黑盾安全审计系统产品功能列表

目录1概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2测试方案拓扑 (3)3测试计划 (7)3.1 测试时间 (7)3.2 测试地点 (7)3.3 测试人员 (7)4测试内容 (8)4.1 功能测试 (8)4.1.1 系统基本配置 (8)4.1.2 运维管理配置与测试 (10)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (13)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5测试结论 (21)1概述1.1各项功能测试目标本次产品测试目标如下：⏹测试HAC。

⏹测试各项功能是否正常运行；协议是否正确。

⏹验证运维安全审计系统HAC产品是否能正常运行。

1.2测试范围本次产品测试范围如下：⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象测试对象：HAC 1000P一台，系统基本信息如下：2测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC，所以保证HAC工作正常应具备以下要求：⏹当HAC为单臂部署模式时，为了让运维人员访问被保护资源的流量流经HAC，需要在交换机或安全设备上配置安全策略如访问控制列表，确保运维人员不能直接访问被保护资源，只有HAC能访问被保护资源。

⏹HAC能访问保护资源。

如果HAC到保护资源之间设置了安全策略，需根据所用协议端口开放相关端口。

开放端口根据运维协议和保护资源服务端口而定，具体情况如下：●采用Telnet协议运维：需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口，如果修改请根据实际进行修改，下同）。

●采用SSH、SFTP协议运维：需开放HAC到保护资源的22端口。

●采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式，则只需开放21、20端口；若采用被动模式，则需开放21、1024以上端口）。

黑盾WEB应用防护抗攻击系统技术白皮书福建省海峡信息技术有限公司文档信息文档名称黑盾WEB应用防护抗攻击系统技术白皮书文档编号HDWAF-WhitePaper-V1.2保密级别商密制作日期2010-9作者LCM 版本号V1.2 复审人复审日期修订项修订者版本号修订内容概述复审人发布日期扩散范围扩散批准人版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属福建省海峡信息技术有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经福建省海峡信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

福建省海峡信息技术有限公司- 2 -目录文档信息 (2)版权说明 (2)1. 应用背景 (4)2. 产品概述 (5)3. 产品特色 (6)4. 产品特性 (9)5. 部署模式 (11)6. 服务支持 (11)福建省海峡信息技术有限公司- 3 -1. 应用背景随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用。

当Web应用越来越为丰富的同时，Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。

SQL注入、网页篡改、网页挂马等安全事件，频繁发生。

据CNCERT/CC的统计数据显示，2009年全年，我国大陆有4.2万个网站被黑客篡改，其中被篡改的政府网站2765个。

这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。

各类网站客户已逐渐意识到Web 安全问题的重要性，但传统安全设备（防火墙/UTM/IPS）解决Web应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现.防火墙，UTM，IPS能否解决问题？企业一般采用防火墙作为安全保障体系的第一道防线。

但是，在现实中，他们存在这样那样的问题。

防火墙的不足主要体现在：1) 传统的防火墙作为访问控制设备，主要工作在OSI模型三、四层，基于IP报文进行检测。

防火墙功能简介黑盾防火墙可以总结为七个模块●网络管理1.当前连接可以查询防火墙的当前连接信息，如源地址、源端口、目的地址、目址端口、状态、包的个数、流量、速度、开始创建时间等。

2.ARP缓存可以列出系统的ARP缓存的详细信息（总数目，每个表项对应的接口、原IP、MAC地址、状态），其主作用从七层网络协议上来讲可以提高网络的性能（针对第二层的链路层从IP地址到网卡的MAC地址需要ARP协议的解析，如果有现有的ARP列表就可以更快的解析到）3.网络调试工具：PING网络测试：测试远程或本地计算机的连接。

TRACEROUTE ：测试当前数据包从你的计算机经过多少个网关传到目的地SINIFFER：捕包测试●访问控制黑盾防火墙访问控制从OSI七层模型（七层协议）不同层来实现的：数据链路层、网络层、应用层进行控制。

1.数据链路层的帧过滤规则就是对第二层（链路层）数据进行过滤。

对指定的MAC地址进行帧过滤，通用帧过滤的协议包括（也就是以太网帧类型、IPV4、IPX、NetBEUI、ARP等），可以对基于MAC的访问控制，网络地址可以仅只指明MAC地址。

2.网络层的过滤规则1、IP过滤规则提供对IP协议的数据包进行过滤的功能。

用户可以设定源IP、目地IP、服务类型（端口）、有效时间等选项对IP数据包进行过滤。

2、IP-MAC绑定对一些特殊的电脑及服务器进行IP-MAC绑定，可以防止IP被盗用，导致服务器或电脑不能够正常运行和服务。

3.应用层的高级过滤1、FTP高级过滤规则能够提供对FTP操作的命令进行的控制。

包括：上传、下载、删除文件和删除、重命名、新建目录等操作命令进行访问控制。

2、WEB高级过滤规则能够对URL的过滤。

针对一些网站按照有效时间进行过滤、源地址（也就是可以指定特殊的网段，特殊的对像进行过滤。

）3、内容过滤是防火墙提供的对应用层过滤的功能之一，它能对经过防火墙的IP数据包中的字符进行过滤。

包括：比较敏的字段进行过虑。

黑盾网络行为审计系统简介黑盾网络行为审计系统是一款基于网络流量分析的安全审计系统。

它可以对组织内部网络进行行为监控和审计，识别和预测潜在的网络威胁，提供报表和日志分析等功能，帮助组织提高网络安全防护和应对威胁的能力。

功能特性黑盾网络行为审计系统具有以下主要功能特性：1. 实时监控系统可以实时监控组织内部网络的流量和行为，对所有的网络连接、文件传输和应用程序使用情况进行记录和分析。

通过可视化的方式展示数据，管理员可以快速了解和识别异常的网络活动。

2. 审计日志系统会自动记录并存储所有的网络活动日志，包括用户登录记录、文件传输记录、访问网站记录等。

这些日志可以被用于追踪和审查用户的行为，以便及时发现和解决潜在的安全问题。

3. 威胁检测系统使用先进的威胁检测算法，可以自动识别和分析网络中的异常活动和恶意行为。

管理员可以设置自定义的规则和策略，对特定的网络事件进行警报和响应。

系统还可以根据历史数据和行为模式进行预测，提前发现潜在的威胁。

4. 数据分析系统会对收集到的数据进行高效的存储和分析，提供多维度的数据分析报表。

管理员可以通过图表和统计数据来了解网络的使用情况、趋势和异常行为，以便做出相应的调整和优化。

5. 合规性系统具备合规性审计的功能，可以根据相关法规和标准对网络活动进行监控和审计。

管理员可以配置系统，确保组织的网络安全策略和合规要求得到完全的遵守。

6. 告警和通知系统支持告警和通知机制，当发现异常网络活动时，可以通过邮件、短信等方式及时通知管理员。

管理员可以根据具体情况制定相应的响应和修复措施，以保证网络的稳定和安全。

安装和配置硬件要求在安装黑盾网络行为审计系统之前，需要确保满足以下硬件要求：•安装硬盘：至少500GB可用空间•内存：至少8GB RAM•CPU：至少4核心处理器•网络接口：支持1Gbps或更高速度软件要求在安装黑盾网络行为审计系统之前，需要确保满足以下软件要求：•操作系统：Windows Server 2012或更高版本，或者Linux发行版（如Ubuntu、CentOS等）•数据库：MySQL或PostgreSQL•Web服务器：Apache或Nginx•流量捕获工具：tcpdump或wireshark安装步骤1.下载黑盾网络行为审计系统安装包，并解压到指定目录。

黑盾系列网络安全为了保护网络安全，黑盾系列是你的好帮手在当今的数字时代，网络安全问题已经成为一个严峻的挑战。

黑客不断发展新的技术手段来入侵网络系统，窃取个人数据和企业机密。

为了有效地应对这些威胁，我们急需一种可靠的网络安全保护工具，黑盾系列就是其中一款，它能够确保你的网络免受恶意攻击，保护你的个人隐私和企业机密。

黑盾系列是一套完善的网络安全解决方案，它包括了防火墙、入侵检测系统、反病毒软件和安全监控工具等多个模块。

这些模块能够协同工作，提供全方位的安全保护，将黑客攻击的风险最小化。

首先是黑盾系列的防火墙功能。

防火墙是网络系统的第一道防线，能够监控和控制网络流量，阻止未经授权的访问。

黑盾系列的防火墙采用了先进的过滤技术，能够识别并封堵恶意流量，确保你的网络只允许合法的数据传输。

其次是黑盾系列的入侵检测系统。

入侵检测系统可以检测到网络中可能存在的入侵行为，并立即发出警报。

黑盾系列的入侵检测系统能够及时识别出潜在的攻击行为，帮助你采取相应的措施，迅速阻止黑客的入侵。

另外，黑盾系列还提供了强大的反病毒软件。

随着病毒攻击的不断升级，我们急需一种能够及时发现并清除恶意软件的工具。

黑盾系列的反病毒软件具有实时监测功能，能够确保你的设备始终免受病毒的侵害。

最后，黑盾系列还提供了安全监控工具。

安全监控工具能够对网络进行全面的实时监控，帮助你及时发现可疑活动。

黑盾系列的安全监控工具能够分析网络流量，识别异常行为，并立即采取措施，确保你的网络始终处于安全状态。

总之，黑盾系列是一套功能完善的网络安全解决方案，能够保护你的网络免受黑客的攻击。

它的防火墙、入侵检测系统、反病毒软件和安全监控工具能够实现全面的安全防护，确保你的个人隐私和企业机密不被窃取。

选择黑盾系列，让网络安全变得更加可靠。

黑盾网络行为审计系统1、黑盾网络行为审计系列产品HD-SMS 每点260元HD-SMSE 每点320 元2、黑盾网络行为审计系统功能特点HD-SMS内网安全管理系统基于 C/S 的安全管理架构，产品操作界面友好HD-SMS内网安全管理系统从安全性的角度出发，采用 C/S 的管理架构，整个系统为三层架构，管理控制方便灵活，并且客户端与服务器，服务器与控制台之间加密传输，保证管理员权限和管理通道的合法性；操作界面基于 Windows 的管理界面，易于操作，界面友好。

服务器安装方便、易于维护HD-SMS内网安全管理系统安装过程十分简单，只需将产品安装完毕即可，不需要复杂的调试，易于管理员的日后安装、维护。

分权管理完善的分级与分权管理机制，实现系统管理的“分散不分立、集中不集权”；具有强大的网络管理功能HD-SMS内网安全管理系统内嵌强大的网络管理功能，在支持公有可网管 SNMP 协议的交换机网络环境中，可以自动学习出内网的物理拓扑图，检测交换机的流量，对交换机的物理端口进行打开、关闭、设置阀值的操作；对故障机器进行物理定位，使管理员对于内网中的机器分布一“图”打尽。

网络与主机的完美结合HD-SMS内网安全管理系统开拓思路，使得网络管理功能、桌面管理功能互相配合，既关注了桌面管理，又注重局域网的整体性能，实现网络与主机的完美结合。

强大的补丁更新功能系统能够支持对Windows 所有的产品家族进行补丁检测和补丁下载与安装工作。

拓宽了补丁管理的应用范围。

支持补丁测试功能，在大规模部署补丁之前可以在小范围内测试，防止错误的补丁对全网造成的破坏与冲击。

支持补丁的分级部署与同步功能，下级补丁服务器可以从上游服务器、公司网站或者微软升级网站下载补丁文件。

支持补丁分发的负载均衡，不同主机可以从不同 FTP 服务器下载补丁文件。

灵活的网络连接和流量控制监控终端主机网络流量，当超过设置的阀值后，系统自动断网直到网络流量降低到设定阀值以下后，系统自动恢复网络连接。

黑盾系列网络入侵检测系统黑盾系列网络入侵检测系统一、黑盾网络入侵检测系列产品HD-NIDS185S 58000 元/台普通型标准包（含1个控制台软件、1个硬件引擎,1个10/100M 监听口/1个管理口/1个联动口）HD-NIDS185E 86000 元/台普通型标准包（含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个管理口/1个联动口）支持页面重组功能;HD-NIDS1850S 138000 元/台普通型标准包（含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个100/1000M管理口/1个100/1000M联动口）可多实现一个监听网段（增配1个100/1000M 监听口）HD-NIDS1850E 158000 元/台普通型标准包（含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个100/1000M管理口/1个100/1000M联动口）可多实现一个监听网段（增配1个100/1000M 监听口）支持页面重组功能;二、黑盾防火网络入侵检测系统产品截图网络流量监控图抗攻击规则库图攻击查询统计图页面重组、MAIL还原图三、黑盾网络入侵检测系统产品介绍黑盾千兆系列网络入侵检测系统是海峡信息公司集6年的网络安全技术研发经验，推出的新一代网络安全防护产品。

黑盾千兆系列入侵检测系统以模式匹配技术为主，结合人工智能异常发现技术，同时采用高速网络数据采集技术，结合独特的硬件和软件优化，提高了检测分析速度，将网络探测器变得更加快速，提供更准确和灵活的入侵检测。

黑盾千兆系列网络入侵检测系统主要应用在投资规模大，安全要求性能高，业务管理有多层次的结构，特别是分支和下属单位多，网络结构较复杂的大型单位，管理、配置简单，即使非专业人员也能非常容易地对网络实施安全保护。

四、黑盾网络入侵检测系统产品特色强大的网络安全防护体系黑盾千兆系列入侵检测系统运用了先进的动态特征检测技术，全透明的旁路方式监控网络数据流，实时预防入侵者利用网络中可能存在的成千上万个已知和未知的安全性漏洞所进行的攻击，同时配备强大入侵规则配置向导，可使网络管理员轻松定义和部署新的或定制的入侵规则，从而有效提高企业网络的安全防护功能。

黑盾安装使用说明书第一章软件安装环境1.1操作系统及数据库要求服务器端：Windows 2003 server或者Windows 2000 server 企业版；客户端：Windows XP、Windows2000Professional、Windows 2000 server、Windows 2003 server管理控制台：Windows 2000 pro以上均可，IE6以上，Microsoft Excel数据库：SQL Server 2000及SQL2000-KB884525-SP4-x86补丁2.2注意事项（1）总控中心服务器和数据库服务器建议装在一台机器上，控制台可以单独安装。

（2）安装总控中心服务器的时候，8080和21端口不能被占用，如果启用了防火墙，应该把允许打开20，21，1812，1813，8080，11812，20008，20009，20010，20011，20012，20013，20014，20020，30000端口；（3）安装数据库时，确认数据库主机防火墙允许打开1433端口；（4）安装控制台时，确认控制台主机防火墙允许打开20013，20014端口；（5）安装代理时，确认代理主机防火墙允许打开20014，40000端口。

（6）安全总控中心服务器后，要先进行许可证的替换，然后重新启动总控中心的“服务配置管理器”的所有服务。

（7）安装代理时，要保证服务器能ping通所有待安装代理的终端。

备注：系统管理员用户名：sysadmin，密码：sysadmin；安全管理员用户名：secadmin, 密码：secadmin；审计管理员用户名：auditadmin，密码：auditadmin第二章安装黑盾网管软件（注：安装完SQL Server 2000再打SP4补丁，然后测试1433端口是否打开，最后进行黒盾的安装）2.1安装SQL Server 2000（1）将SQL Server 2000的安装光盘放入光驱，打开“我的电脑”选择vcd/dvd盘双击进入SQL Server 2000的安装界面。

——防火墙HEIDUN FIREWALL用户手册福建省海峡信息技术有限公司重要声明➢本书为【黑盾防火墙】产品配置使用指导手册，适用于黑盾防火墙系列产品。

其内容将随着产品不断升级而改变，恕不另行通知。

如有需要，请从福建省海峡信息技术有限公司网站下载本手册最新版本。

➢在法律法规的最大允许范围内，福建省海峡信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

➢在法律法规的最大允许范围内，福建省海峡信息技术有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或其他损失），不负任何赔偿责任。

➢感谢您购买福建省海峡信息技术有限公司研制开发的“黑盾”系列网络安全产品。

请在安装本产品之前认真阅读配套的使用手册，当您开始使用黑盾防火墙时，海峡信息认为您已经阅读了本使用手册。

福建省海峡信息技术有限公司福建省福州市湖东路11号4F邮编：350003电话：086－591－87303706传真：086－591－87303709E-mail:**********版权所有翻录必究目录1黑盾防火墙简介 (6)1.1系统概述 (6)1.1.1基本功能 (6)1.1.2系统技术参数 (7)1.1.3系统组成 (8)1.2用户手册概述 (8)1.3产品目录 (8)1.4防火墙在线帮助 (9)1.5防火墙主页面 (9)2部署黑盾防火墙 (12)2.1黑盾防火墙网络拓扑规划 (12)2.2防火墙的透明模式和路由模式一体化 (13)2.3确定网络应用服务和防火墙配置参数 (13)3黑盾防火墙的初始安装 (14)3.1准备工作 (14)3.2把防火墙连接到网络和设备上 (15)3.3管理机的要求 (15)3.4通过WEB浏览器配置防火墙 (15)3.5通过管理机的串口配置防火墙 (17)3.5.1串口设置 (18)3.5.2管理机的配置 (18)3.5.3命令行 (21)4防火墙的安全配置 (26)4.1系统信息 (27)4.1.1版本说明 (28)4.1.2系统资源 (29)4.1.3当前连接 (30)4.1.4ARP缓存 (31)4.1.5IP资产管理 (32)4.1.6调试工具 (32)4.2系统维护 (35)4.2.1配置管理 (35)4.2.2系统升级 (38)4.2.3系统自动重启 (39)4.2.4重启系统 (40)4.2.5关闭系统 (40)4.2.6重新登录 (40)4.3系统设置 (40)4.3.1网口配置 (41)4.3.2路由配置 (47)4.3.3DHCP服务器 (50)4.3.4DDNS管理 (54)4.3.5DNS配置 (54)4.3.6时间设置 (54)4.3.7网络参数 (55)4.3.8管理员设置 (56)4.3.9管理主机 (61)4.3.10网络通信日志 (63)4.3.12链路备份 (65)4.4IP包转换 (66)4.4.1源地址转换 (67)4.4.2目标地址转换 (70)4.4.3负载平衡 (74)4.4.4FWMARK设置 (77)4.4.5TOS设置 (77)4.5访问控制 (79)4.5.1帧过滤规则 (80)4.5.2过滤规则 (82)4.5.3FTP高级过滤 (85)4.5.4WEB高级过滤 (87)4.5.5通用内容过滤 (88)4.5.6P2P应用控制 (89)4.5.7流量控制 (89)4.5.8并发数控制 (92)4.6安全选项 (92)4.6.1安全过滤选项 (93)4.6.2IDS联动设置 (96)4.6.3安全信任主机 (98)4.7IPSEC VPN配置 (99)4.7.1VPN接口管理 (100)4.7.2VPN节点设置 (101)4.7.3密钥管理 (105)4.7.4VPN隧道管理 (110)4.7.5VPN状态 (114)4.8拨号VPN网络管理 (115)4.8.1用户管理 (117)4.8.2连接状态 (118)4.8.3为远程VPN建立规则 (119)4.8.4客户端进行VPDN拨号 (121)4.9SSLVPN模块 (126)4.9.1服务端管理 (127)4.9.2客户端管理 (132)4.9.3RADIUS用户管理 (139)4.9.4用户组管理 (141)4.9.5连接状态 (142)4.9.6分支机构 (143)4.9.7为远程SSLVPN客户端建立访问控制规则 (147)4.10SSLVPN客户端软件 (149)4.10.1隧道管理 (150)4.10.2配置管理 (156)4.10.3日志管理 (161)4.10.4程序安装/卸载 (162)4.11对象定义 (165)4.11.1地址池 (166)4.11.2服务类型 (172)4.11.3时间域 (176)4.11.4用户组 ............................................................................................................... 错误!未定义书签。