搜索
教育行业互联网安全解决方案新一代内容处理安全网关InfoGate安全解决方案内容处理安全网关(上网管理、防病毒、防火墙、反垃圾邮件)背景根据教育部的规划:用5-10年时间,使全国90%左右的独立建制的中小学校能够上网。随着“校校通”工程在全国的深入进行,越来越多的大中小学校建起了自己的校园网,并与互联网联通。校园网络安全面临严峻挑战通过对已建校园网的中小学校的调查发现,校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题。不健康信息、病毒、攻击和各种各样的垃圾邮件以其越来越大的危害侵蚀着学校这片净土。校园互联网安全问题一、不健康信息二、病毒三、攻击四、垃圾邮件网络攻击病毒,蠕虫禁止内容访问恶意网页/邮件Internet策略控制病毒攻击防御内容级攻击防御反垃圾邮件系统黑客黑客垃圾邮件网络安全保护急需解决的问题一、不健康信息不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。而且手法越来越隐蔽,仅凭教师的监控往往无济于事。学生常用的办法有:登陆色情、暴力、邪教、赌博等不健康网站;登陆门户网站如新浪、搜狐等的成人栏目或成人频道;通过聊天室谈情说爱;交流一些成人网站的网址;通过邮件传播不健康信息;开通帮派交友网站;制作含有不健康信息的文件、邮件进行交换和传播;二、病毒传播途径:根据ICSA统计报告,磁盘传播的病毒仅仅占7%,87%来自email,2%来自Internet的下载,另有4%来自其它途径;传播速度:一只源自美国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全球。拥有庞大的管理资料库11三、攻击教学资源库、WEB、邮件、FTP等服务器是最容易受攻击的,尤其在学校开通了网络教育以后,这种可能性也越来越大。通过阻止外部用户直接访问内部计算机,防火墙可以使内部网络上的计算机免受非法访问的侵害。四、垃圾邮件调查数据–IDC(2003/11):每天56亿垃圾邮件(占18%)–中国互联网中心:每周8.3封垃圾邮件,50%垃圾邮件的危害–可能包含黄色、反动等不良信息–浪费工作时间–丢失关键邮件–浪费系统网络资源校园网络安全问题现状学生的世界观尚未完全成型,很多学生还处于青春期,很容易受到不健康信息的误导。网络病毒,攻击往往防不胜防;垃圾邮件泛滥,其中可能包含不良信息;网管教师的修复往往是滞后的,仍旧要背负各种各样的责备。校园网络安全问题需求分析能够全方位杜绝不健康信息在校园网上的泛滥;具有较强的管理功能,使主管教师能及时发现、及时处理、防止扩散,在学生未受影响之前进行消除;具有较强的防病毒功能;具有一定的防黑客攻击功能;阻止垃圾邮件;产品性价比优良,不应占据过多投资;产品的运行和维护简单,运行费用低廉。内容级安全保护的需求分析上网管理–有权威机构评定的分类、分级站点库,定期升级–完全的保护需要对每一个包含被禁止词汇的页面扫描,智能统计、分析、判断。病毒和蠕虫的防护–阻挡在校园局域网外–针对特定服务对数据包内容做检测–针对协议扫描,需要对文件重新组装和扫描内容级安全保护的需求分析网关安全防护–内、外、非军事区的划分–访问控制,安全策略恶意邮件和垃圾邮件的消除–简单的“黑名单”不能起很好的作用–需要做邮件信息和附件的分析只对网络级数据包做保护是不够的攻击特征网络层内容(数据包)防火墙只检查包头–让带有攻击和禁止内容的“合法”数据包通过应用层内容过滤1.重新组装数据包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBANNEDWORDSanewliberty,anddedicatedtothepropositionthatall…BADCONTENTBANNEDWORDSNASTYTHINGSNASTIERTHINGS不接受的内容攻击特征2.对比不允许内容和病毒特征网络层内容(数据包)URL过滤仅查找URL黑名单,遗漏了深入在内容里被禁止的词汇基于数据包的病毒扫描可能觉察不到横跨在多个数据包里的攻击现今的解决方案很难安装、升级和管理Hacker内容过滤服务器及软件代理服务器垃圾邮件过滤软件Anti-VirusUpdateDisparatesystemsMaliciousemail多样的,独立的系统昂贵的,复杂的,慢速的难以控制的安全故障点Internet反病毒软件校园网络安全整体解决方案卓尔伟业信息技术有限公司是目前国内第一个致力于学校网络安全整体解决方案的IT厂商,产品功能实现了模块化。上网管理病毒过滤防火墙垃圾邮件过滤卓尔InfoGate内容过滤产品病毒过滤上网管理网络防护垃圾邮件过滤InfoGate黑客DOS网络攻击病毒,蠕虫XX禁止内容/网页完整的安全保护安全内容处理网关垃圾邮件XXInternetInfoGate卓尔的InfoGate产品系列:一种新的网络保护方法拥有庞大的管理资料库22InfoGate内容过滤能够完全的,实时的保护网络协议和文件规则未被处理的网络流量防火墙和DoS监测WEB信息扫描安全的、已被过滤的网络流量防火墙特征攻击特征URL、关键字、权重分析特征、规则、贝叶斯统计分析病毒和蠕虫特征.协议处理和文件内容装配垃圾邮件过滤病毒扫描InfoGate内容过滤上网管理模块上网管理模块是卓尔InfoGate产品中高性能的上网管理解决方案。为大、中、小学提供了全面的网页内容过滤功能、快速过滤色情、赌博、毒品、暴力、种族歧视等不良网站,合理规划学生的网上行为。上网管理模块功能内容过滤–支持双向过滤–支持PICSPICS是W3C(互联网页协会)推出的内容分级数据库协议,受到广泛的支持;–关键字、权重关键字准确、高效、合理拒绝;网址过滤–敏感网址(黑名单)与白名单黑名单数据库有近50万条记录,用户可以增加自定义的黑名单;白名单-可信站点上网管理模块功能文件及应用过滤–防止不安全的脚本文件和运行文件上网规范–IP分组管理过滤上网、正常上网、禁止上网–MAC地址绑定防止用户改变IP来躲避管理–应用控制控制Internet应用的端口上网管理模块功能日志纪录–提供详细的日志纪录–针对用户上网和被过滤的访问–能够设置日志级别上网管理模块特性多重过滤方法相结合灵活的过滤配置可更新的网址黑名单和权重关键字类别对内部用户的分组管理高效的内容过滤算法病毒过滤模块多家反病毒软件公司的统计表明,2003年的新病毒有98%来源于互联网,70%以上通过电子邮件途径传播。智能化、隐蔽化、多样化和破坏性强,已成为电脑病毒鲜明的特征。病毒过滤模块是卓尔InfoGate内嵌的高性能、专用硬件防毒墙网关/网桥。针对互联网接入、卓尔InfoGate提供隔离病毒、蠕虫以及其他互联网安全隐患的保护。病毒过滤模块功能病毒过滤–采用世界第四大防毒厂家Sophos公司的病毒引擎;–扫描最新的Internet病毒;–完全扫描以下常用Internet协议:HTTP、POP3、SMTP、FTP;病毒过滤模块功能文件过滤–防止不安全的文件及代码进入高适应性–无缝接入,可以和任何操作系统匹配,从而防护任何软/硬件系统——无论是windows、Unix、MacOS还是AIX病毒过滤模块功能病毒更新–每天自动化地更新病毒特征库–定期更新防毒引擎报警机制–及时提供用户病毒报警日志统计–详细的病毒统计数据–全面的系统日志病毒过滤模块特性能够防范最新最多的病毒(87000多种)病毒扫描速度快将病毒阻挡在企业的网关处自动更新,自动管理,简单方便灵活的病毒文件处理方式防火墙模块防火墙是指设置在不同网络(如可信任的校园内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。防火墙是不同网络或网络安全域之间信息的唯一出入口,能根据学校的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力防火墙模块功能内区,外区,DMZ区划分用户分组管理网络访问控制网桥/网关模式网关产品–NAT网络地址转换–DOS防范–ADSL拨号防火墙模块作用网络安全的屏障强化网络安全策略对网络存取和