網際網路出口檢查系統

網際網路出口檢查系統,該系統可通過旁路偵聽的方式對內部網路連線到網際網路(Internet)的數據流進行採集、分析和識別,實時監視用戶使用網際網路的狀態,記錄各種上網行為,發現網際網路濫用情形,過濾不良信息,並對用戶上網過程中傳送和接收的相關內容進行控制、存儲、查詢和分析。

背景

Internet網際網路被稱為“信息高速公路”,是一個對外宣傳、獲取外部信息和對外交流的重要途徑。特別是近幾年隨著信息化建設的成熟,政府、企業都相繼推出了網上業務系統,網際網路已成為重要的業務處理渠道。  網際網路套用已經滲透到社會生活的每一個角落,成為人們學習、工作、生活不可或缺的工具,和政府、企業運營的基礎平台。網際網路為社會帶來了巨大變革,但也產生了副作用。區域網路內的成員能夠在工作時間使用 IM 聊天、網上購物、線上欣賞音樂和電影,通過 BT 等 P2P 工具下載網際網路資源、收發個人郵件等,除了員工或成員無心工作帶來的直接損失,這些不良的上網行為還嚴重擠占了網路頻寬,使得有限的頻寬資源被濫用,業務無法得到高效運行。同時還讓單位或企業面臨泄密風險。  針對用戶網際網路訪問行為的管控,美國於 2002 年頒布實施《薩班斯-奧克斯利法案》對內控和行為日誌記錄率先提出了要求;而中國於 2006 年 3 月 1 日實施《網際網路安全保護技術措施規定》-簡稱公安部 82 號令,也對網際網路訪問行為及訪問日誌等提出了具體而嚴格的要求,例如82號令規定網路服務提供者或使用者保留登錄和退出時間、賬號、網際網路地址或域名等上網行為信息。  網路出口工作在網路的邊緣,是內部網路與Internet之間的橋樑。作為橋樑,出口的重要性是不言而喻的。出口如果斷了,內部網路將成為信息孤島;出口如果慢了,將造成用戶體驗下降,甚至影響整個辦公業務。

winfun網際網路出口檢查

WINFUN萬方盈科技有限公司推出新一代WINFUN網際網路出口檢查系統,該系統可以進行網路數據包檢查,識別套用層信息,並根據套用的特徵碼等信息來判斷套用類別,同時也可以依照經驗數據,採用數理統計方法分析數據流並以此來判斷那些難以識別的網路套用。這些特性和技術使得IT管理人員可以很容易地控制如即時通信信息傳輸、P2P多執行緒下載、Skype語音通信等網路的套用。只需通過Web頁面的簡單設定,即可完成對這些網路套用的管理,並可根據實際需要來設定對這些網路套用的審計或記錄,以避免因不當網路套用所引起的法律風險。結合我國網路特點及用戶需求,WINFUN網際網路出口檢查系統明確了以下三個目標:  防禦來自外部的威脅,阻止蠕蟲、網路病毒、間諜軟體和黑客攻擊對內部網路造成的安全損失,提高內部網路的整體抗攻擊能力;  防禦來自內部的威脅,阻止蠕蟲、網路病毒爆發對內部網路的破壞,保障內部網路的正常運行,同時有效防範企業機密信息外泄等安全事故的發生;  有效控制網路資源濫用,阻止員工因為各種IM即時通訊軟體、P2P下載、網路線上遊戲、線上視頻而影響正常工作,通過淨化流量,為網路加速。

winfun網路部署

網際網路出口檢查系統 網際網路出口檢查系統

WINFUN網際網路出口檢查系統有三種工作模式,分別是內置防火牆模式、網橋模式、旁路偵聽模式三種模式,保證了該系統可以套用於不同網路的網路監控,可以基於MAC地址跨網段、跨VLAN、跨平台、跨路由、跨交換機對網際網路信息進行全面控制管理,徹底解決了同類軟體不能對ICMP協定和UDP協定進行監控的難題。  其按旁路模式部署的網路拓撲圖如下:

winfun體系架構

WINFUN網際網路出口檢查系統,B/S架構,通過WEB控制台實現配置管理、系統管理以及日誌管理。WINFUN網際網路出口檢查系統採用模組化設計,其體系架構如圖所示,包含WEB控制台、安全中心及網路探測器三個部分,WEB控制台用於實現便捷的可視化管理,網路探測器負責網路數據包檢測、報文捕獲等,並將捕獲的信息數據及時傳送至安全中心,安全中心對信息數據進行審計,並下發策略,對捕獲的信息作出相應的反饋,從而實現配置管理、系統監控、日誌審計等重要功能。數據採用SSL加密方式傳輸,不會造成二次泄密,保證了系統及信息的安全。  WINFUN網際網路出口檢查系統內置防火牆模式、網橋模式、旁路偵聽模式三種工作模式,保證了產品可以適合任何網路結構進行網路監控,還可以基於MAC地址跨網段、跨VLAN、跨平台、跨路由、跨交換機對網際網路信息進行全面控制管理,徹底解決了同類軟體不能對ICMP協定和UDP協定進行監控的難題。

winfun網路智慧型識別

傳統網際網路出口檢查產品單純的依賴URL地址庫、網路應用程式庫來對網路行為進行判斷,面對當今日新月異的網路,每天都產生新的成千上萬的網路套用,如果單純依賴URL地址庫和行為特徵庫,顯然無法適應網路的千變萬化。  WINFUN網際網路出口檢查系統能夠根據行為特徵、數據流特徵、關聯特徵等,融合了邏輯學和統計學技術,能夠對網路行為進行準確判斷,使系統能夠適應爆發式增長的新型網路套用,從而降低對傳統URL地址庫及行為特徵庫的依賴,實現了網路行為的智慧型化識別。智慧型化網路行為識別技術,結合WINFUN網際網路出口檢查系統提供的龐大的近千種網路套用特徵,使該系統能對網路套用進行快速準確的判斷。  對網路套用的誤判,可能會對正常的網路使用造成不良影響甚至嚴重後果,WINFUN網際網路出口檢查系統的雙重識別技術能降低這種風險,為用戶帶來良好的使用體驗。WINFUN網際網路出口檢查系統不會造成網路延時,從而保障了網路的通暢運行。

客戶端

WINFUN網際網路出口檢查系統的客戶端登錄控制包括web,pppoe,客戶端程式,域用戶等方式,系統支持自動mac綁定、自動用戶識別、默認用戶等,可以避免用戶繁瑣的輸入用戶密碼以管理幾乎所有的終端線上狀態,使安全策略更有效地同整體安全防禦體系結為一體。

相關詞條

熱門詞條

聯絡我們