收藏
六类行为长期隐患网络
随着网络的发展,对信息的安全和管理层次也提出越来越多的挑战,我们有个统计: 98.2 % 的用户使用杀毒软件; 90.7 % 有设防火墙; 75.1 % 使用反间谍程序的软件。但在过去 12 个月内: 83.7 % 的用户遭遇过至少一次病毒、蠕虫或木马攻击事件; 79.5 % 遭遇至少一次间谍程序攻击事件。(来源:《美国联邦调查局计算机犯罪调查》)。这是因为很多安全事件是由使用者自己的行为和习惯造成的,以下的六大行为是很多网络管理问题的根源:
造成效率低下的行为:娱乐购物网站、聊天、实时通信、在线游戏、非法程序、招聘网站
造成性能恶化的行为: BT 、 emute 、 FTP 、 MP3 、网络蚂蚁、视频、音乐
造成管理问题的行为: IP 地址随意变动、非法计算机接入、身份认证、流量分析
造成法律问题的行为:在线博彩、知识产权、色情网站、传播谣言和邪教
造成机密泄露的行为:通过 Email 、 MSN 、 Web Mail 、 FTP 或者移动硬盘造成机密泄露
造成安全问题的行为:网页和邮件中潜伏着病毒、木马、间谍程序、 ActiveX ,非法安装程序和文件操作
七种手段打造安全内部网络
有效身份识别: IP、MAC或者 帐号为参照
Web验证、客户端验证、PPPOE验证、AD验证、LDAP和RADIUS
对特征组和用户免验证、 免监控
特征锁定、防止非法接入
海量监控记录:
在线帐 号、实时流量分析
监控IP连接、网页访问
记录MSN、QQ、YahooMsg、AOL、ICQ等聊天记录
记录邮件内容、附件、表单内容
支持内容和附件(DOC、TXT、XSL、PPT、PDF)的全文检索
记录FTP、TELNET、POP3用户登录等
记录文件操作及应用程序使用情况
详细统计分析: 分析报告实时发送
十几个主线包括流量、时间、连接、拦截、时间、人员等
有图表、曲线、饼图、柱状图多种形式
立体化的规则:
PDF格式方便打印、HTML格式方便浏览
金盾网络管理系统提供多层次、使用简单的立体化过滤功能
覆盖了网络七层的各个层次:从最基础的服务拦截到内容审记。
分配每个员工、每台计算机接入互联网的权限
可以通过组、部门、策略等来形成立体和个性的权限策略。
深层应用过滤: 屏蔽网页病毒、木马程序 和恶意代码
过滤垃圾邮件、病毒邮件
对邮件内容进行审核
管理桌面进程和对应用程序进行过滤
丰富流量管理:
对用户、IP、组、 服务等对象进行上传、下载等流量控制
QOS保证数据和用户的通道
通过对每天的上网流量和时间的控制来保证总量使用
桌面行为管理:
对应用程序进行管理
管理文件操作及非法外联
ARP欺骗与保护
产品优特点:
Zero-Copy 和实时缓冲技术:金盾采用加固和定制的安全操作系统,通过零拷贝技术减少系统调用和 CPU 的负载,通过实时多级缓冲技术减少与存储系统的交换次数,提高设备的吞吐能力和峰值响应能力。
动态协议识别技术:采用专用的协议分析算法和技术对数据包深入分析,具备7层分析能力,通过特征码识别数据包,完成对 P2P 等防范。
分布式架构和分布式处理:在大型网络中可配制成三层分布式结构,将数据包拦截、过滤、分析、内容还原、数据库、报告、管理分布实施。同时系统还支持单机多路同时监控,以单机解决多出口问题。
产品采用专有实时操作内核和中间件,保证系统的安全性、高效和集成性。采用基于底层网络协议的跨平台监控技术、覆盖了 IPV4 、 IPV6 、 802.1Q 、 PPOE 及其他
采用通用的开放标准,与主流应用无缝结合。适合国人实际需要、从使用和实用角度上充分考虑国人实际需求。
