集中安全管理平臺講座

集中安全管理平臺GlobalSecurityManagementCenter(GSMCenter)PCEA中國計(jì)算機(jī)軟件與技術(shù)服務(wù)總公司信息安全博士后科研工作站信息安全實(shí)驗(yàn)室2004-06-11內(nèi)容安排第一部分：需求分析第二部分：技術(shù)方案第三部分：中軟安全實(shí)驗(yàn)室結(jié)束語第一部分：需求分析信息化呼喚信息安全（OA，E-gov，E-biz)安全意識增強(qiáng)（媒體、商家、威脅的驅(qū)動下）病毒入侵提高了人們對安全的重視程度安全技術(shù)與產(chǎn)品的廣泛應(yīng)用(防火墻、入侵檢測、身份認(rèn)證、防病毒)對安全系統(tǒng)進(jìn)行配置和管理對安全事件進(jìn)行應(yīng)急響應(yīng)定期檢查日志（操作系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)）安全問題越來越得到重視安全組件的復(fù)雜性困擾著管理者安全組件種類、數(shù)量越來越多，布控的規(guī)模越來越大；（數(shù)量）不能有效的保證企業(yè)統(tǒng)一安全策略的一致性；（策略）分散地對安全系統(tǒng)的策略配置管理越來越麻煩；（配置）人工地對多個安全系統(tǒng)的大量日志進(jìn)行審計(jì)、分析流于形式；（日志）大量的模糊安全事件存在，不能有效的確定一個真正的安全事件；（事故）對于真正的安全事件（事故）如何做到規(guī)范、快速的處理;（應(yīng)急響應(yīng)）……如何對企業(yè)安全策略進(jìn)行統(tǒng)一管理？如何將企業(yè)統(tǒng)一安全策略規(guī)則化到每一個安全組件中去？如何對全部安全組件進(jìn)行集中的統(tǒng)一配置和管理？如何對安全組件的互動關(guān)系進(jìn)行管理和配置；如何對全部安全組件的安全事件進(jìn)行集中的審計(jì)、分析和報(bào)告？如何對安全事件進(jìn)行統(tǒng)一的應(yīng)急響應(yīng)管理？……解決方案—集中安全管理平臺有效的解決辦法就是建立集中安全管理平臺，實(shí)現(xiàn)安全策略、系統(tǒng)配置、安全事件、應(yīng)急響應(yīng)的集中管理。第二部分：技術(shù)方案技術(shù)方案整體結(jié)構(gòu)設(shè)計(jì)功能結(jié)構(gòu)部署安全策略管理平臺設(shè)計(jì)PD功能設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)系統(tǒng)配置管理平臺設(shè)計(jì)CM功能設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)安全事件審計(jì)平臺EA功能設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)安全事故應(yīng)急響應(yīng)中心AR功能設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)關(guān)鍵技術(shù)研究集中安全管理平臺GlobalSecurityManagementCenter,GSMCenter安全策略管理系統(tǒng)配置管理事件審計(jì)管理應(yīng)急響應(yīng)管理PCEA整體結(jié)構(gòu)設(shè)計(jì)GSMCenter?概述企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)安全策略統(tǒng)一管理（安全策略）；安全設(shè)備與安全系統(tǒng)配置的集中管理（系統(tǒng)配置）；安全設(shè)備與系統(tǒng)的日志的集中審計(jì)、分析與報(bào)告（安全事件）；以及實(shí)現(xiàn)企業(yè)安全事件應(yīng)急響應(yīng)管理（應(yīng)急響應(yīng)）的綜合平臺。集中安全管理平臺是主要功能集中管理企業(yè)業(yè)統(tǒng)一的安全全策略（Policy））。即通過統(tǒng)一的的平臺，對系系統(tǒng)內(nèi)的安全全設(shè)備與系統(tǒng)統(tǒng)的安全策略略進(jìn)行管理，，實(shí)現(xiàn)全系統(tǒng)統(tǒng)的安全策略略的統(tǒng)一配置置、分發(fā)與管管理。集中管理全部部的安全設(shè)備備與系統(tǒng)配置置（ConfiguresandOptions）。。即管理企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)所有有的安全設(shè)備備與系統(tǒng)，實(shí)實(shí)現(xiàn)安全設(shè)備備與系統(tǒng)的集集中管理，起起到安全網(wǎng)管管的作用。在在統(tǒng)一的管理理平臺上，配配置、管理全全網(wǎng)安全設(shè)備備與系統(tǒng)的配配置和參數(shù)。。集中管理安全全事件和日志志（Events）。通過統(tǒng)一的技技術(shù)方法，將將全系統(tǒng)中的的安全日志，，安全事件集集中收集管理理，實(shí)現(xiàn)日志志的集中、審審計(jì)、分析與與報(bào)告。同時時，通過集中中的分析審計(jì)計(jì)，發(fā)現(xiàn)潛在在的攻擊征兆兆和安全發(fā)展展趨勢。集中管理安全全事件的應(yīng)急急響應(yīng)流程（（Accidents））。安全事件/事事故處理流程程管理，處理理過程的監(jiān)督督管理。確保保任何安全事事件/事故得得到及時的響響應(yīng)和處理。。安全系統(tǒng)的四四個核心安全全要素PCEAPD-PolicyDirector-安安全策略管理理平臺CM-ConfigureManager-安全配置置管理平臺AR-AccidentResponsor-安全事事故響應(yīng)中心心EA-EventsAuditor-安全全事件審計(jì)平平臺集中安全管理理平臺系統(tǒng)(GSMCenter，，SOC)M系統(tǒng)構(gòu)成安全知識庫KMis日志/事件/事故數(shù)據(jù)庫Events/Accidents集中安全管理理平臺GSMCenter??系統(tǒng)配置管理理平臺GSCManager安全事件應(yīng)急急響應(yīng)中心GSAResponsor安全策略管理理平臺GSPDirector安全事件審計(jì)計(jì)平臺GSEAuditor安全組件信息資產(chǎn)信息庫ASMan基于PKI技技術(shù)CA認(rèn)證中心心GlobalSecurityPolicyDirector安全策略起草草策略修改策略維護(hù)策略培訓(xùn)生命周期保障障安全策略管理理平臺PGSPDirector?分項(xiàng)系統(tǒng)設(shè)計(jì)計(jì)1安全策略文檔檔安全策略發(fā)布布安全策略修正正安全策略版本本控制安全策略模板板基于Web發(fā)發(fā)布安全策略的規(guī)規(guī)則化主要功能GSPDirector安全策略創(chuàng)建建安全策略編輯輯安全策略發(fā)布布安全策略培訓(xùn)訓(xùn)安全策略模板板基于Web訪訪問安全策略規(guī)則則化安全策略管理理流程安全策略管理理平臺PD安全策略管理平臺廣域網(wǎng)IEIEIE管理員策略培訓(xùn)、修改安全運(yùn)行中心安全策略數(shù)據(jù)庫系統(tǒng)配置管理平臺安全策略管理平臺Policy區(qū)域信息中心安全配置管理理平臺GlobalSecurityConfigureManager,GSCManager安全策略管理理系統(tǒng)配置管理理事件審計(jì)管理理應(yīng)急響應(yīng)管理理CGSCManager?分項(xiàng)系統(tǒng)設(shè)計(jì)計(jì)2配置提出（制制定）配置討論配置修改配置修改審核核配置發(fā)布教育培訓(xùn)查詢統(tǒng)計(jì)跟蹤部署打印控制主要功能系統(tǒng)配置管理平臺廣域網(wǎng)IEIEIE管理員培訓(xùn)、修改安全運(yùn)行中心心配置和選項(xiàng)數(shù)據(jù)庫系統(tǒng)配置管理理平臺Configures區(qū)域信息中心心Options系統(tǒng)配置管理理中心CM安全事件審計(jì)計(jì)平臺事件收集冗余處理事件關(guān)聯(lián)分析析事件可視化處處理綜合審計(jì)報(bào)告告趨勢分析EGSEAuditor?GlobalSecurityEventAuditor，GSEAuditor?分項(xiàng)系統(tǒng)設(shè)計(jì)計(jì)3集中安全管理理平臺的最重重要組成部分分集中的收集安安全事件集中收集安全全事件；不同時間、不不同區(qū)域、不不同安全組件件；網(wǎng)絡(luò)設(shè)備、系系統(tǒng)、應(yīng)用系系統(tǒng)；集中的綜合分分析安全事件件過濾、規(guī)整、、綜合分析安安全事件信息息；減少冗余事件件信息，分析析出真正的安安全事件;集中的安全事事件報(bào)告綜合分析報(bào)告告；安全現(xiàn)狀報(bào)報(bào)告；安全趨勢報(bào)報(bào)告；集中的安全全事件預(yù)警警集中預(yù)警分分析；區(qū)域間預(yù)警警信息發(fā)布布；時間域預(yù)警警信息發(fā)布布。主要功能安全設(shè)備/軟件防火墻，病病毒，入侵侵檢測，完完整性檢查查，認(rèn)證系系統(tǒng),etc網(wǎng)絡(luò)設(shè)備路由器，交交換機(jī)，撥撥號服務(wù)器器操作系統(tǒng)NT/2000,UNIX專用設(shè)備Cache,Mail,RMONProbe,UPS應(yīng)用程序DNS,WEBserver,Arcserver,服服務(wù)監(jiān)控控系統(tǒng)，etc.網(wǎng)管系統(tǒng)HPOV,ciscoworks,CATNG,BMCpatrol,etc.安全事件源源標(biāo)準(zhǔn)支持syslogtrapd（SNMPv3）OSAgent運(yùn)行在OS（NT,UNIX）監(jiān)視運(yùn)行進(jìn)進(jìn)程監(jiān)視指定的的日志文件件內(nèi)容發(fā)出告警（（syslog,trapd）特殊agent各種網(wǎng)管系系統(tǒng)各種應(yīng)用系系統(tǒng)各種安全組組件安全事件收收集方式Syslog/trapd數(shù)據(jù)分析規(guī)則文件處處理綜合分析（（核心算法）原始事件安全事件源安全事件過過濾、規(guī)整整與分析真正的安全全事件安全事件關(guān)關(guān)聯(lián)分析（（核心）減少事件數(shù)數(shù)量確定事件根根源基于時間的的時間關(guān)聯(lián)聯(lián)分析（（時序事件件規(guī)約）基于部署結(jié)結(jié)構(gòu)（地域域）的事件件關(guān)聯(lián)（地地址轉(zhuǎn)換事事件規(guī)約））基于知識的的事件關(guān)聯(lián)聯(lián)分析（（協(xié)議深度度關(guān)聯(lián)事件件分析）……安全事件報(bào)報(bào)告與預(yù)警警預(yù)警信息取證信息安全事件綜綜合分析報(bào)報(bào)告系統(tǒng)；；基于Web界面；報(bào)告設(shè)計(jì)器器，客戶化化的、可定定制的報(bào)告告形式支持持；按嚴(yán)重程度度報(bào)告按時間段報(bào)報(bào)告按系統(tǒng)功能能報(bào)告按對象報(bào)告告按地區(qū)報(bào)告告綜合分析報(bào)報(bào)告安全現(xiàn)狀報(bào)報(bào)告安全趨勢報(bào)報(bào)告安全事件報(bào)報(bào)告（事件件可視化））安全事件審審計(jì)平臺的的結(jié)構(gòu)switchUNIX/NTServer+agentRoutersFirewallIDSconsole防病毒服務(wù)器Syslogd/trapdEVENTS事件審計(jì)平臺事件數(shù)據(jù)庫審計(jì)報(bào)告Webclient響應(yīng)Center網(wǎng)絡(luò)備份服務(wù)器應(yīng)急響應(yīng)中心事件源安全全運(yùn)運(yùn)行行中中心心安全全事事故故應(yīng)應(yīng)急急響響應(yīng)應(yīng)中中心心事故故接接收收與與處處理理流流程程開開始始事故故處處理理工工單單分分發(fā)發(fā)事故故處處理理過過程程學(xué)學(xué)習(xí)習(xí)事故故處處理理過過程程跟跟蹤蹤事故故處處理理方方法法登登錄錄知識識庫庫資產(chǎn)產(chǎn)信信息息庫庫AGSAResponsor?GlobalSecurityAccidentResponser,GSAResponsor??分項(xiàng)項(xiàng)系系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)4事故故處處理理流流程程管管理理；；事故故分分發(fā)發(fā)管管理理；；（（確確定定響響應(yīng)應(yīng)工工程程師師））事故故處處理理過過程程交交互互管管理理；；（（過過程程交交互互））事故故處處理理狀狀態(tài)態(tài)控控制制與與管管理理（（狀狀態(tài)態(tài)監(jiān)監(jiān)控控））；；資產(chǎn)產(chǎn)信信息息庫庫查查詢詢（（事事故故定定位位））；；知識識庫庫查查詢詢（（處處理理技技術(shù)術(shù)方方法法信信息息））；；事故故處處理理報(bào)報(bào)告告管管理理；；（（回回登登處處理理過過程程、、方方法法等等信信息息））自我我服服務(wù)務(wù)（（基基于于Web的的幫幫助助系系統(tǒng)統(tǒng)））主要要功功能能以安安全全事事件件開開始始的的事事故故處處理理按照照事事件件的的嚴(yán)嚴(yán)重重程程度度和和影影響響的的業(yè)業(yè)務(wù)務(wù)定定義義安安全全事事故故安全全事事件件類類型型確確定定安安全全事事故故類類型型GSARCenter工作流流支持持平臺臺：ARsystem事故處處理系系統(tǒng)：：HelpDesk通過Web使用用helpdesk：：GSARCenterWeb事故處處理的的服務(wù)務(wù)質(zhì)量量：GSARCenterSLA資產(chǎn)管管理系系統(tǒng)集集（快快速定定位故故障））：ASMan知識管管理系系統(tǒng)：：KMis系統(tǒng)組組成安全事事故中中心結(jié)結(jié)構(gòu)Web安全事件審計(jì)平臺IE工作流事件通通知單單事故應(yīng)應(yīng)急響響應(yīng)平平臺（基于于工作作流的的管理理）支持工工程師師事項(xiàng)請請求安全主主管廠商支持SMSgateway支持工工程師師多種告告知方方式事件處理備案數(shù)據(jù)庫應(yīng)急響響應(yīng)中中心G知識庫信息資產(chǎn)信息庫系統(tǒng)本本身安安全設(shè)設(shè)計(jì)安全設(shè)設(shè)計(jì)集中安安全管管理平平臺必必須建建立自自身的的用戶戶身份份認(rèn)證證機(jī)制制，確確保集集中安安全管管理平平臺操操作安安全。。對系統(tǒng)統(tǒng)的使使用者者進(jìn)行行管理理：分分權(quán)、、分級級管理理，用用戶被被分為為超級級用戶戶，安安全管管理員員，操操作員員三個個級別別，不不同級級別的的用戶戶，賦賦予不不同的的權(quán)限限。集中安安全管管理平平臺啟啟動和和關(guān)閉閉都需需要經(jīng)經(jīng)過身身份認(rèn)認(rèn)證，，只有有合法法用戶戶，適適當(dāng)?shù)牡氖褂糜脵?quán)限限的用用戶，，才能能啟動動或操操作系系統(tǒng)不不同的的功能能。系統(tǒng)必必須對對用戶戶身份份認(rèn)證證失敗敗進(jìn)行行處理理，三三次失失敗后后，系系統(tǒng)退退出，，并記記錄日日志。。系統(tǒng)的的工作作過程程，必必須記記錄在在日志志數(shù)據(jù)據(jù)庫中中。基于PKI技術(shù)術(shù)的CA中中心的的對接接；證書介介質(zhì)：：IC卡。。強(qiáng)身份份認(rèn)證證機(jī)制制集中安安全管管理平平臺應(yīng)應(yīng)設(shè)計(jì)計(jì)加密密機(jī)制制，保保護(hù)相相關(guān)文文件集中安安全管管理平平臺的的設(shè)計(jì)計(jì)與開開發(fā)過過程中中，必必須涉涉及系系列加加密技技術(shù)，，保護(hù)護(hù)相關(guān)關(guān)文件件。集中安安全管管理平平臺必必須采采用數(shù)數(shù)字簽簽名的的加密密技術(shù)術(shù)保護(hù)護(hù)系統(tǒng)統(tǒng)的主主要執(zhí)執(zhí)行文文件；；集中安安全管管理平平臺必必須采采用數(shù)數(shù)字簽簽名的的加密密技術(shù)術(shù)保護(hù)護(hù)系統(tǒng)統(tǒng)的主主要數(shù)數(shù)據(jù)文文件、、配置置文件件、日日志文文件。。基于PKI技術(shù)術(shù)的CA中中心的的對接接；證書介介質(zhì)：：IC卡。。事件數(shù)數(shù)據(jù)庫庫加密密保護(hù)護(hù)機(jī)制制集中安安全管管理平平臺的的設(shè)計(jì)計(jì)開發(fā)發(fā)必須須保證證系統(tǒng)統(tǒng)通訊訊過程程的安安全，，無論論是B/S模式，，還是是C/S模式，，必須須采取取下列列方法法保證證通訊訊安全全：通信雙雙方通通信會會話的的建立立，必必須經(jīng)經(jīng)過認(rèn)認(rèn)證，，如采采取證證書方方式認(rèn)認(rèn)證；；必須采采取安安全的的通信信協(xié)議議，如如：SSL,SSH,SHTTP等協(xié)議議，建建立通通信關(guān)關(guān)系；；通信過過程中中，通通信數(shù)數(shù)據(jù)必必須是是加密密的，，禁止止以明明文方方式在在網(wǎng)上上傳輸輸。系統(tǒng)組組件間間通信信安全全機(jī)制制集中安安全管管理平平臺必必須建建立嚴(yán)嚴(yán)格的的日志志記錄錄機(jī)制制，記記錄系系統(tǒng)啟啟動與與關(guān)閉閉情況況和系系統(tǒng)工工作情情況。。集中安安全管管理平平臺必必須采采取對對系統(tǒng)統(tǒng)的配配置文文件、、臨時時文件件、工工作數(shù)數(shù)據(jù)文文件、、日志志文件件進(jìn)行行了加加密處處理，，增強(qiáng)強(qiáng)系統(tǒng)統(tǒng)的安安全性性。系統(tǒng)工工作文文件安安全機(jī)機(jī)制關(guān)鍵技技術(shù)研研究關(guān)鍵技技術(shù)研研究安全管管理，，協(xié)議議是關(guān)關(guān)鍵集中安安全管管理協(xié)協(xié)議,SecurityManagementProtocol,SMP實(shí)現(xiàn)安安全組組件的的集中中管理理與監(jiān)監(jiān)控的的前提提條件件就是是通信信協(xié)議議，我我們將將它稱稱為““安全全組件件交互互通信信協(xié)議議”，，這一一協(xié)議議和基基于這這一安安全協(xié)協(xié)議的的管理理代理理程序序的研研究與與開發(fā)發(fā)是本本系統(tǒng)統(tǒng)實(shí)現(xiàn)現(xiàn)的關(guān)關(guān)鍵技技術(shù)。。SNMPSyslog自定義義協(xié)議議SSL/SSHAPI集中安安全管管理協(xié)協(xié)議研研究安全策策略作作為文文檔，，如何何在系系統(tǒng)中中進(jìn)行行表述述？SecurityPolicyRules,SPR安全策策略的的規(guī)范范描述述定義義和表表示是是系統(tǒng)統(tǒng)進(jìn)行行集中中策略略管理理的核核心本項(xiàng)研究究將詳細(xì)細(xì)研究并并且予以以實(shí)現(xiàn)。。安全策略略規(guī)范定定義研究究如何從大大量的事事件中，，綜合分分析出真真正的安安全事件件E—事事故A集中安全全事件審審計(jì)、分分析、報(bào)報(bào)告技術(shù)術(shù)；(Auditor)集中的日日志收集集和審計(jì)計(jì)、分析析與報(bào)告告是日志志管理的的關(guān)鍵。。傳統(tǒng)的日日志分析析方法是是對單一一日志進(jìn)進(jìn)行簡單單統(tǒng)計(jì)與與匯總分分析，本本平臺系系統(tǒng)的日日志來源源廣泛，，他們來來源于不不同的主主機(jī)與設(shè)設(shè)備、不不同的網(wǎng)網(wǎng)段。對對這些日日志的相相關(guān)性分分析是準(zhǔn)準(zhǔn)確把握握安全事事件的關(guān)關(guān)鍵，也也是準(zhǔn)確確分析安安全事件件的基礎(chǔ)礎(chǔ)。趨勢分析析。安全事件件關(guān)聯(lián)性性分析技技術(shù)研究究Events事件關(guān)聯(lián)聯(lián)分析Accidents安全運(yùn)行行中心SOC最最終界面面PDCMEAARSOC第三部分分：中軟軟安全實(shí)實(shí)驗(yàn)室中軟安全全實(shí)驗(yàn)室室簡介信息安全全博士后后科研工工作站多年來積積累了豐豐富的技技術(shù)和經(jīng)經(jīng)驗(yàn)承擔(dān)了大大量的國國家攻關(guān)關(guān)項(xiàng)目為黨、政政、軍和和企事業(yè)業(yè)單位提提供了大大量的技技術(shù)服務(wù)務(wù)和優(yōu)秀秀產(chǎn)品集研究、、開發(fā)、、生產(chǎn)于于一體大批經(jīng)驗(yàn)驗(yàn)豐富的的工程技技術(shù)人員員由博士、、博士后后、碩士士組成的的強(qiáng)大的的科研開開發(fā)能力力。目前專業(yè)業(yè)技術(shù)人人員40名，正正在不斷斷擴(kuò)充。。先后研制制了11個自主主知識產(chǎn)產(chǎn)權(quán)的產(chǎn)產(chǎn)品擁有先進(jìn)進(jìn)的開發(fā)發(fā)、測試試設(shè)備標(biāo)準(zhǔn)化的的開發(fā)管管理物理安全應(yīng)用安全網(wǎng)絡(luò)安全系統(tǒng)安全層次性動態(tài)性可管理性性生命周期期性全面性相對性中軟信息息安全理理念I(lǐng)NSIDE撥號接入入服務(wù)器器企業(yè)內(nèi)部部網(wǎng)絡(luò)WANINTERNET企業(yè)廣域網(wǎng)網(wǎng)絡(luò)WebServerMailServerDNSServerAAAServer企業(yè)合作伙伙伴網(wǎng)絡(luò)Internet出出口PSTNINTERNET企業(yè)部門數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器木桶原理安全理念----全全面性層次化風(fēng)險險緩釋論災(zāi)難恢復(fù)

防火墻/VPN/動態(tài)安全管理安全操作系統(tǒng)/操作系統(tǒng)安全密碼技術(shù)SSL/SET/SHTTP身份認(rèn)證/授權(quán)驗(yàn)證安全策略/技術(shù)標(biāo)準(zhǔn)/管理規(guī)范環(huán)境和硬件

網(wǎng)絡(luò)層操作系統(tǒng)數(shù)據(jù)/數(shù)據(jù)庫層應(yīng)用層操作層管理層

物理安全

應(yīng)用安全網(wǎng)絡(luò)安全系統(tǒng)安全安全理念----層層次性安全策略螺旋式上升升論安全理念----生生命周期性性（過程性性）保護(hù)(Protection)檢測(Detection)響應(yīng)(Response)備份(Recovery)策略(Policy)時間Time安全理念----動動態(tài)性P2DR2模型安全理念----相相對性身份認(rèn)證訪問授權(quán)日志審計(jì)分析完整性可靠性機(jī)密性…安全策略管理高性能高可用性可管理性可擴(kuò)展性方便性易用性…AccessSecurity集中安全管管理安全理念----可可管理性安全理念----安安全產(chǎn)品國國家隊(duì)中國自己的的信息安全全的主力軍軍自主知識產(chǎn)產(chǎn)權(quán)的系列列安全產(chǎn)品品國家行政機(jī)機(jī)關(guān)、國有有企事業(yè)單單位可以信信賴的合作作伙伴中軟的安全全技術(shù)多年年的的技技術(shù)術(shù)積積累累完整整的的安安全全解解決決方方案案提提供供者者覆蓋蓋主主要要要要素素的的信信息息與與網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全技技術(shù)術(shù)行為為監(jiān)監(jiān)測測內(nèi)容容管管理理身份份認(rèn)認(rèn)證證漏洞洞掃掃描描信息息保保密密集中中安安全全管管理理平平臺臺第一一個個提提出出并并解解決決信信息息泄泄露露的的整整體體方方案案中軟軟安安全全產(chǎn)產(chǎn)品品安全全系系列列產(chǎn)產(chǎn)品品：：防水水墻墻(WaterBox)入侵侵檢檢測測(IntrusionDetectionSystem)集中中安安全全管管理理平平臺臺(GlobalSecurityManager)網(wǎng)絡(luò)監(jiān)測(Netmonitor)網(wǎng)絡(luò)巡警(ISRanger)統(tǒng)一身份認(rèn)證證（SingleSign-on）中軟高性能防防火墻中軟VPN安安全網(wǎng)關(guān)結(jié)束語中軟安全實(shí)驗(yàn)驗(yàn)室與國際、、國內(nèi)的知名名學(xué)者、專家家、教授、科科研機(jī)構(gòu)、大大專院校有著著廣泛的聯(lián)系系和交流。逐步建設(shè)成為為“國內(nèi)一流流、國際知名名”的安全產(chǎn)產(chǎn)品研發(fā)機(jī)構(gòu)構(gòu)，民族安全全軟件產(chǎn)品的的旗艦。謝謝！9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。22:04:2522:04:2522:0412/29/202210:04:25PM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2222:04:2522:04Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。22:04:2522:04:2522:04Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2222:04:2522:04:25December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月202210:04:25下下午午22:04:2512月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2210:04下下午12月-2222:04December29,202216、行行動動出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/2922:04:2522:04:2529December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。。10:04:25下下午午10:04下下午午22:04:2512月月-229、沒有有失敗敗，只只有暫暫時停停止成成功??！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。22:04:2522:04:2522:0412/29/202210:04:25PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2222:04:2522:04Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。22:04:2522:04:2522:04Thursday,December29,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2222:04:2522:04:25December29,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣