【文章內(nèi)容簡介】 該系統(tǒng)能對網(wǎng)絡(luò)應(yīng)用進行快速準確的判斷。 對網(wǎng)絡(luò)應(yīng)用的誤判，可能會對正常的網(wǎng)絡(luò)使用造成不良影響甚至嚴重后果，WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)的雙重識別技術(shù)能降低這種風險，為用戶帶來良好的使用體驗。WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)不會造成網(wǎng)絡(luò)延時，從而保障了網(wǎng)絡(luò)的通暢運行。 網(wǎng)絡(luò)應(yīng)用過濾 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)根據(jù)應(yīng)用協(xié)議類型判斷應(yīng)用類型，可以屏蔽各種通工具等程序，如BT、emule、、MSN等。它能根據(jù)檢測數(shù)據(jù)包的特征，按組禁止用戶使用P2P工具。可以完全封死BT下載和emule，對用戶正常下載有沒有任何影響。 通過配置上網(wǎng)內(nèi)容過濾服務(wù)器和上網(wǎng)過濾黑白名單表，該系統(tǒng)可以實時進行網(wǎng)頁內(nèi)容掃描并通過自定義策略屏蔽頁面，還可屏蔽網(wǎng)頁中的各種彈出窗口及廣告窗口，禁止用戶通過下載指定的文件。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)可以實時控制和限制游戲和流媒體程序，幫助用戶減少帶寬占用，并解決工作時間因游戲、電影等網(wǎng)絡(luò)娛樂而導(dǎo)致的“工作效率低下”問題。 網(wǎng)絡(luò)應(yīng)用過濾的目的是為了保障關(guān)鍵核心業(yè)務(wù)的正常運轉(zhuǎn)，越來越多的業(yè)務(wù)已經(jīng)離不開網(wǎng)絡(luò)的支持，視頻會議、網(wǎng)上定單、在線交流、網(wǎng)上交易系統(tǒng)等等，無一不需網(wǎng)絡(luò)高效、穩(wěn)定運行做保障。而上述行為不僅嚴重擠占了關(guān)鍵業(yè)務(wù)正常運轉(zhuǎn)的帶寬，還為帶來巨大的網(wǎng)絡(luò)安全隱患，網(wǎng)絡(luò)應(yīng)用過濾能夠解決這些問題，讓網(wǎng)絡(luò)管理者“高枕無憂”。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)的客戶端登錄控制包括web,pppoe,客戶端程序,域用戶等方式,系統(tǒng)支持自動mac綁定、自動用戶識別、默認用戶等,可以避免用戶繁瑣的輸入用戶密碼以管理幾乎所有的終端在線狀態(tài)，使安全策略更有效地同整體安全防御體系結(jié)為一體。 據(jù)IDC調(diào)查報告顯示，全球有近80%的企業(yè)存在著信息安全與風險問題。在報告所調(diào)查的公司中，進行網(wǎng)絡(luò)常規(guī)安全檢查的公司不到一半。報告顯示：信息安全問題大都來自于企業(yè)內(nèi)部，大多數(shù)信息泄密源于信息安全管理不善。在很多企事業(yè)單位的網(wǎng)絡(luò)中，業(yè)務(wù)系統(tǒng)的WINFUN 操作沒有明確授權(quán)人員，這導(dǎo)致非授權(quán)人員訪問并修改內(nèi)網(wǎng)服務(wù)器的重要數(shù)據(jù)；很多員工信息安全意識薄弱，將內(nèi)網(wǎng)數(shù)據(jù)在公網(wǎng)上傳播，導(dǎo)致嚴重后果。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)通過高效的內(nèi)容過濾和上網(wǎng)行為審計，有效遏制了內(nèi)部數(shù)據(jù)泄密，保證了信息發(fā)布和傳播的安全。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)采用了網(wǎng)絡(luò)威脅識別和防御技術(shù)。能夠識別和阻止如DOS攻擊、ARP攻擊等多種網(wǎng)絡(luò)威脅，進而保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。 該系統(tǒng)對網(wǎng)絡(luò)流量進行實時監(jiān)控，支持對每臺電腦的帶寬分配進行準確控制，或者根據(jù)當前的帶寬使用情況自動設(shè)置流量，還能夠在應(yīng)用程序的層面進行智能管理。系統(tǒng)能夠識別并攔截網(wǎng)絡(luò)異常流量，從而防范網(wǎng)絡(luò)所受的攻擊，同時也避免數(shù)據(jù)泄露和擴散可能造成的不良影響。 內(nèi)置防火墻模式、網(wǎng)橋模式、旁路偵聽模式三種工作模式,保證了產(chǎn)品可以在任何網(wǎng)絡(luò)結(jié)構(gòu)下進行網(wǎng)絡(luò)監(jiān)控，還可以基于MAC地址跨網(wǎng)段、跨VLAN、跨平臺、跨路由、跨交換機對互聯(lián)網(wǎng)信息進行全面控制管理，徹底解決了不能對ICMP協(xié)議和UDP協(xié)議進行監(jiān)控的難題。 某單位管轄著21個分局及2個事業(yè)單位,這些分支機構(gòu)均通過信息化建設(shè)，實現(xiàn)了網(wǎng)絡(luò)辦公。隨著政務(wù)網(wǎng)的建設(shè)以及信息化程度的不斷提高，越來越多的業(yè)務(wù)依賴于網(wǎng)絡(luò)完成。網(wǎng)絡(luò)帶來了工作方式的革新，極大的提高了辦公效率，提升了該單位的服務(wù)品質(zhì)。 然而員工利用網(wǎng)絡(luò)在工作時間處理個人事務(wù)、從事與本職工作無關(guān)的事情：上網(wǎng)瀏覽娛樂和體育新聞、下載MP3和電影、上網(wǎng)炒股等，這些網(wǎng)上曠工現(xiàn)象對工作效率產(chǎn)生了負面影響；喜歡在網(wǎng)上沖浪、但缺乏安全意識的員工在不經(jīng)意間訪問了黑客網(wǎng)站，把間諜軟件、木馬、蠕蟲等惡意程序帶入網(wǎng)絡(luò)，可能給單位網(wǎng)絡(luò)帶來安全隱患；還有的員工喜歡在論壇上發(fā)表言論，這就也有可能給公司帶來法律風險；同時MSN、等即時通訊手段的大量應(yīng)用，還可能把企業(yè)的商業(yè)機密通過互聯(lián)網(wǎng)傳送出去，給企業(yè)造成潛在的經(jīng)濟損失。 解決方案： 將WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)通過旁路部署在互聯(lián)網(wǎng)出口處，不需要更改現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。同時，該系統(tǒng)只對封包采取監(jiān)控和檢測，而不會影響原有的網(wǎng)絡(luò)性能，對網(wǎng)絡(luò)流量不會產(chǎn)生影響。此外，還能有效地防范間諜軟件、惡意代碼以及網(wǎng)絡(luò)詐騙等惡意攻擊。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)通過在網(wǎng)關(guān)的層次、網(wǎng)絡(luò)的層次和桌面的層次，分別規(guī)范員工訪問網(wǎng)頁，使用網(wǎng)絡(luò)和應(yīng)用程序，從而避免業(yè)務(wù)遭受非法安全威脅的攻擊。與此同時，通過策略的設(shè)定避免員工訪問不良內(nèi)容，也避免了法律糾紛。 另外，該系統(tǒng)可以監(jiān)測和管理網(wǎng)絡(luò)協(xié)議，允許高優(yōu)先級的協(xié)議通過，低優(yōu)先級的協(xié)議被阻擋，從而減輕帶寬壓力，讓關(guān)鍵業(yè)務(wù)得到充足的帶寬。通過互聯(lián)網(wǎng)使用策略的設(shè)定確保員工不會浪費時間和資源在與工作無關(guān)的事情上?？梢哉f，WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)能夠幫助規(guī)范員工的上網(wǎng)行為，保護單位政務(wù)網(wǎng)絡(luò)的通順運行和安全運行。 方案特點： WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)作為Web安全和過濾組件，不僅能夠輕松實現(xiàn)上網(wǎng)行為的管理，使網(wǎng)絡(luò)符合相關(guān)的保密要求，而且還可以有效防范間諜軟件、廣告軟件以及假冒和域名欺詐攻擊，使惡意攻擊無法到達主機服務(wù)器，確保了網(wǎng)絡(luò)的安全和穩(wěn)定。 員工無論是在辦公室還是在出差途中，都能安全有效地進行內(nèi)、外交流，合理利用互聯(lián)網(wǎng)，有效訪問單位內(nèi)部資源，同時避開了含有惡意代碼的站點，從而遠離互聯(lián)網(wǎng)上的不安全因素。 3互聯(lián)網(wǎng)出口檢查的技術(shù)實現(xiàn) P2DR設(shè)計模型與思路 P2DR 模 型 稱 為 動 態(tài) 安 全 檢 測 策 略 模 型， 即Policy，Protection， Detection，Response。也就是策略，防護，檢測和響應(yīng) 。采用此模型，是在規(guī)定的安全策略的控制下， 在綜合運用防護工具如地址過濾、內(nèi)容過濾等同時，利用檢測工具如協(xié)議檢測、端口檢測、內(nèi)容分析等來了解信息內(nèi)容和評估信息流的安全狀態(tài)，通過適當?shù)捻憫?yīng)， 將防護網(wǎng)段上的信息流調(diào)整到最安全的狀態(tài)。 按照 P2DR 模型，互聯(lián)網(wǎng)出口檢查主要由4個部分構(gòu)成，即信息收集、信息分析、存儲處理和控制處理。信息收集實時地收