天融信云安全監(jiān)控服務(wù)白皮書(shū)

天融信云安全監(jiān)控服務(wù)天融信云安全監(jiān)控服務(wù)銷(xiāo)售白皮書(shū)北京天融信公司2012年8月

目錄TOC\o"1-4"\h\z\u1 服務(wù)背景 41.1 各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品的大量使用帶來(lái)新的工作挑戰(zhàn) 41.2 WEB的廣泛應(yīng)用導(dǎo)致針對(duì)WEB服務(wù)器的攻擊日益盛行 51.3 天融信云安全監(jiān)控服務(wù) 62 服務(wù)說(shuō)明 72.1 天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù) 72.1.1 目標(biāo)客戶(hù) 72.1.2 產(chǎn)品功能 72.1.2.1 多方位可用性監(jiān)控 72.1.2.2 策略評(píng)估 92.1.2.3 策略監(jiān)控 102.1.2.4 策略備份 102.1.2.5 智能風(fēng)險(xiǎn)防御 102.1.2.6 設(shè)備更新管理 102.1.2.7 備件響應(yīng)服務(wù) 112.1.2.8 內(nèi)網(wǎng)事件分析 112.1.2.9 外網(wǎng)事件分析 112.1.2.10 日志云存儲(chǔ)服務(wù) 112.1.3 典型應(yīng)用 122.2 天融信網(wǎng)站監(jiān)控防護(hù)服務(wù) 122.2.1 目標(biāo)客戶(hù) 132.2.2 產(chǎn)品功能 132.2.2.1 可用性狀態(tài)監(jiān)控 132.2.2.2 敏感字監(jiān)控 132.2.2.3 網(wǎng)站頁(yè)面防篡改監(jiān)控和網(wǎng)頁(yè)恢復(fù) 132.2.2.4 網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被風(fēng)險(xiǎn)隔離 142.2.2.5 實(shí)時(shí)阻斷對(duì)WEB服務(wù)的各種攻擊行為 142.2.2.6 WEB漏洞檢測(cè) 142.2.2.7 防拒絕服務(wù)攻擊 152.2.2.8 異常外聯(lián)事件分析 152.2.2.9 日志云存儲(chǔ)服務(wù) 152.2.2.10 安全信息通報(bào)服務(wù) 152.2.3 典型應(yīng)用 163 服務(wù)特點(diǎn) 163.1 更徹底的網(wǎng)站防護(hù)及頁(yè)面防篡改、頁(yè)面恢復(fù) 163.2 強(qiáng)大的WEB網(wǎng)站防護(hù)能力 163.3 符合國(guó)家信息安全評(píng)測(cè)的標(biāo)準(zhǔn)和結(jié)果 173.4 提供專(zhuān)業(yè)的網(wǎng)站防護(hù)巡檢、評(píng)測(cè)、加固、應(yīng)急等持續(xù)性服務(wù) 173.5 有效提升網(wǎng)絡(luò)安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力 173.6 云安全在線(xiàn)監(jiān)測(cè)服務(wù)提供全天侯監(jiān)控和即時(shí)預(yù)警 173.7 提供安全設(shè)備和網(wǎng)站防護(hù)的日志存儲(chǔ)服務(wù) 183.8 以結(jié)果為導(dǎo)向的“托管式全方位服務(wù)” 183.9 豐富經(jīng)驗(yàn)和專(zhuān)業(yè)技術(shù)的保障 183.10 解決實(shí)際問(wèn)題的專(zhuān)家級(jí)報(bào)告 184 客戶(hù)收益 19

服務(wù)背景各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品的大量使用帶來(lái)新的工作挑戰(zhàn)過(guò)去的十多年來(lái)，網(wǎng)絡(luò)安全形勢(shì)一直十分嚴(yán)峻，重大網(wǎng)絡(luò)安全事故頻頻發(fā)生。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高，很多政企機(jī)構(gòu)都購(gòu)買(mǎi)部署了各種類(lèi)型的網(wǎng)絡(luò)安全設(shè)備，如防火墻、IDP、VPN、防病毒網(wǎng)關(guān)等來(lái)保護(hù)自己的信息系統(tǒng)資產(chǎn)。但是隨著用戶(hù)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)安全設(shè)備數(shù)量的增多，網(wǎng)絡(luò)管理員又面臨新的問(wèn)題：所有的這些網(wǎng)絡(luò)安全設(shè)備，數(shù)量眾多，型號(hào)多樣，功能各異，網(wǎng)絡(luò)管理員只能對(duì)每個(gè)產(chǎn)品或每種產(chǎn)品單個(gè)管理，缺少統(tǒng)一的管理手段。大量網(wǎng)絡(luò)安全設(shè)備在不同位置的使用導(dǎo)致這些設(shè)備的策略管理非常麻煩，比如設(shè)備上線(xiàn)前策略的規(guī)劃和制定是否符合安全需求，策略變動(dòng)是否是合理的管理行為，策略變化之前是否有備份，等等。網(wǎng)絡(luò)安全技術(shù)日新月異，說(shuō)一日一變都不為過(guò)，而相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品更新也非常之快，大量的網(wǎng)絡(luò)安全產(chǎn)品更新任務(wù)也大大增加了網(wǎng)絡(luò)管理員工作。工作時(shí)間之外的網(wǎng)絡(luò)安全事件層出不窮，而往往網(wǎng)絡(luò)安全事件就發(fā)生在5X8小時(shí)之外，缺少全天侯安全監(jiān)控人手和工具。由于技術(shù)方面缺少專(zhuān)業(yè)的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)支撐，大多數(shù)管理員很難跟上網(wǎng)絡(luò)安全技術(shù)發(fā)展，這導(dǎo)致管理員在發(fā)生新的網(wǎng)絡(luò)攻擊和安全事件時(shí)缺少足夠的應(yīng)對(duì)辦法。設(shè)備出現(xiàn)問(wèn)題時(shí)可能缺少救急用的對(duì)應(yīng)型號(hào)的網(wǎng)絡(luò)安全設(shè)備頂替，而如果每種型號(hào)的安全設(shè)備都自購(gòu)備件的話(huà)，會(huì)導(dǎo)致成本的大大增加和可能的浪費(fèi)。海量的安全事件和操作日志缺少統(tǒng)一的管理和存儲(chǔ)，可能就在安全設(shè)備本身上存放，針對(duì)這類(lèi)最有價(jià)值的信息資產(chǎn)缺少統(tǒng)一的管理存儲(chǔ)分析手段和技術(shù)?！C上所述，可以看出，網(wǎng)絡(luò)安全設(shè)備的維護(hù)和管理是否專(zhuān)業(yè)直接影響到潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的高低，如何在現(xiàn)有網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)上，通過(guò)收集和整合各類(lèi)用戶(hù)關(guān)心的安全事件，挖掘用戶(hù)關(guān)注的業(yè)務(wù)價(jià)值，滿(mǎn)足用戶(hù)日益復(fù)雜的信息系統(tǒng)實(shí)際安全管理需要，對(duì)網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)安全提出了重大挑戰(zhàn)。WEB的廣泛應(yīng)用導(dǎo)致針對(duì)WEB服務(wù)器的攻擊日益盛行伴隨著互聯(lián)網(wǎng)技術(shù)與用戶(hù)的業(yè)務(wù)密切結(jié)合，電子商務(wù)和電子政務(wù)用戶(hù)利用WEB網(wǎng)站來(lái)實(shí)現(xiàn)其業(yè)務(wù)流程的趨勢(shì)日趨明顯。但是，商業(yè)對(duì)手的惡意競(jìng)爭(zhēng)，國(guó)內(nèi)外各類(lèi)非法組織的不良企圖，離職員工的不滿(mǎn)情緒泄憤等等各種原因都越來(lái)越導(dǎo)致WEB網(wǎng)站安全問(wèn)題日益突出：網(wǎng)頁(yè)篡改：各類(lèi)黑暗勢(shì)力的反華宣傳，可能篡改有影響力的政企WEB網(wǎng)站網(wǎng)頁(yè)，這會(huì)嚴(yán)重影響單位形象，甚至帶來(lái)負(fù)面政治影響。網(wǎng)站攻擊：網(wǎng)站核心資產(chǎn)被入侵，機(jī)密信息泄露會(huì)嚴(yán)重危害單位業(yè)務(wù)和競(jìng)爭(zhēng)力。拒絕服務(wù)：為打擊競(jìng)爭(zhēng)對(duì)手業(yè)務(wù)，拒絕服務(wù)攻擊可能造成客戶(hù)的大量流失。被動(dòng)下線(xiàn)：被篡改系統(tǒng)或作為攻擊機(jī)后，可能導(dǎo)致被監(jiān)管部門(mén)勒令下線(xiàn)整改。法律風(fēng)險(xiǎn)：可能帶來(lái)大量法律方面的風(fēng)險(xiǎn)，比如成為釣魚(yú)網(wǎng)站傳播的媒介，損害訪(fǎng)問(wèn)者的利益（網(wǎng)銀、游戲等各類(lèi)密碼）。……針對(duì)這兩塊獨(dú)特而復(fù)雜的網(wǎng)絡(luò)安全領(lǐng)域，天融信公司集十余年信息安全研發(fā)經(jīng)驗(yàn)和安全服務(wù)實(shí)踐，推出“云安全監(jiān)控服務(wù)”。天融信云安全監(jiān)控服務(wù)“天融信云安全監(jiān)控服務(wù)”為用戶(hù)提供托管式的“安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)”和“網(wǎng)站監(jiān)控防護(hù)服務(wù)”兩大服務(wù)內(nèi)容，針對(duì)用戶(hù)的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)站進(jìn)行全天侯安全監(jiān)控、安全告警、攻擊阻斷，并提供可視化報(bào)告和解決方案?！疤烊谛旁瓢踩O(jiān)控中心”是網(wǎng)絡(luò)時(shí)代信息安全防護(hù)手段的最新體現(xiàn)，它以云安全運(yùn)維監(jiān)控團(tuán)隊(duì)為服務(wù)核心和發(fā)起點(diǎn)，整合公司各技術(shù)團(tuán)隊(duì)（安全技術(shù)團(tuán)隊(duì)、攻防實(shí)驗(yàn)室團(tuán)隊(duì)、公司研發(fā)團(tuán)隊(duì)、客戶(hù)本地技術(shù)支持團(tuán)隊(duì)）和相關(guān)安全產(chǎn)品、管理平臺(tái)資源，為用戶(hù)提供最實(shí)時(shí)最實(shí)用的網(wǎng)絡(luò)安全解決方案?！疤烊谛旁瓢踩O(jiān)控中心”存在自適應(yīng)自學(xué)習(xí)能力，它融合了并行處理、網(wǎng)格計(jì)算、未知攻擊行為判斷等新興技術(shù)和概念，每一個(gè)技術(shù)團(tuán)隊(duì)、每一個(gè)客戶(hù)服務(wù)點(diǎn)，都會(huì)在自己的崗位上為用戶(hù)網(wǎng)絡(luò)安全監(jiān)控發(fā)揮自己的作用，通過(guò)網(wǎng)狀的大量安全事件，對(duì)網(wǎng)絡(luò)中的異常行為進(jìn)行監(jiān)測(cè)研究和趨勢(shì)判斷，獲取互聯(lián)網(wǎng)中各種惡意程序的最新信息，推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把各類(lèi)安全事件的解決方案分發(fā)到每一個(gè)相關(guān)客戶(hù)手中。服務(wù)說(shuō)明天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)是天融信安全服務(wù)團(tuán)隊(duì)依托專(zhuān)業(yè)的安全管理系統(tǒng)平臺(tái)，結(jié)合用戶(hù)對(duì)網(wǎng)絡(luò)安全設(shè)備的管理需求，以靈活多樣的服務(wù)包為主要形式，針對(duì)不同的IT環(huán)境進(jìn)行安全監(jiān)控、安全告警等，并提供可視化報(bào)告和統(tǒng)計(jì)的一種服務(wù)。安全設(shè)備監(jiān)控平臺(tái)提供了高實(shí)時(shí)性和全方位的監(jiān)控和管理服務(wù)。通過(guò)天融信安全設(shè)備監(jiān)控平臺(tái)提供的智能向?qū)?、?qiáng)大的管理工具和靈活的監(jiān)控服務(wù)，實(shí)現(xiàn)對(duì)用戶(hù)的安全設(shè)備和業(yè)務(wù)服務(wù)器進(jìn)行全面監(jiān)控和保障，從而提升整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全性和穩(wěn)定性，大大降低企業(yè)的運(yùn)維安全風(fēng)險(xiǎn)和成本。目標(biāo)客戶(hù)安全設(shè)備監(jiān)控服務(wù)包主要監(jiān)控對(duì)象：天融信自研的安全網(wǎng)關(guān)，包括防火墻、VPN、入侵防御、防病毒網(wǎng)關(guān)和UTM。產(chǎn)品功能安全設(shè)備監(jiān)控服務(wù)包主要提供以下內(nèi)容：多方位可用性監(jiān)控天融信安全設(shè)備監(jiān)控平臺(tái)是實(shí)現(xiàn)安全設(shè)備監(jiān)控服務(wù)的核心，它提供了一系列強(qiáng)大的監(jiān)控和管理功能，通過(guò)一個(gè)直觀、易用的Web界面來(lái)展現(xiàn)，對(duì)重要對(duì)象的可用性進(jìn)行監(jiān)測(cè)，幫助用戶(hù)監(jiān)控以下功能：設(shè)備可用性監(jiān)測(cè)、隧道可用性監(jiān)測(cè)、業(yè)務(wù)服務(wù)器可用性監(jiān)測(cè)、業(yè)務(wù)網(wǎng)絡(luò)可用性監(jiān)測(cè)、可用性質(zhì)量綜合評(píng)分等，實(shí)現(xiàn)對(duì)用戶(hù)業(yè)務(wù)的實(shí)時(shí)性、持續(xù)性、安全性進(jìn)行保護(hù)。多方位可用性監(jiān)控的主要目的是保障用戶(hù)安全設(shè)備的可用性和穩(wěn)定性，通過(guò)對(duì)設(shè)備在線(xiàn)情況、CPU內(nèi)存連接數(shù)等性能信息、接口流量信息、隧道連通信息、隧道流量信息進(jìn)行實(shí)時(shí)監(jiān)控和綜合統(tǒng)計(jì)、分析，從而判斷出設(shè)備的健康度。通過(guò)7*24小時(shí)不間斷的實(shí)時(shí)監(jiān)控和及時(shí)報(bào)警，第一時(shí)間發(fā)現(xiàn)安全隱患并通知用戶(hù)，并提供詳細(xì)的問(wèn)題分析和解決建議。定期提供豐富的審計(jì)報(bào)表，包括每類(lèi)信息的運(yùn)行詳細(xì)和所有設(shè)備的運(yùn)行情況匯總，以餅圖、柱圖、曲線(xiàn)圖和列表等多種形式顯示信息，使用用戶(hù)能夠一目了然的獲知設(shè)備運(yùn)行信息。服務(wù)人員通過(guò)拓?fù)鋱D等多種方式，實(shí)現(xiàn)對(duì)設(shè)備、隧道等進(jìn)行各種管理和監(jiān)控，圖形化的添加設(shè)備和安全域，建立設(shè)備間的隧道，實(shí)現(xiàn)對(duì)設(shè)備性能信息的監(jiān)視，包括CPU信息、內(nèi)存信息、接口信息和連接信息等。另外，對(duì)于具有VPN功能的設(shè)備還提供了隧道監(jiān)控和VRC監(jiān)控功能。通過(guò)天融信安全監(jiān)控平臺(tái)能夠最全面的了解整個(gè)網(wǎng)絡(luò)，包括：設(shè)備的可用性、接口流量、版本、許可證、配置信息、路由信息和日志等；全網(wǎng)拓?fù)洹⒃O(shè)備性能排行、設(shè)備接口流量排行；隧道協(xié)商狀態(tài)、隧道流量趨勢(shì)、隧道傳輸細(xì)節(jié)、VRC用戶(hù)信息、虛擬路由信息；全網(wǎng)攻擊事件、病毒信息、木馬信息、應(yīng)用分布流量等。策略評(píng)估安全策略評(píng)估功服務(wù)由天融信安全顧問(wèn)團(tuán)隊(duì)負(fù)責(zé)，基于監(jiān)控平臺(tái)定期對(duì)防火墻、入侵防御、防病毒等設(shè)備的安全策略進(jìn)行合規(guī)性和安全性的監(jiān)測(cè)與評(píng)估，提供專(zhuān)業(yè)的評(píng)估報(bào)告。主要針對(duì)入侵、網(wǎng)絡(luò)攻擊、拒絕服務(wù)（DoS）攻擊，以及蠕蟲(chóng)、網(wǎng)絡(luò)病毒、特洛伊木馬、間諜件和廣告件等做出策略評(píng)估，并給出改進(jìn)建議，進(jìn)一步的提高設(shè)備的使用價(jià)值。長(zhǎng)期的防火墻策略管理以及復(fù)雜的防火墻部署過(guò)程中，防火墻規(guī)則集可能會(huì)比較凌亂，隨著時(shí)間的發(fā)展，這些規(guī)則集可能與安全策略脫軌，同時(shí)也有可能產(chǎn)生沒(méi)有用或策略漏洞的規(guī)則，天融信安全設(shè)備監(jiān)控平臺(tái)可以實(shí)現(xiàn)遠(yuǎn)程對(duì)設(shè)備的安全策略進(jìn)行評(píng)估，幫助用戶(hù)實(shí)現(xiàn)設(shè)備策略的安全防護(hù)：靜態(tài)策略評(píng)估：通過(guò)靜態(tài)檢查設(shè)備配置文件的方式，結(jié)合天融信和用戶(hù)工程經(jīng)驗(yàn)，識(shí)別出配置文件中有風(fēng)險(xiǎn)的規(guī)則，給出改進(jìn)建議。包括管理類(lèi)配置、接口類(lèi)配置、網(wǎng)絡(luò)類(lèi)配置、ACL類(lèi)配置、高可用性類(lèi)配置等方面；設(shè)備安全自檢策略：通過(guò)檢查設(shè)備的時(shí)間是否同步，管理員密碼強(qiáng)度等方面來(lái)提高設(shè)備的安全性；策略安全綜合評(píng)分：根據(jù)策略安全性的各項(xiàng)檢查項(xiàng)，進(jìn)行綜合評(píng)分。策略?xún)?yōu)化：檢查設(shè)備是否配置了不安全的外部訪(fǎng)問(wèn)策略，提供天融信的安全配置建議，檢查策略沖突情況；根據(jù)實(shí)際訪(fǎng)問(wèn)情況，評(píng)估策略的使用情況，給出優(yōu)化建議。策略監(jiān)控安全設(shè)備的策略一旦發(fā)生變化，則安全監(jiān)控中心會(huì)告警，通知客戶(hù)進(jìn)行確認(rèn)并記錄策略變更。實(shí)現(xiàn)設(shè)備配置的版本管理，監(jiān)控設(shè)備配置是否被修改，被修改的風(fēng)險(xiǎn)等級(jí)判斷，并提供不同策略版本之間的比較功能。策略備份策略定期備份：針對(duì)有需要的用戶(hù)，定期自動(dòng)進(jìn)行網(wǎng)絡(luò)安全設(shè)備策略的備份，以防止管理員策略變更后缺少備份。智能風(fēng)險(xiǎn)防御當(dāng)被保護(hù)的對(duì)象遭受攻擊時(shí)，監(jiān)控中心根據(jù)風(fēng)險(xiǎn)的特性，自動(dòng)生成安全設(shè)備防護(hù)策略規(guī)則，讓安全設(shè)備主動(dòng)進(jìn)行風(fēng)險(xiǎn)防護(hù)或?qū)芾韱T提供優(yōu)化規(guī)則建議。設(shè)備更新管理更新管理能確保用戶(hù)使用的設(shè)備操作系統(tǒng)版本、病毒庫(kù)版本、攻擊識(shí)別庫(kù)版本等為最新版本，保證用戶(hù)網(wǎng)絡(luò)能夠?qū)ψ罱l(fā)生的安全威脅進(jìn)行實(shí)時(shí)、有效的防御。安全設(shè)備監(jiān)控平臺(tái)提供了定期監(jiān)測(cè)設(shè)備相關(guān)的更新信息，給出更新建議。也可以事先配置好設(shè)備自動(dòng)升級(jí)和軟件自動(dòng)分發(fā)功能，在有新的規(guī)則庫(kù)和系統(tǒng)軟件發(fā)布時(shí)，第一時(shí)間更新到用戶(hù)的設(shè)備上，執(zhí)行更新操作，實(shí)現(xiàn)了版本檢測(cè)、升級(jí)管理和軟件分發(fā)、License管理、設(shè)備系統(tǒng)軟件管理、設(shè)備客戶(hù)端軟件管理、CRL管理、簽名庫(kù)管理（管理設(shè)備各類(lèi)簽名庫(kù)，有攻擊檢測(cè)規(guī)則庫(kù)、應(yīng)用識(shí)別庫(kù)、URL庫(kù)、病毒庫(kù)等）等，有效保護(hù)用戶(hù)的資產(chǎn)安全防護(hù)有效性和安全防護(hù)的實(shí)時(shí)性。同時(shí)支持設(shè)備升級(jí)計(jì)劃任務(wù)形式，在業(yè)務(wù)空閑時(shí)進(jìn)行設(shè)備的批量自動(dòng)升級(jí)，保證用戶(hù)業(yè)務(wù)本身不受影響。備件響應(yīng)服務(wù)主要包括天融信系列網(wǎng)關(guān)產(chǎn)品，服務(wù)期限外的設(shè)備故障替換、設(shè)備應(yīng)急處理、現(xiàn)場(chǎng)支持等。內(nèi)網(wǎng)事件分析深度分析設(shè)備收取的內(nèi)網(wǎng)安全事件或異常行為，幫助用戶(hù)凈化內(nèi)部網(wǎng)絡(luò)，維護(hù)內(nèi)網(wǎng)安全合規(guī)性。對(duì)持續(xù)出現(xiàn)違反安全規(guī)則的，作出重點(diǎn)報(bào)告。外網(wǎng)事件分析深度分析設(shè)備抓到的外網(wǎng)攻擊行為，協(xié)助用戶(hù)提高安全配置，對(duì)重點(diǎn)攻擊IP進(jìn)行隔斷或調(diào)查。日志云存儲(chǔ)服務(wù)幫助用戶(hù)網(wǎng)站實(shí)現(xiàn)符合國(guó)家政策法規(guī)、標(biāo)準(zhǔn)規(guī)定的日志收存查和深度分析功能，并使組織滿(mǎn)足等保、分保等政策標(biāo)準(zhǔn)的一體化解決方案。典型應(yīng)用天融信網(wǎng)站監(jiān)控防護(hù)服務(wù)天融信網(wǎng)站防護(hù)服務(wù)是天融信經(jīng)過(guò)多年行業(yè)深厚技術(shù)積累和應(yīng)用實(shí)踐經(jīng)驗(yàn)，憑借歷經(jīng)奧運(yùn)、亞運(yùn)、世博、兩會(huì)等大型活動(dòng)安全保障的考驗(yàn)，以及在多個(gè)網(wǎng)站防護(hù)項(xiàng)目上的經(jīng)驗(yàn)積累，為客戶(hù)網(wǎng)站提供：一、網(wǎng)站頁(yè)面是否被篡改和被恢復(fù)監(jiān)測(cè)；二、網(wǎng)站是否可用性狀態(tài)監(jiān)控；三、網(wǎng)站安全是否符合國(guó)家評(píng)測(cè)機(jī)構(gòu)相關(guān)規(guī)定；四、網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被安全阻斷和隔離；五、及時(shí)的安全應(yīng)急及安全信息通報(bào)服務(wù)。天融信網(wǎng)站防護(hù)服務(wù)通過(guò)遠(yuǎn)程安全檢測(cè)和實(shí)時(shí)監(jiān)控，可以實(shí)時(shí)將源站保護(hù)起來(lái)，既能保證其內(nèi)容不會(huì)被黑客篡改，又能將各種攻擊影響降到最低，同時(shí)保障網(wǎng)站信息的正確性、政務(wù)服務(wù)的可用性和信息反饋的暢通性。天融信網(wǎng)站防護(hù)服務(wù)為了達(dá)到對(duì)網(wǎng)站進(jìn)行持續(xù)防護(hù)的目的，我們還將為客戶(hù)提供后續(xù)的網(wǎng)站掃描、風(fēng)險(xiǎn)評(píng)估及加固、應(yīng)急處理，網(wǎng)站安全評(píng)測(cè)，網(wǎng)站安全通告服務(wù)，第一時(shí)間向客戶(hù)預(yù)警并幫助客戶(hù)處理可能發(fā)生的網(wǎng)站安全風(fēng)險(xiǎn)事件。目標(biāo)客戶(hù)政務(wù)網(wǎng)站、教育網(wǎng)站、行業(yè)企業(yè)網(wǎng)站，電子商務(wù)網(wǎng)站、金融網(wǎng)站等客戶(hù)。產(chǎn)品功能可用性狀態(tài)監(jiān)控對(duì)客戶(hù)的網(wǎng)站系統(tǒng)進(jìn)行7X24小時(shí)監(jiān)控，當(dāng)客戶(hù)的網(wǎng)站不能訪(fǎng)問(wèn)或者訪(fǎng)問(wèn)異常，向客戶(hù)及時(shí)報(bào)警。敏感字監(jiān)控監(jiān)測(cè)網(wǎng)站頁(yè)面中是否存在反動(dòng)、色情等敏感信息，一旦發(fā)現(xiàn)及時(shí)向客戶(hù)預(yù)警，提醒客戶(hù)采取應(yīng)對(duì)措施。網(wǎng)站頁(yè)面防篡改監(jiān)控和網(wǎng)頁(yè)恢復(fù)采用獨(dú)特專(zhuān)業(yè)技術(shù)，不需要在WEB服務(wù)器上裝載任何軟件，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被篡改就及時(shí)恢復(fù)，同時(shí)通過(guò)頁(yè)面告警、聲音、郵件、短信的方式通知在線(xiàn)監(jiān)測(cè)人員及用戶(hù)，進(jìn)行保護(hù)性防護(hù)。采用了一種快速監(jiān)測(cè)方法，70%~80%的網(wǎng)頁(yè)篡改行為都能在1s內(nèi)被發(fā)現(xiàn)。特點(diǎn)：支持在線(xiàn)監(jiān)控和離線(xiàn)監(jiān)控；支持日志、禁止、恢復(fù)動(dòng)作；支持根路徑、非根路徑分別設(shè)置檢測(cè)時(shí)間間隔；支持輕度、深度兩種級(jí)別檢測(cè)策略。網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被風(fēng)險(xiǎn)隔離采用天融信獨(dú)特的技術(shù)，當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)兩次或以上被篡改又被恢復(fù)時(shí)，根據(jù)用戶(hù)的權(quán)限設(shè)置，可以實(shí)現(xiàn)網(wǎng)站和互聯(lián)網(wǎng)絡(luò)的物理隔離，實(shí)現(xiàn)網(wǎng)站的徹底安全性，減少風(fēng)險(xiǎn)的擴(kuò)大性，有效控制風(fēng)險(xiǎn)的蔓延，等處理完畢后，可自動(dòng)進(jìn)行恢復(fù)。實(shí)時(shí)阻斷對(duì)WEB服務(wù)的各種攻擊行為天融信網(wǎng)站防護(hù)系列實(shí)現(xiàn)了惡意代碼主動(dòng)防御、網(wǎng)頁(yè)的文件過(guò)濾驅(qū)動(dòng)保護(hù)、防跨站攻擊、防SQL注入、自身抗網(wǎng)絡(luò)攻擊等功能，不但保障了網(wǎng)頁(yè)不會(huì)被篡改，而且還可以保障網(wǎng)站可以被安全、高效的訪(fǎng)問(wèn)，對(duì)網(wǎng)站系統(tǒng)進(jìn)行自動(dòng)化的漏洞掃描，以發(fā)現(xiàn)目標(biāo)網(wǎng)站系統(tǒng)的全弱點(diǎn)為目標(biāo)，對(duì)網(wǎng)站中指定網(wǎng)頁(yè)范圍進(jìn)行網(wǎng)站高危腳本漏洞挖掘驗(yàn)證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯(cuò)誤等典型腳本漏洞信息，并對(duì)網(wǎng)站中指定網(wǎng)頁(yè)范圍進(jìn)行網(wǎng)站高危腳本漏洞挖掘驗(yàn)證。WEB漏洞檢測(cè)對(duì)網(wǎng)站系統(tǒng)進(jìn)行自動(dòng)化的漏洞掃描，以發(fā)現(xiàn)目標(biāo)網(wǎng)站系統(tǒng)的全弱點(diǎn)為目標(biāo)，對(duì)網(wǎng)站中指定網(wǎng)頁(yè)范圍進(jìn)行網(wǎng)站高危腳本漏洞挖掘驗(yàn)證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯(cuò)誤等典型腳本漏洞信息，并對(duì)網(wǎng)站中指定網(wǎng)頁(yè)范圍進(jìn)行網(wǎng)站高危腳本漏洞挖掘驗(yàn)證。防拒絕服務(wù)攻擊全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、CC等幾十種DOS/DDOS攻擊行為異常外聯(lián)事件分析對(duì)網(wǎng)站流出的異常流量和行為進(jìn)行分析，防止網(wǎng)站成為攻擊跳板或釣魚(yú)網(wǎng)站。日志云存儲(chǔ)服務(wù)日志云存儲(chǔ)服務(wù)：幫助用戶(hù)網(wǎng)站實(shí)現(xiàn)符合國(guó)家政策法規(guī)、標(biāo)準(zhǔn)規(guī)定的日志收存查和深度分析功能，并使組織滿(mǎn)足等保、分保等政策標(biāo)準(zhǔn)的一體化解決方案。安全信息通報(bào)服務(wù) 提供最新安全資訊，使客戶(hù)實(shí)時(shí)掌握最新的安全動(dòng)態(tài)，同時(shí)當(dāng)發(fā)現(xiàn)與網(wǎng)站系統(tǒng)相關(guān)的緊急安全漏洞或事件，將第一時(shí)間通知。安全通告的方式有短信、電話(huà)、電子郵件。典型應(yīng)用服務(wù)特點(diǎn)更徹底的網(wǎng)站防護(hù)及頁(yè)面防篡改、頁(yè)面恢復(fù)監(jiān)控中心一旦發(fā)現(xiàn)網(wǎng)站頁(yè)面被篡改，可即時(shí)進(jìn)行自動(dòng)恢復(fù)，并通報(bào)用戶(hù)。發(fā)生兩次以上的篡改，根據(jù)用戶(hù)定義，可以自動(dòng)進(jìn)行網(wǎng)絡(luò)隔離以提供更徹底的安全保障，避免事件造成更大的影響。強(qiáng)大的WEB網(wǎng)站防護(hù)能力強(qiáng)大的WEB網(wǎng)站防御平臺(tái)和知識(shí)庫(kù)，全面的網(wǎng)站漏洞自?huà)呙璞O(jiān)測(cè)功能，強(qiáng)大的防火墻聯(lián)動(dòng)阻斷功能。符合國(guó)家信息安全評(píng)測(cè)的標(biāo)準(zhǔn)和結(jié)果服務(wù)過(guò)程、服務(wù)手段、服務(wù)平臺(tái)、服務(wù)團(tuán)隊(duì)、服務(wù)輸出等，符合國(guó)家相關(guān)安全監(jiān)管要求，相關(guān)成果可作為單位信息安全評(píng)測(cè)的參考依據(jù)和原始素材。提供專(zhuān)業(yè)的網(wǎng)站防護(hù)巡檢、評(píng)測(cè)、加固、應(yīng)急等持續(xù)性服務(wù)為客戶(hù)提供完整的延續(xù)性的安全保障服務(wù)，包含安全評(píng)估服務(wù)、安全加固服務(wù)、安全巡檢服務(wù)、安全應(yīng)急服務(wù)、安全在線(xiàn)監(jiān)測(cè)服務(wù)、符合法規(guī)的安全測(cè)評(píng)服務(wù)等。有效提升網(wǎng)絡(luò)安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力由于大量的安全設(shè)備的部署和使用，對(duì)這些設(shè)備的安全維護(hù)和管理是否專(zhuān)業(yè)就直接影響到了整個(gè)信息系統(tǒng)的安全性。如何在現(xiàn)有安全設(shè)備的基礎(chǔ)上，通過(guò)收集和整合用戶(hù)關(guān)心的安全事件、挖掘用戶(hù)的業(yè)務(wù)關(guān)注價(jià)值、以滿(mǎn)足日益復(fù)雜的信息系統(tǒng)安全管理需要，這對(duì)網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)安全提出了重大挑戰(zhàn)。天融信云安全監(jiān)控中心從專(zhuān)業(yè)的角度，能幫助用戶(hù)有效提高安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力。云安全在線(xiàn)監(jiān)測(cè)服務(wù)提供全天侯監(jiān)控和即時(shí)預(yù)警為用戶(hù)提供7X24，7X8,5X8小時(shí)的在線(xiàn)監(jiān)控防護(hù)，為用戶(hù)解決8小時(shí)之外的安全事件，使用戶(hù)高枕無(wú)憂(yōu)。全天候在線(xiàn)監(jiān)控中心，可實(shí)現(xiàn)客戶(hù)的信息安全管理從被動(dòng)防御到事前防范、事中監(jiān)控與即時(shí)阻斷、事后取證與總結(jié)完善的完整信息安全防護(hù)流程。發(fā)現(xiàn)重大安全問(wèn)題及時(shí)向客戶(hù)進(jìn)行預(yù)警，預(yù)警的方式有電子郵件、短信、電話(huà)等方式。協(xié)助客戶(hù)及時(shí)解決自有安全設(shè)備的可用問(wèn)題、以及網(wǎng)站安全問(wèn)題。提供安全設(shè)備和網(wǎng)站防護(hù)的日志存儲(chǔ)服務(wù)提供全面的日志收存查和深度分析，并使組織滿(mǎn)足等保、分保等政策法規(guī)、標(biāo)準(zhǔn)規(guī)定的一體化解決方案。以結(jié)果為導(dǎo)向的“托管式全方位服務(wù)”用戶(hù)往往并不太關(guān)心整個(gè)安全防護(hù)的過(guò)程和細(xì)節(jié)，而是關(guān)心安全防護(hù)的結(jié)果，天融信的遠(yuǎn)程云安全監(jiān)控中心通過(guò)遠(yuǎn)程監(jiān)測(cè)的方式，讓用戶(hù)不用擔(dān)心和處理安全風(fēng)險(xiǎn)的事件過(guò)程，只確認(rèn)時(shí)間和結(jié)果就可以，從根本上有效的幫助用戶(hù)保障業(yè)務(wù)和網(wǎng)站信息的正確性、政務(wù)服務(wù)的可用性和信息反饋的暢通性。豐富經(jīng)驗(yàn)和專(zhuān)業(yè)技術(shù)的保障作為中國(guó)信息安全行業(yè)領(lǐng)導(dǎo)企業(yè)，天融信歷經(jīng)十六年的安全行業(yè)市場(chǎng)考驗(yàn)與技術(shù)積累，天融信目前擁有包括政府、軍隊(duì)、金融、能源、電信、教育等眾多行業(yè)的數(shù)萬(wàn)家客戶(hù)，以及大量歷經(jīng)奧運(yùn)、亞運(yùn)、世博、兩會(huì)等大型活動(dòng)安全保障的考驗(yàn)，以及在多個(gè)網(wǎng)站防護(hù)項(xiàng)目上的經(jīng)驗(yàn)積累，成就了天融信采用遠(yuǎn)程的“安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)”方式，保障用戶(hù)的安全。解決實(shí)際問(wèn)題的專(zhuān)家級(jí)報(bào)告在交付給客戶(hù)的定期檢測(cè)安全報(bào)告中，內(nèi)容包括設(shè)備cpu、內(nèi)存、連接數(shù)、接口流量、HA狀態(tài)等狀態(tài)變化情況。通過(guò)統(tǒng)計(jì)趨勢(shì)預(yù)見(jiàn)可能的安全風(fēng)險(xiǎn)，如設(shè)備本身的性能風(fēng)險(xiǎn)、帶寬風(fēng)險(xiǎn)，惡意訪(fǎng)問(wèn)行為風(fēng)險(xiǎn)。另外也將發(fā)現(xiàn)的網(wǎng)站存在web應(yīng)用程序漏洞、網(wǎng)頁(yè)掛馬現(xiàn)象、病毒和后門(mén)等情況，進(jìn)行詳細(xì)準(zhǔn)確的描述，并且天融信安全專(zhuān)家還會(huì)在報(bào)告中提出專(zhuān)家級(jí)的風(fēng)險(xiǎn)處置方案和漏洞修復(fù)建議?？蛻?hù)可以根據(jù)報(bào)告內(nèi)容進(jìn)行網(wǎng)站安全處理。最后也將在報(bào)告中將統(tǒng)計(jì)周期中發(fā)現(xiàn)的網(wǎng)頁(yè)篡改企圖次數(shù)，恢復(fù)的次數(shù)向客戶(hù)匯報(bào)。客戶(hù)收益維護(hù)形象：維護(hù)客戶(hù)WEB網(wǎng)站業(yè)務(wù)公眾形象與聲譽(yù)，增強(qiáng)客戶(hù)對(duì)自身網(wǎng)站保護(hù)的信心；控制風(fēng)險(xiǎn)：有效提升安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力；杜絕隱患：檢驗(yàn)網(wǎng)絡(luò)安全設(shè)備和WEB網(wǎng)站的安全性，針對(duì)發(fā)現(xiàn)的安全隱患獲得有效處理方案；有據(jù)可查：對(duì)日志信息進(jìn)行云存儲(chǔ)和備份，使安全事件完整保存下來(lái)，可作為安全評(píng)測(cè)或調(diào)查取證的原始依據(jù)。符合法規(guī)：監(jiān)控服務(wù)進(jìn)行的相關(guān)防護(hù)體系、服務(wù)成果，可作為國(guó)家相關(guān)安全監(jiān)管、評(píng)測(cè)的參考依據(jù)和原始素材。降低成本：最大限度的降低企事業(yè)網(wǎng)站安全運(yùn)營(yíng)成本，提高企業(yè)信息業(yè)務(wù)發(fā)展安全競(jìng)爭(zhēng)力；了解態(tài)勢(shì)：客戶(hù)可以及時(shí)了解自身系統(tǒng)安全態(tài)勢(shì)，降低安全風(fēng)險(xiǎn)，輕松保障自身業(yè)務(wù)的可持續(xù)性。附錄資料：不需要的可以自行刪除預(yù)應(yīng)力錨索樁板墻施工工法一、前言在山嶺陡峭、地形復(fù)雜、山高谷深的地區(qū)，高等級(jí)公路通過(guò)的地段造成大量的高填深挖，高橋及隧道處處可見(jiàn)。在山谷深、地面橫坡陡峭的地段，路基難于填筑，旱橋跨越在經(jīng)濟(jì)和技術(shù)上造成較大的浪費(fèi)，同時(shí)也給路基穩(wěn)定及橋梁的橋樁、墩柱帶來(lái)隱患。采用新型高擋墻跨越不僅開(kāi)挖面小，也可消耗廢方，起到安全、經(jīng)濟(jì)和環(huán)保的作用。個(gè)舊至冷墩二級(jí)公路預(yù)應(yīng)力錨索樁板墻工程是采用40米高預(yù)應(yīng)力錨索樁板墻進(jìn)行邊坡治理的項(xiàng)目，穩(wěn)定了高填方路基，減少了陡坡旱橋，預(yù)應(yīng)力錨索結(jié)構(gòu)由于其合理的受力機(jī)理以及在軟弱巖體中能更有效的發(fā)揮土體承載力而提供了較大錨固力，通過(guò)施工經(jīng)總結(jié)形成本工法。二、工法特點(diǎn)1.采用MG-50A型潛孔沖擊鉆跟套管無(wú)水干鉆，能有效的預(yù)防塌孔，保證水泥漿與孔壁巖體的粘結(jié)強(qiáng)度。2.錨索材料選用低松弛環(huán)氧噴涂無(wú)粘結(jié)鋼絞線(xiàn)（ASTMT416-88a標(biāo)準(zhǔn)270級(jí)，強(qiáng)度Rby=1860Kpa，松弛率為3.5%，Φj=15.24mm），配套OVM15型錨具，鋼絞線(xiàn)強(qiáng)度高，性能好，可以在張拉結(jié)束后有效的進(jìn)行放張或補(bǔ)償張拉且彌補(bǔ)了鋼絞線(xiàn)在特殊環(huán)境下中長(zhǎng)久防腐的問(wèn)題。3.該體系能主動(dòng)提供抗滑力，有效的控制巖體的位移，在錨索的錨固范圍內(nèi)產(chǎn)生亞應(yīng)力帶，從而從根本上改善巖體的力學(xué)性能。4.根據(jù)現(xiàn)場(chǎng)實(shí)際地質(zhì)情況，大噸位錨索主要錨于碎石土、亞粘土中，鑒于土體破碎，抗剪強(qiáng)度低，在錨索結(jié)構(gòu)上，通過(guò)對(duì)拉力型錨索與分散壓縮型錨索工作性能的比較，采用分散壓縮型錨索結(jié)構(gòu)有突出優(yōu)點(diǎn)。拉力型錨索與分散壓縮型錨索工作性能的比較見(jiàn)表1。表1拉力型錨索與分散壓縮型錨索工作性能的比較項(xiàng)目拉力型錨索分散壓縮型錨索巖體—水泥漿體間的粘結(jié)摩阻應(yīng)力分布狀況沿錨固體長(zhǎng)度分布極不均勻，應(yīng)力集中嚴(yán)重，易發(fā)生漸進(jìn)性破壞沿錨固長(zhǎng)度分布較均勻巖體—水泥漿體間的粘結(jié)摩阻應(yīng)力值總拉力大，粘結(jié)摩阻應(yīng)力值大總拉力可分散成幾個(gè)較小的壓力，粘結(jié)摩阻應(yīng)力值顯著減小粘結(jié)摩阻強(qiáng)度灌漿體受拉不會(huì)引起水泥漿體橫向擴(kuò)張而增大粘結(jié)摩阻強(qiáng)度灌漿體受壓產(chǎn)生橫向擴(kuò)張而使粘結(jié)摩阻強(qiáng)度增大錨索承載力錨固長(zhǎng)度超過(guò)一定值后，承載力增長(zhǎng)極其微弱錨索承載力隨錨固段長(zhǎng)度增加而增加耐久性灌漿體受拉，易開(kāi)裂，防腐性差灌漿體受壓，不易開(kāi)裂，預(yù)應(yīng)力筋外有油脂、PVC涂層及水泥漿體多層防腐，耐久性好三、適用范圍本工法適用于公路、鐵路、水利、城市建設(shè)等相關(guān)領(lǐng)域的淺、中、深層土石混合滑坡、土滑坡、巖石滑坡的防治工程。四、工藝原理穿過(guò)邊坡滑動(dòng)面的預(yù)應(yīng)力錨索，外端固定于抗滑樁上，另一端錨固在穩(wěn)定整體巖體土石混合體中。錨索的預(yù)應(yīng)力使不穩(wěn)定巖體處于較高圍壓的三向應(yīng)力狀態(tài)，巖體強(qiáng)度和變形比在單軸壓力及低圍壓條件下好的多，結(jié)構(gòu)面處于壓緊狀態(tài)，使結(jié)構(gòu)面對(duì)巖體變形消極影響減弱，顯著提高了巖體的整體性，錨索的錨固力直接改變了滑動(dòng)面上的應(yīng)力狀態(tài)和滑動(dòng)穩(wěn)定條件。五、施工工藝（一）施工工藝流程（見(jiàn)圖1）錨索預(yù)應(yīng)力施作、樁位監(jiān)測(cè)錨索預(yù)應(yīng)力施作、樁位監(jiān)測(cè)回填土壓密、樁位監(jiān)測(cè)坡面整修樁位定位放樣工作平臺(tái)搭設(shè)挖孔、澆樁、放板回填土壓密至一定高度、樁位監(jiān)測(cè)樁上錨孔造孔、制索樁上錨孔鉆孔、制索錨索安裝、注漿錨索安裝、注漿錨索預(yù)緊錨索預(yù)應(yīng)力施作、樁位監(jiān)測(cè)回填土到位、樁上錨索張拉鎖定封錨圖1預(yù)應(yīng)力錨索樁板墻施工工藝流程（二）施工要點(diǎn)1.樁板墻施工（1）樁基施工時(shí)，應(yīng)準(zhǔn)確核對(duì)平面位置，結(jié)合地形做好樁區(qū)地面截、排水及防滲工作。（2）樁基采用挖孔樁施工，施工方法主要有：碎石土開(kāi)挖用洋鎬和鋼釬；軟、風(fēng)化巖石用風(fēng)鎬，；灰?guī)r、板巖人工用鋼釬硬鑿；有地下水用7.5KW，20—40米揚(yáng)程的淺水泵抽水人工鑿后，整體板巖和弧石用靜態(tài)爆破進(jìn)行鑿除。提升采用人工轆轤和電動(dòng)葫蘆。挖孔及支撐護(hù)壁連續(xù)作業(yè)，護(hù)壁1米為一節(jié)，采用孔內(nèi)現(xiàn)澆，一天后拆模，嚴(yán)格按隔樁開(kāi)挖的方法進(jìn)行。（3）挖孔到位后，清理孔底，重新進(jìn)行樁位放樣，復(fù)查準(zhǔn)確后開(kāi)始綁軋鋼筋。在綁扎過(guò)程中若發(fā)現(xiàn)鋼筋籠位置偏差，應(yīng)及時(shí)將其調(diào)整準(zhǔn)確。（4）鋼筋的焊接和綁扎應(yīng)嚴(yán)格按照技術(shù)規(guī)范要求進(jìn)行。綁扎成型經(jīng)檢驗(yàn)合格后，轉(zhuǎn)入下道工序——模板安裝。（5）由于樁板墻結(jié)構(gòu)的特殊性，采用標(biāo)準(zhǔn)化的組合鋼模。模板支架與腳手架分離，避免引起模板變形。在混凝土澆筑之前，用同一種脫模劑涂刷模板，且不得污染鋼筋。安裝完畢后，對(duì)其平面位置、頂部標(biāo)高、節(jié)點(diǎn)聯(lián)系及縱橫向穩(wěn)定性進(jìn)行檢查。澆筑時(shí)發(fā)現(xiàn)模板有超過(guò)允許變形值的可能時(shí)，及時(shí)糾正。（6）樁板墻樁長(zhǎng)均大于10米，為防止離析，利用串桶傾卸，且在中途設(shè)置一至兩道減速裝置。由于鋼筋密度大，用4臺(tái)插入式振動(dòng)器同時(shí)進(jìn)行搗固，澆筑層厚度15cm左右。澆筑混凝土，必須一次性全樁澆成，否則視為斷樁。當(dāng)澆筑至預(yù)留錨孔處時(shí)，仔細(xì)振搗，以保證錨孔處的強(qiáng)度。在混凝土澆筑期間，設(shè)專(zhuān)人檢查支架、模板、鋼筋和預(yù)埋件等穩(wěn)固情況，發(fā)現(xiàn)松動(dòng)、變形、移位時(shí)及時(shí)處理。專(zhuān)人填寫(xiě)混凝土澆筑記錄。（7）擋土板為鋼筋混凝土矩形板，預(yù)制時(shí)兩側(cè)留有吊裝孔，同時(shí)作為泄水孔。擋土板采用直接搭接樁身的形式，樁、板連接的縫隙不用處理，若縫隙過(guò)大可采用瀝青麻絮填塞。擋土板采用平面堆放，受力面朝上（受力面按設(shè)計(jì)圖紙標(biāo)識(shí)），其堆積高度不宜超過(guò)5塊，板塊間用木塊等支墊，并置于設(shè)計(jì)支點(diǎn)位置，運(yùn)輸過(guò)程要輕搬輕放。安裝時(shí)，應(yīng)豎向起吊，用手牽引，防止與樁相撞，將擋土板正確就位，同時(shí)應(yīng)做好防排水設(shè)施及填筑墻被填料，擋土板頂面不齊時(shí)，可用砂漿或現(xiàn)澆混凝土調(diào)整。2.樁后回填樁板墻段路基填土嚴(yán)格按照公路工程技術(shù)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)施工，在填料選材和路基填筑工程中加強(qiáng)了試驗(yàn)工作，從長(zhǎng)遠(yuǎn)考慮，在填土與樁板之間填一層50cm厚的碎石深水層，從而使?jié)B入填土路基中的雨水從擋板泄水孔排出，以保證錨索長(zhǎng)久不受雨水的侵蝕，從而保證路基的工程質(zhì)量。3.預(yù)應(yīng)力錨索施工（1）施工準(zhǔn)備將預(yù)應(yīng)力的造孔設(shè)備、注漿設(shè)備、張拉設(shè)備調(diào)至工作面附近，待工作面完成后，馬上吊運(yùn)至工作面，所有施工材料均應(yīng)由出廠(chǎng)證明、合格證，鋼絞線(xiàn)應(yīng)檢測(cè)合格，做好施工場(chǎng)地的排水工作，材料、機(jī)械的防雨、防水工作，水、電等在前期施工中已接到位，稍做處理即可滿(mǎn)足施工要求。（2）回填土、壓密至一定高度。填土高度按錨索張拉控制程序施工。隨時(shí)進(jìn)行樁位監(jiān)測(cè)。（3）鉆孔鉆孔是預(yù)應(yīng)力錨索施工中控制工期的關(guān)鍵工序，為提高鉆孔效率和保證鉆孔質(zhì)量，采用MG-50A潛孔沖擊鉆機(jī)。該鉆機(jī)所配鉆桿是統(tǒng)一規(guī)格，按錨索設(shè)計(jì)長(zhǎng)度將鉆機(jī)所需鉆桿擺放整齊，鉆桿用完孔深也恰好到位，由于鉆桿長(zhǎng)度均有±5mm的誤差，要求實(shí)際鉆孔深度超出設(shè)計(jì)孔深0.5m左右。為防止惡化邊坡巖體的工程地質(zhì)條件和降低孔壁的粘結(jié)性，嚴(yán)禁開(kāi)水鉆進(jìn)。鉆進(jìn)過(guò)程中應(yīng)對(duì)每個(gè)孔的地層變化，鉆進(jìn)狀態(tài)（鉆進(jìn)、鉆壓）地下水及一些特殊情況做好現(xiàn)場(chǎng)記錄，如遇地層松散、破碎時(shí)應(yīng)用跟套管鉆進(jìn)技術(shù)，以使鉆孔完整不坍。如遇坍孔或地下水豐富時(shí)，應(yīng)立即停鉆，進(jìn)行固壁灌漿處理（灌漿壓力0.2～0.4Mpa），待水泥漿凝固后，再重新掃孔鉆進(jìn)。鉆孔到位后，用高壓風(fēng)（風(fēng)壓大于0.4Mpa）將孔內(nèi)的巖粉清干凈，然后，用預(yù)先做好的探孔裝置，進(jìn)行深孔，若探孔時(shí)輕松將探孔器送入孔底，鉆孔深度符合設(shè)計(jì)要求，經(jīng)驗(yàn)收同意后即可轉(zhuǎn)入下道工序——錨索安裝。（4）錨索制作錨索制作工藝流程編束通知單下料、清洗安裝承載體、擠壓P錨編束安裝支撐環(huán)安裝注漿管驗(yàn)收庫(kù)存穿束在預(yù)先平整好的下料場(chǎng)地上（場(chǎng)地要求寬4m、長(zhǎng)40m左右）按下料長(zhǎng)度進(jìn)行下料，每根絞線(xiàn)長(zhǎng)度誤差控制在10cm左右。下料長(zhǎng)度計(jì)算L下=∑Li+Lf+Lw式中L下——下料長(zhǎng)度Li——各分段錨固長(zhǎng)度Lf——錨索自由段長(zhǎng)度Lw——錨索工作段長(zhǎng)度下料要求用砂輪切割機(jī)切割好以后，鋼絞線(xiàn)一端剝除PE15cm，對(duì)剝除部分絞線(xiàn)除污洗凈，下好料以后，按要求設(shè)置承壓板、支撐環(huán)，支撐環(huán)每1m放1個(gè)，用GYJ60A型擠壓機(jī)對(duì)剝除部分?jǐn)D壓上P錨。索體要求綁扎牢固，絞線(xiàn)應(yīng)平行順直。對(duì)不同位置處的承載體相應(yīng)的絞線(xiàn)外露端做出臨時(shí)和永久性標(biāo)記。灌漿管綁扎在錨索體上，灌漿管頭部距孔底5～10cm，灌漿管使用前，要檢查有無(wú)破裂、堵賽。綁扎好的錨索頂部要安裝導(dǎo)向帽，以方便穿索。錨索制好后應(yīng)將承壓板、P錨外部涂上防腐油漆。檢查合格后的錨索標(biāo)識(shí)好以后分區(qū)存放，同時(shí)做好防雨、防曬工作。（5）錨索安裝向錨索孔安索前，要核對(duì)錨索編號(hào)是否與孔號(hào)一致，確認(rèn)無(wú)誤后，即可將錨索用人工抬至工作面，用人工將錨索平順穿入錨孔，當(dāng)外露部分滿(mǎn)足工作長(zhǎng)度時(shí)即到位，停止穿索。錨索往孔內(nèi)穿時(shí)，索體必須平順，不得扭絞，同時(shí)應(yīng)避免損傷PE管及支撐環(huán)脫落。錨索安裝工作結(jié)束后即可進(jìn)行灌漿工作。（6）注漿注漿采用3SNS系列注漿泵，攪拌采用灰漿攪拌機(jī)進(jìn)行。漿液要攪拌均勻，隨絞隨用，并在初凝前用完。嚴(yán)防石塊等雜物混入漿液。注漿材料為純水泥漿，水泥選用普通硅酸鹽525＃，水灰比為0.38，外加10%UEA-Z型復(fù)合膨脹劑和0.6%的高效早強(qiáng)減水劑。漿體強(qiáng)度不小于40MPa，注漿壓力大于0.3MPa。邊注漿邊緩慢抽拔注漿管，保證注漿管口處于漿液面一下。并保證漿體密實(shí)、飽和，達(dá)到設(shè)計(jì)漿體強(qiáng)度。待孔口溢出清晰的漿體即可停止注漿。注漿過(guò)程中要做好相關(guān)記錄，并做好試驗(yàn)塊。（7）錨索的張拉待錨孔注漿體強(qiáng)度達(dá)到設(shè)計(jì)要求后，（按上述配合比施工一般七天就可達(dá)到40MPa以上）根據(jù)回填土的高程（一般高于相應(yīng)錨孔4米）和監(jiān)理工程師書(shū)面通知即可進(jìn)行張拉。張拉前須對(duì)張拉機(jī)具進(jìn)行配套標(biāo)定，計(jì)算出千斤頂受力與油壓的線(xiàn)性方程，用于張拉油壓與張拉力的控制。安裝錨板前，要用棉紗擦凈錨板內(nèi)的泥沙油污。鋼絞線(xiàn)穿入錨板的順序，力求與鋼絞線(xiàn)束綁扎的順序一致，防止交叉纏繞。張拉前，鋼絞線(xiàn)外包的PE護(hù)管用鋸條割掉（注意不要傷著鋼絞線(xiàn)），不得用火燒鋼絞線(xiàn)，剝除PE后要清除防腐油脂。錨索張拉應(yīng)根據(jù)填土情況、錨孔數(shù)分次分級(jí)進(jìn)行。張拉方式用小千斤頂對(duì)每個(gè)承載體按由內(nèi)向外的順序?qū)ΨQ(chēng)進(jìn)行張拉，第一級(jí)觀測(cè)時(shí)間需穩(wěn)定10分鐘外，其余每一級(jí)需穩(wěn)定2—5分鐘，分別記錄每一級(jí)鋼絞線(xiàn)的預(yù)應(yīng)力施作情況。張拉過(guò)程中必須進(jìn)行樁位監(jiān)測(cè)和錨索應(yīng)力的測(cè)試工作。張拉結(jié)束后，將錨板外的鋼絞線(xiàn)處理好，不能松散，以備再進(jìn)行張拉。為防止外錨頭的長(zhǎng)期暴露，每次結(jié)束后應(yīng)作相應(yīng)的防護(hù)。每級(jí)張拉的穩(wěn)定時(shí)間必須保證，張拉時(shí)以張拉油壓為主，伸長(zhǎng)值進(jìn)行校核。當(dāng)出現(xiàn)異常情況時(shí)，必須停止作業(yè)進(jìn)行檢查，查明原因后方可繼續(xù)進(jìn)行作業(yè)。預(yù)應(yīng)力施作時(shí)，對(duì)每一次控制應(yīng)力Nji應(yīng)進(jìn)行如下施作方式：①對(duì)每一孔錨索的每一次Nji的施作均應(yīng)按承載體由內(nèi)向外的順序進(jìn)行。且每一次的施作Nji針對(duì)每一個(gè)承載體上的鋼絞線(xiàn)又須按兩步來(lái)完成：（設(shè)控制應(yīng)力為Nji）測(cè)量、記錄持續(xù)2min第一步：00.1Nji0.25Nji0.5Nji（測(cè)量記錄后不頂壓鎖定）每根錨索的每一個(gè)承載體上的鋼絞線(xiàn)采用小千斤頂按第一步的步驟對(duì)稱(chēng)張拉結(jié)束后進(jìn)行第二步的操作。測(cè)量、記錄持續(xù)2min測(cè)量、記錄第二步：00.5Nji0.75Nji1.0Nji不頂壓鎖定穩(wěn)壓3min②當(dāng)填土到位時(shí)，預(yù)應(yīng)力最終控制應(yīng)力的施作按①中第一步、第二步完成后對(duì)每根鋼絞線(xiàn)進(jìn)行頂壓鎖定。（8）再回填、壓密、造孔預(yù)應(yīng)力施作后再進(jìn)行回填、壓密工作（同時(shí)要進(jìn)行樁位的監(jiān)測(cè)），至一定的高度后，再造樁上上部錨索孔，如此循環(huán)5、6、7的工作。（9）張拉鎖定、封錨按以上工序循環(huán)進(jìn)行到回填土填滿(mǎn)到位后，對(duì)樁上所有錨索進(jìn)行張拉鎖定，每次張拉需對(duì)樁位進(jìn)行監(jiān)測(cè)。預(yù)應(yīng)力張拉完成后，用手提砂輪機(jī)切除多余鋼絞線(xiàn)，外留長(zhǎng)度20cm。最后樁上保護(hù)罩，填充好油脂進(jìn)行封錨，封錨后保持樁面整潔美觀。4.軸力監(jiān)測(cè)樁、錨支擋體系的受力涉及到兩個(gè)方面，一是樁自身提供的抗力，一是錨索提供的抗力。兩者應(yīng)有一個(gè)合適的力度，錨索受力過(guò)大則設(shè)計(jì)安全性降低，樁身受力過(guò)大同樣對(duì)樁的安全性也構(gòu)成影響。我國(guó)《土層錨桿設(shè)計(jì)與施工規(guī)范》中規(guī)定，對(duì)預(yù)應(yīng)力錨索軸力的永久觀測(cè)數(shù)量應(yīng)不少于5%，同時(shí)規(guī)定對(duì)應(yīng)力損失超過(guò)10%最終控制應(yīng)力時(shí)應(yīng)進(jìn)行補(bǔ)償，而大于最終控制應(yīng)力15%時(shí)應(yīng)進(jìn)行應(yīng)力放松。要確切知道預(yù)應(yīng)力施加后錨索軸力的實(shí)際大小以便進(jìn)行相應(yīng)的處理，就須對(duì)錨索軸力進(jìn)行監(jiān)測(cè)。錨索軸力的監(jiān)測(cè)方法：錨索軸力施加之前選擇具有代表性的錨孔，在選定的錨孔處裝上特殊的傳感器元件，然后裝上錨具，通過(guò)預(yù)應(yīng)力的施作和觀測(cè)，即可測(cè)出不同時(shí)期錨索軸力的變化情況，從而進(jìn)行有關(guān)的處理，軸力讀數(shù)時(shí)應(yīng)與填土的情況以及樁身位移情況相對(duì)應(yīng)進(jìn)行觀測(cè)。由于樁上錨具采用特殊OVM產(chǎn)品，故傳感器元件應(yīng)與之相配套，個(gè)冷公路預(yù)應(yīng)力錨索樁板