“中华箭5号”

综合网络安全管理系统

---

概述

系统功能

系统特点

运行环境

　

概述

   “中华箭5号”综合网络安全管理系统是专门针对局域网管理的种种问题而设计的。是集IP地址资源管理、交换机设备管理、主机资产管理、主机补丁管理和非法外联行为管理为一体的综合网络安全管理系统。采用C/S结构，并结合B/S为用户提供查询、统计及参数配置等相关WEB功能，后台数据库采用SQL SERVER2000。系统包括安全监控中心、安全管理中心和客户端三大组成部分，可以快速发现网络内部的主机非法接入、主机地址冒用、电话拨号以及其他对网络可能带来安全隐患的行为，并提供对这些非法行为的有效控制，大大提高网络管理人员对网络的监控、控制和维护能力，提高网络的安全性、有序性，是网络管理人员的好帮手。

   

随着网络应用的增多，网络规模的扩大，网络的安全管理就越来越重要，但在网络安全管理中，经常会遇到各种各样的问题：

隐患：局域网中有计算机私自通过电话拨号等方式连接到互联网，形成了局域网与互联网之间的一条未加控制的通路。

隐患：局域网上若有两台计算机IP地址相同，则会造成地址冲突，造成应用混乱，如果是重要的服务器，则可能会造成重大的损失。

隐患：大多管理员都遇到过这样的情况，明明发现了某个IP的计算机做了一些违规的事情，但就是找不到它：内部网络的非法行为往往从修改IP地址开始。

隐患：对于一些特殊资源，只能特定的用户访问，但如果其他的用户盗用合法用户的IP地址等信息，就可能会越权访问原来禁止访问的资源。

隐患：局域网中某台机器感染某些蠕虫病毒后,会对局域网进行攻击，造成网络局部阻塞，甚至造成病毒广泛传播，使网络瘫痪。因此：

隐患：对于一些特殊资源，只能特定的用户访问，但如果其他的用户盗用合法用户的IP地址等信息，就可能会越权访问原来禁止访问的资源。

隐患：局域网中某台机器感染某些蠕虫病毒后,会对局域网进行攻击，造成网络局部阻塞，甚至造成病毒广泛传播，使网络瘫痪。因此：

问题之一：局域网内部的非法外联行为是影响整个网络安全的极大的漏洞，如何快速的发现并及时控制，从而保证局域网的边界安全？

问题之二：IP地址作为重要的网络参数是企业的重要秘密，也是内部网络的重要资源，当这种资源被分配给了企业中的每个人，如何进行有效的管理，又如何让大家来重视、珍惜这种资源？

问题之三： IP地址盗用成了网络管理人员最头疼的问题。当几百台、甚至上千台计算机联成的网络，如何控制IP地址盗用？

问题之四：在大型的内部网络，往往有很多的外来计算机（如外来公司的笔记本计算机等）在工程实施过程中擅自接入内部网络的情形，如何发现、管理、控制它们？

问题之五：当网络流量突然增加，如何快速反映，得知来自网络中的具体位置？一旦查到，是否可以直接控制该端口，保护整个网络的安全？

    问题之六：针对上述的种种情况，如何快速的定位？从一个IP地址和MAC地址很快的确定其连接的交换机上以及交换机的哪个端口？

……

如何灵活便捷、有效地解决这些问题？答案是：

“中华箭5号” + 管理

系统功能                                                                                                                                                    

 

1、有对计算机前台设备资产管理的功能

主机资产管理是通过安装在PC机上的客户端程序来完成的，客户端程序通过网页注册分发系统，在用户提交注册信息的同时进行自动分发并启动，通过客户端和服务器的自动扫描可以建立对微机、Windows终端、网络打印机等联网前台设备进行管理的信息数据库。在库中详细记录微机的操作系统及当前版本、计算机名称、网卡MAC地址、IP地址、主要硬件设备型号、使用管理人、当前用户等信息。能够对USB设备进行统一的授权管理（启用和禁用）。能够对串口和并口进行统一的授权管理（启用和禁用）。

2、网络设备管理

它提供了一个统一的网管平台，来兼容目前主流的不同厂商和不同型号的交换机设备，对交换机端口进行统一的管理和控制，其主要功能如下：

l         交换机端口工作状态监控；

l         交换机端口的启用和禁用，支持批量操作；

l 交换机端口定位，可准确定位该端口连接的Mac和IP；

l 交换机端口绑定状态监控；

l         交换机端口的绑定和绑定解除，支持批量操作；

l         交换机端口流量监控，通过监控交换机端口的流量变化，可辅助定位网络内的蠕虫病毒的攻击行为；

l         交换机工作状态的监控；

l         交换机辅助信息的管理和维护；

3、网络内部非法行为的监控和管理

   系统通过主动扫描和客户端上传得到的信息自动发现以下行为，并进行告警：

l         自动收集主机的IP地址和MAC地址；

l         陌生主机接入报警；

l         IP地址冒用报警；

l         Mac地址变更报警；

l         多穴主机报警；

l         交换机端口变更报警；

l         注册主机逃离监控报警；

l         未注册主机报警；

4、主机补丁自动检测和管理

系统利用微软的补丁检测工具，对系统（windows2000，XP和2003）的补丁进行自动检测，并将检测结果及时上传服务器端，同时可根据补丁的检测策略进行报警。

5、具有对非法外联拨号监控的功能

系统通过扫描和客户端相结合的方式实时监控所有微机，检测其是否存在以拨号或其它方式连接Internet网的情况，包括电话拨号、网关代理上网、IE代理上网等，如果存在可立刻发出报警信息，记录该微机连接Internet网的起止时间等。系统提供对非法外联行为的策略管理功能,非法外联策略内容包括：电话拨号上网控制（禁止拨号、允许拨号、允许离线拨号、允许拨号到内网），IE代理上网（禁止和允许），网关代理等其他方式上网（禁止和允许），USB接口的控制（全部禁用USB接入和只允许指定USB设备接入），串口和并口的控制（禁用和允许）。

6、具有强大的日志、故障统计、风险分析、报警功能

系统通过WEB提供各种报警信息、主机资产信息、系统日志信息的查询、统计分析以及报表功能。系统支持对IP地址段、MAC地址、时间段、部门名称、用户名称等联合或独立查询和统计分析。

 

系统特点                                                               

l         定位清晰、简洁明了

l         实用、方便、稳定性高

l         全方位、实时高效检测

l         完整的日志记录、方便灵活的日志查询

 l        提供与其他安全产品的集成接口

　

运行环境                                                                           

  

l     系统软件环境：Windows 2000 server或Windows 2003 server

l      系统硬件环境：CPU: 至强2.8G 以上；

                      内存：1GB以上；

l     主机IP地址要求：该IP地址可以Ping通所有要管理的主机和路由器及交换机。

国内首创的“中华箭5号”水木同正的又一个原创作品