三零卫士

　　1、 “UTM”是什么意思？
　　“UTM”中文翻译是统一威胁管理，它的第一个正式官方定义是在04年的IDC年终IT市场报告上提出的：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬件设备之中，构成一个标准的统一管理平台。
　　业界认定凡具有：防病毒、防入侵、防火墙，这三个主要安全标准能力的网关产品都可以称为UTM产品。

　　2、鹰眼UTM有些什么功能？
　　上海三零卫士信息安全有限公司的“鹰眼UTM”具有以下功能：完善的防火墙功能、入侵防御 / 入侵检测（IDS/IPS）、防病毒功能、VPN 功能、可用性（HA）、反垃圾邮件功能、Web内容过滤功能、IM 和 P2P 防护功能、病毒库升级、丰富的日志和审计功能、集中管理，全局控制等。

　　3、 “鹰眼UTM”主要应用在哪些场合？
　　只要是有边界网络安全需求的地方都可以发挥“鹰眼UTM”强大而丰富的功能。

　　4、金电网安的Ferryway是硬件还是软件？
　　上海三零卫士信息安全有限公司的“鹰眼UTM”属于硬件和软件相结合的产品，其中硬件作为技术实现的平台，软件管理工具，二者缺一不可。

　　5、“鹰眼UTM”取得了哪些资质？
　　公安部颁发的计算机信息系统安全专用产品销售许可证（XKC30393）.

　　6、为保护单位网络，在只能购买一台产品的前提下，应该选择防火墙还是UTM？
　　UTM因为威胁的发展趋势表明，攻击主要来自于两个方面：一是混和攻击；二是对应用层的攻击，要抵御这样的攻击，单台防火墙的防护能力是不够的，只有选择基于防火墙的UTM产品，才能提供全面的保护功能。UTM可以配置成防火墙，而防火墙不能配置成UTM。

　　7、如何判别UTM产品里的一项功能的价值？
　　首先看该UTM产品是否模块化，如果是，则应判断其所处模块的整体价值；如果没有模块化，则应把该功能单独拿出和同类单一产品进行比较，如果不能够代替同类单一产品，则说明该功能还不完善，只是该UTM产品中的点缀，说的好听是锦上添花，说的难听是滥竽充数。

　　8、单位已购置了一台防火墙，还有必要再购置了一台UTM吗？
　　有必要。为了完善您的安全，消除"安全短板"，对于安全等级高的资产的保护不能只依靠防火墙。在资金有限的情况下，选择购买UTM比选择购买IDS/IPS，防毒墙，AAA认证设备等单一功能设备更能适应单位发展的趋势。

　　9、什么是入侵检测，什么是IDS？
　　入侵检测（Intrusion Detection）：顾名思义，便是对入侵行为的发觉，进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,简称IDS）。

　　10、入侵检测和防火墙的区别？
　　入侵检测产品和防火墙是无法互相替代的，作为一个完整的网络安全体系，二者缺一不可。
　　防火墙—城墙 IDS —城墙内的巡逻兵
　　防火墙—防止外部 IDS —外部和内部
　　防火墙—静态，被动 IDS —动态实时，主动响应
　　防火墙—隔离网络系统 IDS —实时监控入侵
　　防火墙—易造成网络瓶颈 IDS —网络负荷为0

　　11、能详细讲一下入侵检测技术吗？
　　1、模式匹配（signature-based）入侵行为和手段表达为模式或特征，判别网络中搜集到的数据特征是否入侵模式库中能详细、准确地报告已知的攻击，误报率低。入侵模式库需不断更新，对未知攻击效果有限。
　　2、异常发现（anomaly-based）基于流量统计分析建立系统“正常”行为的轨迹，将系统运行时的数值与“正常”比较，来判断是否有被攻击。不适应用户正常行为的突然改变，误报、漏报率高。可检测到未知的入侵和更为复杂的入侵。

　　12、鹰眼入侵检测系统的功能特点有哪些？
　　1、基于网络的入侵检测技术、检测引擎（探针式）/控制中心体系结构，可灵活应对不同网络环境。
　　2、强大的入侵检测能力、目前共有24大类1000余种攻击行为。
　　3、可灵活自定义入侵规则库和报警响应策略。支持策略方案的导入和导出功能。
　　4、全面丰富的入侵检测分析报告，向用户提供清晰的安全解决方案。
　　5、基于WEB 方式的管理和控制，有效管理和配置各种参数，丰富友好的用户界面。
　　6、监听端口无IP。
　　7、控制中心和引擎间的安全通信 : 基于数字证书的双向认证, SSL加密传输。
　　8、灵活许可证制度。

　　13、鹰眼入侵检测系统获得了哪些资质？
　　获得国家公安部颁发的计算机信息系统安全专用产品“销售许可证”
　　证书通过国家保密局专项鉴定验收
　　通过中国国家信息安全测评中心的认证
　　通过中国人民解放军信息安全测评中心认证
　　通过中国人民银行“入侵检测产品专项认证”
　
　　14、什么叫网络安全审计？
　　网络安全审计是一个安全的网络必须支持的功能特性。网络安全审计功能主要是监控来自网络内部和外部的用户活动，侦察系统中存在的现有的安全威胁和违规行为，对与安全有关的活动的相关信息进行识别，记录，存储和分析。

　　15、如何实现网络安全审计？
　　网络安全审计的技术原理是：旁路数据采集→TCP流重组→内容检查和匹配→过程恢复。

　　16、鹰眼网络安全审计能支持那些协议？
　　HTTP、POP3、SMTP、FTP、TELNET、SMB及即时通讯软件。

　　17、鹰眼网络安全审计系统获得了哪些资质？
　　获得国家公安部颁发的计算机信息系统安全专用产品“销售许可证”证书
　　通过国家保密局专项鉴定验收
　　通过中国国家信息安全测评中心的认证

　　18、鹰眼数据库审计系统有什么功能？
　　鹰眼数据库审计系统可以对网络数据库系统的实时监控、对网络数据库操作行为的完整记录，有效的控制应用系统中数据库服务器的安全风险，在事中的监控和事后取证中扮演重要的角色。

　　19、鹰眼数据库审计系统支持哪些类型的数据库？
　　SQLSERVER 4.2/6.0/6.5(TDS 4.2)
　　SQLSERVER7.0 (TDS 7.0)
　　SQLSERVER 2000(TDS 8.0)
　　Oracle 8.0.x、8.1.x、9.0.x，9.2.x
　　MySQL "3.x.x", "4.0.x", "4.1x.", "5.0.x"
　　
　　20、鹰眼数据库审计系统获得了哪些资质？
　　获得国家公安部颁发的计算机信息系统安全专用产品“销售许可证”证书
　　通过国家保密局专项鉴定验收
　　通过中国国家信息安全测评中心的认证

　　21、什么是鹰眼安全网关？
　　鹰眼安全网关是一款高性能的SSL VPN。

　　22、什么是SSL ？
　　SSL 安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间数据的安全系数。ITEF将SSL 3.0标准转化为TLS(Transport Layer Security) [RFC2246]。
　　SSL协议提供了通信的安全、隐私性。能够实现防窃取、防消息窜改、防消息重放及防消息伪造的安全数据通信。
　　SSL协议实现了服务器与客户机之间的双向身份认证，并在服务端与客户端之间建立起安全的数据通道。
　　SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务，在传输过程中都能准确无误地到达目的地。

　　23、SSL VPN与IPSEC VPN的区别？
　　IPSEC VPN 基于IPSEC协议，实现了网络层安全的数据通信传输。为用户提供的是端到边界的安全通道。主要应用于本地用户/远程办公室/分支机构这类固定连接的安全访问。
　　SSL VPN 基于SSL协议，实现了应用层上安全的数据通信传输。为用户提供的是端到端的安全通道。除了适用于本地用户/远程办公室/分支机构这类固定连接的安全访问外，更突出的优点是它能够为移动员工、客户、合作伙伴等移动的、非固定的连接提供安全访问。

　　24、鹰眼安全网关能干什么？
　　提供安全可靠的双向身份认证功能
　　提供数据加密、完整性保护
　　提供基于用户组/角色的访问控制
　　提供多个应用系统的一次登录，随处访问
　　提供用户访问行为的有效审计
　　简单、灵活的方式实现网络外联
　　为企业节约投资

　　25、鹰眼安全网关获得了哪些资质？
　　获得国家公安部颁发的计算机信息系统安全专用产品“销售许可证”证书
　　通过中国国家信息安全测评中心的认证
　　科学技术成果鉴定证书
　　军用信息安全产品认证证书

　　安全小贴士：ITIL（信息技术基础设施库）是英国政府中央计算机与电信管理中心（CCTA）在20世纪90年代初期发布的一套IT服务管理最佳实践指南。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。IT服务管理的国际标准ISO2000就是源于ITIL。