《3G运营商Web内容安全过滤》由会员分享,可在线阅读,更多相关《3G运营商Web内容安全过滤(47页珍藏版)》请在金锄头文库上搜索。
1、3G 运营商Web内容安全过滤 2009移动网络服务的发展移动网络服务的发展Pre-IMSIMSvoiceSMSVOIPMediaIPTVIM移动终端内容安全威胁来源于何处?移动终端内容安全威胁来源于何处?终端消息服务终端消息服务1.彩信服务彩信服务2.Email服务服务3.WEB数据访问数据访问移动智能设备移动智能设备通过不同的连接方法2G-3G运营商基础网络运营商基础网络Internet访问访问Web浏览和下载移动基础构架安全分析移动基础构架安全分析 移动客户端保护移动客户端保护Windows, Windows Mobile 和 Symbian OS: - 个人防火墙 - IPsec VP
2、N - 垃圾短信过滤 - 实时病毒扫描 - 内容过滤FortiGuard更新管理更新管理服务提供商自有的安全更新服务器: - 防病毒 - 内容过滤 - 反垃圾邮件 - 系统软件更新 - IPS2.5G / 3G 核心安全内容网关核心安全内容网关 - 扫描email, 和web内容中的病毒、色情及各种web网站的分类,支持82种分类控制能力,同时扫描web内容安全 - 双向垃圾邮件过滤 - 灵活和全面的内容过滤、日志和报告 手机病毒的发展趋势手机病毒的发展趋势市场市场比重比重价格价格病毒数增长病毒数增长 7.5倍倍终端比例增长终端比例增长 1.7倍倍 终端威胁发展迅速,终端威胁发展迅速,应及早准
3、备应对应及早准备应对并适时部署措施!并适时部署措施! 2005-2006年年手机病毒传播和分类n本地传播本地传播 传播方式:蓝牙、文件拷贝 典型样本:Cabir、RedBrowser、 Skulls n网络传播网络传播 传播方式:彩信、WAP、push email 典型样本:Comm Warrior(彩信) 病毒病毒代表为代表为Skull病毒,主要特征如病毒,主要特征如下:下:n蓝牙本地复制传播蓝牙本地复制传播 n使感染手机图标成使感染手机图标成“骷髅头骷髅头”木马木马代表为代表为DoomBoot.A:n 伪装游戏,手工安装伪装游戏,手工安装n 删除或修改数据删除或修改数据n 蓝牙搜索,耗电蓝
4、牙搜索,耗电 蠕虫蠕虫代表为代表为Commwarrior n 通过彩信自动传播通过彩信自动传播n 自动发送彩信自动发送彩信 增加户彩信费增加户彩信费 间谍软件间谍软件代表为代表为“FlexiSpy” n需要手工安装需要手工安装n窃取短信内容,通话记录窃取短信内容,通话记录n 可窃听可窃听利用利用MMS传播的病毒传播的病毒Commwarrior.A (2005.3)复制自身前查询系统时间Commwarrior.B不再查询系统时间, 因此更加流行Commwarrior.Q (Aug-2006) 变种更加难于防范使用电话地址簿中的手机号码传播监听所有收到的MMS/SMS,并自动回复一条带有Commw
5、arrior.Q病毒的MMS监听所有向外发送的SMS,并在SMS发送完成后自动发送一条带有Commwarrior.Q病毒的MMS给此收件人MMS中的文本内容取此手机的短信收件箱色情间谍软件色情间谍软件远程话筒激活SMS记录电话拨打记录短信内容监控3G 网络滥用情况统计9据 IDC 调查结果显示:员工30% 40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上 据Sex Sex TracKerTracKer调查:全球70的色情网站访问流量集中在上班时间(色情网站的浏览量集中在每天9-17时)媒体报道媒体报道 国际运营商的国际运营商的3G终端安全服务终端安全
6、服务2004年年:提供终端安全服务:提供终端安全服务:欧洲:Finland、欧洲沃达丰、英国Orange、法国电信开始提供手机杀毒服务,按照2.5欧元/月提供服务台湾:中华电信提供杀毒服务,每月69新台币网关安全服务增值模式网关安全服务增值模式智能手机的用户为高端用户,病毒危害对这些用户的负面影响,对运营商品牌、客户忠诚度、数据业务的推广有较大影响个性化服务个性化服务 根据手机人群进行个性化的服务套餐,提供彩信安全,邮件安全,网页安全等多样化运营商级服务.FortiGate内容安全网关内容安全网关 WebWeb内容安全网关内容安全网关内容安全网关内容安全网关 - - 用用用用户户端安全服端安全
7、服端安全服端安全服务务l l 对访问对访问的的的的webweb网站网站网站网站进进行分行分行分行分类类控制控制控制控制, ,根据策略决定根据策略决定根据策略决定根据策略决定该该网站的网站的网站的网站的访问权访问权限限限限l l 根据关根据关根据关根据关键键字字字字对对webweb内容内容内容内容进进行行行行扫扫描描描描 , ,决定决定决定决定访问访问web web 内容的安全内容的安全内容的安全内容的安全 MMS MMS 多媒体彩信安全多媒体彩信安全多媒体彩信安全多媒体彩信安全 - - 用用用用户户端安全服端安全服端安全服端安全服务务l l支持支持支持支持 移移移移动动个人用个人用个人用个人用
8、户户的彩信病毒的彩信病毒的彩信病毒的彩信病毒/ /恶恶意代意代意代意代码码安全安全安全安全扫扫描描描描/ /阻断阻断阻断阻断 l l支持移支持移支持移支持移动动个人用个人用个人用个人用户户的网的网的网的网页访问页访问/ /邮邮件件件件访问访问的安全防的安全防的安全防的安全防护护l l支持安全事件的用支持安全事件的用支持安全事件的用支持安全事件的用户户通知通知通知通知FortiGate 5000 移动安全网关移动运营商定制的安全功能 FortiGate 5050FortiGate 5020FortiGate 3810AFortinet公司概况公司概况l首位基于ASIC硬件技术的移动网络 内容安全
9、技术提供商l专业网络安全厂商1000+名员工 / 超过500+工程 技术人员2000年成立发展最快的专业安全公司全球化的销售服务体系( 美国,欧洲,亚洲)l权威的安全认证7项ICSA(国际计算机安全组织)认证最高级政府安全认证 (FIPS-2, Common Criteria EAL4+)50+ 安全行业认证美国病毒专业评测试VB 100认证 欧洲专业IPS安全评测NSS认证全球电信安全运营商合作客户全球电信安全运营商合作客户FortiCarrier移动安全网络解决之道移动安全网络解决之道中文管理中文管理 日志日志审计集中网管集中网管CLI安全分析安全分析SNMP 策略策略控制控制 虚虚拟用用
10、户管理管理流量控制流量控制数据数据加密加密FortiOS安全操作系统FortiASIC独特内容加速垃圾垃圾邮件件彩信安全彩信安全SIPSIP安全安全 网网页过虑GTPGTP安全安全 FortiGuard全球安全威胁响应中心全球安全威胁响应中心100+ 安全响应工程师提供24X7安全特征库更新n美国 n加拿大n伦敦 n巴黎n中国 n马来西亚 n新加坡n东京 SLA 3小小时攻攻击库特征更新响特征更新响应 24X7全球安全全球安全实验室室 中国天津病毒安全中心中国天津病毒安全中心 病毒病毒/间谍软件件(AV) 各种攻各种攻击特征特征库专业移动安全风险监控专业移动安全风险监控当前风险级别当前风险级别
11、全球全球 24x7 安全监控中心安全监控中心FG5000移动安全网关移动安全网关-运营商级别运营商级别Fortinet全球移动运营商客户全球移动运营商客户EnglandItalyIrelandIceland GermanyFrance安全网关的安全网关的彩信病毒扫描彩信病毒扫描 1FortiGate可以工作在透明模式部属于WAP网关与MMSC之间多个物理接口, 支持VLANHA集群, 支持Active/Active和Active/Passive模式防病毒扫描和文件类型过滤基于消息内容(关键字)的过滤移移动网网络MM1WAP 网关网关MMSC病毒扫描HTTP内容检测MMSC 日志分析基于SMTP
12、当equivalent SMTP (RFC822) 域不存在时添加X-MMS头信息FortiGate设备支持透明SMTP代理MM3 (Internet网关) MM4 (网间通信) MM7 (增值服务)FortiGate设备可以同时使用这些功能 通过FortiProtect网络实时更新病毒特征库MOBILENETWORK外部服务器或网关MMSC基基础构架和构架和其它运其它运营商商MM4MM3增增值服服务和和内容提供商内容提供商MM7MM1 WAP安全网关的安全网关的彩信病毒扫描彩信病毒扫描 2如何启用彩信内容保护如何启用彩信内容保护 可以仅仅监控而不作阻断文件类型过滤彩信文件过滤选择彩信文件过滤
13、选择可以针对文件类型进行阻挡(如.SIS,exe,jpeg文件)头信息/cookie 获取电话号码的方式可添加其它前缀(如国家代码)彩信信息告警彩信信息告警/拦截通知拦截通知电话号码黑白名单电话号码黑白名单 根据来源和目的的MSISDN地址进行过滤 和防火墙策略进行关联 建立基于用户的MMS安全扫描配置 根据 MSISDN号码拦截彩信MSISDN黑名单MSISDN白名单可以完全隔离备份原始彩信到存储设备彩信内容过滤彩信内容过滤使用一个可配置的字典5000个条目,每条目最多80字符完全UTF-8支持可支持泰语、阿拉伯语、北印度语、乌尔都语等保护内容表允许给单独条目一个分值。超过了配置阈值的信息可
14、被阻止。也可被使用为免除(白名单)内容日志输出彩信速度彩信速度/重复频率控制重复频率控制彩信安全日志和报告彩信安全日志和报告SYSLOG日志日志从MMS消息中提取的发件人/收件人的MSISDN信息使用FortiAnalzyer产生超过300种图形报表 2006-11-17 08:49:29 log_id=0211060000 type=virus subtype=infected pri=warning vd=root src=139.7.1.2 dst=10.208.168.74 src_int=port2 dst_int=port1 service=mm1 status=blocked f
15、rom=491740430400 to=+4915200459450 file=commw.sis virus=SymbOS/Commwar.B-net msg=The file commw.sis is infected with SymbOS/Commwar.B-net. Ref =http:/ quickSearchDirectly&virusName= SymbOS%2FCommwar.B-net.SNMP Trap当FortiGate发现病毒时,向统一的网管系统发出信号Email报警报警基于时间的报警邮件(例如:每小时)发送给客户服务中心可订制的报警信息(包括MSISDN及病毒名称等
16、信息)MMS告警告警由FortiGate安全网关生成报警信息发送给病毒发送者 可订制消息内容可设置网关自身的MSISDN标识频率设置不会针对每个病毒事件发送MMS,以避免MMSC和发件人的性能过载可以定义发送MMS的时间间隔(如每24小时)安全日志中心安全日志中心网关网关 手机手机 Web分类过滤分类过滤基于MSISDN的URL过滤,包括病毒扫描使用自动更新的分类数据库,并可进行用户自定义设置多种分类 为成年人/未成年人用户提供不同的保护为网上内容重新加上头信息移移动网网络Internet用户数据库3G色情内容(基于HTTP头)根据URM分类允许或拒绝站点URL Database安全安全Web
17、检测工作流程检测工作流程安全网关安全网关 GGSNOff-Net FortiGuard安全云网安全云网络 云安全云安全检测1 网网页请求求23INTERNET3GSGSNWEB 网网页请求求4 安全安全扫描描过的内容的内容日志日志审计WAP 网关网关安全网关 web 网址过滤34FortiGuard网址过滤82个网址类别控制超过20亿个URL实时数据库更新配置需要阻止访问的网站类型基于3G用户认证的Web过滤35使用不同的用户名进行防火墙认证,过滤网址的类型也不同在保护内容表中定义不同的网址过滤类型对不同的用户组使用不同的保护内容表对上传文件的文件名进行过滤36在论坛中上传文件,文件名为网页内
18、容阻断里定义的样式网页被阻断网页被阻断阻挡网页视频37把网页内容阻断在保护内容表中应用,并把保护内容表在防火墙策略中应用找到在线视频网页中嵌入播放视频的关键字内容在网页内容阻断中定义该关键字阻挡网页视频38网页视频网站首页可以打开,但观看视频时被阻止访问被屏蔽的网页39可以自定义提示信息Web论坛中上传数据泄漏内容40可以自定义提示信息阻挡访问含有非法内容的网页42可以自定义提示信息标准的标准的web内容搜索内容搜索安全控制后安全控制后Web内容搜索内容搜索安全内容存档审计45数据泄漏防护功能可对邮件、访问的网页、IM聊天记录及传输的文件、FTP传输的文件进行存档,管理员可查看内容谢谢!更多信
19、息请访问更多信息请访问http:/MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp
20、3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbXumNE1yGfyTsbSj89J63kRTKDkKUg3mdS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPChjhLdzopQzwxQf8o
21、zdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56hZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX
