方正网络安全隔离平台

Ⅰ 方正宽带24小时服务热线

方正宽带24小时服务热线电话：952172。

方正宽带是北大方正信产集团旗下优秀的网络服务提供商，为社区、企事业单位及政府机关提供宽带接入服务，业务涵盖IDC、物联网以及智慧生活等。方正宽带网络服务股份有限公司设立于2001年7月，2011年6月改制为股份公司。

是首批获得宽带驻地网试验许可证、国家工信部增值电信业务经营许可证，以及文化部网络文化经营许可证的高新技术企业，运营管理信息化水平及自主研发能力在同行中处于领先水平。凭借强大的技术实力和服务理念，公司已在全国建立了大连、长春、天津等分支机构。

方正宽带服务热线的特点

企业和政府提供宽带网络接入和优良的信息服务，为用户架设可靠性高、可用性强、安全高效的光纤以太网平台，为用户提供便捷、可靠的高速宽带服务；同时围绕宽带接入产品，为宽带用户提供丰富的独具知识化和个性化的内容服务“方正宽带数字社区”。

方正宽带与国内多家ISP、数据中心建立了互联互通，与多家知名网站合作建立内网资源服务，大大改善了网络服务质量，尤其是用户在视频、下载等高带宽应用时的使用体验。

Ⅱ 什么是安全隔离网关

安全隔离网关是防火墙、IPS、内容过滤、反病毒、Web安全
安全网关是各种技术有机的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类： 分组过滤 电路网关 应用网关
注意：三种中只有一种是过滤器，其余都是网关。 这三种机制通常结合使用。过滤器是映射机制，可区分合法的和欺骗包。每种方法都有各自的能力和限制，要根据安全的需要仔细评价。
1、包过滤器
包过滤是安全映射最基本的形式，路由软件可根据包的源地址、目的地址或端口号建立许可权， 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器可对进入和/或流出的数据操作， 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为（逻辑意义上的）路由器的常驻部分， 这种过滤可在任何可路由的网络中自由使用，但不要把它误解为万能的，包过滤有很多弱点，但总比没有好。
包过滤很难做好，尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包， 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定，这种技术存在许多潜在的弱点。首先， 它直接依赖路由器管理员正确地编制权限集，这种情况下，拼写的错误是致命的， 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限，其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单，但开发和维护一长套复杂的权限也是很麻烦的， 必须根据防火墙的权限集理解和评估每天的变化，新添加的服务器如果没有明确地被保护，可能就会成为攻破点。
随着时间的推移，访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组， 它必须识别该分组要到达目的地需经由的下一跳地址，这必将伴随着另一个很耗费CPU的工作： 检查访问列表以确定其是否被允许到达该目的地。访问列表越长，此过程要花的时间就越多。
包过滤的第二个缺陷是它认为包头信息是有效的，无法验证该包的源头。 头信息很容易被精通网络的人篡改， 这种篡改通常称为“欺骗”。
包过滤的种种弱点使它不足以保护你的网络资源，最好与其它更复杂的过滤机制联合使用，而不要单独使用。
2、链路网关
链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求，甚至某些UDP请求， 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求，并代表数据源完成请求。实际上， 此网关就象一条将源与目的连在一起的线，但使源避免了穿过不安全的网络区域所带来的风险。

3、应用网关
应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护， 而应用网关在每个需要保护的主机上放置高度专用的应用软件，它防止了包过滤的陷阱，实现了每个主机的坚固的安全。
应用网关的一个例子是病毒扫描器，这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台， 持续地监视文件不受已知病毒的感染，甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。
这种保护级别不可能在网络层实现，那将需要检查每个分组的内容，验证其来源，确定其正确的网络路径， 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载，严重影响网络性能。
4、组合过滤网关
使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制，可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点，通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关：一个路由器和一个处理机。 结合在一起后，它们可以提供协议、链路和应用级保护。
这种专用的网关不象其它种类的网关一样，需要提供转换功能。作为网络边缘的网关，它们的责任是控制出入的数据流。 显然的，由这种网关联接的内网与外网都使用IP协议，因此不需要做协议转换，过滤是最重要的。
护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下， 是需要过滤发向外部的数据的。例如，用户基于浏览的增值业务可能产生大量的WAN流量，如果不加控制， 很容易影响网络运载其它应用的能力，因此有必要全部或部分地阻塞此类数据。
联网的主要协议IP是个开放的协议，它被设计用于实现网段间的通信。这既是其主要的力量所在，同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网， 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。
5、实现中的考虑
实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则， 在深入理解安全和开销的基础上定义可接受的折衷方案，这些规则建立了安全策略。
安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下，安全策略的基始承诺是允许所有数据通过，例外很少， 很易管理，这些例外明确地加到安全体制中。这种策略很容易实现，不需要预见性考虑，保证即使业余人员也能做到最小的保护。 另一个极端则极其严格，这种策略要求所有要通过的数据明确指出被允许，这需要仔细、着意的设计，其维护的代价很大， 但是对网络安全有无形的价值。从安全策略的角度看，这是唯一可接受的方案。在这两种极端之间存在许多方案，它们在易于实现、 使用和维护代价之间做出了折衷，正确的权衡需要对危险和代价做出仔细的评估。

Ⅲ 怎么检测局域网使用网管软件

当前网管软件市场可谓五彩缤纷、相互争辉：在“网管软件”的统称之下，各种应用范围、各种使用层次、各种功能的软件都可以称之为“网管软件”。体现了在网管这个大市场上，网管软件的应用日益细致、分工越来越明确，已呈现多样化、层次化、级别化特点的发展特点。根据目前应用侧重点的不同，归纳划分为以下几类：1、网元级管理软件；2、通用型管理软件；3、综合型管理、软件；4、特色管理软件。

用户需求也随企业规模的不同，对网管软件的要求也与它们的侧重点不同，但总的看来，用户需求集中在以下几方面：

☆ 简单方便的管理界面

对企业来说，网络管理软件不能是专家风格的用户界面，而应该是用户界面友好，操作简单方便，功能完善易用的系统。

☆ 综合的网络管理模式

由于企业建立的内部网络会不断进行完善。在这个逐步引进新网络设备的过程中，不可避免的会有多个厂家的设备被引入。在这样的网络环境中，不可能使用某一个设备厂家提供的网元级管理软件对这个网络情况进行管理，必须使用集成的、综合型的网管软件来监控这个网络的运行情况。

☆ 关注网络运行状态

对于企业而言，网络正常的运行才能保证企业生产经营活动的正常开展，保证企业的正常运转。对于企业网管软件，需要整合传统网管软件的功能，并对当前网络中出现的问题提供针对性解决办法。

☆ 功能简单使用

某些专业的命令行管理方式让一般管理人员无法接近，就是其繁多、分散的强大功能也使用非专业人员只能是使用了一些基本功能，根本没能全面发挥其强大的管理功效。

☆ 更加注重性价比

企业网管软件与电信级网管软件不同，首先考虑的不是功能的强大，而是是否适合自身需要，同时对稳定性、可靠性的要求都没有电信级这样高的要求，因此，它更加关注的是软件的性能价格比。

☆ 提供主动预防功能

对于缺乏专职网管人员的企业而言，网管软件不仅要能够及时发现网络故障、报警并通知管理员外，还必须提供一些必要的处理方式，保证网络还能正常运行。

由此不难发现当前的网管市场中还是缺乏对企业网管软件的全方位解决方案，在这一大前提下，方正信息安全技术有限公司推出了方正网略——一款真正简单方便实用的企业级专业网络管理系统，它在整合了传统网管软件的5大功能外，还提供了强大的IP管理。同时，为了减轻企业用户管理维护的工作强度，率先推出了即插即用的硬件型网络探测设备，并使用网络在线监听技术，对非SNMP设备也能够进行IP管理。

方正网略网管系统更加关注网络的安全、可靠、稳定运行，通过对网络流量的实时监控，不仅能对蠕虫、异常PPS进行检测、阻断和隔离，还能够对防火墙/IPS无法处理的内部网络有害流量进行检测和阻断。

此次新推出的方正网略网管系统增强功能如下：

●即插即用型硬件网络探测设备

用户只需要把此设备接入网络中即可正常工作，减少了维护工作量，同时还增强了探测设备的运行稳定性。

●单台设备可管理128个VLAN

方正网略推出的硬件型网络探测设备分为两种型号：支持多网段探测VPA和只支持单网段探测SPA。单网段探测SPA主要用于只有一个网段的中小企业网络，或者是只有2－3个网段的企业网络可使用2－3个SPA；而多网段探测VPA主要用于有3个以上网段的中大型网络，实现一个设备即可收集整个网络情况的功能。

●对网络节点的保护和阻断

对重要网络节点进行IP地址预约，防止非法用户盗用IP地址，或者是新入网设备的IP地址占有，导致产生IP地址冲突，保证重要网络节点的安全和运行正常。

●蠕虫的检测与隔离

NetInWay Pro的协议分析、网络搜索及检验等功能可实现以下网络故障的检测和分析：蠕虫病毒检测、网络入侵检测、网络性能监测、网络结构分析、搜索网络用户、阻断特定用户的连接、了解每个用户网络使用量、网络协议使用量分析等。

●内网有害流量的阻断

NetInWay Pro提供了对内网有害流量的控制策略：对网络设备的每个端口设定临界值，对超出临界值的端口进行阻断，隔离有问题的网络资源。

◆网管平台化建设

企业网络随着技术的发展不断进行着扩充，新型网络设备、防病毒、防火墙、IDS、VPN、AAA等大量异构节点不断地对网络进行着完善，如何把这些异构的系统通过网管系统统一、集中地管理起来，就必然要求网管系统将不再是一个封闭的独立系统，而应该是一个开放型的管理平台，新增的网络异构节点都能够纳入平台中，实现统一、集中化的网络管理。

◆全方位解决方案

网络的正常、稳定运行不仅仅是一个单方面的维护问题，已经成为了一个系统化的工作，单一软件、设备并不能对整个网络负责，必须依赖于各网络设备之间的紧密协作，以开放的网络管理平台为框架，将各层次的安全产品、网络设备、网络服务、用户终端等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，为企业用户提供一个完整、统一、便利、适用的网络安全运行整体解决方案，建立一个协同工作的良好环境，最大限度地提高企业网络地整体安全保护能力。