设为首页加入收藏
021-51099690
首页|走近宁博|电信宽带|东方有线|网通宽带|3G上网卡|解决方案|语音业务|产品中心|优质客服| 
     解决方案
     网络堵塞解决方案
     监控解决方案
     学校网络解决方案
     网络存储方案
     网络安全解决方案
     智能楼宇解决方案
 
     热门推荐
  长城商务领航10M 2580元/月
  电信IPMAN高速光纤10M 5980元/月
  电信EPON 15M光纤1990元/月
  联通沃动车6M免费升8M 1600元/月
  联通沃快车10M优惠价480元/月
  东方有线超享专线6M 292元/月
  驻地光纤独享专线4M 500元/月
  小企业首选ADSL 4M宽带130元/月
  联通沃专线10M 8700元/月
 
 网络堵塞解决方案更多  
学校-网络堵塞及网络管理
 学校-网络堵塞及网络管理 
 
   第 1 章       概况及需求
1.1 学方现有网络
学校以前经常发生网络堵塞的情况,导致无法正常上网。
校方希望通过此次网络修整,完善网络情况;
1.2 现有网络交换机
中心交换机:思科,带光纤交换机;

路由器:电信提供 艾泰;

1.3 现有带宽:
电信光纤,4M带宽

约200用户数

1.4   管理软件
     概况:1、无网络版杀毒软件;

           2、无网络管理软件;

需求:完善上述软件的使用情况。

1.5 服务支持
     根据校方的需求,提出技术支持服务方案;

 

 

第 2 章       网络情况分析
2.1 现状
局域网时会突然掉线,过一段时间后又会恢复正常。突发某网段不通(无法ping通网关地址),IP地址发生变化,网络带宽耗尽,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。

2.2 分析
A. 一般有病毒及木马影响;

B. 客户端BT等大流量下载影响;

C. 非工作使用,如网络电影等影响;

根据局域网现在状况分析判断为ARP欺骗病毒攻击网络所引起的网络故障。(注:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。)

遭受ARP攻击后现象

ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。

ARP攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

 

 

 

第 3 章       解决方法
ARP病毒作为一种恶性的高危病毒,长期施虐于局域网,导致了网络由此引发的种种问题,极大的损耗了局域网大量的资源和维护人员的工作量,目前针对ARP病毒施虐的两种主流解决方案。各自有其的优势和缺点,软件解决适合于较小的局域网环境,硬件解决适合中等以上的网络环境。硬件方案比较软件方案有点非常明显,具有管理、安装、维护上面的非常高的优势。

3.1 软件解决方案
 使用带防火墙的反病毒软件来防御ARP病毒的攻击,所使用的北信源VRV网络版杀毒软件。通过即时升级病毒更新包按时查杀病毒来严防ARP病毒在网络内的滋生和蔓延。缺点为ARP作为新一代的局域网攻击型木马,具有非常大的破坏性和隐蔽性,加之木马开发人员不停的更新病毒软件,使传统杀毒软件很难完全杀灭病毒,很容易造成病毒的反复出现和发作。

   使用专业的反ARP病毒防火墙,在此推荐一款优秀的反ARP软件(360ARP防火墙)具有非常强大的防御ARP病毒的功能。软件大小仅为160KB安装非常简单。具体为,在局域网每个网段所属的PC上安装本软件,并绑定网卡与IP地址,定期查看已安装软件的机器上的APR记录文件,记录文件上会记明已感染ARP的PC的网络地址和网卡地址,从而发现“毒源”。及早将其隔离出网络,并进行杀毒或者重装处理。

 

此软件具有防御和记录的两种主要功能,能在防御ARP攻击(通过绑定IP和MAC来做到)的前提下记录攻击者的IP或MAC地址。通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,来解决局域网内ARP攻击问题。缺点是没有网络管理功能,在贵校这样的大型校园网内可能存在安装维护,使用等等为题,建议在每个网段上安装一部分来监视此网段的感染状况。

3.2 硬件解决方法
     更换带防御ARP硬件防火墙的企业路由器来达到硬件防护解决的标准,从而使局域网就此免疫ARP欺骗病毒的攻击。

第 4 章       流量控制
     新增ER5100核心路由产品,此路由自带中文WEB配置菜单,内置防病毒防火墙,最大带机量越250-350台。

ER5100是H3C公司为中小企业、学校等机构量身定制的一款WAN口高性能千兆路由器,它采用专业的64位双核网络处理器,主频高达1GHz,同时提供丰富的软件特性,如策略路由、IP<->MAC地址绑定,ARP防攻击,流量限速,链接数限制,弹性带宽等功能。它是H3C公司宽带路由器中的中高端产品,是企业和学校用户的理想选择。

 

4.1 产品特点
性能卓越:双核1G性能的CPU;533M主频的DDR II内存
WAN千兆:1WAN+3个LAN(千兆),端口镜像
安全无忧:防ARP病毒,防DoS攻击
防P2P软件:流量查看、控制与NAT连接控制
典型带机量:250-350台
高配置:最为豪华的配置,带来最佳的上网体验

高速CPU:采用64位双核网络处理器,主频高达500MHz,处理能力相当于1GHz的专业网络处理器,典型的带机量为250-350台。

强大内存:选用64M的DDR II高速RAM进行高速转发,主频更是达到533M,能保证网络中数据的快速处理。

千兆接口:具有3个千兆LAN接口,可以与核心交换机进行千兆互联,消除宽带瓶颈,大幅提高网速。

高安全:抵挡网络病毒、攻击,打造安全网络

防ARP病毒:内置“ARP攻击主动防御”功能,一方面通过IP<->MAC地址绑定功能,固定了网关的ARP列表,同时定时发送免费ARP的机制,可以有效地避免局域网PC中毒后引发的ARP攻击。

防内外网攻击:针对目前学校常见的DoS攻击,开发了相应的防攻击功能,包括短包、碎片包、TearDrop、Ping of Death、Land攻击、TCP空连接攻击、Syn Flood攻击、TCP/UDP/端口过滤等等,保证网络不受竞争对手和黑客的攻击。

防网络病毒:内置高级防火墙功能,可以对数据包进行双向过滤,同时支持状态防火墙,可以有效防止Nimda、冲击波、木马等病毒的发作。

高可用:全中文WEB配置,操作随心所欲

轻松配置:采用通用的路由表形式,只需在WEB界面中导入华为3Com提供的路由表。

更新换代无烦恼:支持WAN、LAN口的MAC地址修改,当换下老设备的时候,不需要更改以前网络的设置;支持最新软件的WEB升级和升级失败之后的恢复,让升级成为一件很轻松,没有任何风险的工作。

P2P尽在掌握之中:BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3260通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制P2P软件对网络带宽的过度占用,弹性带宽保证了闲事对带宽的充分利用。

轻松搭建服务器:支持DDNS,能够与www.3322.org(希网)、花生壳等第三方域名服务商联动,能协助中小企业在无固定IP地址(ADSL拨号)时也能架自己的www或者其他服务器。

 

第 5 章       网络版杀毒软件
为网络每个层面提供防病毒保护,通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位的、多层次的防毒系统配置,能使政府、企业网络免遭所有病毒的入侵和危害。
 
 
 
5.1 技术构架
 
    基于局域网、广域网多级管理:网络终端杀毒-局域网集中监控-广域网总部管理,在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统:
1. 监控本地、远程异地局域网病毒防御情况;
2. 统计分析广域网病毒爆发种类、发生频度、易发生源等信息;
3. 病毒信息汇总,进行病毒安全风险评估;
 
集中管理控制中心构成适应国家部委·大集团广域网防毒的构架。
主动式病毒防护机制:企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新,就能主动防御。透过北信源VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒,通过对文件和网络流量异常监视,提出报警。
安装、代码库更新自动体系:北信源VRV企业级防毒软件采用智能识别系统。安装支持域登陆、远程注入、Web脚本安装、共享安装四种模式。支持多样化升级模式,自动获取北信源发布的病毒预警系统并在全网自动更新代码库。软件增量升级,并对网络流量和带宽实行监测,代码库发送过程对网络带宽影响很小。

    跨广域网集中式管理机制:北信源网络防毒系统管理中心(VRVAMC)内置能满足各种网络环境和应用的策略,策略定义的范围很广,能定义不同防毒终端、时间、空间、事件防毒需求。直观显示每个防毒终端或者防毒域内安全风险值,获取任何终端节点的事件日志,对网络已知或未知病毒能做出及时预警;管理中心能修改控制每个防毒系统安全策略,并对防毒软件进行需要的操作。

    7*24小时技术支持与响应:北信源防病毒支持网络遍布全国,我们7*24随时响应您任何病毒与安全事件,并与合作伙伴一起构成完全本地化的防病毒支持服务体系,我们标准化模式为您提供一丝不苟的企业全程防病毒服务,同时北信源为企业提供Web平台信息技术支持和培训。
 
 
 
5.2 体系特点
 
 
 
 
 
    服务器防毒:支持软件自动分发、智能升级、远程管理、策略制定等;多引擎高效处理病毒,负载均衡功能适用于各种高速数据服务器,独有的进程保护功能防止服务进程抢占。
    客户端防毒:软件自动分发安装,智能自动升级,支持远程管理,统一制定防毒策略;病毒防火墙静态监控与引擎动态杀毒触发式互补,全面拦截各种病毒;彻底查杀当前6万余种病毒、木马、蠕虫及恶意代码,有效防御邮件病毒。
群件系统防毒:包括Windows/Unix/Ibm Aix系统 Domino防病毒及客户端Notes防病毒系统,支持实时、定时、手动扫描杀毒,独创邮件轨迹跟踪技术,实时截获邮件更新,动态过滤病毒,详细完整病毒日志汇总。
    网关防毒:邮件防毒,支持MS Exchange、Sendmail、 Imail、 Openmail等邮件系统病毒过滤,彻底清除邮件病毒、恶意代码、不良数据及邮件垃圾等,确保用户收到安全无毒邮件。协议防毒,基于网关、端口代理对内网服务器、终端实施Http浏览和Ftp传输过滤、Url地址限制;对网络入口数据流进行安全检查,过滤恶意脚本、木马等。
    数据库防毒:防杀政府、企业办公及电子商务中面临的数据库病毒,VRV可为用户专门定制Oracle、SQL Server等数据库的病毒过滤体系。
    管理升级平台:提供局域网、广域网多级管理平台,监控本地、远程异地局域网病毒防御情况,远程查看下级网络监控机所管理客户端信息,统计广域网、局域网病毒爆发种类、发生频度、易发生源等信息;全网杀毒操作,对指定网络、子网、工作组等进行查毒、杀毒,发送网管信息通知等;进行病毒信息汇总,评估网络病毒安全风险。同时提供专用升级服务器,对整个网络节点的统一升级流量、连接数进行全面调控,降低升级时的网络压力,客户端自动探测代码库更新状况、自动增量升级。
    1、 北信源网络防病毒软件是目前国内政府机关、企业单位使用最多的杀毒软件,北信源公司多年来一直服务大中型网络机构,经验丰富,对不同网络构架及应用十分熟悉。
    2、 北信源网络杀毒软件支持建立多级分区域防病毒控制体系,支持构架基于局域网的多级级联的统一病毒监控模式。
    3、 防病毒监控体系各管理平台支持Web方式管理,网管人员可以远程管理网络客户端、网关、管理平台的防病毒软件。
    4、 提供网络病毒代码库专用升级软件,为大型网络防病毒构建升级专用服务器,进行升级状况检测、升级流量控制及连结数控制等。
    5、 管理平台独有嵌入的万能协议中间件,能够进行不同局域网端到端的远程控制管理,不需要更改网络防火墙设置,实现远程异地协助,支持Windows、Linux、Unix等,大大提升网络管理工作的效率。
    6、 同国内多家防火墙联动,提供网络边界病毒过滤模块,可以快速有效的隔离病毒。
    7、 北信源公司还能够帮助用户构建病毒预警体系,及时发现网络中存在的未知病毒攻击行为,通过病毒预警体系中的病毒防范系统、辅助安全支撑技术、管理人员协作机制、应急制度来实现对病毒发生、灾难现场的处理。
    8、 同各种安全产品进行联动,提升网络安全体系不同产品的兼容性、稳定性等。
    9、 支持对网络中计算机设备的管理,做到对网络计算机的桌面管理、设备管理、上网监控管理,并能够做到对网络IP、MAC地址的绑定,从而大大提高网络的安全等级。
    10、 北信源公司具备强大防病毒安全服务优势:连续五年全国人大政协会议现场保障厂家,作为21届世界大运会、全球环境基金成员国大会网络安全保障产品,是国家众多大部委、集团、企业级用户网络安全首选保障产品。
上述北信源网络防病毒体系建设的十个特点,是目前国内其他厂家所不能提供的,这也是众多网络用户为什么选择北信源安全产品作为首要保障产品的道理。
 

5.3 网络版客户端、网络版服务器端
所有网络客户端要求安装北信源客户端杀毒软件系统,重要服务器安装北信源杀毒服务器端软件,并根据不同网络的实际情况进行终端病毒软件策略配置。如根据病毒危害、网络状况、管理构架来进行软件系统配置,有针对性的选择防毒策略。杀毒软件支持windows平台、unix平台、Notes系统的安装,能够满足计算机终端不同平台的病毒防范需求。

充分利用已有防病毒软件:

    对所有终端用户、管理人员所使用采取若干措施来强化软件的安装:
1. 以通知、行政指令方式来来要求各个用户计算机必须安装杀毒软件,重要服务器、工作站由安全管理人员负责。
2. 采用技术检测手段,定期检查网络中客户端杀毒软件安装情况、杀毒软件病毒代码库升级状况,对不符合要求的如网机器采取相应措施。
3. 强化广域网、局域网防病毒管理控制平台对客户端的病毒监控、病毒报警的管控性能,以完善的广域网、局域网防毒控制体系。
4. 合理配置已有网络防毒系统的不同组件,如单机杀毒、网关防毒、服务器防毒组件、病毒升级设施等。
5. 充分利用已有防毒系统软件杀毒模块、控制模块中所附带的杀毒策略、管理策略等。

5.4 终端防毒策略设定:
    终端杀毒设置:病毒清除必要策略包括:启动邮件病毒、引导区病毒、内存病毒检测;对压缩文件、共享目录的检测;进行杀毒备份。
系统管理配置:进行系统监视,启动对注册表、autoexec.abt、system.ini、win.ini文件的监视;
    定时查毒、杀毒,基于规定时间进行病毒检测;
    定时升级,基于周、日的升级自动定时,或者手动设定。
    启动病毒上报机制,将本机病毒信息上报给管理中心,供监控中心汇总;
    启动网管人员远程策略管理配置,方便管理人员对客户端杀毒软件的应用配置操作。
    终端升级设置:北信源防病毒系统除了杀毒软件和监控系统有直接升级设置外,还拥有独立的病毒代码升级工具vrvupweb,通过设置本地杀毒软件、管理中心,可以通过直接Internet、内网vrvupweb来达到统一升级的目的。
    根据实际情况,建立vrv病毒代码升级服务器,进行vrv病毒库升级。(详细见杀毒更新中心)

5.5 防毒管理层设计
北信源VRV防病毒集合跨平台的客户端·服务器·群件·邮件·网关等防毒组件,协同跨广域网的统一升级平台·集中管理控制中心构成适应国家部委·大集团广域网防毒的构架。
广域网多级网络防病毒管理构架:
    北信源公司基于全线产品,建立支持大型网络的三级网络防病毒管理模式:终端杀毒-局域网集中监控-广域网总部管理,在局域网病毒防御的基础上构建广域网总部病毒报警查看系统。
总部监控中心:对于存在多级网络管理的网络,配备北信源病毒总部监控中心(VRVHQ),作为二级管理中心的总控台,汇总二级网络中病毒监控平台的病毒信息,总部管理人员可以定期查看全网络的二级病毒监控机运行状况,并可以直接监视网络客户端状况。
1、 监控本地、远程异地局域网病毒防御情况,查看所属二级网络监控机管理客户端信息,如客户端开机数量,安装杀毒软件客户端列表、版本等;
2、 统计分析广域网、局域网病毒爆发种类、发生频度、易发生源等信息;
3、 全网杀毒操作,对指定网络、子网、工作组等进行查毒、杀毒,提供网管信息通知发送,如恶性病毒信息、省级通知等。
4、 病毒信息汇总,定时接收下级病毒上报信息,进行病毒安全风险评估。
二级病毒集中监控(总控):在二级网络中配备总部控制中心、北信源病毒集中监控中心。
    二级总部控制中心用于上级管理人员对下属局域网病毒管理中心的监控管理,监控下属客户端病毒防御状况,并能够远程指令杀毒。
北信源病毒集中监控中心监控本级网络(多网段)客户端、服务器病毒信息。
    北信源病毒集中监控中心(VRVAMC)协调局域网防病毒系统正常运行,负责病毒入侵汇总,报警,推拉式统一升级等,具体为:内置网络防病毒系统策略生成器和优化器,制定网络防毒策略,定时同总部监控系统(VRVHQ)通讯,传递信息;支持分组管理,远程日志获取,全网统一杀毒;监视网络中是否安装防病毒软件及运行状况;详细日志记录,智能评估系统病毒风险;屏幕监控,远程操作客户端。

 

 

 

第 6 章       上网行为管理
6.1 产品特色
各类复杂的网络环境的适应能力强;不易因网络结构升级或重新布局而失去作用;
b.近乎完美的跨VLAN监控方案;
c.内网管控和互联网监控有机结合;
d.针对通讯包的过滤,提供详细的“封堵原因”记录。
e.通过内网管控功能,能监控到QQ/skype等加密强度很高的聊天内容;
f.强大的外发文件监控技术,WEB邮件及附件/发表文章/收发邮件及附件/MSN传文件/QQ传文件;
g.同时提供多种监控模式:基于网卡、IP、基于帐户;

6.2 主要功能
a、上网审计。

封堵QQ;限制上网网站、指定邮件服务器;过滤网页(如色情网)、过滤邮箱、过滤端口、Ip过滤、过滤色情关键词;规定上网和收发邮件时间;封堵网络游戏、股票软;   规定外发资料的最大尺寸;限制上网流量;IP白名单,IP黑名单。

b、监控员工日常网络活动-网络监控技术。

如:上网网站、收发邮件、网上聊天内容(MSN/Yahoo Messenger)、QQ事件、FTP上传命令、TELNET远程登录命令等,以实现全面的网络行为监控。

c、多种网站过滤 库 - 网络监控过滤库。  

系统同时提供多种过滤库,把包括:色情网址库、游戏网站库、聊天网站库、财经 股票库、游戏端口库等。

d、日志统计。  

 可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。

e、免费高速共享上网NAT。

可实现多台机器共享上网,代替市面上大多数代理服务器软件。

c、绑定IP和MAC(单网段的情况)。

 监控网络中盗用IP地址的情况。

e、邮件监控。

 记录通过收发工具所收发的邮件,包括内容和附件,记录通过网站所发的邮件内容
 和附件。

f、内网管控。

自动截取被监控者的电脑屏幕,获取客户机器系统信息,查阅客户硬盘内容,操作客户机注册表等。监控QQ/Skype等加密强度高的聊天内容。

g、十多种专业报表。

实现专业图形和文字报表,报表内容包括:访问网页时间统计、收发邮件统计、流量统计、聊天统计等等。

第 7 章       实施步骤
7.1 客户端
   安装统一的VRV杀毒软件,并及时更新,便于统一管理和查看;

   IP地址的统计和更改;

上述工作,由贵校老师与我公司工程师现场安装;

7.2 管理端
   通过网路岗软件,及时分析网络流量,发现异常情况立即处理;

   安装网络版杀毒软件的部署;

   流量控制规划与部署;

上述工作,我公司安排工程师现场查看2-3天;并做详细记录;

7.3 更新路由器
上述工作,我公司安排工程师现场查看2-3天;并做详细记录;

7.4 报价清单
详见文件附件

  
上海宁博网络信息技术有限公司 版权所有,违权必究  业务咨询:51099690 传真:52953907  管理登录
沪ICP备07001541号-1