监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1774|回复: 2
打印 上一主题 下一主题

介绍点防水墙方面的知识

  [复制链接]
跳转到指定楼层
1
发表于 2010-3-2 16:53:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
本帖最后由 scanywhere 于 2010-9-19 11:31 编辑

从名称上,防火墙和防水墙是一对非常类似的名字。我们知道,防火墙通过隔离来防止外部网对内部网进行攻击,它被动地检查所有流过的网络数据包,以阻断违反安全策略的通信。防火墙的工作都基于一个基本假设:它位于内外网的接入点,并且内外网间不存在其它旁路,正是基于这个假设,防火墙才成为内网的保护神。但是,很明显,对于内部的安全问题,防火墙无能为力。

  防水墙由此应运而生,它是一个内网监控系统,处于内部网络中,随时监控内部主机的安全状况。如果说防火是指防止外部威胁向内部蔓延的话,防水就是指防止内部信息的泄漏。可见,防水墙是对这样的内网监控系统非常形象的一种称呼。

  最简单的防水墙由探针和监控中心组成。而以苏富特内网监控系统来说,它由三层结构组成:高层的用户接口层,以实时更新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。

  防水墙系统是综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统

  各个厂家的防水墙的功能类似,但并不尽相同,以南大苏富特内网监控系统为例,它具有以下六大功能:信息泄漏防范,防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;系统用户管理,记录用户登录系统的信息,为日后的安全审计提供依据;系统资源安全管理,限制系统软硬件的安装、卸载,控制特定程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;系统实时运行状况监控,通过实时抓取并记录内部网主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可直接控制涉及安全问题的主机的I/O设备,如键盘、鼠标等;信息安全审计,记录内网安全审计信息,并提供内网主机使用状况、安全事件分析等报告。

  综上所述,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。对整体安全系统来说,它也是不可或缺的一部分。

本人实际使用了雨人防杀墙,在实践的基础上我认为雨人防水墙有以下特点:

雨人防水墙功能简介:

1 产品基本功能

(1)互联网访问安全控制

(2)计算机端口安全控制

(3)远程监视

(4)文件打印安全控制

(5)硬件资源安全控制

(6)集中管理平台

(7)操作行为管理

2 产品可选高级模块功能

(1)文件拷贝安全控制

(2)光驱刻录安全控制

(3)非法入侵安全控制

(4)程序管理和病毒免疫

(5)网络资源安全控制

(6)主机系统资源审计

(7)文件夹和文件加密

评分

1

查看全部评分

0

主题

10

帖子

33

积分

实习生

2
发表于 2011-7-13 15:34:24 | 只看该作者
华为金牌代理
防水墙。。

0

主题

36

帖子

38

积分

实习生

3
发表于 2011-8-23 10:10:34 | 只看该作者
华为金牌代理
真是防水啊,这名字取得
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-26 11:32 , Processed in 0.082833 second(s), 25 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表