蓝盾校园网络安全解决方案

核心提示： 如果用户有需要，可以自己定义所需的服务，蓝盾校园网络安全解决方案(6)，通过NAT和PAT的结合，巧妙的建立了连接Intranet和Internet的桥梁，统计功能包括记费统计、使用情况统计、URL访问统计等等，统计结果可以直接通过WWW管理界面输出，蓝盾防火墙系统将守护着这栋桥梁，4.W

如果用户有需要，可以自己定义所需的服务。通过NAT和PAT的结合，巧妙的建立了连接Intranet和Internet的桥梁，蓝盾防火墙系统将守护着这栋桥梁。

4.　WWW端口控制模块

通过防火墙的8887端口，可进入防火墙的设置管理界面，进行安全规则和其它功能的设定。为了进一步加强防火墙自身的安全性，避免其它人员打开8887端口，猜测密码，我们在系统的内核中增加了一个端口控制层，通过BDKEY控制软件，可自由打开或关闭8887端口，并达到如下目标:

1、只有用户名/密码验证正确的管理人员，才能使用BDKEY软件。

2、通过BDKEY向防火墙发送启动端口(8887)控制命令后，防火墙会自动绑定管理员主机

IP，只有该IP才可以进入8887端口。

3、防火墙会自动验证管理员在BDKEY中填写的主机IP地址。

4、管理人员设置完毕后，可关闭8887端口。

5.物理断开模块

本系统的三个网络硬件接口中，都内置一个物理开关模块，通过设置，可断开任一网络接口的联接，即时中止该网络接口的任何通信，这样，在某些特殊环境下，可进一步提高系统的安全性。

6.　MAC绑定模块

为了防止IP欺骗、地址伪装，本系统提供“MAC绑定”功能。它可以将IP地址和网卡的硬件地址绑定起来，主要用于绑定一些重要的管理员IP和授权IP。

7.实时报警和纪录安全分析模块

本系统提供实时报警功能，对于端口扫描和其它网络攻击，纪录系统会即时发出警报，提醒管理人员。

本系统可以对每一条访问进行纪录，纪录方式包括简要纪录、详细记录、发出警告、记费纪录(包括来源、目的地、流量、连接时间、次数等)。

系统提供对任何可疑的行为作出实时的告警提示，告警可疑通过可闻可见的的方式发出，也可以通过Email发出信息、发出SNMP告警到网管系统，或者激活一些用户定义的告警方式等等。

系统提供的统计系统，是体现系统纪录价值的重要功能。统计功能包括记费统计、使用情况统计、URL访问统计等等。统计结果可以直接通过WWW管理界面输出，或通过网络输出到第三方计费系统。