《2023年-金山InfoGateUTM安全网关.docx》由会员分享,可在线阅读,更多相关《2023年-金山InfoGateUTM安全网关.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、SklNGSOFT金山InfoGateUTM安全网关产品白皮书V4.0金山公司中显示:全世界40%的公司由于此种原因导致其造成的平均经济损失在350,000美元至 400,000美元之间。而这40%的公司之中有些是已经公布了公司内部的事件,而有些仅是 被怀疑造成了损失但并没有得到证实。这些案件多数发生在北美洲I,但是亚洲也占据了 13% 的份额,成为了此类案件的第二高发区。内容监控管理需求来源计算机世界内容:内容安全技术在国外最流行的时候是20042005 年,萨班斯法案在2005年7月15 S的正式生效意味着Nasdaq的全球上市公司不得 不提前部署这些最新的信息安全技术,以迎接即将到来的法
2、律挑战。然而,多数人 并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联 网组织提出了同样新的要求:必须利用信息安全技术留存组织的相关上网记录,以 便用于调查取证。越来越多的企业关注员工在利用企业网络所从事的工作内容,作为企业他们必 须知道: 访问者访问的内容是什么 访问者访问的内容暂时被记录 访问者访问的内容是否会泄露公司机密信息 访问者访问行为是否会给公司造成损失 访问者是否涉嫌滥用公司网络资源 访问者访问行为影响工作效率流量控制管理需求越来越多的网络带宽被恶意占用,造成用户网络正常业务不能流畅使用,网络出现不稳 定的因素,p2P软件的大量涌现,给用户带来很多高速
3、下载/访问的快感,但不合理的使用却 给网络带来带宽的恶意抢占,造成资源的不够用。对网络资源、流量合理的分配成为管理者 关注的重要内容。设计理念设计思想针对企业信息内容防护要求而设计的金山InfoGateUTM安全网关,充分考虑了企业网 络环境和网关信息过滤的特殊需求。金山InfoGateUTM安全网关的总体设计原则体现在: 实施简便,无须复杂的安装。 简单易用,便于维护。 无缝地接入企业网络,能够在企业网的网关处和部门级网络连接处实施。 智能集成防火墙、病毒防范、邮件内容管理、网页内容管理、内容监控,并且能够进行 模块化配置。 基本不影响网络使用速度。 提供详细的内容监控报告、报表。 能够方便
4、远程管理和控制。设计原则 多种网络模式选择为了适应企业的各种网络环境,在实施安装上为客户提供最大的方便性,金山 InfoGateUTM安全网关采用NAT、路由、网桥模式的网络结构设计。采用网桥模式能够将 金山InfoGateUTM安全网关产品部署于不同的网络位置,如:在防火墙或路由器后面的网 关处、或者在子网和主干网络的连接处等。选择网桥模式在实施时不需要用户网络结构做任 何改变,也不需要桌面PC的网络设置做任何改变。对于需要网关防护的企业,在实施金山 InfoGateUTM安全网关时,可以使用路由模式或NAT模式,采用路由模式、NAT模式的金 山InfoGateUTM安全网关能够在Inter
5、net连接处建立起应用层的过滤网关。 模块化的内容管理功能金山InfoGateUTM安全网关采用模块化功能管理结构。对于病毒防护、邮件内容管理、 网页内容管理、VPN、IM&P2P、内容监控,金山InfoGateUTM安全网关能够根据用户的需 求来配置不同的功能模块,从而能够很好地适应用于不同用户的需求。 动态特征码识别技术金山InfoGateUTM安全网关的防火墙、病毒防护、邮件检测、网页内容检测采用动态 特征码方法识别最新的安全威胁,用户无需担心,金山InfoGateUTM安全网关会及时的自 动从安全服务器上获取最新的特征码库。 Web管理模式金山InfoGateUTM安全网关采用基于WE
6、BGUI的管理方法设计,为用户提供了方便的 管理手段。同时、金山InfoGateUTM安全网关在产品设计时,充分考虑了系统报告、报表 对安全产品的重要性,确保能够通过产品的Web界面提供详尽的图形化统计数据并且能导 出数据。产品功能产品综述金山InfoGateUTM安全网关是一个软硬件相结合的安全系统,通过系统智能集成的防 火墙、病毒防护、垃圾邮件、网页内容管理、VPN提供服务。突出特点为公共框架共享, 使用户可以根据自身需求灵活的选取产品的功能配置。防火墙金山InfoGateUTM安全网关提供的防火墙功能适用于企业、政府以及学校等各个行业 的用户,帮助客户在网关位置或不同网络建立访问控制的屏
7、障,用户可以根据防火墙的功能 创建多样性的安全策略。防火墙具体功能如下:工作模式金山InfoGateUTM安全网关的防火墙充分考虑到用户网络的多样性、复杂性,用户使 用水平的参差不齐,功能做到通俗易懂、使用方便。支持:NAT、路由、网桥模式。用户可 以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT;支持常用的PPPOE、 DHCPClient、静态IP多种外线连接方式。链路支持金山InfoGateUTM安全网关的防火墙在NAT、路由默认情况下,启用一个WAN;用户 可以根据自身需求创建多WAN接口,并可根据防火墙的Session访问控制、策略路由创 建基于多WAN的规则。链
8、路负载均衡金山InfoGateUTM安全网关的防火墙如果启用了多WAN的情况下,在防火墙规则、策 略路由许可的情况下,系统根据流量状态可配置或自动决定选择WAN的出口,达到负载均 衡。链路冗余备份金山InfoGateUTM安全网关的防火墙如果启用了多WAN的情况下,在防火墙规则、策 略路由许可的情况下,如因部分链路中断,系统自动将断网用户分配到链路可到达的WAN 上,确保业务的顺利进行。策略路由金山InfoGateUTM安全网关的防火墙无论在简单网络还是复杂网络,路由可配。在单 一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多WAN的 网络中,配置策略路由,用户可
9、以根据数据访问的入口、访问源地址(主机地址、网络地址、 任何地址)、访问的出口、访问目标地址(主机地址、网络地址、任何地址)实施策略路由。访问控制金山InfoGateUTM安全网关的防火墙采用基于对象的管理方式,用户可以建立地址组 策略、服务组策略、时间组策略,达到灵活的管理。用户可以根据自身需求创建细腻的访问 控制策略。用户认证金山InfoGateUTM安全网关的防火墙用户认证可以运行在网关、网桥的模式下,通过 在系统上建立的本地帐号,达到对用户访问外部网络的控制。用户可以创建单一的本地帐号, 也可以根据IP或MAC地址进行免认证。入侵检测金山InfoGateUTM安全网关的防火墙内置基于状
10、态检测的特征码,根据攻击的特征模 式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配,发现潜在的攻击,对其进 行拦截。金山InfoGateUTM安全网关的防火墙内置基于协议异常分析检测技术,针对网络协议 自身的缺陷,利用网络协议的有序性,发现异常的序列。大大提高了入侵检测的准确度。金山InfoGateUTM安全网关的防火墙内置基于流量异常分析检测技术,通过网络流量 分类统计的方法对被保护网络的流量进行检测,超过定义阀值的流量将被认为是非法流量。攻击防范支持强大的攻击防御功能,提供 DoS/Ddos Land Franggle WinNuke、Ping of Death、 IP Spoof
11、ing、SYS Flood、ICMP Flood、UDP Floods ARP 欺骗等恶性攻击,确保内部网 络安全。其他功能金山InfoGateUTM安全网关的防火墙提供DHCP Server功能、IP与MAC地址绑定、 批量IP与MAC地址绑定。病毒防护防护协议金山InfoGateUTM安全网关的病毒防护支持对通用的Internet协议进行病毒扫描。目前, 支持的协议包括:HTTP、POP3、SMTP、IMAP、FTP和NETBIOS。在网关处对这些协议 的病毒扫描,为企业内部提供了强有力的病毒防护。自动更新金山InfoGateUTM安全网关的病毒防护每天多次自动更新病毒库和扫描引擎,及时获
12、 取最新的病毒信息、,从而能够在最快的时间内为用户提供第一时间的病毒防范。系统提供了 多种升级的方法:系统自动更新、手动更新、离线更新。病毒扫描为了提高病毒扫描的效率,金山InfoGateUTM安全网关的病毒防护提供给客户进行扫 描配置的选项,允许产品对相关的文件类型不进行扫描,同时对某些文件类型自动清除,这 样提高了病毒扫描的速度。在线杀毒金山InfoGateUTM安全网关的病毒防护在提供基于协议的网关防毒的同时,还提供先 进的在线杀毒功能,帮助最终用户对其桌面PC或者服务器进行全面的病毒查杀,从而将从其他途径进入到网络内部的病毒进行清除,确保了内部网络的安全性。病毒警告金山InfoGate
13、UTM安全网关的病毒防护为用户网络提供保护后,当检测到病毒时,将 以警告的方式第一时间提示用户。用户可以选择发送警告、不发送警告、批量发送警告。如: 用户访问网页检测到病毒,将在用户的浏览窗口直接提示用户,并且目的网址不可到达。邮件内容管理防护协议金山InfoGateUTM安全网关的垃圾邮件支持对SMTP、POP3协议进行病毒扫描。邮件 在经过系统时对其进行检测、识别和处理。金山InfoGateUTM安全网关的垃圾邮件采用DCC 行为分析和内容分析相结合的方法进行垃圾邮件过滤。高度准确金山InfoGateUTM安全网关的垃圾邮件引擎采用评级系统通过一系列测试对电子邮件 进行评估。它可以高度准确
14、地识别出垃圾邮件,并且可以捕获所有垃圾邮件中高达75%的 垃圾邮件,垃圾邮件漏判率小于0.1%。采用金山InfoGateUTM安全网关默认规则,就可以 高效检测出垃圾邮件。等级评定金山InfoGateUTM安全网关的垃圾邮件使用基于全面的规则集的等级评定系统来判断某 个电子邮件是否为垃圾邮件。针对每个电子邮件运行数百个规则,每个规则都有一个负的 或正的分数。得负分数的规则表示邮件为合法邮件,得正分数的规则表示邮件为未经请求的 非法邮件。将所有分数相加,就能够得出每一封邮件的“总体垃圾邮件级别”。采用遗传 算法(genetic algorithm)对分数进行优化处理,并使用数百万个垃圾邮件和非垃
15、圾邮件 存档消息来评估每一个规则的分数。由于电子邮件是企业体系结构中的关键组成部分,因此 对于每一个进行垃圾邮件防护的供应商来讲,防止错误地识别垃圾邮件至关重要。在当今反 垃圾邮件的斗争中,评级系统起着基石的作用,它们比传统的匹配技术更为准确,在检测要 识别的垃圾邮件时它可以检测到邮件里很多细节的部分,从而保证邮件识别的准确率。扫描邮件金山InfoGateUTM安全网关的垃圾邮件通过扫描进出企业信息网络的电子邮件(通过 SMTP、POP3协议)减少了企业在垃圾邮件的成本,从而极大降低网络资源的损耗。在 Internet网关处检测垃圾邮件可以防止其进入网络并减少对宝贵的网络资源的浪费,同时, 通
16、过减轻员工阅读无用邮件的负担从而提高员工的工作效率。此外,还可防止接收非法邮 件内容。内容检测技术利用基本的默认规则集,金山InfoGateUTM安全网关的垃圾邮件通过创新的检测技术 对用户收到的每一封电子邮件进行检查。 完整性分析金山InfoGateUTM安全网关的垃圾邮件对每一封邮件的邮件头、版面和组织进行检查, 以识别垃圾邮件的一般特征。在单次传递过程中,高级模式匹配引擎同时应用数百个算法, 然后确定其可能得分以判断该邮件是否为垃圾邮件。这种用于检测垃圾邮件的方法非常准 确。 前瞻性检测前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性,每一个测试都有 相应的分值,以便降低错误
17、率。强大的前瞻性检测功能能保护您的网络免受垃圾邮件的威 胁。 内容过滤该功能可以用来识别电子邮件中的关键字或关键短语,从而判断其是否为垃圾邮件。管 理员可以输入字或短语来创建被禁止内容的列表。 黑名单和优先名单支持用户定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件,而用户定 义的优先名单允许用户指定域中的电子邮件的通过。同时,支持对SMTP连接的RBL检测。 反垃圾邮件攻击金山InfoGateUTM安全网关的垃圾邮件提供完整的反垃圾邮件攻击功能。通过对邮件 连接建立数量和并发数量、邮件连接收件人数量和邮件发送数量的限制,能够充分地保护邮件服务器。支持对SMTP连接的反向DNS检
18、测。这样可以防止来自无域名的IP地址的攻击。DCC检测技术DCC(Distributed Checksum Clearinghouse)分布式数据校验和数据库,其检测技术是 收件人经过金山InfoGateUTM安全网关接收邮件后,主动向DCC服务器发送报告,DCC服务 器告知相同的邮件有多少封,如果超过用户设定的阀值将被认定为垃圾邮件。根据checksum 的方法判定信件内容是否相同,为了更好的识别垃圾邮件,根据发件人、收件人、主题、正 文进行综合的checksum,以提高准确性,同时采用蜜罐技术,诱使spammer发送垃圾邮件。 这样发送的邮件越多,拦截越多、越准。内容还原金山InfoGat
19、eUTM安全网关的垃圾邮件在检测到垃圾邮件后可以将邮件的内容进行还 原,可查看邮件信息头、邮件正文及附件的全部内容。邮件警告金山InfoGateUTM安全网关的垃圾邮件提供灵活方便的垃圾邮件警告。用户可以根据 垃圾邮件的情况来采用不同的垃圾邮件告警。用户可以为SMTP选择发送警告、不发送警 告、批量发送警告,为POP3垃圾邮件选择发送警告(在警告过程中可以链接到金山 InfoGateUTM安全网关查看邮件、将垃圾邮件作为附件随警告发送)。外发邮件控制外发控制金山InfoGateUTM安全网关的提供了邮件发送限制的功能。由于企业信息网络上邮件 发送主要依赖于SMTP协议,因此针对SMTP协议,采
20、用了逐层限制的方法限制企业内部邮件 发送的功能,同时可对外发邮件进行基于组策略的备份。在外发邮件的过程中可以根据发送邮件的发件人、发件域、收件人、收件域、主体、正 文、附件进行管理和控制。也可进行基于组策略的控制。在外发邮件的过程中可以对附件的内容进行检测:如TXT、DOC等,在产品更新过程中, 将支持更多的文件类型检测。邮件延迟审核金山InfoGateUTM安全网关根据外发邮件的发件人、IP地址进行审核,对匹配规则的邮 件暂时保存在系统上,等待人工审核后,决定将邮件发送或拦截,对于审核不通过的邮件直 接给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容 外泄。邮件
21、签名金山InfoGateUTM安全网关对于基于SMTP协议外发的邮件可提供在邮件正文尾部进行 签名。用户可以自定义签名的内容,可根据特定的邮箱、特定的邮件域定义内容。网页内容管理防护协议金山InfoGateUTM安全网关的网页内容管理是在防火墙允许HTTP服务通过的基础上 对HTTP的协议内容进行的过滤,通过关键字、权重关键字、URL、文件下载方式进行策略 配置,控制目的网址不可到达。关键字过滤用户可以设置敏感关键字或敏感关键字组合,对于出现相关关键字或关键字组合的网页 进行封堵,不允许访问这些网站。同时,用户也可以设置关键字及组合的白名单,对于出现 相关关键字的网页予以通过。URL过滤用户通
22、过配置网站服务器、网址URL和IP地址的黑白名单,达到对不良网站过滤的功 能。同时,提供预定义的不同类型黑名单,并定期更新相关的黑名单。在黑白名单里配置网 站服务器,会对整个网站(包括其下属网页)进行监控。URL库是一种动态更新的地址库,金山InfoGateUTM安全网关不断分析最新的黑名单库, 不断更新安全服务器,金山InfoGateUTM安全网关可以从安全服务器上获取最新的URL库, 而这一过程是自动的。目录目录2文档信息4安全防护需求5访问控制管理需求5病毒防护管理需求5邮件内容管理需求7网页内容管理需求8信息防范管理需求9内容监控管理需求10流量控制管理需求10设计理念11设计思想11
23、设计原则11产品功能13产品综述13防火墙13工作模式13链路支持13链路负载均衡13链路冗余备份14策略路由14访问控制14用户认证14入侵检测14攻击防范15其他功能15病毒防护15防护协议15自动更新15病毒扫描15在线杀毒15病毒警告16邮件内容管理16防护协议16高度准确16等级评定16扫描邮件17内容检测技术17DCC检测技术18外发信息控制金山InfoGateUTM安全网关专门针对web邮件外发、BBS、论坛内容进行过滤和监控。 可以基于WEBPOST行为进行控制、对BBS、论坛内容进行控制,通过对特定网站的访问 限制功能,提供了限制终端用户随意通过Web发送邮件或者其它言论的行
24、为,同时,提供 对终端用户发送信息的内容过滤,即关键字过滤、URL黑白名单过滤。能够帮助用户阻止 终端用户将内部信息外发,规避法律问题。文件下载用户可以对通过HTTP协议下载的文件类型,以及嵌入网页的应用类型进行过滤,从而 防止恶意程序的破坏,减少终端和网络的安全风险,同时,也为用户网络节约带宽。Web警告金山InfoGateUTM安全网关的网页内容管理在策略生效后,实时检测HTTP的内容, 当匹配到特定规则,将通过浏览器直接进行警告,显示访问的网页被拦截、访问者的IP、 匹配的规则,并在内容监控中将这一行为记录保存在系统中,用户必要时可以查看分析。即时通讯控制MSN控制金山InfoGateU
25、TM安全网关针对MSN可能带来的信息泄漏隐患,提供了基于MSN的 过滤功能。采用MSN透明代理的方式,金山InfoGateUTM安全网关能够在保证内部终端用 户正常使用MSN的同时,对通过MSN发送的信息进行监控和过滤,同时能够阻止用户通 过MSN发送文件。对于MSN通讯,用户可以设置基于IP地址的黑白名单。对于在黑名单 上的用户,使用MSN将被禁止,所有来自于这个用户的MSN通讯将被拦截。对于在白名 单上的用户,MSN通讯将不会被过滤和记录。QQ控制金山InfoGateUTM安全网关针对QQ的管理,监控QQ上线/下线时间、IP、帐号、登 陆状态。金山InfoGateUTM安全网关记录QQ的聊
26、天内容,金山公司在在桌面端提供QQ代理程 序,通过代理程序对QQ聊天过程中的信息进行采集,代理程序与系统进行联动,在系统上 显示QQ的聊天内容。P2P控制金山InfoGateUTM安全网关针对P2P的管理,采用基于对象的方式实现,通过动态特 征码技术识别P2P应用,同时通过流量控制方式进一步控制P2P软件。目前,支持QQLive、 PPLive、PPStream、QVOD、沸点网络电视、POCO等控制,支持对BT、电驴、迅雷、 超级旋风、跑跑卡丁车等的控制。VPNIPsec VPN金山InfoGateUTM安全网关支持基本的VPN功能。提供基于IPSEC通用协议的VPN 功能,提供了通过Int
27、ernet连接两个局域网的功能。通过完善的加密协议,两个局域网之间 的通讯将被完全加密,从而保证了通讯的保密性。IPsec VPN可以针对Sites to Sites建立VPN,支持动态域名的隧道建立、支持动态IP 的隧道建立、支持静态IP的隧道建立。PPTP VPN金山InfoGateUTM安全网关提供PPTP的VPN,可以为远程移动用户创建虚拟帐号, 同时可以将IP与帐号绑定,提高访问的安全性,指定的用户帐号仅能使用指定的IP地址。PPTP VPN在拨号建立后,能够监视帐号的状态:在线、离线。L2TP VPN金山InfoGateUTM安全网关提供L2TP的VPN,可以为远程移动用户创建虚拟
28、帐号, 同时可以将IP与帐号绑定,提高访问的安全性,指定的用户帐号仅能使用指定的IP地址。L2Tp的VPN在拨号建立后,能够监视帐号的状态:在线、离线。内容监控金山InfoGateUTM安全网关的内容监控旨在将经过系统过滤后的内容实时呈报给用户, 让用户在第一时间知道网络发生的事件。网页内容金山InfoGateUTM安全网关的内容监控对网络内访问网页内容监控,在默认情况下, 可以将所有访问者的访问内部全部记录,包括访问时间、IP地址、MAC地址、用户名、URL、 网关ID号、内容大小、内容恢复和还原。用户可选择保存监控内容、不保存监控内容、部 分保存监控内容。金山InfoGateUTM安全网关
29、的内容监控在监控的过程中,将HTTP匹配规则的内容进 行保存,用户可以查询监控内容,如:病毒网页的内容、关键字拦截的内容、URL拦截的 内容、文件下载拦截的内容、webPOST的帐号信息。FTP内容金山InfoGateUTM安全网关的内容监控监还可控基于在FTP传输过程中的是否感染病 毒、所有访问者的传输内容,包括传输的时间、IP地址、MAC地址、用户名、帐号、文件 名、文件路径、文件大小、FTP服务器IP、网关ID。并且可以通过信息还原。邮件内容金山InfoGateUTM安全网关的内容监控对邮件内容的监控,在默认情况下,自动监控 病毒邮件、垃圾邮件,可以将所有访问者的访问内容记录,包括收发时
30、间、IP地址、MAC 地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关ID号。可以 对邮件内容进行查看还原。金山InfoGateUTM安全网关监控的邮件内容可以基于策略的方式监控指定的用户、指 定的IP、指定的邮件帐号、指定的邮件服务器。可以对邮件内容进行查看还原。即时通讯内容金山InfoGateUTM安全网关的内容监控针对QQ、MSN进行管理,对于MSN,默认记 录所有MSN内容,包括通讯者的时间、IP地址、MAC地址、用户名、本地帐号、远程帐 号、内容、内容传输方向、网关ID;对于QQ,记录QQ上线的状态、QQ聊天内容,包括 通讯者的时间、IP地址、MAC地址、用户名、
31、QQID、QQ离线时间、QQ上线时间、QQ 内容、网关ID。流量内容金山InfoGateUTM安全网关的内容监控针对网络的IP和网络服务,实时监控当前网络 的流量的排名,根据IP、网络服务方式显示,可根据IP显示当前TOP N、可根据网络服务 如:HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他进行统计显示。可根据天、周、 月进行流量汇总。其他内容金山InfoGateUTM安全网关的内容监控还可监控常用游戏、访问控制行为,通过防火墙 的规则启用,可以将访问的时间、源IP、源端口、服务、目标1P、目标端口、动作记录, 便于分析经过系统的应用。系统管理金山InfoGateUTM安
32、全网关提供多种管理方法,如:Web、SSH、串口命令行,供不同 的用户使用。金山InfoGateUTM安全网关提供图形化的报表、报告,灵活的查询方式,供不同级别 的用户管理,以便最快获取需要的内容。金山InfoGateUTM安全网关提供大容量的存储介质,保存监控的内容。用户根据实际 需要可以对保存内容进行导出、数据迁移,可以将记录以xls方式导出。金山InfoGateUTM安全网关监管对系统进行操作的所有记录,如:登录时间、帐号、 配置更新。应用方案金山InfoGateUTM安全网关是针对企业网关信息过滤需求设计。针对用户的网络的特点, 金山InfoGateUTM安全网关在应用时有三种应用方案
33、:网关模式:金山InfoGateUTM安全网关提供多个网络接口负责不同子网。LAN:定义为内网; WAN:定义为外网;DMZ定义为非军事管理区。在这种模式下,客户可以定义多个LAN、多个 WAN、多个DMZ,详细情况因客户选择型号的不同,接口的数量也不同。对被保护的网络进 行全面过滤。网桥模式:金山InfoGateUTM安全网关提供在网桥下,提供内网和外网的的定义,内网、外 网接口的选择可以由用户自由选择。内网口和外网口连接的是同一网段的两个部分。管理用 户需要为金山InfoGateUTM安全网关配置一个网桥IP。这个IP也是属于金山InfoGateUTM 安全网关连接的这个网段的。通常情况下
34、,被部署在防火墙或者路由器的后面。SMTP路由模式:采用逻辑MTA(Mail Tran Agent邮件传输代理),金山InfoGateUTM安全 网关可以部署成邮件服务器的MTA。进入企业的邮件首先进入金山InfoGateUTM安全网关, 经过过滤之后,再转发到邮件服务器。管理用户需要在DNS服务器里配置相关的MX纪录, 然后在金山InfoGateUTM安全网关上配置保护的邮件域、邮件服务器IP。这样就能够让金 山InfoGateUTM安全网关保护企业的邮件服务器。被保护的邮件服务器可以在不同的网段, 只要能够通过网络访问就可以了。用户需要为金山InfoGateUTM安全网关配置一个内网口的
35、IP地址。产品优势模块化功能金山InfoGateUTM安全网关提供了防火墙、病毒防护、邮件内容管理、网页内容管理 以及VPN、IM&P2P、内容监控等功能。采用灵活的模块化设计,能够根据用户的安全需要, 方便地配置不同过滤功能的组合,最大化地满足用户的需求。病毒防护优异金山InfoGateUTM安全网关在病毒防护方面,为企业网关提供了卓越的病毒扫描能力。 同时,能够将最新的病毒阻止在企业的内部网之外。目前提供对HTTP、POP3、SMTP、IMAP、 FTP和NETBIOS协议的扫描。多层次邮件检测金山InfoGateUTM安全网关针对日益复杂的垃圾邮件问题,采用了多层次的垃圾邮件 过滤措施,
36、具有过滤率高、误判率小的特点。同时,对于不断变化的垃圾邮件,能够调整相 对应的过滤策略,以确保适用不断变化的垃圾邮件的需要。邮件延迟审核金山InfoGateUTM安全网关对特定的邮件采用发送时,必须经过审核后才能放行的机 制,防止重要信息外泄。策略式网页检测金山InfoGateUTM安全网关针对企业内部复杂的上网管理需求,提供基于策略的上网 控制,灵活控制访问者可到达的网页。运维简单金山InfoGateUTM安全网关采用透明网桥部署方式,在实施上十分简单。用户在实施, 只要将产品安装相应的应用方案接入网络结构中就可以了,不需要改变网络原有的网络结构, 也不需要在用户终端上做任何的配置修改。金I
37、II InfoGateUTM安全网关采用基于Web的远 程管理模式,管理简单方便,减少运维工作量。内容还原18邮件警告18外发邮件控制18外发控制18邮件延迟审核19邮件签名19网页内容管理19防护协议19关键字过滤19URL过滤19外发信息控制20文件下载20Web警告20即时通讯控制20MSN控制20QQ控制20P2P控制21VPN21IPsec VPN21PPTP VPN21L2TP VPN21内容监控22网页内容22FTP内容22邮件内容22即时通讯内容22流量内容23其他内容23系统管理23应用方案24产品优势25模块化功能25病毒防护优异25多层次邮件检测25邮件延迟审核25策略式
38、网页检测25运维简单25文档信息版权声明本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可,不得以 任何形式复制、传播本文件(全部或部分)。金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相 关公司或组织的商标或注册商标,特此鸣谢。金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别 对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山公司保留修 改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山公司网 站上及时推出,敬请留意。支持信
39、息如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站: 。安全防护需求面对日益复杂的企业信息应用以及日益增长的互联网业务,企业在信息防护方面已经从 基本的网络层安全(通过防火墙、防黑客等产品来实现)上升到对应用层安全的要求。特别 在企业连通Internet的网络通道上的应用信息安全,已经越来越成为企业的安全瓶颈。对于企业互联网网关而言,信息防护的安全需求包括信息访问控制、病毒防御、垃圾邮 件过滤、上网过滤、信息防范、内容监控等方面。金山InfoGateUTM安全网关产品的功能 正是针对这些需求的。访问控制管理需求越来越多的用户从传统的办公方式转向Internet全开放的办
40、公方式,他们对信息的获取 变得更具任意性,在这样的情况下,不利的一面暴露无遗,比如:当您试图通过Internet获取自己所需的信息时,您将面临一些未知可疑的数据对你造成 影响甚至威胁到您网络中的其他访问者。当您的网络在日益壮大的过程中,是否有对信息访问者加以控制,授权访问者对授权数 据进行访问,防止泛滥访问数据,降低工作效率。当您的企业业务发展了,需要根据企业业务需要将具有相同属性的访问者分为相同类或 组,访问控制技术将实现您的目标。病毒防护管理需求瞬息万变的信息化时代,病毒事件如走马灯般在新世纪的舞台上一出出上演。病毒、黑 客在不经意中与企业不期而遇,随后便是与企业网络安全防护系统之间的一场
41、殊死搏斗。针 锋相对的较量之后,许多企业面对巨大的损失不得不承认自己的网络防护系统成为了失败者。 面对惨痛的代价,他们才开始充分地、真正地意识到网络安全的重要性。问题是,如何去建 设网络安全防护系统?纵观病毒的发展史,90年代初,绝大多数病毒的传播途径是磁盘,因而这一时期的病毒 破坏力大多局限于某个区域的范围,传播的速度也相对较慢。多数企业偏好使用本地防毒软 件,因为它们获取病毒样本,寻找解决方案的速度会比国际大厂商来的迅速。然而,当今病 毒传播的方式已经完全改变,根据ICSA统计报告,磁盘传播的病毒仅仅占1%, 93%来自 email, 2%来自Internet的下载,另有4%来自其它途径。
42、一只源自美国的病毒可在24小时 内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全 球。因此,如何在最短时间内取得病毒样本、分析并找出解决方案,愈发显得刻不容缓。随 着全球经济运行对互联网的依赖,企业同时也面对着日趋升温的病毒和黑客的侵扰,越来越 多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。 ICS A 2006年的数据表明,99%的病毒都是通过SMTP或HTTP进入用户的计算机的,全球 因此造成的经济损失达到了 129亿美元。由此,采用在Internet入口就封杀“毒源”的高效 益的网关防毒产品已成为企业的网络管理员的迫切需
43、求,同时这种需求也将成为防病毒软件 市场新的增长点。根据IDC的报告,从2001年起到2006年,世界网络安全市场加速发展,营销额年增长 率可达23%,到2006年,收入已超过200亿美元。从2002年中国的网络安全市场来看, 总的市场规模达到50多亿元,呈高速增长状态。在一项有关2003年安全开支准备的调查中, 调查对象79%的人表示,他们所在的机构将在防火墙硬件和软件上进行投资,网关防病毒 产品被排在第二的位置。那么,企业为什么对网关防病毒产品有如此大的需求呢?首先,传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击,如果工作站 上的防病毒软件未及时更新或被禁用了,那么病毒
44、仍然有机会感染工作站。网关防毒产品在 企业网络的入口提供了简单的“即插即用”式的保护,病毒在进入网络之前被直接了当地拦 截,同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题,为企业网络 提供了一个边界保护层。其次,在病毒传播事件中(就像以前LoveLetter、Nimda Klez和SQLSlammer所引起 的),邮件服务器可能会由于超负荷而宕机或拒绝服务,或者是仅仅因为害怕被感染而关机。 网关防毒是唯一的一种能够减小这种风险的解决方案,因为它可以避免由于病毒传播而对邮 件服务器造成的额外负载(记住,99%的病毒通过email传播的)。再次,从采用与防火墙集成的防病毒软件和采
45、用网关防毒两种方案的对比来看,硬件防 毒墙能够拦截操作系统和应用软件安全漏洞的新型蠕虫(如SQLSlammer),而传统的与防 火墙集成的防病毒软件是无法检测和清除该类蠕虫的;在新病毒的传播事件中,一台集成了 防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒,而将它的主要任务一一防止网络 攻击放在了从属的地位;从效益来看,安装与防火墙集成的防病毒软件需要一笔重大的投资, 并牵涉到改变防火墙的安全规则和改变边界网络的配置。邮件内容管理需求电子邮件作为人类有史以来最自由和便捷的交流方式,为互联网的普及起到了极为重要 的作用。根据中国互联网协议2006年第三次中国反垃圾邮件调查报告显示,我国网民
46、平均每周收到30封电子邮件,其中垃圾邮件占据了 18封,垃圾邮件数量已经和合法邮件数 量相当,并大有超过合法邮件的趋势。随着电子邮件的广泛应用,电子邮件不但被几乎所有的公司所采用,而且已经像日常消 费品一样进入了千家万户。作为电子邮件的日常使用者,我们对垃圾邮件都有切身的认知和 体验。我们常常在不知不觉中收到大量包含广告、黄色内容、反动宣传言论等邮件,其中部 分还带有各式各样的病毒,即使不看内容只是删除都要花上相当的气力和时间,而如果不慎 打开了邮件内容,有时会造成灾难性的损失。与此同时,企业也不得不面对接踵而至的安全 威胁,邮件服务器所遭受的攻击在各类攻击中占据很大的比例,在很多企业里,垃圾
47、邮件消 耗掉超过1/3的邮件服务器的资源,导致网络资源的浪费,给企业带来经济上的巨大损失。垃圾邮件可以说是因特网带给人类最具争议性的副产品,它的泛滥已经使整个因特网不 堪重负。它给人类带来如下显著的问题: 降低员工生产力根据美国市场调查公司ForrestResearch的调查,估计美国每年因为垃圾邮件而导致 员工生产力降低而造成的经济损失为一千三百亿美金。对网络和服务器的影响占用网络带宽,造成邮件服务器拥塞,导致整个网络的运行效率降低;侵犯收件人的隐私权侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电 子邮件地址作发信地址,严重损害了他人的信誉; 造成法律风险IDG在2001年的一项调查中指出,10%的美国公司雇主因为员工的电子邮件问题而受 到法院的传票。公司员工之间也常常因为垃圾邮件造成法律上的冲突。在美国,如果公司的 员工传送垃圾邮件,接受人可以据此而控告该员工的雇主。带来安全风险:被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热门网站就是 一个例子。黑客先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用 数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪;严重影响ISP的服务形象在国际上,频繁转发垃圾邮件的主机会被上级国际因特网