【正文】 日志備份支持自動(dòng)定時(shí)備份日志導(dǎo)入支持轉(zhuǎn)換日志為標(biāo)準(zhǔn)的TXT文件，便于導(dǎo)入到MS SQL或ORACLE數(shù)據(jù)庫進(jìn)行二次開發(fā)和分析數(shù)據(jù)中心可用SINFOR 獨(dú)立的數(shù)據(jù)中心進(jìn)行詳細(xì)的分析網(wǎng)絡(luò)特性支持的Internet接口PSTN/ISDNADSL/xDSLCable ModemDDN/ATMWLAN支持的協(xié)議IPvIPv6網(wǎng)絡(luò)分區(qū)WAN、DMZ、LAN是否支持VLAN支持多線路支持支持26條Internet線路的負(fù)載均衡和備份，提供自動(dòng)選路等多種負(fù)載均衡策略工作方式路由模式、透明模式。智能應(yīng)答確認(rèn)對(duì)疑似垃圾郵件發(fā)送確認(rèn)郵件來減少誤判實(shí)時(shí)黑名單技術(shù)采用中國反垃圾郵件聯(lián)盟的RBL進(jìn)行垃圾郵件識(shí)別升級(jí)提供黑白名單、關(guān)鍵字權(quán)重庫、垃圾郵件指紋庫的自動(dòng)更新傳統(tǒng)防火墻功能狀態(tài)檢測提供各保護(hù)區(qū)域的流量過濾功能，基于狀態(tài)檢測和深度內(nèi)容分析NAT功能支持靜、動(dòng)態(tài)NAT和NAPTQOS保證使用差分業(yè)務(wù)模型實(shí)現(xiàn)QOS使用隨機(jī)早期檢測RED丟棄算法提供流量控制DOS防御使用SYN 代理和DOS智能識(shí)別功能對(duì)內(nèi)部服務(wù)器提供DOS保護(hù)。流量分析能按用戶、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。訪問監(jiān)控監(jiān)控用戶所有的上網(wǎng)記錄，包括Web訪問、Ftp、Telnet、郵件（含Webmail）及附件、MSN、ICQ、Yahoo Message等流行IM的數(shù)據(jù)。攻擊種類可提供對(duì)特洛伊木馬、蠕蟲、病毒、DoS/DDoS 攻擊及混合威脅（甚至包括復(fù)雜的多形態(tài)攻擊）的最大防護(hù)DOS類病毒發(fā)現(xiàn)系統(tǒng)通過智能統(tǒng)計(jì)網(wǎng)絡(luò)流量和特征數(shù)據(jù)流量(如SYN)來發(fā)現(xiàn)異常行為，從而發(fā)現(xiàn)并阻斷內(nèi)網(wǎng)感染病毒的主機(jī)網(wǎng)絡(luò)準(zhǔn)入規(guī)則采用SINFOR網(wǎng)絡(luò)準(zhǔn)入規(guī)則，保證只有安裝了指定的防毒軟件和系統(tǒng)補(bǔ)丁的主機(jī)才能使用Internet，大大減少主機(jī)被植入釣魚軟件和木馬的風(fēng)險(xiǎn)。該UTM設(shè)備為黨校內(nèi)部提供了方便、安全的教學(xué)視頻點(diǎn)播傳輸平臺(tái)，以及內(nèi)部網(wǎng)絡(luò)中的信息資源的異地安全共享。不但要易于使用，而且要安全、可管理和監(jiān)控。1995年，為適應(yīng)鄉(xiāng)鎮(zhèn)經(jīng)濟(jì)發(fā)展的需要，開設(shè)了鄉(xiāng)鎮(zhèn)經(jīng)濟(jì)大專班（半脫產(chǎn)大專班），分設(shè)在江寧、江浦、雨花、棲霞、浦口、大廠。在避免病毒和垃圾郵件困擾的同時(shí)還可以對(duì)數(shù)據(jù)進(jìn)行過濾和監(jiān)控，對(duì)帶寬進(jìn)行優(yōu)化、管理，很好的解決了企業(yè)網(wǎng)絡(luò)安全的各方面問題。北京醫(yī)療器械研究所選用SINFOR UTM安全網(wǎng)關(guān) 北京醫(yī)療器械研究所是業(yè)內(nèi)領(lǐng)先的醫(yī)療器械研發(fā)及生產(chǎn)企業(yè)，其生產(chǎn)的加速器和模擬機(jī)更是在全國市場占有率上排列第一，并承擔(dān)多項(xiàng)國家重點(diǎn)項(xiàng)目的科技攻關(guān)。集團(tuán)經(jīng)過認(rèn)真考察后，決定選用深信服“M5100AC”一體化UTM安全網(wǎng)關(guān)構(gòu)建全公司的安全網(wǎng)絡(luò)。公司主導(dǎo)產(chǎn)品郎酒是中國名酒，榮獲國家產(chǎn)品質(zhì)量金質(zhì)獎(jiǎng)、四川名牌產(chǎn)品、四川省質(zhì)量免檢產(chǎn)品等質(zhì)量榮譽(yù)，郎牌商標(biāo)榮獲中國馳名商標(biāo)稱號(hào)。查詢用戶可對(duì)所有數(shù)據(jù)中心的用戶進(jìn)行查詢、修改、刪除等操作七、 SINFOR UTM 產(chǎn)品選型和性能指標(biāo)SINFOR UTM 系列產(chǎn)品適用客戶關(guān)注整體安全，并希望降低總體成本的企業(yè)用戶金融、政府、教育行業(yè)等對(duì)內(nèi)網(wǎng)安全要求很高的行業(yè)用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)需要進(jìn)行詳細(xì)審計(jì)和監(jiān)控的客戶使用VPN技術(shù)，并需要兼顧內(nèi)外網(wǎng)絡(luò)安全的用戶SINFOR UTM系列產(chǎn)品選型SINFOR UTM安全網(wǎng)關(guān)系列產(chǎn)品目前有五款產(chǎn)品：SINFOR M5000AC、SINFOR M5100AC、SINFOR M5400AC、SINFOR M5600AC及SINFOR M5800AC。日志庫切換可以選擇相應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)不同UTM安全網(wǎng)關(guān)的數(shù)據(jù)庫切換功能，因而能夠?qū)崿F(xiàn)方便地在一個(gè)數(shù)據(jù)中心實(shí)現(xiàn)多臺(tái)UTM網(wǎng)關(guān)的查看功能。防火墻趨勢曲線圖顯示指定時(shí)間內(nèi)被記錄的防火墻規(guī)則數(shù)日志庫管理日志庫信息可對(duì)目前的日志庫信息按照網(wǎng)絡(luò)流量、郵件日志、網(wǎng)絡(luò)監(jiān)控、準(zhǔn)入規(guī)則、IPS日志的數(shù)量、日志大小、所占比例進(jìn)行查看日志庫查詢可對(duì)日志庫分類進(jìn)行詳細(xì)的查看，包括：記錄數(shù)量、日志表大小、對(duì)應(yīng)文件大小等進(jìn)行查詢。防火墻排行可對(duì)防火墻記錄的協(xié)議、規(guī)則、方向、端口、動(dòng)作等規(guī)則用餅圖、柱狀圖顯示，并排行統(tǒng)計(jì)防火墻查詢簡單查詢：可按照對(duì)規(guī)則名稱、動(dòng)作、目的端口、日期等多種檢索方式進(jìn)行檢索，并對(duì)防火墻日志進(jìn)行查詢。防火墻防火墻摘要顯示指定時(shí)間內(nèi)的防火墻記錄數(shù)、放行次數(shù)、拒絕次數(shù)、違反規(guī)則數(shù)等詳細(xì)信息。詳細(xì)查詢：除了簡單查詢的條件以外，還可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、IPS系統(tǒng)所采取的動(dòng)作、數(shù)據(jù)包是否被記錄、入侵類型、入侵時(shí)間等進(jìn)行查詢。比如：判斷內(nèi)網(wǎng)機(jī)器是否成為別人發(fā)起DOS攻擊的“肉雞”等情況。詳細(xì)查詢：除了簡單查詢的條件以外，可詳細(xì)對(duì)某用戶所違反的規(guī)則名稱、所違反的動(dòng)作、發(fā)生時(shí)間、發(fā)生結(jié)果進(jìn)行查詢。方便管理員發(fā)現(xiàn)問題，并及時(shí)進(jìn)行處理。監(jiān)控趨勢可對(duì)指定用戶、組在相應(yīng)時(shí)間段內(nèi)的活動(dòng)趨勢用曲線圖表示，并用列表詳細(xì)表示出具體動(dòng)作如：訪問網(wǎng)站、FTP、MSN、等在某個(gè)時(shí)間段的總記錄。監(jiān)控排行可按照組、用戶、服務(wù)、URL、動(dòng)作分布進(jìn)行排名，管理員可充分了解每個(gè)內(nèi)網(wǎng)用戶使用Internet資源的具體情況。網(wǎng)絡(luò)監(jiān)控監(jiān)控統(tǒng)計(jì)摘要顯示指定時(shí)間內(nèi)的網(wǎng)絡(luò)監(jiān)控記錄總數(shù)、目標(biāo)網(wǎng)站總數(shù)、目標(biāo)IP地址總數(shù)、包含附件的監(jiān)控記錄，同時(shí)列出被監(jiān)控的用戶數(shù)和組數(shù)目。并可對(duì)郵件標(biāo)題、內(nèi)容、源地址、目的地址、附件信息、郵件狀態(tài)、發(fā)生時(shí)間等信息進(jìn)行詳細(xì)查詢。郵件日志郵件統(tǒng)計(jì)概要可對(duì)指定時(shí)間的郵件總數(shù)、發(fā)送郵件數(shù)、接受郵件數(shù)、源地址總數(shù)、目的地址總數(shù)、包含附件的郵件數(shù)目進(jìn)行統(tǒng)計(jì)，同時(shí)可按照郵件類型分布統(tǒng)計(jì)出：正常郵件、垃圾郵件、病毒郵件等詳細(xì)數(shù)字，并可對(duì)訪問控制組、用戶郵件數(shù)目進(jìn)行排名；郵件排行可按照訪問控制組、郵件類型、郵件地址、用戶郵件、郵件類型分布進(jìn)行排行，并可選擇餅狀、柱型等多種方式直觀表示排行。組流量排行可按時(shí)間、組等查看指定條件組的上行流量、下行流量、總流量及流量比例等，并可按照柱狀圖、餅狀圖等進(jìn)行流量排行，可支持歷史記錄查詢。SINFOR UTM網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供了最有效的數(shù)據(jù)支持。多線路優(yōu)勢SINFOR UTM 安全網(wǎng)關(guān)支持2～6個(gè)WAN口，支持最多六條上網(wǎng)線路的疊加，可以輕易地實(shí)現(xiàn)多個(gè)WAN口之間的負(fù)載均衡和線路備份，并支持在多個(gè)WAN口上捆綁VPN技術(shù)，大大擴(kuò)寬了企業(yè)的上網(wǎng)帶寬，增強(qiáng)了Internet線路的穩(wěn)定性。來自外網(wǎng)的DOS攻擊內(nèi)網(wǎng)用戶SINFOR UTM 安全網(wǎng)關(guān)互聯(lián)網(wǎng)對(duì)外網(wǎng)的DOS攻擊防御互聯(lián)網(wǎng)SINFOR UTM 安全網(wǎng)關(guān)來自內(nèi)網(wǎng)的DOS攻擊內(nèi)網(wǎng)用戶對(duì)內(nèi)網(wǎng)發(fā)起的DOS攻擊防御強(qiáng)大的VPN功能SINFOR UTM 安全網(wǎng)關(guān)不僅是一款功能強(qiáng)大的安全網(wǎng)關(guān)，同時(shí)也是一款高性能的VPN網(wǎng)關(guān)。通過UTM 安全網(wǎng)關(guān)豐富的日志系統(tǒng)，管理員可以根據(jù)內(nèi)網(wǎng)DOS攻擊日志，查找出企業(yè)內(nèi)網(wǎng)中了木馬、或者病毒的用戶，從而及時(shí)有效地阻斷由內(nèi)網(wǎng)發(fā)起的DOS攻擊。通常DDOS攻擊是由黑客手動(dòng)尋找可入侵的計(jì)算機(jī)入侵并植入攻擊程序，再下指令攻擊目標(biāo)。而DDoS(Distributed Denial of Service，分布式拒絕服務(wù)) 是指攻擊者從多個(gè)計(jì)算機(jī)系統(tǒng)上向一個(gè)目標(biāo)系統(tǒng)同時(shí)發(fā)起攻擊。不含有病毒的文件含有病毒的文件內(nèi)網(wǎng)用戶SINFOR UTM安全網(wǎng)關(guān)互聯(lián)網(wǎng)網(wǎng)關(guān)殺毒防止DOS攻擊DoS攻擊(拒絕服務(wù)攻擊)，通常是以消耗服務(wù)器端資源、迫使服務(wù)停止響應(yīng)為目標(biāo)，通過偽造超過服務(wù)器處理能力的請求數(shù)據(jù)造成服務(wù)器響應(yīng)阻塞，從而使正常的用戶請求得不到應(yīng)答，以實(shí)現(xiàn)其攻擊目的。UTM網(wǎng)關(guān)的殺毒引擎可指定時(shí)間每天自動(dòng)更新，保護(hù)了內(nèi)網(wǎng)所有用戶免受病毒困擾。比如可以對(duì)于一些公認(rèn)的安全網(wǎng)站，不啟用殺毒功能。強(qiáng)大的殺毒功能支持HTTP、SMTP、POPFTP、NETBIOS等多種協(xié)議的數(shù)據(jù)流，不僅可以查殺普通病毒郵件，還可以檢查出各種壓縮包（zip,rar,gzip等）隱藏的病毒。網(wǎng)關(guān)殺毒，是守住病毒的第一道關(guān)口，有“一夫當(dāng)關(guān)，萬毒莫開”的氣勢。例如，管理員可以針對(duì)某些服務(wù)器制定更為嚴(yán)格的防護(hù)策略，只對(duì)符合指定的IP、協(xié)議和端口等相應(yīng)條件的數(shù)據(jù)流開啟IPS功能，降低了UTM網(wǎng)關(guān)開啟IPS所帶來的性能損耗，提高了IPS防御精準(zhǔn)度。因而針對(duì)某些特殊IP段，特定協(xié)議和端口的保護(hù)就顯得尤為重要。通常，攻擊者的行為往往只針對(duì)某些提供特定服務(wù)的IP（比如WEB服務(wù)器）發(fā)起攻擊。多種安全策略保證了UTM網(wǎng)關(guān)的IPS功能對(duì)所有攻擊行為辨別能力高度的準(zhǔn)確性，降低了由于IPS誤報(bào)給企業(yè)帶來的安全風(fēng)險(xiǎn)。對(duì)于所有可疑數(shù)據(jù)，IPS日志系統(tǒng)都將記錄下入侵類型、所匹配規(guī)則、以及該數(shù)據(jù)包特征碼等詳細(xì)信息，以便管理員對(duì)此次攻擊行為進(jìn)一步分析和處理。而對(duì)于低級(jí)別的可疑攻擊，IPS系統(tǒng)可記錄下此入侵的類型、所匹配規(guī)則、以及該數(shù)據(jù)包的詳細(xì)信息，并立即發(fā)出告警。一旦檢測到可疑數(shù)據(jù)匹配到相應(yīng)規(guī)則，則UTM安全網(wǎng)關(guān)的IPS系統(tǒng)就啟動(dòng)相應(yīng)的防御措施。IPS系統(tǒng)對(duì)所有攻擊特征庫中的規(guī)則自動(dòng)進(jìn)行分類，分為高、中、低三個(gè)優(yōu)先級(jí)別。目前SINFOR UTM網(wǎng)關(guān)的IPS系統(tǒng)已有3000多種攻擊特征庫，并且每天自動(dòng)更新數(shù)據(jù)庫。由于采用了特征匹配、協(xié)議分析和異常行為檢測等多項(xiàng)技術(shù)，IPS系統(tǒng)能夠?qū)λ锌梢蓴?shù)據(jù)包實(shí)時(shí)阻攔，提高了對(duì)攻擊行為判斷的準(zhǔn)確率，有效保證了企業(yè)的網(wǎng)絡(luò)安全。IPS（入侵防御系統(tǒng)）系統(tǒng)IPS，即入侵防御系統(tǒng)(Intrusion Prevention System)，是抵制外部網(wǎng)絡(luò)威脅最有效的安全防范技術(shù)。SINFOR UTM 安全網(wǎng)關(guān)采用了中國反垃圾郵件聯(lián)盟的RBL進(jìn)行垃圾郵件識(shí)別，減少用戶的工作量和設(shè)置難度，同時(shí)大大提供了垃圾郵件的識(shí)別率。實(shí)時(shí)黑名單對(duì)垃圾郵件的判斷工作是在Internet上進(jìn)行的，不需要用戶進(jìn)行干涉和手動(dòng)添加。通常該技術(shù)是通過DNS方式（查詢和區(qū)域傳輸）實(shí)現(xiàn)的。將確認(rèn)后的垃圾郵件來源站點(diǎn)（無論是否是惡意與否）放入一個(gè)黑名單（Blackhole List），然后通過發(fā)布該名單來保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_，是一個(gè)目前對(duì)抗日益嚴(yán)重的垃圾郵件行之有效的方法。也可以根據(jù)是否與其他多次收到的郵件相似來判斷（多次收到相似的郵件很可能就是垃圾郵件）。SINFOR UTM 安全網(wǎng)關(guān)通過確認(rèn)郵件的指紋，完成對(duì)垃圾郵件的識(shí)別。這些垃圾郵件獨(dú)有的特征，也就是垃圾郵件的指紋。有些垃圾郵件程序?yàn)榱硕惚芊蠢]件程序，在制造垃圾郵件時(shí)通過html等技術(shù)把一些含有垃圾郵件明顯特征的內(nèi)容、關(guān)鍵字等做轉(zhuǎn)換，以試圖欺騙反垃圾郵件程序。所謂郵件的指紋，就是郵件內(nèi)容中的一些字符串的組合，就是從類似、但不相同的信息中，識(shí)別出已經(jīng)被確認(rèn)為垃圾郵件的信息。如果郵件地址被加入到白名單中，則認(rèn)為從那里發(fā)來的任何郵件都不是垃圾郵件。(3) 黑白名單過濾黑白名單過濾同樣是較早的一種反垃圾郵件的技術(shù)。若對(duì)方是真正的發(fā)郵件者，而不是垃圾郵件程序，則只需回復(fù)UTM 安全網(wǎng)關(guān)所發(fā)出的確認(rèn)郵件，UTM 安全網(wǎng)關(guān)則自動(dòng)會(huì)將此發(fā)件人添加到白名單，下一次該地址發(fā)送過來的郵件就無需過濾，直接轉(zhuǎn)發(fā)給收件人。一般的垃圾郵件都是由垃圾郵件程序自動(dòng)產(chǎn)生的，無法回復(fù)。對(duì)這三種情況，SINFOR UTM安全網(wǎng)關(guān)可分別進(jìn)行相應(yīng)的處理。當(dāng)收到一封垃圾郵件時(shí)，UTM 安全網(wǎng)關(guān)就對(duì)其進(jìn)行掃描，若發(fā)現(xiàn)有其中一個(gè)關(guān)鍵字就加相應(yīng)的權(quán)重值（此權(quán)重值用戶可自定義），最后將所有的權(quán)重累加并與預(yù)先設(shè)置好的閥值進(jìn)行比較。 為了減少誤判率，深信服科技的UTM 安全網(wǎng)關(guān)采用關(guān)鍵字權(quán)重的方法來對(duì)垃圾郵件進(jìn)行判斷。該技術(shù)主要采用的是關(guān)鍵字匹配。目前反垃圾郵件的技術(shù)主要有以下幾種：(1) 關(guān)鍵字過濾關(guān)鍵字過濾是最早的反垃圾郵件技術(shù)之一。對(duì)于企業(yè)來說，垃圾郵件不僅浪費(fèi)了企業(yè)員工的寶貴時(shí)間，而垃圾郵件中可能附帶的病毒、間諜軟件等對(duì)企業(yè)造成的損失更是巨大的。一般處理1封垃圾郵件至少需要10秒鐘的時(shí)間，那么員工每天就得花2分鐘左右的時(shí)間來處理。郵件郵件延遲審計(jì)反垃圾郵件技術(shù)CNNIC最新發(fā)布的第16次互聯(lián)網(wǎng)報(bào)告顯示。客戶端發(fā)送的郵件雖然在其郵件程序的發(fā)送狀態(tài)中顯示已經(jīng)正常發(fā)送，但實(shí)際上并未真正發(fā)送到收件人，而是被截留在SINFOR UTM 安全網(wǎng)關(guān)的郵件延遲審計(jì)系統(tǒng)中。而對(duì)于間諜軟件電子郵件方式的泄漏機(jī)密途徑，SINFOR UTM 安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計(jì)功能徹底阻斷了這一途徑。(5) 郵件延遲審計(jì)對(duì)于間諜軟件的主要傳輸途徑：WEB方式和郵件方式，SINFOR UTM 安全網(wǎng)關(guān)分別有相應(yīng)的解決方案。間諜軟件一旦成功潛入內(nèi)網(wǎng)用戶電腦，就會(huì)記錄用戶信息并通過一定的途徑向特定的黑客和服務(wù)器進(jìn)行后臺(tái)通信。當(dāng)內(nèi)網(wǎng)用戶在訪問互聯(lián)網(wǎng)時(shí)，減少了內(nèi)網(wǎng)用戶遭受間諜程序或木馬、病毒的危險(xiǎn)，保證了內(nèi)網(wǎng)的安全。SINFOR U