互联网出口检查系统.docx
《互联网出口检查系统.docx》由会员分享,可在线阅读,更多相关《互联网出口检查系统.docx(12页珍藏版)》请在冰豆网上搜索。
互联网出口检查系统
1互联网出口检查概述
1.1背景
Internet互联网被称为“信息高速公路”,是一个对外宣传、获取外部信息和对外交流的重要途径。
特别是近几年随着信息化建设的成熟,政府、企业都相继推出了网上业务系统,互联网已成为重要的业务处理渠道。
互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,和政府、企业运营的基础平台。
互联网为社会带来了巨大变革,但也产生了副作用。
局域网内的成员能够在工作时间使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件等,除了员工或成员无心工作带来的直接损失,这些不良的上网行为还严重挤占了网络带宽,使得有限的带宽资源被滥用,业务无法得到高效运行。
同时还让单位或企业面临泄密风险。
针对用户互联网访问行为的管控,美国于2002年颁布实施《萨班斯-奥克斯利法案》对内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令,也对互联网访问行为及访问日志等提出了具体而严格的要求,例如82号令规定网络服务提供者或使用者保留登录和退出时间、账号、互联网地址或域名等上网行为信息。
网络出口工作在网络的边缘,是内部网络与Internet之间的桥梁。
作为桥梁,出口的重要性是不言而喻的。
出口如果断了,内部网络将成为信息孤岛;出口如果慢了,将造成用户体验下降,甚至影响整个办公业务。
1.2安全风险
网络出口的安全风险基本上可以分为三大类。
第一类是攻击类安全。
Internet网络中的恶意入侵者可能因为政治、商业目的或随机目的对企业网络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入企业网络,获取、篡改甚至破坏敏感的数据,乃至破坏企业的正常业务和生产运行。
Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入企业网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感数据造成严重的威胁,甚至造成网络拥塞,导致业务和生产的中断。
10年前出现DDoS攻击是一种简单的、效果显著的攻击。
由于近些年僵尸网络的发展,DDoS攻击重新成为恶意入侵者的新宠,直接威胁单位和企业网络的可用性。
一些新的病毒以IM、P2P软件为传播通道,对企业网络的安全带来严重威胁。
防范网页被篡改、防范网站被挂马等都是必要的网络安全措施。
第二类是日志审计安全。
重大政治事件、安全事件频发的大背景下,全国都在开展安全大检查,公安部82号令所要求的日志如何满足?
如何避免公安网监日志检查带来的麻烦?
企业和单位网络中,由于安全技能和安全意识存在差异,员工可能通过访问挂马网站、下载包含病毒的恶意程序,从而无意识的通过互联网络将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对企业网络的安全带来严重威胁。
员工因为各种IM即时通讯软件、网络在线游戏、P2P下载软件、在线视频、浏览工作无关网站导致企业网络资源滥用、网络性能下降,严重影响正常工作,形成新的威胁。
随着我国互联网相关法规以及版权保护的重视,企业员工非法下载盗版影视、图书等资料,或外发反动言论等行为,将给企业带来合规性问题,使企业陷入法律纠纷。
完整的审计不仅是应对安全检查的必要内容,同时能够极大的降低由员工违规行为带来的安全风险,避免以上问题的发生。
第三类是实名制安全。
不光接入网络要认证,访问Internet也要做准出认证,可以简单理解为网关认证。
并在准出认证基础上,针对不同用户身份进行相应策略部署。
1.3目标
针对以上问题,WINFUN万方盈科技有限公司推出新一代WINFUN互联网出口检查系统,该系统可以进行网络数据包检查,识别应用层信息,并根据应用的特征码等信息来判断应用类别,同时也可以依照经验数据,采用数理统计方法分析数据流并以此来判断那些难以识别的网络应用。
这些特性和技术使得IT管理人员可以很容易地控制如即时通信信息传输、P2P多线程下载、Skype语音通信等网络的应用。
只需通过Web页面的简单设置,即可完成对这些网络应用的管理,并可根据实际需要来设置对这些网络应用的审计或记录,以避免因不当网络应用所引起的法律风险。
结合我国网络特点及用户需求,WINFUN互联网出口检查系统明确了以下三个目标:
防御来自外部的威胁,阻止蠕虫、网络病毒、间谍软件和黑客攻击对内部网络造成的安全损失,提高内部网络的整体抗攻击能力;
防御来自内部的威胁,阻止蠕虫、网络病毒爆发对内部网络的破坏,保障内部网络的正常运行,同时有效防范企业机密信息外泄等安全事故的发生;
有效控制网络资源滥用,阻止员工因为各种IM即时通讯软件、P2P下载、网络在线游戏、在线视频而影响正常工作,通过净化流量,为网络加速。
2WINFUN互联网出口检查方案
2.1系统简介
WINFUN互联网出口检查系统是一套构建于高性能硬件平台之上的互联网出口检查解决方案。
该系统可通过旁路侦听的方式对内部网络连接到互联网(Internet)的数据流进行采集、分析和识别,实时监视用户使用互联网的状态,记录各种上网行为,发现互联网滥用情形,过滤不良信息,并对用户上网过程中发送和接收的相关内容进行控制、存储、查询和分析。
WINFUN互联网出口检查系统能够检测和阻止QQ、MSN等即时通讯软件,电驴、BT等P2P下载工具,以及在线游戏、视频等各种无关的网络应用,净化流量,为网络加速。
WINFUN互联网出口检查系统能够为用户提供完整的网络审计信息,全面防止内部泄密;并能阻止外部病毒及攻击行为,防止arp攻击及dos攻击造成的网络瘫痪,提升网络整体抗攻击能力。
2.2网络部署
WINFUN互联网出口检查系统有三种工作模式,分别是内置防火墙模式、网桥模式、旁路侦听模式三种模式,保证了该系统可以应用于不同网络的网络监控,可以基于MAC地址跨网段、跨VLAN、跨平台、跨路由、跨交换机对互联网信息进行全面控制管理,彻底解决了同类软件不能对ICMP协议和UDP协议进行监控的难题。
其按旁路模式部署的网络拓扑图如下:
2.3体系架构
WINFUN互联网出口检查系统,B/S架构,通过WEB控制台实现配置管理、系统管理以及日志管理。
WINFUN互联网出口检查系统采用模块化设计,其体系架构如图所示,包含WEB控制台、安全中心及网络探测器三个部分,WEB控制台用于实现便捷的可视化管理,网络探测器负责网络数据包检测、报文捕获等,并将捕获的信息数据及时传送至安全中心,安全中心对信息数据进行审计,并下发策略,对捕获的信息作出相应的反馈,从而实现配置管理、系统监控、日志审计等重要功能。
数据采用SSL加密方式传输,不会造成二次泄密,保证了系统及信息的安全。
WINFUN互联网出口检查系统内置防火墙模式、网桥模式、旁路侦听模式三种工作模式,保证了产品可以适合任何网络结构进行网络监控,还可以基于MAC地址跨网段、跨VLAN、跨平台、跨路由、跨交换机对互联网信息进行全面控制管理,彻底解决了同类软件不能对ICMP协议和UDP协议进行监控的难题。
2.4上网行为检测与审计
WINFUN互联网出口检查系统能够对各种应用层协议进行解析,对用户使用互联网过程中的各种网络服务和应用进行分析,实现用户上网的行为审计和用户访问的内容审计,能够对用户上网行为进行控制,根据不同的策略封堵各种网络应用,还能够针对用户的上网行为进行实时监控和流量分析。
审计详细的用户上网信息,审计内容包括机器名、源IP、目的IP、源端口、目标端口、源MAC地址、用户名(域认证或者系统本地认证)、时间或时间段、网络行为的协议类别、网络行为的审计状态及其他网络行为关键信息。
WINFUN互联网出口检查系统能够检测虚拟账户、网站、论坛、博客、邮箱等登陆情况,并对外发及下载信息进行审计。
提供网络行为数据报表和图表。
在对数据统计时,本系统可从多方面进行了统计,给网络管理者提供方便的网络管理平台,帮助用户在网络管理、预防信息泄密、了解员工需求、规范员工行为等方面取得更高成效。
从其支持的协议上看,WINFUN互联网出口检查系统审计的内容包括HTTP、FTP、TELNET、邮件、网络聊天、网络游戏、音视频、文件传输、P2P、股市软件等,具体如下:
1)HTTP:
支持web、post的审计,支持自定义关键字,能够根据关键字搜索和审计特定内容及对特定内容的访问。
2)FTP:
审计FTP协议的登录、注销和一般操作等行为,及FTP操作的文件、目录以及文件名称等。
3)TELNET:
支持远程TELNET操作审计与回放,审计TELNET用户、TELNET客户端IP地址、命令执行时间段、TELNET命令等。
4)P2P:
基于P2P行为特征的智能识别技术,能够审计所有P2P的行为记录,可分类审计如BT、电驴、PPLIVE、PPSTREAM等主流P2P应用软件。
5)邮件:
支持基于SMTP、POP3、IMAP4等主流电子邮件协议的审计。
6)网络聊天:
能够审计即时通讯工具及网络聊天室,如QQ、MSN、ICQ、YAHOOMESSENGER、淘宝旺旺、UC、QQ聊天室私聊、WEBMSN、163聊天室、263聊天室等。
可审计聊天内容,可根据自定义关键字实现内容过滤。
7)网络游戏:
支持识别主流网络游戏协议,支持联众、浩方、QQ游戏、大话西游、CS游戏等游戏平台、网络游戏和网页游戏的审计。
8)音视频:
支持网络音频和视频的检测及审计。
9)股票应用:
支持主流股票交易和查询平台的检测和审计,如大智慧系列(国泰君安大智慧、江南证券大智慧)、联合证券、银河证券(同花顺2006,双子星)、分析家、钱龙炒股软件、大参考等。
2.5审计控制策略
系统采用任务模式下发审计策略,通过添加、删除、修改审计控制策略,向全部计算机或计算机工作组或单个计算机实施审计策略。
WINFUN互联网出口检查系统制定了极细致的审计控制策略。
主要包括时间段控制策略、IP控制策略、端口控制策略、网页浏览过滤策略、邮件控制策略、网络聊天控制策略、文件传输控制策略、远程登录控制、BT下载控制以及报警设置等。
针对不同对象,可分别制定不同策略,使网络使用具备极大的易用性。
2.6内容分析引擎
WINFUN互联网出口检查系统采用WINFUN独特的内容分析引擎和高效的索引算法。
WINFUN互联网出口检查系统能够对各类协议的具体内容进行实时分析处理,能对论坛发言、网络信息发布,以及QQ、MSN、YAHOO等即时通讯软件的聊天内容进行实时过滤和监控,并依据策略报警或阻挡。
WINFUN内容分析引擎的特点是处理速度非常快,相比同类产品有极大地提高,因此能够实时监控,实时防范。
传统的互联网出口检查系统只能对数据进行审计,在事后追查敏感信息或涉密信息的泄露,WINFUN互联网出口检查系统通过快速的内容分析,实现了事前预防,即在分析出敏感信息或涉密信息时就能够对目标计算机下发防御策略,避免了信息在互联网上的扩散。
高速及高效凸显出WINFUN互联网出口检查系统极高的应用价值和竞争力,WINFUN互联网出口检查系统能够适应日益巨增的大流量或规模庞大的用户环境。
2.7内容过滤
凭借出色的内容分析引擎,WINFUN互联网出口检查系统实现了网页、邮件、即时通讯和其他网络信息内容的过滤。
通过设定关键字,可过滤含有不良信息的网页、邮件等,还可以借助设定特定敏感信息关键字,阻止敏感信息、秘密信息的传播和传递。
2.8网络行为智能识别
传统互联网出口检查产品单纯的依赖URL地址库、网络应用程序库来对网络行为进行判断,面对当今日新月异的网络,每天都产生新的成千上万的网络应用,如果单纯依赖URL地
升级会员 