产品和解决方案简介
对试图进行网页篡改的攻击行为进行检测,并进行告警。能够发现通过后台篡改网页文件或者通过HTTP会话修改网页文件及动态网页数据的攻击企图,并且能够发现成功篡改网页的攻击,并进行告警。对网页内容的完整性进行实时监控,监控其发生变化的合法性。
网页篡改防护
保障用户从互联网有权限访问的网页内容的完整性;保障用户不能通过各种基于WEB的攻击方式在网页内显示用户无权限直接或间接访问的内容。保障静态网页、动态网页脚本不能被篡改或者在网页内容被篡改后能够及时恢复,确保用户访问不到篡改后的网页内容。主动阻断针对动态网页数据的篡改。
系统自我保护功能
S-Guard网页防篡改系统具备系统自我保护的功能,避免被非法关停或者卸载; S-Guard网页防篡改系统具备卸载密码保护,并具备一定的自恢复功能。
告警功能
S-Guard网页防篡改系统能够对非法篡改(包括篡改成功)、非法上传行为、对监控进程进行关闭等事件进行实时告警。告警方式支持包括Email、声音或屏幕提示等形式。支持通过Syslog、SNMP Trap两种方式中的至少一种方式将告警相关信息发送到指定的主机或系统,包括将告警信息发送到ISMP系统。
管理功能
S-Guard网页防篡改系统支持B/S模式和C/S模式的图形化管理界面, 能够对分布在各个网站系统侧的检测、防护模块进行统一的配置管理。能够通过统一的网页篡改防护系统检控中心对多个网站进行监控并实时检测各组件工作状态以及系统关键资源的运行状态。支持帐号创建、帐号授权、帐号属性修改和帐号删除等账号管理功能。
审计功能
能够对保护内容的篡改、管理员推出登陆行为,安全策略的添加、删除、修改行为,日志修改删除行为等产生审计记录。
网站发布系统兼容功能
S-Guard网页防篡改系统兼容不同的网站发布系统,并且在应用的过程中减小对网页发布过程的影响。
报表功能
S-Guard网页防篡改系统具备报表功能,对一定时期(包括年、月、周)的网页篡改攻击进行统计报表并查询。
典型应用
?2006-2009 安码科技 - 11 - 密级:商业机密
产品和解决方案简介
S-Guard监控端FTP同步更新S-Guard监控端S-Guard监控端内容管理系统S-Guard发布服务器网页发布流程图
Web服务器集群
S-Guard报警系统报警S-Guard监控端S-Guard监控端S-Guard监控端非法请求用户Web服务器集群防火墙实时阻断流程
产品规格
1.Web服务器端 支持以下操作系统:
Microsoft/Windows NT/2000/XP/2003/Linux/Sun/Solaris/HP/HP-UX/IBM/AIX 支持以下Web服务器:
IIS/Apache/iPlanet/SunONE/Weblogic/WebSphere/resin/tomcat/HP-AS 2. 发布服务器端 需要如下软硬件:
CPU:Intel PIII或以上 内存:256M或以上 硬盘:整个网站容量 + 5G 操作系统:Windows 2000 / Linux / Solaris
?2006-2009 安码科技 - 12 - 密级:商业机密
产品和解决方案简介
2.4 网络漏洞扫描系统 产品概述
安码网络漏洞扫描系统是用实践性的方法扫描分析网络系统,检查系统中存在的弱点和漏洞并生成相应的报告,适时提出修补方法和应实施的安全策略,从而达到增强网络安全性的目的。
随着计算机网络技术的发展和大量应用,网络中不安全因素随时增加,如果不及时加以限制和消除,就为黑客留下了可乘之机。如金额及时发现众多不安全因素并最大限度地保证计算机系统的安全?一个行之有效的方法就是定期对计算机系统进行安全性分析,找到系统中存在的弱点和漏洞并进行相应的修补。NetHawk NVS-100网络漏洞扫描系统正式为此而设计的有效工具,它可帮助管理人员进行全面的网络安全分析,及时找出网络中的各种不安全因素,为网络系统安全提供保障。
产品功能
扫描目标
操作系统—Windos、Unix、Linux; 网络设备—路由器、交换机; 安全设备—防火墙、VPN、IDS; 应用系统用—数据库系统、应用软件。 扫描报告
在系统扫描分析后,为用户提供一份完整的安全性分析报告。用户可对扫描结果进行浏览和删除等操作。
集中管理
系统所有扫描和评估活动均可在一个或多个集中控制台上实施与管理。 并发多网段扫描
系统支持跨地域、跨网段的并发扫描。 使用知识库
使用扫描方法之间的相关性,采用渐进式的分级扫描方法,提高了扫描的针对性,改善了扫描效率,有效的降低了网络负载。
定时升级机制
提供丰富的漏洞库,与国际标准CVE、BugTraq等兼容。设定时间段让系统进行周期性版本检查并自动进行升级而不需要管理员进行任何操作,使用这种定时扫描机制,既能保证系统进行自动安全维护,又能减轻管理员的劳动量。
用户自定义策略
?2006-2009 安码科技 - 13 - 密级:商业机密
产品和解决方案简介
系统内置多种不同的扫描策略,能基本适应大多数用户需要,同时用户也可以根据不同的安全需要自定义扫描策略并进行储存,就用户所关心的安全问题进行重点检测。
典型应用
产品规格
项目 设备接口 网络接口 外部接口 电源特性 交流电源 功耗 物理/机械特性 外形尺寸(mm) 材料与重量 环境要求 430×40.3×350 (宽×高×深,19英寸标准机架,1U高) 重负荷钢≤5kg 220V?15%,50Hz±3Hz ≤20W ?10指标 3个百兆网卡接口 1个终端接口(RS232) ?2006-2009 安码科技 - 14 - 密级:商业机密
产品和解决方案简介
温度 湿度 维修特性 平均故障间隔时间(MTBF) ≥6000小时(100%负荷) 工作温度:-15 ~ +45℃;存储温度:- 40 ~ +65℃ 工作湿度:40% ~ 90%;存储湿度:30% ~ 98%
2.5 主机安全管理系统 产品概述
随着网络信息技术的飞速发展,网络系统的开放性和网络资源的共享性不断加大,在有效推进企事业单位网络化办公进程和工作效率的同时,内部网络安全问题也愈加凸显。目前超过85%的网络安全威胁来自内部,这其中有系统存在的安全漏洞,也有因管理不善造成内部人员违规操作所致。内网中的主机如果存在安全隐患,则很容易造成整个网络系统的不可信和不安全,攻击往往先从内部突破。加强主机安全,提高网内主机设备的自身免疫能力,已经成为网络安全防护的重点。
主机安全管理系统正是基于这一需求,通过对近年来国内外主机安全管理技术和发展趋势的深入研究,全面分析内网主机安全问题,综合采用先进的认证、代理、资源控制和信息加解密等技术,提出了对主机用户“事前控制,事后审计”的一揽予技术解决方案,从主机状态、行为、事件三个方面入手,打造可信主机、可信数据、可信网络,有效加强企事业单位办公网络信息安全。
产品功能
? 登录控制
使用基于PKI数字证书认证技术的电子钥匙,代替手工输入密码登录的传统认证方式;电子钥匙支持统一认证方式:集操作系统登录、文件加解密、本地、网络和移动存储介质等多种身份认证为一体,用户无需记忆大量帐号/口令;
? 外设控制
禁用或启用各种外设;可控制光驱为只读;支持移动硬盘接入认证,移动硬盘脱离环境后将无法读写。
? 网络控制
启用或禁用对源/目特定IP/端口的访问能力;非法接入、外联的检测和禁止; 支持802.lx接入认证。
? 进程控制
?2006-2009 安码科技 - 15 - 密级:商业机密