【正文】 封堵各種網(wǎng)絡(luò)應(yīng)用，還能夠針對用戶的上網(wǎng)行為進(jìn)行實(shí)時(shí)監(jiān)控和流量分析。數(shù)據(jù)采用SSL加密方式傳輸，不會(huì)造成二次泄密，保證了系統(tǒng)及信息的安全。 其按旁路模式部署的網(wǎng)絡(luò)拓?fù)鋱D如下： WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)，B/S架構(gòu)，通過WEB控制臺(tái)實(shí)現(xiàn)配置管理、系統(tǒng)管理以及日志管理。WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)能夠?yàn)橛脩籼峁┩暾木W(wǎng)絡(luò)審計(jì)信息，全面防止內(nèi)部泄密；并能阻止外部病毒及攻擊行為，防止arp攻擊及dos攻擊造成的網(wǎng)絡(luò)癱瘓，提升網(wǎng)絡(luò)整體抗攻擊能力。該系統(tǒng)可通過旁路偵聽的方式對內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)（Internet）的數(shù)據(jù)流進(jìn)行采集、分析和識別，實(shí)時(shí)監(jiān)視用戶使用互聯(lián)網(wǎng)的狀態(tài)，記錄各種上網(wǎng)行為，發(fā)現(xiàn)互聯(lián)網(wǎng)濫用情形，過濾不良信息，并對用戶上網(wǎng)過程中發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行控制、存儲(chǔ)、查詢和分析。 有效控制網(wǎng)絡(luò)資源濫用，阻止員工因?yàn)楦鞣NIM即時(shí)通訊軟件、P2P下載、網(wǎng)絡(luò)在線游戲、在線視頻而影響正常工作，通過凈化流量，為網(wǎng)絡(luò)加速。結(jié)合我國網(wǎng)絡(luò)特點(diǎn)及用戶需求，WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)明確了以下三個(gè)目標(biāo)： 防御來自外部的威脅，阻止蠕蟲、網(wǎng)絡(luò)病毒、間諜軟件和黑客攻擊對內(nèi)部網(wǎng)絡(luò)造成的安全損失，提高內(nèi)部網(wǎng)絡(luò)的整體抗攻擊能力。這些特性和技術(shù)使得IT管理人員可以很容易地控制如即時(shí)通信信息傳輸、P2P多線程下載、Skype語音通信等網(wǎng)絡(luò)的應(yīng)用。并在準(zhǔn)出認(rèn)證基礎(chǔ)上，針對不同用戶身份進(jìn)行相應(yīng)策略部署。 第三類是實(shí)名制安全。隨著我國互聯(lián)網(wǎng)相關(guān)法規(guī)以及版權(quán)保護(hù)的重視，企業(yè)員工非法下載盜版影視、圖書等資料，或外發(fā)反動(dòng)言論等行為，將給企業(yè)帶來合規(guī)性問題，使企業(yè)陷入法律糾紛。 重大政治事件、安全事件頻發(fā)的大背景下，全國都在開展安全大檢查，公安部82號令所要求的日志如何滿足？如何避免公安網(wǎng)監(jiān)日志檢查帶來的麻煩？ 企業(yè)和單位網(wǎng)絡(luò)中，由于安全技能和安全意識存在差異，員工可能通過訪問掛馬網(wǎng)站、下載包含病毒的惡意程序，從而無意識的通過互聯(lián)網(wǎng)絡(luò)將Internet上 危險(xiǎn)的、惡意的木馬程序和惡意代碼下載到內(nèi)部網(wǎng)絡(luò)執(zhí)行，甚至將Internet上的蠕蟲、網(wǎng)絡(luò)病毒傳播進(jìn)入內(nèi)部網(wǎng)絡(luò)，這將對企業(yè)網(wǎng)絡(luò)的安全帶來嚴(yán)重威脅。防范網(wǎng)頁被篡改、防范網(wǎng)站被掛馬等都是必要的網(wǎng)絡(luò)安全措施。由于近些年僵尸網(wǎng)絡(luò)的發(fā)展，DDoS攻擊重新成為惡意入侵者的新寵，直接威脅單位和企業(yè)網(wǎng)絡(luò)的可用性。一旦遭受了病毒和蠕蟲的侵襲，不僅會(huì)造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時(shí)也會(huì)對核心敏感數(shù)據(jù)造成嚴(yán)重的威脅，甚至造成網(wǎng)絡(luò)擁塞，導(dǎo)致業(yè)務(wù)和生產(chǎn)的中斷。 Internet網(wǎng)絡(luò)中的惡意入侵者可能因?yàn)檎?、商業(yè)目的或隨機(jī)目的對企業(yè)網(wǎng)絡(luò)發(fā)起惡意掃描和滲透式入侵，通過滲透或繞過防火墻，進(jìn)入企業(yè)網(wǎng)絡(luò)，獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞企業(yè)的正常業(yè)務(wù)和生產(chǎn)運(yùn)行。 網(wǎng)絡(luò)出口的安全風(fēng)險(xiǎn)基本上可以分為三大類。作為橋梁，出口的重要性是不言而喻的。 針對用戶互聯(lián)網(wǎng)訪問行為的管控，美國于 2002 年頒布實(shí)施《薩班斯奧克斯利法案》對內(nèi)控和行為日志記錄率先提出了要求；而中國于 2006 年 3 月 1 日實(shí)施《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》簡稱公安部 82 號令，也對互聯(lián)網(wǎng)訪問行為及訪問日志等提出了具體而嚴(yán)格的要求，例如82號令規(guī)定網(wǎng)絡(luò)服務(wù)提供者或使用者保留登錄和退出時(shí)間、賬號、互聯(lián)網(wǎng)地址或域名等上網(wǎng)行為信息。局域網(wǎng)內(nèi)的成員能夠在工作時(shí)間使用 IM 聊天、網(wǎng)上購物、在線欣賞音樂和電影，通過 BT 等 P2P 工具下載互聯(lián)網(wǎng)資源、收發(fā)個(gè)人郵件等，除了員工或成員無心工作帶來的直接損失，這些不良的上網(wǎng)行為還嚴(yán)重?cái)D占了網(wǎng)絡(luò)帶寬，使得有限的帶寬資源被濫用，業(yè)務(wù)無法得到高效運(yùn)行。 互聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透到社會(huì)生活的每一個(gè)角落，成為人們學(xué)習(xí)、工作、生活不可或缺的工具，和政府、企業(yè)運(yùn)營的基礎(chǔ)平臺(tái)。. . . .1互聯(lián)網(wǎng)出口檢查概述 Internet互聯(lián)網(wǎng)被稱為“信息高速公路”，是一個(gè)對外宣傳、獲取外部信息和對外交流的重要途徑。特別是近幾年隨著信息化建設(shè)的成熟，政府、企業(yè)都相繼推出了網(wǎng)上業(yè)務(wù)系統(tǒng)，互聯(lián)網(wǎng)已成為重要的業(yè)務(wù)處理渠道?；ヂ?lián)網(wǎng)為社會(huì)帶來了巨大變革，但也產(chǎn)生了副作用。同時(shí)還讓單位或企業(yè)面臨泄密風(fēng)險(xiǎn)。 網(wǎng)絡(luò)出口工作在網(wǎng)絡(luò)的邊緣，是內(nèi)部網(wǎng)絡(luò)與Internet之間的橋梁。出口如果斷了，內(nèi)部網(wǎng)絡(luò)將成為信息孤島；出口如果慢了，將造成用戶體驗(yàn)下降，甚至影響整個(gè)辦公業(yè)務(wù)。 第一類是攻擊類安全。Internet網(wǎng)絡(luò)上大量肆虐的網(wǎng)絡(luò)蠕蟲病毒具備滲透防火墻的傳播能力，他們可以穿透防火墻進(jìn)入企業(yè)網(wǎng)絡(luò)。 10年前出現(xiàn)DDoS攻擊是一種簡單的、效果顯著的攻擊。一些新的病毒以IM、P2P軟件為傳播通道，對企業(yè)網(wǎng)絡(luò)的安全帶來嚴(yán)重威脅。 第二類是日志審計(jì)安全。員工因?yàn)楦鞣NIM即時(shí)通訊軟件、網(wǎng)絡(luò)在線游戲、P2P下載軟件、在線視頻、瀏覽工作無關(guān)網(wǎng)站導(dǎo)致企業(yè)網(wǎng)絡(luò)資源濫用、網(wǎng)絡(luò)性能下降，嚴(yán)重影響正常工作，形成新的威脅。 完整的審計(jì)不僅是應(yīng)對安全檢查的必要內(nèi)容，同時(shí)能夠極大的降低由員工違規(guī)行為帶來的安全風(fēng)險(xiǎn)，避免以上問題的發(fā)生。不光接入網(wǎng)絡(luò)要認(rèn)證，訪問Internet也要做準(zhǔn)出認(rèn)證，可以簡單理解為網(wǎng)關(guān)認(rèn)證。 針對以上問題，WINFUN萬方盈科技有限公司推出新一代WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)，該系統(tǒng)可以進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包檢查，識別應(yīng)用層信息，并根據(jù)應(yīng)用的特征碼等信息來判斷應(yīng)用類別，同時(shí)也可以依照經(jīng)驗(yàn)數(shù)據(jù)，采用數(shù)理統(tǒng)計(jì)方法分析數(shù)據(jù)流并以此來判斷那些難以識別的網(wǎng)絡(luò)應(yīng)用。只需通過Web頁面的簡單設(shè)置，即可完成對這些網(wǎng)絡(luò)應(yīng)用的管理，并可根據(jù)實(shí)際需要來設(shè)置對這些網(wǎng)絡(luò)應(yīng)用的審計(jì)或記錄，以避免因不當(dāng)網(wǎng)絡(luò)應(yīng)用所引起的法律風(fēng)險(xiǎn)。 防御來自內(nèi)部的威脅，阻止蠕蟲、網(wǎng)絡(luò)病毒爆發(fā)對內(nèi)部網(wǎng)絡(luò)的破壞，保障內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)有效防范企業(yè)機(jī)密信息外泄等安全事故的發(fā)生。 2WINFUN互聯(lián)網(wǎng)出口檢查方案 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)是一套構(gòu)建于高性能硬件平臺(tái)之上的互聯(lián)網(wǎng)出口檢查解決方案。 WINFUN互聯(lián)網(wǎng)出口檢查系統(tǒng)能夠檢測和阻止、MSN等即時(shí)通訊軟件，電驢、BT