【正文】 監(jiān)控趨勢可對指定用戶、組在相應(yīng)時間段內(nèi)的活動趨勢用曲線圖表示，并用列表詳細表示出具體動作如：訪問網(wǎng)站、FTP、MSN、等在某個時間段的總記錄。監(jiān)控排行可按照組、用戶、服務(wù)、URL、動作分布進行排名，管理員可充分了解每個內(nèi)網(wǎng)用戶使用Internet資源的具體情況。網(wǎng)絡(luò)監(jiān)控監(jiān)控統(tǒng)計摘要顯示指定時間內(nèi)的網(wǎng)絡(luò)監(jiān)控記錄總數(shù)、目標(biāo)網(wǎng)站總數(shù)、目標(biāo)IP地址總數(shù)、包含附件的監(jiān)控記錄，同時列出被監(jiān)控的用戶數(shù)和組數(shù)目。并可對郵件標(biāo)題、內(nèi)容、源地址、目的地址、附件信息、郵件狀態(tài)、發(fā)生時間等信息進行詳細查詢。郵件日志郵件統(tǒng)計概要可對指定時間的郵件總數(shù)、發(fā)送郵件數(shù)、接受郵件數(shù)、源地址總數(shù)、目的地址總數(shù)、包含附件的郵件數(shù)目進行統(tǒng)計，同時可按照郵件類型分布統(tǒng)計出：正常郵件、垃圾郵件、病毒郵件等詳細數(shù)字，并可對訪問控制組、用戶郵件數(shù)目進行排名；郵件排行可按照訪問控制組、郵件類型、郵件地址、用戶郵件、郵件類型分布進行排行，并可選擇餅狀、柱型等多種方式直觀表示排行。組流量排行可按時間、組等查看指定條件組的上行流量、下行流量、總流量及流量比例等，并可按照柱狀圖、餅狀圖等進行流量排行，可支持歷史記錄查詢。SINFOR UTM網(wǎng)關(guān)強大的日志系統(tǒng)和豐富的報表功能，可詳細分析出學(xué)校的Internet的詳細使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供了最有效的數(shù)據(jù)支持。9）、 多線路優(yōu)勢SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)支持2～6個WAN口，支持最多六條上網(wǎng)線路的疊加，可以輕易地實現(xiàn)多個WAN口之間的負載均衡和線路備份，并支持在多個WAN口上捆綁VPN技術(shù)，大大擴寬了學(xué)校的上網(wǎng)帶寬，增強了Internet線路的穩(wěn)定性。來自外網(wǎng)的DOS攻擊內(nèi)網(wǎng)用戶SINFOR UTM 安全網(wǎng)關(guān)互聯(lián)網(wǎng)對外網(wǎng)的DOS攻擊防御互聯(lián)網(wǎng)SINFOR UTM 安全網(wǎng)關(guān)來自內(nèi)網(wǎng)的DOS攻擊內(nèi)網(wǎng)用戶對內(nèi)網(wǎng)發(fā)起的DOS攻擊防御8）、 強大的VPN功能SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)不僅是一款功能強大的安全網(wǎng)關(guān)，同時也是一款高性能的VPN網(wǎng)關(guān)。通過AC上網(wǎng)行為管理安全網(wǎng)關(guān)豐富的日志系統(tǒng)，管理員可以根據(jù)內(nèi)網(wǎng)DOS攻擊日志，查找出學(xué)校內(nèi)網(wǎng)中了木馬、或者病毒的用戶，從而及時有效地阻斷由內(nèi)網(wǎng)發(fā)起的DOS攻擊。通常DDOS攻擊是由黑客手動尋找可入侵的計算機入侵并植入攻擊程序，再下指令攻擊目標(biāo)。而DDoS(Distributed Denial of Service，分布式拒絕服務(wù)) 是指攻擊者從多個計算機系統(tǒng)上向一個目標(biāo)系統(tǒng)同時發(fā)起攻擊。不含有病毒的文件含有病毒的文件內(nèi)網(wǎng)用戶SINFOR UTM安全網(wǎng)關(guān)互聯(lián)網(wǎng)7 ）、防止DOS攻擊DoS攻擊(拒絕服務(wù)攻擊)，通常是以消耗服務(wù)器端資源、迫使服務(wù)停止響應(yīng)為目標(biāo)，通過偽造超過服務(wù)器處理能力的請求數(shù)據(jù)造成服務(wù)器響應(yīng)阻塞，從而使正常的用戶請求得不到應(yīng)答，以實現(xiàn)其攻擊目的。UTM網(wǎng)關(guān)的殺毒引擎可指定時間每天自動更新，保護了內(nèi)網(wǎng)所有用戶免受病毒困擾。比如可以對于一些公認的安全網(wǎng)站，不啟用殺毒功能。強大的殺毒功能支持HTTP、SMTP、POPFTP、NETBIOS等多種協(xié)議的數(shù)據(jù)流，不僅可以查殺普通病毒郵件，還可以檢查出各種壓縮包（zip,rar,gzip等）隱藏的病毒。網(wǎng)關(guān)殺毒，是守住病毒的第一道關(guān)口，有“一夫當(dāng)關(guān)，萬毒莫開”的氣勢。例如，管理員可以針對某些服務(wù)器制定更為嚴(yán)格的防護策略，只對符合指定的IP、協(xié)議和端口等相應(yīng)條件的數(shù)據(jù)流開啟IPS功能，降低了UTM網(wǎng)關(guān)開啟IPS所帶來的性能損耗，提高了IPS防御精準(zhǔn)度。因而針對某些特殊IP段，特定協(xié)議和端口的保護就顯得尤為重要。通常，攻擊者的行為往往只針對某些提供特定服務(wù)的IP（比如WEB服務(wù)器）發(fā)起攻擊。多種安全策略保證了UTM網(wǎng)關(guān)的IPS功能對所有攻擊行為辨別能力高度的準(zhǔn)確性，降低了由于IPS誤報給學(xué)校帶來的安全風(fēng)險。對于所有可疑數(shù)據(jù)，IPS日志系統(tǒng)都將記錄下入侵類型、所匹配規(guī)則、以及該數(shù)據(jù)包特征碼等詳細信息，以便管理員對此次攻擊行為進一步分析和處理。而對于低級別的可疑攻擊，IPS系統(tǒng)可記錄下此入侵的類型、所匹配規(guī)則、以及該數(shù)據(jù)包的詳細信息，并立即發(fā)出告警。一旦檢測到可疑數(shù)據(jù)匹配到相應(yīng)規(guī)則，則UTM安全網(wǎng)關(guān)的IPS系統(tǒng)就啟動相應(yīng)的防御措施。IPS系統(tǒng)對所有攻擊特征庫中的規(guī)則自動進行分類，分為高、中、低三個優(yōu)先級別。目前SINFOR UTM網(wǎng)關(guān)的IPS系統(tǒng)已有3000多種攻擊特征庫，并且每天自動更新數(shù)據(jù)庫。由于采用了特征匹配、協(xié)議分析和異常行為檢測等多項技術(shù)，IPS系統(tǒng)能夠?qū)λ锌梢蓴?shù)據(jù)包實時阻攔，提高了對攻擊行為判斷的準(zhǔn)確率，有效保證了學(xué)校的網(wǎng)絡(luò)安全。5）、IPS（入侵防御系統(tǒng)）系統(tǒng)IPS，即入侵防御系統(tǒng)(Intrusion Prevention System)，是抵制外部網(wǎng)絡(luò)威脅最有效的安全防范技術(shù)。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)采用了中國反垃圾郵件聯(lián)盟的RBL進行垃圾郵件識別，減少用戶的工作量和設(shè)置難度，同時大大提供了垃圾郵件的識別率。實時黑名單對垃圾郵件的判斷工作是在Internet上進行的，不需要用戶進行干涉和手動添加。通常該技術(shù)是通過DNS方式（查詢和區(qū)域傳輸）實現(xiàn)的。將確認后的垃圾郵件來源站點（無論是否是惡意與否）放入一個黑名單（Blackhole List），然后通過發(fā)布該名單來保護郵件服務(wù)器不受到黑名單中站點的侵?jǐn)_，是一個目前對抗日益嚴(yán)重的垃圾郵件行之有效的方法。也可以根據(jù)是否與其他多次收到的郵件相似來判斷（多次收到相似的郵件很可能就是垃圾郵件）。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)通過確認郵件的指紋，完成對垃圾郵件的識別。這些垃圾郵件獨有的特征，也就是垃圾郵件的指紋。有些垃圾郵件程序為了躲避反垃圾郵件程序，在制造垃圾郵件時通過html等技術(shù)把一些含有垃圾郵件明顯特征的內(nèi)容、關(guān)鍵字等做轉(zhuǎn)換，以試圖欺騙反垃圾郵件程序。所謂郵件的指紋，就是郵件內(nèi)容中的一些字符串的組合，就是從類似、但不相同的信息中，識別出已經(jīng)被確認為垃圾郵件的信息。如果郵件地址被加入到白名單中，則認為從那里發(fā)來的任何郵件都不是垃圾郵件。(3) 黑白名單過濾黑白名單過濾同樣是較早的一種反垃圾郵件的技術(shù)。若對方是真正的發(fā)郵件者，而不是垃圾郵件程序，則只需回復(fù)AC上網(wǎng)行為管理安全網(wǎng)關(guān)所發(fā)出的確認郵件，AC上網(wǎng)行為管理安全網(wǎng)關(guān)則自動會將此發(fā)件人添加到白名單，下一次該地址發(fā)送過來的郵件就無需過濾，直接轉(zhuǎn)發(fā)給收件人。一般的垃圾郵件都是由垃圾郵件程序自動產(chǎn)生的，無法回復(fù)。對這三種情況，SINFOR UTM安全網(wǎng)關(guān)可分別進行相應(yīng)的處理。當(dāng)收到一封垃圾郵件時，AC上網(wǎng)行為管理安全網(wǎng)關(guān)就對其進行掃描，若發(fā)現(xiàn)有其中一個關(guān)鍵字就加相應(yīng)的權(quán)重值（此權(quán)重值用戶可自定義），最后將所有的權(quán)重累加并與預(yù)先設(shè)置好的閥值進行比較。 為了減少誤判率，深信服科技的AC上網(wǎng)行為管理安全網(wǎng)關(guān)采用關(guān)鍵字權(quán)重的方法來對垃圾郵件進行判斷。該技術(shù)主要采用的是關(guān)鍵字匹配。目前反垃圾郵件的技術(shù)主要有以下幾種：(1) 關(guān)鍵字過濾關(guān)鍵字過濾是最早的反垃圾郵件技術(shù)之一。對于學(xué)校來說，垃圾郵件不僅浪費了學(xué)校員工的寶貴時間，而垃圾郵件中可能附帶的病毒、間諜軟件等對學(xué)校造成的損失更是巨大的。一般處理1封垃圾郵件至少需要10秒鐘的時間，那么員工每天就得花2分鐘左右的時間來處理。郵件郵件延遲審計4）、 反垃圾郵件技術(shù)CNNIC最新發(fā)布的第16次互聯(lián)網(wǎng)報告顯示?？蛻舳税l(fā)送的郵件雖然在其郵件程序的發(fā)送狀態(tài)中顯示已經(jīng)正常發(fā)送，但實際上并未真正發(fā)送到收件人，而是被截留在SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)的郵件延遲審計系統(tǒng)中。而對于間諜軟件電子郵件方式的泄漏機密途徑，SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)獨有的郵件延遲審計功能徹底阻斷了這一途徑。(5) 郵件延遲審計對于間諜軟件的主要傳輸途徑：WEB方式和郵件方式，SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)分別有相應(yīng)的解決方案。間諜軟件一旦成功潛入內(nèi)網(wǎng)用戶電腦，就會記錄用戶信息并通過一定的途徑向特定的黑客和服務(wù)器進行后臺通信。當(dāng)內(nèi)網(wǎng)用戶在訪問互聯(lián)網(wǎng)時，減少了內(nèi)網(wǎng)用戶遭受間諜程序或木馬、病毒的危險，保證了內(nèi)網(wǎng)的安全。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)中將已知的非法URL（含有惡意代碼的網(wǎng)址連接）做成一個鏈接庫，用戶可以下載更新鏈接庫來防止間諜軟件、木馬、病毒等對學(xué)校的威脅。當(dāng)用戶在網(wǎng)上沖浪時，無意中瀏覽到某些惡意設(shè)計的站點時，一些ActiveX控件會作為瀏覽器插件，自動下載并安裝到你的電腦當(dāng)中，而這個插件就是一個間諜軟件。通過特定規(guī)則（如禁止以dll、cab、exe等擴展名的文件下載）的限制，從而阻斷了間諜軟件的傳播途徑，防止了內(nèi)網(wǎng)用戶感染間諜軟件的危險。只有具備了安全級別的計算機才允許訪問網(wǎng)絡(luò)獨有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則(2) 深度內(nèi)容檢測技術(shù)惡意間諜軟件程序最常見的傳播途徑就是在一些惡意站點中嵌入ActiveX控件作為瀏覽器控件，當(dāng)用戶無意間瀏覽到該網(wǎng)址時，該控件會自動安裝到用戶的電腦上。只有符合相應(yīng)安全策略的計算機才允許訪問外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶計算機，不允許上網(wǎng)。當(dāng)用戶計算機訪問網(wǎng)絡(luò)請求的數(shù)據(jù)包通過SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)時，若啟用了WEB認證功能，則用戶通過WEB認證后，用戶的計算機會自動從AC上網(wǎng)行為管理安全網(wǎng)關(guān)下載相應(yīng)的安全策略掃描程序。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則這一技術(shù)。(1) 獨有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則學(xué)校的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的?？上攵?，間諜軟件對學(xué)校的危害是巨大的。而窺探型間諜軟件相比之下具有更大的危害性，它可能會記錄用戶所有的鍵盤操作、網(wǎng)上聊天的內(nèi)容、訪問的網(wǎng)站甚至銀行密碼等機密信息，然后秘密地以電子郵件的方式發(fā)送給遠程的窺探者，而用戶卻全然不知。通?？梢苑譃閺V告型間諜軟件和窺探型間諜軟件。郵件郵件延遲審計(3) 流量分析SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)能按用戶、用戶組、協(xié)議和時間對Internet流量進行統(tǒng)計分析，以優(yōu)化員工對Internet的資源使用情況，使得學(xué)校有限的帶寬能得到最充分的利用，提高學(xué)校的網(wǎng)絡(luò)利用率。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)獨創(chuàng)的郵件延遲審計功能，可以對經(jīng)由AC上網(wǎng)行為管理安全網(wǎng)關(guān)的所有郵件進行延遲審計。電子郵件快捷、方便的特點已經(jīng)成為學(xué)校與外部溝通的最有效的方式之一。(2) 郵件的延遲審計SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)獨有的郵件延遲審計功能保證了學(xué)校的重要信息不外泄?？梢詫崟r查看內(nèi)網(wǎng)用戶所有的上網(wǎng)記錄，包括Web訪問、FTP、TELNET、郵件（含Webmail）、MSN、ICQ、YAHOO Message等流行IM軟件的數(shù)據(jù)。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)不僅可以記錄和統(tǒng)計常用Http、Smtp、Ftp、PopTelnet等多種應(yīng)用協(xié)議，還可以對、MSN、ICQ等多種主流IM軟件進行監(jiān)控和控制，以防止通過IM軟件造成機密泄漏。對于旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)難以攔截，而且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。豐富的報表功能還可以分析出學(xué)校的Internet的詳細使用情況，為網(wǎng)絡(luò)管理員和決策者掌握網(wǎng)絡(luò)資源情況提供有效數(shù)據(jù)支持。敏感數(shù)據(jù)敏感數(shù)據(jù)攔截(7) 強大的QOS、豐富的日志報表功能AC上網(wǎng)行為管理安全網(wǎng)關(guān)強大的訪問控制和QOS功能可以使得學(xué)校合理利用Internet資源。有效地阻止了某些最終用戶企圖通過代理服務(wù)器訪問一些危險網(wǎng)站（許多反動網(wǎng)站、色情網(wǎng)站都是通過此技術(shù)來逃避相關(guān)部門的管理）的目的，避免了學(xué)校遭受相應(yīng)的法律責(zé)任的風(fēng)險。由于互聯(lián)網(wǎng)上各種危險網(wǎng)站層出不窮，用戶根本無法手動更新相應(yīng)的網(wǎng)站，AC上網(wǎng)行為管理安全網(wǎng)關(guān)通過在線自動更新不良網(wǎng)站列表，減少了學(xué)校的維護成本，降低了學(xué)校信息安全、法律責(zé)任等相關(guān)風(fēng)險。管理員可以對學(xué)校的內(nèi)網(wǎng)用戶分組管理，并且對于每個組的策略，還可以基于時間、服務(wù)、網(wǎng)址、關(guān)鍵字等多種策略進行更為嚴(yán)格的訪問控制管理。依靠這種技術(shù)，UTM安全網(wǎng)關(guān)可以封堵目前所有的P2P軟件，避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和學(xué)校的生產(chǎn)力。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的特征碼，并根據(jù)預(yù)置策略進行及時封堵。SINFOR AC上網(wǎng)行為管理安全網(wǎng)關(guān)采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實現(xiàn)對包括,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時封堵了IM實時通訊軟件。只有經(jīng)過了WEB認證才可以上網(wǎng)WEB認證(2) 深度的內(nèi)容檢測、強大的P2P攔截功能在上班時間做與工作無關(guān)的調(diào)查統(tǒng)計中，有60%的被調(diào)查員工承認其主要是在玩游戲、和使用、MSN等P2P即時通訊軟件。AC上網(wǎng)行為管理安全網(wǎng)關(guān)靈活的MAC地址綁定，使得管理員除了對用戶進行帳號認證以外，還可以對用戶的帳號啟用MAC地址綁定。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時，AC上網(wǎng)行為管理安全網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認證。AC上網(wǎng)行為管理安全網(wǎng)關(guān)基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。深信服科技推出的AC上網(wǎng)行為管理安全網(wǎng)關(guān)從以下幾個方面來解決上述問題?；ヂ?lián)網(wǎng)濫用，給中國學(xué)校帶來了巨大的損失。在中國，約有多于其它地區(qū)8%的員工在上班時間上網(wǎng)進入聊天室，約有多于拉美16%的員工上網(wǎng)下載音樂，而在上班時間玩游戲的員工這個比例會比其他地區(qū)多12%。那么中國的情況如何呢？據(jù)公布的最新統(tǒng)計顯示，平均每天超過1小時。然而，隨著互聯(lián)網(wǎng)的吸引力和互動性與日俱增，員工正花費越來越多的辦公時間上網(wǎng)處理私人事務(wù)。日志備份支持自動定時備份日志導(dǎo)入支持轉(zhuǎn)換日志為標(biāo)準(zhǔn)的TXT文件，便于導(dǎo)入到MS SQL或ORACLE數(shù)據(jù)庫進行二次開發(fā)和分析數(shù)據(jù)中心可用SINFOR 獨立的數(shù)據(jù)中心進行詳細的分析網(wǎng)絡(luò)特性支持的Internet接口PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN支