【IT168 专稿】中网S3防火墙是一款功能齐全，完整优秀的国产企业个人安全产品。中网公司在网络安全技术方面有自己的核心技术，单向传输物理隔离技术已经通过国家的专利审查和国家有关部门的认证。中网S3(System Security and Safety)主机安全系统，是目前技术领先的主机安全和终端保护技术。该公司的智能防火墙是政府部门和国家重要基础设施中最广泛使用的防火墙之一。前不久中网正式发布2008免费S3个人安全软件，下面我们就进入对该软件的使用体验。

    测试平台：

    软件信息：

 　　软件安装

　　中网系列防护软件已有多款，不过多数都是为企业级用户所使用的。S3，实际上是System Security and Safety的简称。中网防火墙个人2008版安装程序仅为6.75MB，安装简洁快速。安装完毕后提示重新启动计算机。

　图1、安装界面

　　操作环境及主要功能

　　计算机重新启动后，中网S3随机自动开启，并最小化于任务栏中。双击桌面图标，软件界面展开。从图中我们可以看到，软件界面朴素平淡，但是左侧的工具拦却是非常的丰富。中网S3由三大部分组成，分别是控制管理、系统监控和设置更新。

　　图2、软件界面

　　安全模式分为两部分，一部分是网络控制工作模式，另一部分是应用控制工作模式。每个工作模式按照防护性能的不同从高到低依次排列，用户可以通过滑动条轻松调节每一个安全模式等级。在网络控制规则配置上，中网s3 2008已经预制了部分常用网络规则，在使用时只需要选中每条规则前的“生效”复选框即可使用。

　图3、网络控制规则

　　应用控制规则主要针对网络应用程序开展，从IE浏览器到一些网络应用软件，凡是能够捕捉到的，均会在该栏目中显示出来，至于运用规则可以有用户来填写。哪怕是禁止改写首页地址这样的动作同样需要中网S3的许可才行，这样进一步保证了浏览器的使用安全。在应用控制规则配置上，S3预制了大量常用应用程序规则，如对关键文件、注册表的保护，对IE浏览器的保护等，用户可以根据实际情况选择使用。

图4、应用控制规则

　　特有的程序风险评估

　　S3内置了一套风险评估机制，用来帮助用户对应用程序的行为、可信度做出判断，以解决HIPS类软件普通用户看不懂询问框、盲目响应的致命问题。S3的风险评估由两部分组成，一是数字签名验证，二是程序特征库验证。

图5、程序风险评估

　　特有的程序风险评估系统分为自动和手动两种模式。自动风险评估采用的是数字签名验证的正确性评估方法，数字签名验证将校验应用程序的数字签名，签名校验成果后将会对应用程序采取信任所有行为操作。数字签名校验通过的程序都是可以从法律上被操作系统信任的程序。

图6、启用程序网上风险评价后的询问对话框

　　S3的手动风险评估采用的是网上风险评估的参考性评估方法，因为是手动风险评估，决策的权力在于用户手上，网上风险评估权提供决策支持。S3通过对互联网上常见的应用程序的评价信息进行了收集，当用户无法对应用软件是否可信作出判断时，可以参考S3所给出的网上风险评价，网上评价信息提供了互联网上其他用户对此文件名程序的信任等级。启用该功能后评价信息将出现在询问对话框上部，这样评价的统计准确率很高，但不是100%的。

　　全面的系统监控功能

　　系统监控中提供了自动启动程序、进程、网络状态和日志四个主要功能。但是其中每一项功能所具有的选项非常全面。其中自动启动程序中汇聚了包括系统启动程序、资源管理器插件、浏览器插件、系统服务等12个主要子项目。点击其中任意一个选项便可显示在窗口中，并可以对任意一个注册表项进行管理，简单直观。

图7、自动启动程序管理

　　日志中详细记录了系统所进行的一切本地信息和网络信息，当受到网络攻击时，用户可以在最短的时间获得攻击者的网络路径，IP地址和攻击手段。

图8、软件日志

　　应用控制规则与网络控制规则的协同工作

　　由于应用控制规则与网络控制规则使用了两套独立的检查引擎，因此在某些情况下需要对应用控制规则与网络控制规则同时进行配置以完成某种要求。

图9、打开httpd.exe程序的应用控制规则

　　当网络控制规则与应用控制规则均处于“高可用”状态时，由于网络控制规则对于出方向的数据不做控制，因此满足应用控制规则的绝大多数网络工具，如浏览器、下载工具等，均可以正常访问网络。而由于网络控制规则对于进方向的数据默认阻止，因此部分满足应用控制规则的服务器程序，如ServU、IIS等，需要打开相应的网络控制规则才能够对外提供服务。比如需要外部计算机访问本机apache服务器所提供的HTTP服务，则需要同时开放httpd.exe程序的应用控制规则和网络控制规则。(如图8、图9)

图10、打开进方向的HTTP网络控制规则

　　询问对话框

　　当某个应用程序试图执行某种行为时，中网s3 2008会将其行为和已配置的应用控制规则进行匹配并处理，对于没有配置规则的行为将向用户进行询问，应用程序行为询问是用户了解应用程序行为的重要途径，它可以使使用者在第一时间发现应用程序的异常行为并阻止，可以有效防止恶意软件对计算机造成威胁。

图11、询问对话框

　　询问对话框中列出了产生安全事件的主体名称、主体评价信息、主体基本信息、客体信息、行为等，用户可以根据询问对话框的信息选择允许或是禁止这个行为。

　　S3的高级规则体系

　　在定义规则时，S3引入了主体(subject)、对象(object)、行为(behavior)和授权(authorization)的四元组进行描述。S3所能拦截的任何行为，用户所能进行的任何规则配置，均可以通过上述四元组进行定义，同时，S3还提供了通配符、细颗粒度组规则等工具，方便高级用户使用。

图12、高级规则体系

　　当进行规则配置时，通常需要对客体进行大量的配置工作，而这些客体又往往具有部分相同的命名特征，因此S3提供了通配符工具，可以帮助用户快速、批量地定义客体对象。

　　启动程序时自动升级

　　单击主界面导航区“其他”项目下的“设置”项，弹出“设置”对话框，可以在“常规”分页栏中对自动升级能进行设置。选中“启动程序时自动升级”复选框，中网s3 2008将在启动时自动检查升级状态并升级;取消“启动程序时自动升级”复选框，中网s3 2008只能通过手动方式进行系统自动升级。

图13、自动升级

　　试用总结：

　　“中网S3 2008”是中网s3主机安全系统的最新版本，在试用过程中运行稳定、反映速度快，系统资源占用量少。它可以在安全威胁发生前为装有Windows 2000、Windows XP和Windows 2003的计算机提供保护措施。通过对中网s3 2008进行合理配置，用户可以防御最新的恶意攻击而不依赖于时间滞后的“特征库”技术。

　　中网s3 2008自带多种管理工具，用户可以对计算机的安全状态进行全方位的监视和控制，包括对启动项的控制、对进程状态及网络状态的控制等。s3 2008构造了一个基于互联网的主动防御网络，用户可以通过该网络共享信息安全经验，对安全规则进行交互且在第一时间对全网安全事件进行响应。