《互联网出口检查系统》由会员分享,可在线阅读,更多相关《互联网出口检查系统(19页珍藏版)》请在金锄头文库上搜索。
1、页眉内容1互联网出口检查概述1.1 背景Internet 互联网被称为“信息高速公路”,是一个对外宣传、获取外部信息和对外交流的重要途径。 特别是近几年随着信息化建设的成熟,政府、企业都相继推出了网上业务系统,互联网已成为重要的业务处理渠道。互联网应用已经渗透到社会生活的每一个角落,成为人们学习、 工作、生活不可或缺的工具,和政府、企业运营的基础平台。互联网为社会带来了巨大变革,但也产生了副作用。局域网内的成员能够在工作时间使用IM聊天、网上购物、 在线欣赏音乐和电影,通过 BT 等 P2P工具下载互联网资源、 收发个人邮件等, 除了员工或成员无心工作带来的直接损失,这些不良的上网行为还严重挤
2、占了网络带宽,使得有限的带宽资源被滥用, 业务无法得到高效运行。同时还让单位或企业面临泄密风险。针对用户互联网访问行为的管控,美国于2002 年颁布实施萨班斯 -奥克斯利法案对内控和行为日志记录率先提出了要求;而中国于2006 年 3 月 1 日实施互联网安全保护技术措施规定 -简称公安部82 号令,也对互联网访问行为及访问日志等提出了具体而严格的要求, 例如 82号令规定网络服务提供者或使用者保留登录和退出时间、账号、互联网地址或域名等上网行为信息。网络出口工作在网络的边缘,是内部网络与Internet 之间的桥梁。作为桥梁,出口的重要性是不言而喻的。 出口如果断了, 内部网络将成为信息孤岛
3、;出口如果慢了,将造成用户体验下降,甚至影响整个办公业务。页眉内容1.2 安全风险网络出口的安全风险基本上可以分为三大类。第一类是攻击类安全。Internet网络中的恶意入侵者可能因为政治、商业目的或随机目的对企业网络发起恶意扫描和渗透式入侵, 通过渗透或绕过防火墙, 进入企业网络, 获取、篡改甚至破坏敏感的数据,乃至破坏企业的正常业务和生产运行。 Internet 网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入企业网络 ; 一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降, 同时也会对核心敏感数据造成严重的威胁, 甚至造成网络拥塞,导致业务和生产的
4、中断。10 年前出现 DDoS 攻击是一种简单的、 效果显著的攻击。 由于近些年僵尸网络的发展,DDoS攻击重新成为恶意入侵者的新宠,直接威胁单位和企业网络的可用性。一些新的病毒以IM 、P2P 软件为传播通道,对企业网络的安全带来严重威胁。防范网页被篡改、防范网站被挂马等都是必要的网络安全措施。第二类是日志审计安全。重大政治事件、安全事件频发的大背景下,全国都在开展安全大检查,公安部82 号令所要求的日志如何满足?如何避免公安网监日志检查带来的麻烦?企业和单位网络中, 由于安全技能和安全意识存在差异,员工可能通过访问挂马网站、下载包含病毒的恶意程序,从而无意识的通过互联网络将Internet
5、上 危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对企业网络的安全带来严重威胁。员工因为各种 IM 即时通讯软件、 网络在线游戏、 P2P下载软件、 在线视频、浏览工作无关网站导致企业网络资源滥用、网络性能下降, 严重影响正常工作, 形成新的威胁。 随着我国互联网相关法规以及版权保护的重视,企业员工非法下载盗版影视、图书等资料,或外发反动言论等行为,将给企业带来合规性问题,使企业陷入法律纠纷。完整的审计不仅是应对安全检查的必要内容,同时能够极大的降低由员工违规行为带来的安全风险,避免以上问题的发生。第三类是实名制安全。页眉内容
6、不光接入网络要认证,访问 Internet 也要做准出认证,可以简单理解为网关认证。并在准出认证基础上,针对不同用户身份进行相应策略部署。1.3 目标针对以上问题, WINFUN万方盈科技有限公司推出新一代WINFUN互联网出口检查系统,该系统可以进行网络数据包检查,识别应用层信息,并根据应用的特征码等信息来判断应用类别,同时也可以依照经验数据,采用数理统计方法分析数据流并以此来判断那些难以识别的网络应用。这些特性和技术使得IT 管理人员可以很容易地控制如即时通信信息传输、P2P多线程下载、 Skype语音通信等网络的应用。 只需通过 Web页面的简单设置, 即可完成对这些网络应用的管理, 并
7、可根据实际需要来设置对这些网络应用的审计或记录, 以避免因不当网络应用所引起的法律风险。 结合我国网络特点及用户需求, WINFUN互联网出口检查系统明确了以下三个目标:防御来自外部的威胁,阻止蠕虫、 网络病毒、 间谍软件和黑客攻击对内部网络造成的安全损失,提高内部网络的整体抗攻击能力;防御来自内部的威胁,阻止蠕虫、 网络病毒爆发对内部网络的破坏,保障内部网络的正常运行,同时有效防范企业机密信息外泄等安全事故的发生;有效控制网络资源滥用,阻止员工因为各种IM即时通讯软件、P2P下载、网络在线游戏、在线视频而影响正常工作,通过净化流量,为网络加速。页眉内容2WINFUN 互 联 网出口检查方案2
8、.1 系统简介WINFUN互联网出口检查系统是一套构建于高性能硬件平台之上的互联网出口检查解决方案。该系统可通过旁路侦听的方式对内部网络连接到互联网 ( Internet )的数据流进行采集、 分析和识别, 实时监视用户使用互联网的状态, 记录各种上网行为, 发现互联网滥用情形,过滤不良信息,并对用户上网过程中发送和接收的相关内容进行控制、存储、查询和分析。WINFUN互联网出口检查系统能够检测和阻止QQ、MSN等即时通讯软件,电驴、 BT等 P2P下载工具,以及在线游戏、视频等各种无关的网络应用,净化流量,为网络加速。WINFUN互联网出口检查系统能够为用户提供完整的网络审计信息,全面防止内
9、部泄密;并能阻止外部病毒及攻击行为,防止arp 攻击及 dos攻击造成的网络瘫痪,提升网络整体抗攻击能力。2.2 网络部署WINFUN互联网出口检查系统有三种工作模式,分别是内置防火墙模式、网桥模式、 旁路侦听模式三种模式 , 保证了该系统可以应用于不同网络的网络监控,可以基于 MAC地址跨网段、 跨VLAN、跨平台、 跨路由、跨交换机对互联网信息进行全面控制管理,彻底解决了同类软件不能对 ICMP协议和 UDP协议进行监控的难题。其按旁路模式部署的网络拓扑图如下:页眉内容2.3 体系架构WINFUN互联网出口检查系统,B/S架构,通过 WEB控制台实现配置管理、系统管理以及日志管理。 WIN
10、FUN互联网出口检查系统采用模块化设计,其体系架构如图所示,包含WEB控制台、安全中心及网络探测器三个部分,WEB控制台用于实现便捷的可视化管理,网络探测器负责网络数据包检测、报文捕获等, 并将捕获的信息数据及时传送至安全中心,安全中心对信息数据进行审计,并下发策略,对捕获的信息作出相应的反馈,从而实现配置管理、系统监控、日志审计等重要功能。数据采用SSL加密方式传输,不会造成二次泄密,保证了系统及信息的安全。WINFUN互联网出口检查系统内置防火墙模式、网桥模式、 旁路侦听模式三种工作模式, 保证了产品可以适合任何网络结构进行网络监控,还可以基于 MAC地址跨网段、 跨 VLAN、跨平台、跨
11、路由、 跨交换机对互联网信息进行全面控制管理,彻底解决了同类软件不能对ICMP协议和UDP协议进行监控的难题。页眉内容2.4 上网行为检测与审计WINFUN互联网出口检查系统能够对各种应用层协议进行解析,对用户使用互联网过程中的各种网络服务和应用进行分析, 实现用户上网的行为审计和用户访问的内容审计,能够对用户上网行为进行控制, 根据不同的策略封堵各种网络应用,还能够针对用户的上网行为进行实时监控和流量分析。审计详细的用户上网信息, 审计内容包括机器名、 源 IP 、目的 IP 、源端口、 目标端口、 源 MAC地址、用户名(域认证或者系统本地认证)、时间或时间段、网络行为的协议类别、网络行为
12、的审计状态及其他网络行为关键信息。WINFUN互联网出口检查系统能够检测虚拟账户、网站、论坛、博客、邮箱等登陆情况,并对外发及下载信息进行审计。 提供网络行为数据报表和图表。在对数据统计时, 本系统可从多方面进行了统计, 给网络管理者提供方便的网络管理平台,帮助用户在网络管理、 预防信息泄密、了解员工需求、规范员工行为等方面取得更高成效。从其支持的协议上看,WINFUN互联网出口检查系统审计的内容包括HTTP、FTP、 TELNET、邮件、网络聊天、网络游戏、音视频、文件传输、 P2P、股市软件等,具体如下:1) HTTP: 支持 web、post 的审计,支持自定义关键字,能够根据关键字搜索
13、和审计特定内容及对特定内容的访问。2) FTP: 审计 FTP协议的登录、注销和一般操作等行为,及FTP操作的文件、目录以及文件名称等。3) TELNET: 支持远程 TELNET操作审计与回放,审计TELNET用户、 TELNET客户端 IP 地址、命令执行时间段、TELNET命令等。4) P2P:基于 P2P 行为特征的智能识别技术,能够审计所有P2P的行为记录, 可分类审计如BT、电驴、 PPLIVE、PPSTREAM等主流 P2P应用软件。5) 邮件:支持基于SMTP、 POP3、 IMAP4等主流电子邮件协议的审计。6) 网络聊天:能够审计即时通讯工具及网络聊天室,如淘宝旺旺、 UC、QQ聊天室私聊、 WEBMSN、163聊天室、据自定义关键字实现内容过滤。QQ、MSN、ICQ、YAHOOMESSENGER、263聊天室等。可审计聊天内容,可根7) 网络游戏:支持识别主流网络游戏协议,支持联众、浩方、QQ游戏、大话西游、CS游戏等游戏平台、网络游戏和网页游戏的审计。8) 音视频:支持网络音频和视频的检测及审计。9) 股票应用: 支持主流股票交易和查询平台的检测和审计,如大智慧系列 (国泰君安大智慧、江南证券大智慧) 、联合证券、银河证券(同花顺2006,双子星)、
