碎片重组、TCP流汇聚、TCP状态跟踪,协议识别和分析、入侵保护 特征检测、关联分析,协议异常检测、流量异常检测,攻击特征库>2000条,规则库在线升级 带宽控制 QOS 每个功能模块均可开启、关闭、移除 五、产品规格参数
功能参数 电源 电气特性 频率 输入电流 功率 工作口 管理口 其他 物理特性 A-1080 100~240VAC 50~60HZ 3~2A 250W 6个千兆电口 1 A-2080 100~240VAC 50~60HZ 4~2A 350W 8个千兆电口 1 A-3080 100~240VAC 50~60HZ 10~5A 460W 4个千兆电口+4个千兆光口 1 A-4080 100~240VAC 50~60HZ 10~5A 800W 8个千兆光口 1 426×600×88.9 13 负5℃~55℃ 10%~90%(无凝结) 负30℃~60℃ 5%~95%(无凝结) ≤ 14000Mbps 接口 2个USB口 430×440×44.5 430×500×88 426×600×88 深宽高(mm) 净重(Kg) 工作温度 6.5 负5℃~55℃ 10%~90%(无凝结) 负30℃~60℃ 5%~95%(无凝储存湿度 结) ≤ 1200Mbps 9.5 负5℃~55℃ 10%~90%(无凝结) 负30℃~60℃ 5%~95%(无凝结) ≤ 2500Mbps 13 负5℃~55℃ 10%~90%(无凝结) 负30℃~60℃ 5%~95%(无凝结) ≤ 6000Mbps 环境要求 工作湿度 储存温度 性能
吞吐率 © 2011 中兴网安 6 www.netinorder.com
中兴网安CTM一体化协同安全网关产品
参数 单包最大时延 最大并发连接数 每秒最大连接数 < 500um ≤ 80k ≤ 10k < 500um ≤ 200k ≤ 30k < 200um ≤ 1M ≤ 40k < 200um ≤ 2M ≤ 50k
© 2011 中兴网安 7 www.netinorder.com