基于Cisco路由器和Proxy防火墙系统的配置举例-Read.PPTVIP

防水墙介绍 什么是防水墙系统？ WaterWall的组成 WaterWall的三个组成部分。 ? Copyrights 2007 ? Copyrights 2007 高性能防水墙系统(WaterWall)利用密码技术、操作系统内核技术、驱动技术访问控制、检测、审计等技术手段，对涉密信息、重要的业务数据、技术专利等敏感信息、其载体、及其处理过程等实施安全保护的软件系统，使之不被非法或违规的入侵、外传、破坏、拷贝，用技术的方法，从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生。 保护的对象：涉密信息及资产:信息流，文件，计算机等 保护的源途：网络通信，外设接口，媒体介质，打印机，显示屏等 保护的技术：密码学技术、操作系统核心技术、网络驱动技术、访问控制、检测与审计跟踪等技术 WaterWall设计理念 WaterWall是和其他安全产品一样，集安全策略、检测、分析、响应、审计、报告等安全功能于一体，全方位的保护企业内部信息的安全。 策略：完善的管理策略； 检测：全方位监控； 审计：完全的审计； 响应：准确无误的可追溯性； 报告：多类型、多形式报告安全状况和趋势。 和其他产品一道构成严密的安全体系 针对外部攻击的安全策略 针对内部信息的安全策略 病毒防御（Anti-Virus） 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 信息监控（Monitor） 应用安全(SecureAPP) 真正统一、全面的安全体系 防水墙系统WaterBox 网络化失泄密控制 资源安全管理 身份认证和访问控制 逆向信息流监控 外部设备与接口管理 媒体与介质管理 打印机管理 运行状况监控 …… 主要功能（5类10种） 敏感信息泄漏防护功能体系（4M） 网络化失泄密保护(NetBlock) 外部设备和接口失泄密保护(ODBlock) 媒体和介质失泄密保护(MediaManager) 打印机失泄密保护(PrtManager) 文件安全服务功能体系(2M) 文件加解密服务(SFS) 文件安全共享与分发 安全操作安全管理 安全加密文件柜(WBDisk) 运行状况监控功能体系(2M) 运行状况监控(RunMonitor) 运行状况审计 运行状况报告 黑匣子功能（SBlackBox） 系统资源管理功能体系(1M) 实时的资源管理系统(HSManager) 实时的资源安全控制 扩展身份认证功能体系(1M) 接管系统身份认证功能支持 单点登陆（扩展支持） 多认证方式（扩展支持） 多认证介质（扩展支持） 工程模型及架构设计 系统配置/安全策略 密钥管理 客户端管理 日志审计分析报告 服务器 数据库 DB 设备层安全管理—硬件，外设 网络层管理—协议，端口 系统层管理—系统进程 应用层管理—文件，身份，用户进程（应用） 用户层管理—操作，状况 介质层管理—USB,FLOPPY,CDRW,…… 客户端 本地数据库 DB 通信接口（通信维持，控制信息、策略信息、数据信息） 通信接口（通信维持，控制信息、策略信息、数据信息） 运行黑匣子 加密文件柜 防水墙系统 客户端系统 WaterWall Watcher 一个安装在客户机上的客户端软件 实时检测客户机的行为 实现防水墙系统的安全策略 站在客户机旁边的安全哨兵 防水墙系统 集中安全管理系统 WaterWall Global Manager 一个安全管理中心的集中管理系统软件 运行于WIN2000/NT/XP下 通过安全认证建立与防水墙服务器的连接 用于对多个二级服务器的策、配置、事件和事故 防水墙系统 服务器 WaterWall Server 一个专业的防水墙服务器系统，硬件设备 通过安全认证建立与多个客户端系统的连接 用于对多个客户端系统的配置、管理、审计等 防水墙系统的核心部分 WaterWall的体系结构 W W W W W W 防水墙系统 管理中心 防水墙系统 服务器 防水墙系统 客户端 厅 局 个人/计算机 * * ? Copyrights 2007