? ? Telnet : 定义用户默认 ID/密码检查项目 ? ? SNMP : 定义要检查的 Community Name 用户 ? ? FTP : 用户不是匿名时, 可以定义ID/密码检查 ? ? Web : 除80以外, 均能设置用户所定义的端口
? ? Timeout : 对于Telnet, SNMP, SMTP, FTP 等网络服务,均可设置限制连接的时间
? ? 提供检测其他当前流行数据库、路由器漏洞的选项
4.3.2.3. 4.3.2.3. secuiSCAN产品说明 4.3.2.3.1. 4.3.2.3.1. 产品特点
略
4.3.2.3.2. 4.3.2.3.2. secuiSCAN产品分类
略
4.3.2.3.3. 4.3.2.3.3. secuiSCAN性能指标
略
4.4. 4.4. 整体方案优势
方案总体功能上能达到: ? ? ? ? ? ?
? 立体的、全方位的、多层次防护体系 ? 卓越的网络性能 ? 丰富的应用拓展能力 ? 完善的安全保护措施 ? 全面的可靠性 ? 灵活的互连能力
? ? ?
? 可扩充能力
? 开放性及安全性有机结合 ? 跨平台的网络管理方式
卓越的网络性能
在医院网络中,卓越的网络性能是网上开展各种应用的必要保证,三星计算机安全提供的全面网安全解决方案全部采用业界最新一代防火墙――第三类防火墙。第三类防火墙集合软、硬防火墙的优劣,
具有专有操作系统,通过先进的分类算法技术、内核处理、多线程代理及特定的硬件平台实现防火墙的全线速处理,从而保证不产生网络延时。同时采用的入侵检测产品也是属于旁路监听方式,因此不会影响正常的网络性能。
丰富的应用拓展能力
三星secuiWALL防火墙产品不但能够线速地处理流量,而且能够支持多种复杂的协议和应用,从而使各种应用不受防火墙的限制。 三星secuiWALL产品可支持SUN RPC 、SQL* NET、FTP (Passive/Active)、PPTP、H.323、IPSec、TFTP等多种应用程序及相关调用,并且可对这些程序进行策略控制。
另外,三星secuiWALL产品具有丰富的代理内容,包括HTTP、SMTP、DNS等。并且可针对这些代理定制丰富的应用内容和进行策略编辑。
立体的、多层的全面保护体系
本医院安全系统采用防火墙、数据备份系统、漏洞扫描来组成综合安全保护体系。首先由防火墙在数据库的网络入口处进行第一次的身份验证与异常行为的过滤,使大部分的入侵攻击无法进入网络内部,只打开与医院信息管理系统相关的端口,这样可以有效地阻断各种攻击之外,还能过滤通过邮件、WWW等传播的病毒。此外在数据库服务器上设置数据备份系统,这样可以避免因数据丢失而带来的医院正常网上业务的进行。此外,我们还根据用户具体环境与需求,提供漏洞扫描评估产品作为整个安全系统的事前评估,从而可以事先弥补
各种安全漏洞。
全面的可靠性
在网络结构上支持高可靠性的HA结构,而且支持无需第4层交换设备的Active-Active方式。在冗余切换时,仍能稳定维持有效的会话通讯。
在操作系统开发上,secuiWALL基于Unix平台并将所选定的Unix平台予以精简。因为Unix是目前最稳定的平台,也是可扩展性最好的平台,在此平台上的开发无论是考虑产品稳定性还是可扩展性方面都是最优的选择。
这样从整体到局部,三星secuiWALL为整个网络系统提供足够的可靠性保证。
灵活的互连能力
由于医院网络资源的需求可能会随着应用的变化而发生变化,因此安全产品在互联方面应具有一定的灵活性。为满足各种不同需求而作灵活的系统配置和资源的再分配,三星secuiWALL可灵活配置到各种不同的网络环境中去。三星secuiWAll支持:
? ? 单一物理端口的多IP配置 ? ? 动态OSPF路由通讯协议
? ? NAT配置(PAT、动态NAT、静态NAT、LSNAT) ? ? 透明模式 ? ? 路由模式 ? ? VLAN Trunk
另外,灵活性也表现在策略的制定和规划上。 同时还支持集中管理、SNMP等各种具体的管理方式。