3．功能：

I.Admin的功能：

1)界麵：提供友好的用戶界麵，方便用戶管理和使用

2)配置：定義規則集，可自定義添加入侵檢測規則，配置Agent使用的入侵檢測規則，並定義入侵響應

3)數據：接收和分析來自Agent的數據、進行備份，生成報表。

4）其它：在線升級、幫助等

II.NetworkAgent的功能:

1)入侵檢測

NetworkAgent可以由定義的入侵模式檢測數百種類型的入侵。入侵分為如下四種。

l通過詳盡的入侵檢測引擎，檢測下一級網絡協議攻擊

l在目前的產品中提供最多種類的服務拒絕攻擊檢測

l可以改變用戶權限,在超級用戶模式下檢測對服務器的任意操作

l用戶可以啟動很多入侵檢測功能來檢測特定用戶訪問服務器、訪問特定服務器以及使用特定服務的情況。

2)入侵響應

NetworkAgent對違反定義的安全策略的各種活動或者入侵行為以各種方式進行響應。下麵列出了各種入侵響應方式,可以根據需要組合使用。

l終止與入侵相關的會話

l以E-mail形式發送警報

l在數據庫和日誌文件中保存關於入侵的信息

3)入侵截斷

UnisIDS網絡入侵係統可截斷特定用戶訪問特定服務器或者使用特定服務。可以截斷的服務如下：

l與E-Mail相關的服務(POP,IMAPandSMTP)

lWeb瀏覽(HTTP)

l新聞(NNTP)

lTelnet

東方龍馬防火牆

東方龍馬防火牆是東方龍馬公司結合當前最新的網絡安全技術，自行開發的網絡安全產品，在安全性和效率性上有著顯著特性。係統實現下列功能：

高效包過濾功能

實時的連接監控；動態過濾規則技術

雙向的網絡地址轉換

透明的代理訪問

智能的URL級內容識別統計與過濾

基於網絡IP與MAC地址綁定，識別IP欺騙

雙機熱備份，提高係統穩定性和可靠性

透明工作模式

不需要改變原有網絡結構，方便易用

審計和預警

對網絡事件的事後查詢和分析；對可疑行為進行報警

安全防禦措施和強大的自我保護體係

信息加密和認證

結合虛擬專用網（VPN）技術，保證數據傳輸機密性，真實性，完整性。

全麵的管理功能，美觀友好的的用戶界麵

東方龍馬VPN

東方龍馬VPN係統以業界標準的IPSec及相關協議為基礎，通過對IP包的封裝及加密，認證等手段，達到保證安全的目的。VPN實現下列功能：

信息加密和認證

確保數據的機密性，真實性和完整性。

安全控製功能

通過安全保密控製機製，確保隻有授權用戶才能訪問涉密信息。

實現對密鑰的自動分配與管理。

全麵支持IPSEC，集成眾多的加密算法，並可以自由擴充其他算法。

具有透明工作模式

支持其他廠商IPSEC標準的加密產品。

結合防火牆提供更高的網絡級安全，保證網絡安全性。

全麵的管理功能，樸素明快的圖形化用戶界麵

訊安SecuSFv2.01Plus軟件防火牆

訊安SecuSFv2.01Plus軟件防火牆是SecuSFv2.01的升級版本。目前，該產品正在開發中，訊安公司預計近期在市場上發布此產品。與SecuSFv2.01防火牆相比，本升級產品在功能和性能上均有明顯的增強：

優化包過濾規則算法，提高包過濾效率

增加端口映射功能

提供設置內網靜態路由表功能

增加訪問控製策略中的時間特性參數

增加常用日誌分析和係統性能動態監視模塊

完善係統提示和在線幫助功能，使產品更具客戶化

出於對產品性能和市場方麵的考慮，訊安公司在SecuSFv2.01Plus防火牆產品中暫時不增加應用代理功能，一方麵應用代理功能將嚴重降低防火牆的效率，另一方麵該功能需要用戶具備較多的網絡知識，不利於產品的普及應用。

訊安SecuGateVPN係統

VPN技術是近年來在國際上新發展起來的網絡安全技術，其不但可以解決企業在進行電子商務活動過程中的整體安全性問題，而且具備較高的經濟性。VPN技術不是一個單一的技術，而是多種技術的組合，包括：密碼技術、網絡協議分析技術、用戶身份授權技術及訪問控製技術等。使用VPN產品可以迅速在Internet上為企業建立一個安全統一的虛擬內部網絡，該網絡不受地域限製，企業合法用戶可在任何地點通過Internet透明地訪問到VPN係統保護的企業內部服務器，同時VPN係統拒絕外部非法或未經授權用戶對企業內部網絡的任何訪問請求，並通過加密技術充分保證了敏感信息在Internet上傳遞的安全性，從而達到保護企業商業和個人利益的目的。采用VPN係統，企業可有效利用公共互聯網絡、迅速組織起能夠勝任當今新型電子商務模式的虛擬網絡工作團隊。

由於涉及密碼技術，所以對於VPN技術和產品，各國政府尤其是美國、中國政府都有著極嚴格的控製。按照中國政府的要求，在中國銷售的VPN產品必須使用中國政府允許的國內加密算法，這就使得國外的產品目前基本無法進入國內市場銷售；另一方麵，由於VPN產品涉及到多種技術的組合應用，產品實現難度較大，所以國內大多數安全產品供應商在短期內尚無法完成VPN產品的開發。

VPN產品分為網絡方式VPN（N/NVPNs）和客戶/服務器方式VPN（C/SVPNs）。從VPN的發展趨勢來看，C/SVPNs更符合未來電子商務的應用模式，所以國外大多數的VPN產品屬於此類產品。訊安公司開發的SecuGate亦屬於此類VPN產品，預計該產品將於2001年初在市場上發布。

訊安SecuGate是一套硬件VPN係統，內含SecuSF防火牆引擎、VDS服務器和iGate安全網關（功能詳見下表）。SecuGate服務器采用四網卡結構，分別用於連接外網、內網、非軍事區以及專用安全網域（SSN）。內網和非軍事區受到SecuSF防火牆引擎的保護。專用安全網域受到SecuSF防火牆引擎和iGate安全網關的雙重保護，無論用戶是在內網還是外網，要想訪問SSN都必須擁有VDS授權的合法身份，並通過iAgent與iGate建立VPN通道，所以將內部應用服務器放置於SSN，可在防止外部失密的同時有效防止內部失密。

2.產品主要技術特色：

硬件係統，即插即用

內置SecuSF防火牆引擎，提供SecuSF防火牆產品的全部功能

采用客戶/服務器方式，支持移動用戶VPN應用模式

透明的訪問代理和數據加密模式，無須改造現有網絡及服務器應用程序，保護企業現有投資

提供與內部辦公網絡相獨立的SSN（專用安全網域）放置企業內部服務器，有效防止內部失密

采用電子身份授權/認證體係，支持用戶與服務器間的雙向身份鑒別

基於用戶身份、目標地址、應用服務的訪問控製體係

采用集中的虛擬地址和用戶身份管理體係，支持分布式VPN網絡布局結構，符合實際企業管理要求，並有效降低安全管理的複雜性

采用128位國家允許使用的硬件加密算法，符合國內相關法規

開放式的加密算法接口，用戶可根據自身需求，選用其它符合國家法規要求的加密算法。

3.產品功能與技術水平概要：

訊安SecuGateVPN係統是針廣大企業用戶實現電子商務應用而設計的企業級VPN產品，目前國內市場尚未有同類型產品；與國外同類產品相比，SecuGate已達到了中等技術水平。