构建网络整体安全解决方案

核心提示： 2、入侵检测安装位置：局域网DMZ区以及托管机房服务器区;IDS的作用：(1) 作为旁路设备，监控网络中的信息，构建网络整体安全解决方案(2)，统计并记录网络中的异常主机以及异常连接;(2)中断异常连接;(3)通过联动机制，向防火墙发送指令，如果软硬件条件允许的话，建议安装在同一台服务器上

2、入侵检测

安装位置：局域网DMZ区以及托管机房服务器区;

IDS的作用：

(1) 作为旁路设备，监控网络中的信息，统计并记录网络中的异常主机以及异常连接;

(2)中断异常连接;

(3)通过联动机制，向防火墙发送指令，在限定的时间内对特定的IP地址实施封堵。

3、网络防病毒软件控制中心以及客户端软件

安装位置：局域网防病毒服务器以及各个终端

防病毒服务器作用：

(1) 作为防病毒软件的控制中心，及时通过INTERNET更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件;

(2)记录各个终端的病毒库升级情况;

(3)记录局域网中计算机病毒出现的时间、类型以及后续处理措施。

防病毒客户端软件的作用：

(4) 对本机的内存、文件的读写进行监控，根据预定的处理方法处理带毒文件;

(5) 监控邮件收发软件，根据预定处理方法处理带毒邮件;

4、邮件防病毒服务器

安装位置：邮件服务器与防火墙之间

邮件防病毒软件：对来自INTERNTE的电子邮件进行检测，根据预先设定的处理方法处理带毒邮件。邮件防病毒软件的监控范围包括所有来自INTERNET的电子邮件以及所属附件(对于压缩文件同样也进行检测)

5、反垃圾邮件系统

安装位置：同邮件防病毒软件，如果软硬件条件允许的话，建议安装在同一台服务器上。

反垃圾邮件系统作用：

(1) 拒绝转发来自INTERNET的垃圾邮件;

(2) 拒绝转发来自局域网用户的垃圾邮件并将发垃圾邮件的局域网

用户的IP地址通过电子邮件等方式通报网管;

(3) 记录发垃圾邮件的终端地址;

(4) 通过电子邮件等方式通知网管垃圾邮件的处理情况。