随着互联技术的普及和应用,网络不仅是人们交流的重要手段,已成为一种基本的工作环境和生活方式。
现实社会中,各种组织都热衷于建设各种互联网应用,正是这种追求和努力,组织及组织成员均可利用互联网方便、高效地进行交流、信息传递、搜集,同时也可通过互联网信息发布机制宣传并提升市场竞争力,甚至已成功地实现了网上虚拟交易(电子商务)。但是,由于缺乏对网络资源的有效控制和管理,资源滥用、信息泄露、威害社会等成为日益突出的安全问题,使得组织或成员面临很多社会、政治、文化、经济责任和法律纠纷,亟须引起关注和重视。具体表现在以下几个方面:
1、带宽资源浪费,网络性能下降
2、组织工作效率低下
3、敏感信息泄漏
4、虚拟行为违法触犯刑律
龙御信息科技在承积淀深厚的信息安全理论、方法与技术,仔细分析了各类团体互联网应用管理的现状,认为互联网接入应用有效管控应从以下几个方面实施:
1、责任是具体人的责任,应用实名制必须建立。
2、约束行为规范的前提是授权与许可机制。
3、建立与完善基于过程的责任追究、证据纪录体系。
4、管理有效性应建立在基于责任追究及人员的素质提高上。
技术体系
龙御网络安全接入系统的技术,以“先进合理的应用管控、高效能服务满足”为理念,融合传统防火墙、身份认证、应用代理、、内容过滤、信息审计、监管审计技术,力求在合理理解应用控制逻辑的基础上,解决社会组织对互联网接入应用的管理,落实‘“谁使用,谁负责”的原则。
从整体架构来讲,龙御网络安全接入管理系统是一个运用多层控制技术的开放体系结构,组件化的可扩展平台。E-GATE安全接入管理系统体系架构如图示。
功能特性
● 丰富和友好的web管理界面
系统采用流行的web管理界面,省去了客户端的繁琐,配置界面逻辑清楚,功能强大,界面友好,简单易用。为系统安全管理人员提供基于角色职责权限的个性操作。
● 网络防火墙模块
支持内网到外网访问的网络层管理和外网访问内网的网络防火墙功能。
● 统一的认证管理授权访问功能
用户必须通过注册、认证才能接入互联网,认证通过的用户只能在授权范围内使用互联网资源。
● 帐户ip绑定功能
支持帐户和ip的绑定功能,所有帐户符合了唯一性原则,为日后的取证和责任划分提供了保证。
● http上行流量的控制、还原、审计功能
能够对http协议发送的bbs、 webmail等行为进行控制(是否允许)和原始内容的记录,以及对记录内容的审计。
● smtp协议发送邮件的控制、还原、审计功能。
对通过客户端发送邮件的行为进行控制,并且还原其发送者,接受者,正文附件,对还原的内容进行审计。同时支持邮件黑名单阻断。
● 支持对https、ftp、qq、msn等其他协议控制管理功能。
提供这些协议的使用设置禁止或允许策略管理功能。
● 用户分组以及策略组和用户组的绑定功能
创建的帐户属于不同的用户组,不同的用户组绑定不同的策略,实现了用户的按需分级分权限管理。
● 实时阻断和内容审计功能
系统根据不同的策略对用户行为进行实时阻断,并且能实时对关键词进行审计。
● 支持多种文件格式策略
系统能够对doc、pdf、rar、zip、txt等多种文件格式和编码进行解析,不同的文件格式采不同的策略,并能够进行内容过滤和原始文件取证。
● 详尽的日志功能。
系统日志包含:登陆日志、报警日志、访问日志、操作日志。其中报警日志可以把记录的原始文件下载到本地进行二次人工审计。
● 自动备份功能
系统支持配置的导入导出和日志手动备份自动备份功能。
● 样本收集和自动学习分类功能
系统能够对收集的指定样本进行自动学习,学习的结果提供给用户作为审计判断的标准,并采用贝叶斯算法进行内容审计。
● 实时状态显示
管理员可以实时查看在线用户,系统连接数,和接口流量。
典型应用
小规模应用
多级部署应用
硬件配置
机型:1U(431mmX406mmX44mm)
主板:专用嵌入式平台
配置:双核酷睿2.13GHz、SATA160G硬盘、2G缓存
接口:6个标准10/100/1000(RJ45)自适应以太网接口
操作系统
NOS专用操作系统
电器性能
AC220V/50Hz 功率:250W
物理环境
工作温度:10℃~45℃ 相对湿度:30~80%
Posted in安全
龙御网络安全接入管理系统E-GATE N1000
