HH800K工业防病毒软件产品白皮书 V1.0

金甲数据保密系统产品技术白皮书Version 3武汉风奥软件技术有限公司2008年3月目录§ 1 前言 (1)1.1 理解与界定 (1)1.2 传统的解决方案简析 (1)1.2.1 部署外网安全系统 (1)1.2.2 设置密码，对文件进行加密 (2)1.2.3 建立网络监控与审计系统 (2)1.2.4 建立文件权限集中管理系统 (3)1.3 数据保密系统的新思路——透明加密 (3)§ 2 金甲数据保密系统的设计思想 (5)2.1 目标 (5)2.2 原理 (5)2.3 系统逻辑拓扑图 (6)2.4 系统特点 (7)2.4.1 驱动技术采用文件驱动技术 (7)2.4.2 独树一帜，首创文件策略 (7)2.4.3 尽可能多地保留了灵活设置的选项 (8)§ 3 金甲数据保密系统的组成及各部分功能 (9)3.1 服务端程序 (9)3.2 客户端程序 (10)3.3 解密程序 (10)§ 4 金甲数据保密系统的策略 (12)4.1 概念 (12)4.2 文件策略 (12)4.2.1 DDS定律 (12)4.2.2 DDS定律详解 (13)4.3 控制策略 (16)4.3.1 寻访服务器周期 (16)4.3.2 涉密打印 (16)4.3.3 涉密复制-粘贴 (16)4.4 明文收件人策略 (17)4.4.1 明文收件人策略概念 (17)4.4.2 明文收件人策略应用举例 (17)4.5 备份策略 (18)§ 5 金甲数据保密系统的技术参数 (19)5.1 硬件环境要求 (19)5.2 软件环境要求 (19)5.3 网络环境要求 (19)5.4 客户端延时 (19)§ 6 金甲数据保密系统的安装部署原则 (20)6.1 充分了解系统功能，确定自身需求 (20)6.2 优化对IT环境的管理 (21)6.3 安装程序 (21)§ 7 简明问答和概念解释 (23)7.1 简明问答 (23)7.1.1 管理部分 (23)7.1.2 维护部分 (26)7.2 概念解释 (31)§ 1 前言1.1 理解与界定随着计算机应用的普及，数据安全问题越来越突出。

随着工业4.0、中国制造2025、互联网+、物联网、 两化融合进程的不断交叉融合，越来越多的信息技术应用于工控领域，工业控制系统信息安全正迅速成为新兴战略产业，随之而来的是对于工控网络安全人才的需求的巨大需求，而作为自动化、通信技术、安全技术等交叉的学科类人才的培养，目前尚处在摸索阶段。

ICS自动化技术计算机网络信息安全技术工控网络安全所处交叉领域目前工控网络安全人才市场呈现出人才供需缺口方面、学科交叉不易于培养、学科体系标准缺失教学开展实训缺乏环境等三大类方面的矛盾。

华创网安工控安全团队应对于培养高级复合型工业网络安全人才的需求，将产业发展与高等教育深度融合，通过不懈的努力研发了以工控系统网络安全为基础，以物联网安全为导向的工控网络安全移动实验箱，填补了目前行业专业教育的空白，为高校、研究所、教育培训机构、企事业单位开展专业教育提供了有效的攻防实验工具和实验教程。

为迈向工控网络安全专业人才培养的新高度做了新的尝试和探索。

1.0 华创网安便携式工控安全实验箱产品简介华创网安便携式工控安全实验箱是一款针高校及培训机构教学、科研院所研究、大型企事业单位培训展示的以工控及其工控网络安全为主题设计的移动式平台。

该实验箱以精简的自动化系统为基础，很好的融入了华创网安的工控网络安全解决方案。

便携式移动实验箱箱集成了主流工业控制器搭建的典型小型控制系统，可模拟典型工业现场环境，并结合华创网安工控网络安全防护解决方案，实现工控网络安全攻防演练功能及展示功能。

工业控制网络安全实验箱便携式实验箱携带方便、部署简单，并配合丰富的工控网络安全教学课件，可满足工控类及工控安全类人群针对不同的教学及研究要求进行相应的实验。

2.0 实验箱产品的主要特点移动实验箱集成了典型的小型工业控制系统环境，汇集了华创网安工业控制网络安全防护和审计解决方案，可提供自动化控制系统实验、工控网络攻击实验、工控网络监测和异常行为分析实验、工控网络安全防护实验、工控网络安全事件展示、工控网络典型病毒/木马分析等功能及实验。

绿盟网络入侵防护系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 前言 (2)二. 为什么需要入侵防护系统 (2)2.1防火墙的局限 (3)2.2入侵检测系统的不足 (3)2.3入侵防护系统的特点 (3)三. 如何评价入侵防护系统 (4)四. 绿盟网络入侵防护系统 (4)4.1体系结构 (5)4.2主要功能 (5)4.3产品特点 (6)4.3.1 多种技术融合的入侵检测机制 (6)4.3.2 2~7层深度入侵防护能力 (8)4.3.3 强大的防火墙功能 (9)4.3.4 先进的Web威胁抵御能力 (9)4.3.5 灵活高效的病毒防御能力 (10)4.3.6 基于对象的虚拟系统 (10)4.3.7 基于应用的流量管理 (11)4.3.8 实用的上网行为管理 (11)4.3.9 灵活的组网方式 (11)4.3.10 强大的管理能力 (12)4.3.11 完善的报表系统 (13)4.3.12 完备的高可用性 (13)4.3.13 丰富的响应方式 (14)4.3.14 高可靠的自身安全性 (14)4.4解决方案 (15)4.4.1 多链路防护解决方案 (15)4.4.2 交换防护解决方案 (16)4.4.3 路由防护解决方案 (16)4.4.4 混合防护解决方案 (17)五. 结论 (18)一. 前言随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，网络正逐步改变着人类的生活和工作方式。

越来越多的政府、企业组织建立了依赖于网络的业务信息系统，比如电子政务、电子商务、网上银行、网络办公等，对社会的各行各业产生了巨大深远的影响，信息安全的重要性也在不断提升。

近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，极大地困扰着用户，给企业的信息网络造成严重的破坏。

黑盾WEB应用防护抗攻击系统技术白皮书福建省海峡信息技术有限公司文档信息文档名称黑盾WEB应用防护抗攻击系统技术白皮书文档编号HDWAF-WhitePaper-V1.2保密级别商密制作日期2010-9作者LCM 版本号V1.2 复审人复审日期修订项修订者版本号修订内容概述复审人发布日期扩散范围扩散批准人版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属福建省海峡信息技术有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经福建省海峡信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

福建省海峡信息技术有限公司- 2 -目录文档信息 (2)版权说明 (2)1. 应用背景 (4)2. 产品概述 (5)3. 产品特色 (6)4. 产品特性 (9)5. 部署模式 (11)6. 服务支持 (11)福建省海峡信息技术有限公司- 3 -1. 应用背景随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用。

当Web应用越来越为丰富的同时，Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。

SQL注入、网页篡改、网页挂马等安全事件，频繁发生。

据CNCERT/CC的统计数据显示，2009年全年，我国大陆有4.2万个网站被黑客篡改，其中被篡改的政府网站2765个。

这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。

各类网站客户已逐渐意识到Web 安全问题的重要性，但传统安全设备（防火墙/UTM/IPS）解决Web应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现.防火墙，UTM，IPS能否解决问题？企业一般采用防火墙作为安全保障体系的第一道防线。

但是，在现实中，他们存在这样那样的问题。

防火墙的不足主要体现在：1) 传统的防火墙作为访问控制设备，主要工作在OSI模型三、四层，基于IP报文进行检测。

Symantec Antivirus 10.0技术白皮书北京赛门铁克信息技术有限公司目录1、产品定位和功能描述 (3)2、产品工作原理、部署和管理方式 (3)2.1产品结构和工作原理 (3)2.2 产品部署模式 (4)2.3 产品管理模式 (6)3、产品的主要技术特点 (8)3.1 产品的技术特点 (8)3.2 产品管理方式 (11)3.3 病毒定义码、扫描引擎和软件修正的升级方式 (12)3.4 集成管理（可扩展性） (13)4、产品主要性能指标参数 (15)5、系统最低硬件配置要求 (17)1、产品定位和功能描述为企业服务器和工作站提供病毒防护。

具有自动的数字免疫系统，能快速、可靠、自动的删除、分析并修复新病毒。

集中管理企业范围内的防病毒服务器和客户端.同时，赛门铁克独特的 NAVEX ™ 技术无需重新部署软件即可更新病毒定义和扫描引擎，从而使系统正常运行时间最大化。

2、产品工作原理、部署和管理方式2.1产品结构和工作原理Symantec AntiVirus 企业版10.0 由4个主要的部分组成：●Symantec系统中心●Symantec AntiVirus 服务器●Symantec AntiVirus 客户端●Symantec AntiVirus 隔离区Symantec系统中心：Symantec System Center (简称SSC)是中央管理控制台。

该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护，以及查看扫描、病毒检测和事件历史记录等功能。

Symantec AntiVirus 服务器：管理其他Symantec AntiVirus 企业版的服务器和客户端。

Symantec AntiVirus服务器可将配置和病毒定义文件更新分装到Symantec AntiVirus 客户端上，Symantec AntiVirus服务器能将所有被管理的Symantec AntiVirus 客户端分成逻辑的组，以适应为用户定制的策略管理。

Web应用防火墙产品白皮书目录Web应用防火墙•需求分析•产品简介•功能特点•典型应用•用户价值需求分析防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施，客户环境部署了这些产品，使得Web系统阻挡了一部分来自网络层的攻击，针对新形势下Web系统安全问题的考虑，需要变被动应对为主动关注，实施积极防御，这就需要以一个全面的视角看待Web 系统安全问题，并依靠各个方面的相互配合，对Web系统安全做到心中有数、防护有方。

面对Web应用的攻击，最缺乏的就是有效的检测防护机制，因此，需要部署针对Web系统安全的Web应用安全网关类系列产品，加强Web系统的Web安全防护能力，能够对Web系统主流的应用层攻击（如SQL注入和XSS攻击）进行防护。

并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。

产品简介产品简介天清Web应用安全网关，是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，并针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

功能特点•网站一键关停：在重要敏感时期，可以通过一键关停功能让网站切入到维护模式，避免黑客的攻击。

用户对网站访问时，有良好的页面提示：网站在维护中。

该功能支持灵活的时间设置，在特定时间和特定周期内，此功能生效。

•网站锁防护：在重要敏感时期，网站为了保障安全，降低被攻击的可能性，通过网站锁功能，禁止一些可能存在威胁的提交操作，比如发表评论、上传文件等。

•短信验证滥刷：越来越多的网站提供了短信验证码功能，一些网站虽然对获取短信码的时间间隔做了限制，但攻击者通过绕过前端的时间限制，结合一些工具，能够实现短信轰炸，会影响网站在客户中的形象，同时也消耗了网站的短信费用。