版权声明
本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山公司保留修改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山公司www.kingsoft.com 网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站:www.kingsoft.com 。
面对日益复杂的企业信息应用以及日益增长的互联网业务,企业在信息防护方面已经从基本的网络层安全(通过防火墙、防黑客等产品来实现)上升到对应用层安全的要求。特别在企业连通Internet的网络通道上的应用信息安全,已经越来越成为企业的安全瓶颈。
对于企业互联网网关而言,信息防护的安全需求包括信息访问控制、病毒防御、垃圾邮件过滤、上网过滤、信息防范、内容监控等方面。金山KingGateUTM安全网关产品的功能正是针对这些需求的。
访问控制管理需求
越来越多的用户从传统的办公方式转向Internet全开放的办公方式,他们对信息的获取变得更具任意性,在这样的情况下,不利的一面暴露无遗,比如:
当您试图通过Internet获取自己所需的信息时,您将面临一些未知可疑的数据对你造成影响甚至威胁到您网络中的其他访问者。
当您的网络在日益壮大的过程中,是否有对信息访问者加以控制,授权访问者对授权数据进行访问,防止泛滥访问数据,降低工作效率。
当您的企业业务发展了,需要根据企业业务需要将具有相同属性的访问者分为相同类或组,访问控制技术将实现您的目标。
病毒防护管理需求
瞬息万变的信息化时代,病毒事件如走马灯般在新世纪的舞台上一出出上演。病毒、黑客在不经意中与企业不期而遇,随后便是与企业网络安全防护系统之间的一场殊死搏斗。针锋相对的较量之后,许多企业面对巨大的损失不得不承认自己的网络防护系统成为了失败者。面对惨痛的代价,他们才开始充分地、真正地意识到网络安全的重要性。问题是,如何去建设网络安全防护系统?
纵观病毒的发展史,90年代初,绝大多数病毒的传播途径是磁盘,因而这一时期的病毒破坏力大多局限于某个区域的范围,传播的速度也相对较慢。多数企业偏好使用本地防毒软件,因为它们获取病毒样本,寻找解决方案的速度会比国际大厂商来的迅速。然而,当今病毒传播的方式已经完全改变,根据ICSA统计报告,磁盘传播的病毒仅仅占1%,93%来自email,2%来自Internet的下载,另有4%来自其它途径。一只源自美国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全球。因此,如何在最短时间内取得病毒样本、分析并找出解决方案,愈发显得刻不容缓。随着全球经济运行对互联网的依赖,企业同时也面对着日趋升温的病毒和黑客的侵扰,越来越多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。ICSA 2006年的数据表明,99%的病毒都是通过SMTP或HTTP进入用户的计算机的,全球因此造成的经济损失达到了129亿美元。由此,采用在Internet入口就封杀“毒源”的高效益的网关防毒产品已成为企业的网络管理员的迫切需求,同时这种需求也将成为防病毒软件市场新的增长点。
根据IDC的报告,从2001年起到2006年,世界网络安全市场加速发展,营销额年增长率可达23%,到2006年,收入已超过200亿美元。从2002年中国的网络安全市场来看,总的市场规模达到50多亿元,呈高速增长状态。在一项有关2003年安全开支准备的调查中,调查对象79%的人表示,他们所在的机构将在防火墙硬件和软件上进行投资,网关防病毒产品被排在第二的位置。
那么,企业为什么对网关防病毒产品有如此大的需求呢?
首先,传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击,如果工作站上的防病毒软件未及时更新或被禁用了,那么病毒仍然有机会感染工作站。网关防毒产品在企业网络的入口提供了简单的“即插即用”式的保护,病毒在进入网络之前被直接了当地拦截,同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题,为企业网络提供了一个边界保护层。
其次,在病毒传播事件中(就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的),邮件服务器可能会由于超负荷而宕机或拒绝服务,或者是仅仅因为害怕被感染而关机。网关防毒是唯一的一种能够减小这种风险的解决方案,因为它可以避免由于病毒传播而对邮件服务器造成的额外负载(记住,99%的病毒通过email传播的)。
再次,从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看,硬件防毒墙能够拦截操作系统和应用软件安全漏洞的新型蠕虫(如SQLSlammer),而传统的与防火墙集成的防病毒软件是无法检测和清除该类蠕虫的;在新病毒的传播事件中,一台集成了防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒,而将它的主要任务――防止网络攻击放在了从属的地位;从效益来看,安装与防火墙集成的防病毒软件需要一笔重大的投资,并牵涉到改变防火墙的安全规则和改变边界网络的配置。
邮件内容管理需求
电子邮件作为人类有史以来最自由和便捷的交流方式,为互联网的普及起到了极为重要的作用。根据中国互联网协议《2006年第三次中国反垃圾邮件调查报告》显示,我国网民平均每周收到30封电子邮件,其中垃圾邮件占据了18封,垃圾邮件数量已经和合法邮件数量相当,并大有超过合法邮件的趋势。
随着电子邮件的广泛应用,电子邮件不但被几乎所有的公司所采用,而且已经像日常消费品一样进入了千家万户。作为电子邮件的日常使用者,我们对垃圾邮件都有切身的认知和体验。我们常常在不知不觉中收到大量包含广告、黄色内容、反动宣传言论等邮件,其中部分还带有各式各样的病毒,即使不看内容只是删除都要花上相当的气力和时间,而如果不慎打开了邮件内容,有时会造成灾难性的损失。与此同时,企业也不得不面对接踵而至的安全威胁,邮件服务器所遭受的攻击在各类攻击中占据很大的比例,在很多企业里,垃圾邮件消耗掉超过1/3的邮件服务器的资源,导致网络资源的浪费,给企业带来经济上的巨大损失。
垃圾邮件可以说是因特网带给人类最具争议性的副产品,它的泛滥已经使整个因特网不堪重负。它给人类带来如下显著的问题:
降低员工生产力
根据美国市场调查公司《Forrest Research》的调查,估计美国每年因为垃圾邮件而导致员工生产力降低而造成的经济损失为一千三百亿美金。
对网络和服务器的影响
占用网络带宽,造成邮件服务器拥塞,导致整个网络的运行效率降低;
侵犯收件人的隐私权
侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址作发信地址,严重损害了他人的信誉;
造成法律风险
IDG在2001年的一项调查中指出,10%的美国公司雇主因为员工的电子邮件问题而受到法院的传票。公司员工之间也常常因为垃圾邮件造成法律上的冲突。在美国,如果公司的员工传送垃圾邮件,接受人可以据此而控告该员工的雇主。
带来安全风险:
被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪;
严重影响ISP的服务形象
在国际上,频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络,而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP。一项调查表明:ISP每争取一个用户要花费75美元,但是每年因垃圾邮件要失去7.2%的用户;
骗人之术
骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。
网页内容管理需求
互联网时代的到来,使企业的经营、管理活动越来越依赖于网络,为在信息化社会生产中居于优先的地位,纷纷建立了企业内部局域网络,并与互联网相连。然而信息网络的使用,在给企业带来活力和商机的同时,也带来了巨大的负面影响,如果管理不当,甚至可能出现资源的重大浪费和管理效率下降的恶果。互联网统计中心做出的统计数据表明:
由此看到,互联网不受控制的使用带来的恶果主要体现在:
信息防范管理需求
谁最有可能盗取企业的数据?既不是政府机构,也不是来自竞争对手的商业间谍。最主要的嫌疑犯是时刻在企业内部的人——企业的雇员。 软件主管Jeffrey Chang 离开了当时工作的台湾芯片设计厂商DLink公司,重返之前所在的VIA 科技公司。但不久Jeffrey Chang 却站在了台北的被告席上,他涉嫌将D-Link公司的软件代码泄漏给VIA 公司。一条强有力的证据可以证明这一点:他就职于D-Link公司的同时,VIA 公司仍旧付给他薪金,这是来自VIA一位高层管理者的可靠消息。
这些案件强调在最近几年公司内部信息泄漏给竞争对手的事情,多数被怀疑是自己公司的雇员所为。其实不难看出:间谍不再需要像James Bond 那种拥有高超熟练技术的类型,现在的商业间谍很可能是在公司中地位低微的雇员,他们使用那些可以在任何亚洲计算机商业区都可以找到的廉价的小工具。
尽管损失是难以估量并且惨重的。但很少有公司愿意报告他们最终损失的情况以及在自身安全性上的疏忽。但根据2002年Price-Waterhouse-Coopers的一次较为全面的调查报告中显示:全世界40% 的公司由于此种原因导致其造成的平均经济损失在350,000美元至400,000 美元之间。而这40% 的公司之中有些是已经公布了公司内部的事件,而有些仅是被怀疑造成了损失但并没有得到证实。这些案件多数发生在北美洲,但是亚洲也占据了13% 的份额,成为了此类案件的第二高发区。
内容监控管理需求
来源《计算机世界》内容:内容安全技术在国外最流行的时候是2004~2005年,萨班斯法案在2005年7月15日的正式生效意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法律挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求:必须利用信息安全技术留存组织的相关上网记录,以便用于调查取证。
越来越多的企业关注员工在利用企业网络所从事的工作内容,作为企业他们必须知道:
流量控制管理需求
越来越多的网络带宽被恶意占用,造成用户网络正常业务不能流畅使用,网络出现不稳定的因素,p2p软件的大量涌现,给用户带来很多高速下载/访问的快感,但不合理的使用却给网络带来带宽的恶意抢占,造成资源的不够用。对网络资源、流量合理的分配成为管理者关注的重要内容。
设计思想
针对企业信息内容防护要求而设计的金山KingGateUTM安全网关,充分考虑了企业网络环境和网关信息过滤的特殊需求。金山KingGateUTM安全网关的总体设计原则体现在:
设计原则
为了适应企业的各种网络环境,在实施安装上为客户提供最大的方便性,金山KingGateUTM安全网关采用NAT、路由、网桥模式的网络结构设计。采用网桥模式能够将金山KingGateUTM安全网关产品部署于不同的网络位置,如:在防火墙或路由器后面的网关处、或者在子网和主干网络的连接处等。选择网桥模式在实施时不需要用户网络结构做任何改变,也不需要桌面PC的网络设置做任何改变。对于需要网关防护的企业,在实施金山KingGateUTM安全网关时,可以使用路由模式或NAT模式,采用路由模式、NAT模式的金山KingGateUTM安全网关能够在Internet连接处建立起应用层的过滤网关。
金山KingGateUTM安全网关采用模块化功能管理结构。对于病毒防护、邮件内容管理、网页内容管理、VPN、IM&P2P、内容监控,金山KingGateUTM安全网关能够根据用户的需求来配置不同的功能模块,从而能够很好地适应用于不同用户的需求。
金山KingGateUTM安全网关的防火墙、病毒防护、邮件检测、网页内容检测采用动态特征码方法识别最新的安全威胁,用户无需担心,金山KingGateUTM安全网关会及时的自动从安全服务器上获取最新的特征码库。
金山KingGateUTM安全网关采用基于WEBGUI的管理方法设计,为用户提供了方便的管理手段。同时,金山KingGateUTM安全网关在产品设计时,充分考虑了系统报告、报表对安全产品的重要性,确保能够通过产品的Web界面提供详尽的图形化统计数据并且能导出数据。
产品综述
金山KingGateUTM安全网关是一个软硬件相结合的安全系统,通过系统智能集成的防火墙、病毒防护、垃圾邮件、网页内容管理、VPN提供服务。突出特点为公共框架共享,使用户可以根据自身需求灵活的选取产品的功能配置。
防火墙
金山KingGateUTM安全网关提供的防火墙功能适用于企业、政府以及学校等各个行业的用户,帮助客户在网关位置或不同网络建立访问控制的屏障,用户可以根据防火墙的功能创建多样性的安全策略。防火墙具体功能如下:
工作模式
金山KingGateUTM安全网关的防火墙充分考虑到用户网络的多样性、复杂性,用户使用水平的参差不齐,功能做到通俗易懂、使用方便。支持:NAT、路由、网桥模式。用户可以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT;支持常用的PPPOE、DHCP Client、静态IP多种外线连接方式。
链路支持
金山KingGateUTM安全网关的防火墙在NAT、路由默认情况下,启用一个WAN;用户可以根据自身需求创建多WAN接口,并可根据防火墙的Session、访问控制、策略路由创建基于多WAN的规则。
链路负载均衡
金山KingGateUTM安全网关的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,系统根据流量状态可配置或自动决定选择WAN的出口,达到负载均衡。
链路冗余备份
金山KingGateUTM安全网关的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,如因部分链路中断,系统自动将断网用户分配到链路可到达的WAN上,确保业务的顺利进行。
策略路由
金山KingGateUTM安全网关的防火墙无论在简单网络还是复杂网络,路由可配。在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多WAN的网络中,配置策略路由,用户可以根据数据访问的入口、访问源地址(主机地址、网络地址、任何地址)、访问的出口、访问目标地址(主机地址、网络地址、任何地址)实施策略路由。
访问控制
金山KingGateUTM安全网关的防火墙采用基于对象的管理方式,用户可以建立地址组策略、服务组策略、时间组策略,达到灵活的管理。用户可以根据自身需求创建细腻的访问控制策略。
用户认证
金山KingGateUTM安全网关的防火墙用户认证可以运行在网关、网桥的模式下,通过在系统上建立的本地帐号,达到对用户访问外部网络的控制。用户可以创建单一的本地帐号,也可以根据IP或MAC地址进行免认证。
入侵检测
金山KingGateUTM安全网关的防火墙内置基于状态检测的特征码,根据攻击的特征模式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配,发现潜在的攻击,对其进行拦截。
金山KingGateUTM安全网关的防火墙内置基于协议异常分析检测技术,针对网络协议自身的缺陷,利用网络协议的有序性,发现异常的序列。大大提高了入侵检测的准确度。
金山KingGateUTM安全网关的防火墙内置基于流量异常分析检测技术,通过网络流量分类统计的方法对被保护网络的流量进行检测,超过定义阀值的流量将被认为是非法流量。
攻击防范
支持强大的攻击防御功能,提供DoS/Ddos、Land、Franggle、WinNuke 、Ping of Death 、IP Spoofing 、SYS Flood、ICMP? Flood 、UDP Flood、ARP 欺骗等恶性攻击,确保内部网络安全。
其他功能
金山KingGateUTM安全网关的防火墙提供DHCP Server功能、IP与MAC地址绑定、批量IP与MAC地址绑定。
病毒防护
防护协议
金山KingGateUTM安全网关的病毒防护支持对通用的Internet协议进行病毒扫描。目前,支持的协议包括:HTTP、POP3、SMTP、IMAP、FTP和NETBIOS。在网关处对这些协议的病毒扫描,为企业内部提供了强有力的病毒防护。
自动更新
金山KingGateUTM安全网关的病毒防护每天多次自动更新病毒库和扫描引擎,及时获取最新的病毒信息,从而能够在最快的时间内为用户提供第一时间的病毒防范。系统提供了多种升级的方法:系统自动更新、手动更新、离线更新。
病毒扫描
为了提高病毒扫描的效率,金山KingGateUTM安全网关的病毒防护提供给客户进行扫描配置的选项,允许产品对相关的文件类型不进行扫描,同时对某些文件类型自动清除,这样提高了病毒扫描的速度。
在线杀毒
金山KingGateUTM安全网关的病毒防护在提供基于协议的网关防毒的同时,还提供先进的在线杀毒功能,帮助最终用户对其桌面PC或者服务器进行全面的病毒查杀,从而将从其他途径进入到网络内部的病毒进行清除,确保了内部网络的安全性。
病毒警告
金山KingGateUTM安全网关的病毒防护为用户网络提供保护后,当检测到病毒时,将以警告的方式第一时间提示用户。用户可以选择发送警告、不发送警告、批量发送警告。如:用户访问网页检测到病毒,将在用户的浏览窗口直接提示用户,并且目的网址不可到达。
邮件内容管理
防护协议
金山KingGateUTM安全网关的垃圾邮件支持对SMTP、POP3 协议进行病毒扫描。邮件在经过系统时对其进行检测、识别和处理。金山KingGateUTM安全网关的垃圾邮件采用DCC行为分析和内容分析相结合的方法进行垃圾邮件过滤。
高度准确
金山KingGateUTM安全网关的垃圾邮件引擎采用评级系统通过一系列测试对电子邮件进行评估。 它可以高度准确地识别出垃圾邮件,并且可以捕获所有垃圾邮件中高达 75% 的垃圾邮件,垃圾邮件漏判率小于 0.1%。 采用金山KingGateUTM安全网关默认规则,就可以高效检测出垃圾邮件。
等级评定
金山KingGateUTM安全网关的垃圾邮件使用基于全面的规则集的等级评定系统来判断某个电子邮件是否为垃圾邮件。 针对每个电子邮件运行数百个规则,每个规则都有一个负的或正的分数。得负分数的规则表示邮件为合法邮件,得正分数的规则表示邮件为未经请求的非法邮件。将所有分数相加,就能够得出每一封邮件的“总体垃圾邮件级别”。 采用遗传算法 (genetic algorithm) 对分数进行优化处理,并使用数百万个垃圾邮件和非垃圾邮件存档消息来评估每一个规则的分数。由于电子邮件是企业体系结构中的关键组成部分,因此对于每一个进行垃圾邮件防护的供应商来讲,防止错误地识别垃圾邮件至关重要。在当今反垃圾邮件的斗争中,评级系统起着基石的作用,它们比传统的匹配技术更为准确,在检测要识别的垃圾邮件时它可以检测到邮件里很多细节的部分,从而保证邮件识别的准确率。
扫描邮件
金山KingGateUTM安全网关的垃圾邮件通过扫描进出企业信息网络的电子邮件(通过SMTP、POP3协议)减少了企业在垃圾邮件的成本,从而极大降低网络资源的损耗。在 Internet 网关处检测垃圾邮件可以防止其进入网络并减少对宝贵的网络资源的浪费,同时,通过减轻员工阅读无用邮件的负担从而提高员工的工作效率。此外,还可防止接收非法邮件内容。
内容检测技术
利用基本的默认规则集,金山KingGateUTM安全网关的垃圾邮件通过创新的检测技术对用户收到的每一封电子邮件进行检查。
金山KingGateUTM安全网关的垃圾邮件对每一封邮件的邮件头、版面和组织进行检查,以识别垃圾邮件的一般特征。 在单次传递过程中,高级模式匹配引擎同时应用数百个算法,然后确定其可能得分以判断该邮件是否为垃圾邮件。这种用于检测垃圾邮件的方法非常准确。
前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性,每一个测试都有相应的分值,以便降低错误率。强大的前瞻性检测功能能保护您的网络免受垃圾邮件的威胁。
该功能可以用来识别电子邮件中的关键字或关键短语,从而判断其是否为垃圾邮件。管理员可以输入字或短语来创建被禁止内容的列表。
用户定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件,而用户定义的优先名单允许用户指定域中的电子邮件的通过。同时,支持对SMTP连接的RBL检测。
金山KingGateUTM安全网关的垃圾邮件提供完整的反垃圾邮件攻击功能。通过对邮件连接建立数量和并发数量、邮件连接收件人数量和邮件发送数量的限制,能够充分地保护邮件服务器。支持对SMTP连接的反向DNS检测。这样可以防止来自无域名的IP地址的攻击。
DCC检测技术
DCC(Distributed Checksum Clearinghouse)分布式数据校验和数据库,其检测技术是收件人经过金山KingGateUTM安全网关接收邮件后,主动向DCC服务器发送报告,DCC服务器告知相同的邮件有多少封,如果超过用户设定的阀值将被认定为垃圾邮件。根据checksum的方法判定信件内容是否相同,为了更好的识别垃圾邮件,根据发件人、收件人、主题、正文进行综合的checksum,以提高准确性,同时采用蜜罐技术,诱使spammer发送垃圾邮件。这样发送的邮件越多,拦截越多、越准。
内容还原
金山KingGateUTM安全网关的垃圾邮件在检测到垃圾邮件后可以将邮件的内容进行还原,可查看邮件信息头、邮件正文及附件的全部内容。
邮件警告
金山KingGateUTM安全网关的垃圾邮件提供灵活方便的垃圾邮件警告。用户可以根据垃圾邮件的情况来采用不同的垃圾邮件告警。用户可以为SMTP选择发送警告、不发送警告、批量发送警告,为POP3垃圾邮件选择发送警告(在警告过程中可以链接到金山KingGateUTM安全网关查看邮件、将垃圾邮件作为附件随警告发送)。
外发邮件控制
外发控制
金山KingGateUTM安全网关的提供了邮件发送限制的功能。由于企业信息网络上邮件发送主要依赖于SMTP协议,因此针对SMTP协议,采用了逐层限制的方法限制企业内部邮件发送的功能,同时可对外发邮件进行基于组策略的备份。
在外发邮件的过程中可以根据发送邮件的发件人、发件域、收件人、收件域、主体、正文、附件进行管理和控制。也可进行基于组策略的控制。
在外发邮件的过程中可以对附件的内容进行检测:如TXT、DOC等,在产品更新过程中,将支持更多的文件类型检测。
邮件延迟审核
金山KingGateUTM安全网关根据外发邮件的发件人、IP地址进行审核,对匹配规则的邮件暂时保存在系统上,等待人工审核后,决定将邮件发送或拦截,对于审核不通过的邮件直接给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容外泄。
邮件签名
金山KingGateUTM安全网关对于基于SMTP协议外发的邮件可提供在邮件正文尾部进行签名。用户可以自定义签名的内容,可根据特定的邮箱、特定的邮件域定义内容。
网页内容管理
防护协议
金山KingGateUTM安全网关的网页内容管理是在防火墙允许HTTP服务通过的基础上对HTTP的协议内容进行的过滤,通过关键字、权重关键字、URL、文件下载方式进行策略配置,控制目的网址不可到达。
关键字过滤
用户可以设置敏感关键字或敏感关键字组合,对于出现相关关键字或关键字组合的网页进行封堵,不允许访问这些网站。同时,用户也可以设置关键字及组合的白名单,对于出现相关关键字的网页予以通过。
URL过滤
用户通过配置网站服务器、网址URL和IP地址的黑白名单,达到对不良网站过滤的功能。同时,提供预定义的不同类型黑名单,并定期更新相关的黑名单。在黑白名单里配置网站服务器,会对整个网站(包括其下属网页)进行监控。
URL库是一种动态更新的地址库,金山KingGateUTM安全网关不断分析最新的黑名单库,不断更新安全服务器,金山KingGateUTM安全网关可以从安全服务器上获取最新的URL库,而这一过程是自动的。
外发信息控制
金山KingGateUTM安全网关专门针对web邮件外发、BBS、论坛内容进行过滤和监控。可以基于WEBPOST行为进行控制、对BBS、论坛内容进行控制,通过对特定网站的访问限制功能,提供了限制终端用户随意通过Web发送邮件或者其它言论的行为,同时,提供对终端用户发送信息的内容过滤,即关键字过滤、URL黑白名单过滤。能够帮助用户阻止终端用户将内部信息外发,规避法律问题。???
文件下载
用户可以对通过HTTP协议下载的文件类型,以及嵌入网页的应用类型进行过滤,从而防止恶意程序的破坏,减少终端和网络的安全风险,同时,也为用户网络节约带宽。
Web警告
金山KingGateUTM安全网关的网页内容管理在策略生效后,实时检测HTTP的内容,当匹配到特定规则,将通过浏览器直接进行警告,显示访问的网页被拦截、访问者的IP、匹配的规则,并在内容监控中将这一行为记录保存在系统中,用户必要时可以查看分析。
即时通讯控制
MSN控制
金山KingGateUTM安全网关针对MSN可能带来的信息泄漏隐患,提供了基于MSN的过滤功能。采用MSN透明代理的方式,金山KingGateUTM安全网关能够在保证内部终端用户正常使用MSN的同时,对通过MSN 发送的信息进行监控和过滤,同时能够阻止用户通过MSN发送文件。对于MSN通讯,用户可以设置基于IP地址的黑白名单。对于在黑名单上的用户,使用MSN将被禁止,所有来自于这个用户的MSN通讯将被拦截。对于在白名单上的用户,MSN 通讯将不会被过滤和记录。
QQ控制
金山KingGateUTM安全网关针对QQ的管理,监控QQ上线/下线时间、IP、帐号、登陆状态。
金山KingGateUTM安全网关记录QQ的聊天内容,金山公司在在桌面端提供QQ代理程序,通过代理程序对QQ聊天过程中的信息进行采集,代理程序与系统进行联动,在系统上显示QQ的聊天内容。
P2P控制
金山KingGateUTM安全网关针对P2P的管理,采用基于对象的方式实现,通过动态特征码技术识别P2P应用,同时通过流量控制方式进一步控制P2P软件。目前,支持QQLive、PPLive、PPStream、QVOD、沸点网络电视、POCO等控制,支持对BT、电驴、迅雷、超级旋风、跑跑卡丁车等的控制。
VPN
IPsec VPN
金山KingGateUTM安全网关支持基本的VPN功能。提供基于IPSEC通用协议的VPN功能,提供了通过Internet连接两个局域网的功能。通过完善的加密协议,两个局域网之间的通讯将被完全加密,从而保证了通讯的保密性。
IPsec VPN可以针对Sites to Sites建立VPN,支持动态域名的隧道建立、支持动态IP的隧道建立、支持静态IP的隧道建立。
PPTP VPN
金山KingGateUTM安全网关提供PPTP的VPN,可以为远程移动用户创建虚拟帐号,同时可以将IP与帐号绑定,提高访问的安全性,指定的用户帐号仅能使用指定的IP地址。
PPTP VPN在拨号建立后,能够监视帐号的状态:在线、离线。
L2TP VPN
金山KingGateUTM安全网关提供L2TP的VPN,可以为远程移动用户创建虚拟帐号,同时可以将IP与帐号绑定,提高访问的安全性,指定的用户帐号仅能使用指定的IP地址。
L2TP的VPN在拨号建立后,能够监视帐号的状态:在线、离线。
内容监控
金山KingGateUTM安全网关的内容监控旨在将经过系统过滤后的内容实时呈报给用户,让用户在第一时间知道网络发生的事件。
网页内容
金山KingGateUTM安全网关的内容监控对网络内访问网页内容监控,在默认情况下,可以将所有访问者的访问内部全部记录,包括访问时间、IP地址、MAC地址、用户名、URL、网关ID号、内容大小、内容恢复和还原。用户可选择保存监控内容、不保存监控内容、部分保存监控内容。
金山KingGateUTM安全网关的内容监控在监控的过程中,将HTTP匹配规则的内容进行保存,用户可以查询监控内容,如:病毒网页的内容、关键字拦截的内容、URL拦截的内容、文件下载拦截的内容、webPOST的帐号信息。
FTP内容
金山KingGateUTM安全网关的内容监控监还可控基于在FTP传输过程中的是否感染病毒、所有访问者的传输内容,包括传输的时间、IP地址、MAC地址、用户名、帐号、文件名、文件路径、文件大小、FTP服务器IP、网关ID。并且可以通过信息还原。
邮件内容
金山KingGateUTM安全网关的内容监控对邮件内容的监控,在默认情况下,自动监控病毒邮件、垃圾邮件,可以将所有访问者的访问内容记录,包括收发时间、IP地址、MAC地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关ID号。可以对邮件内容进行查看还原。
金山KingGateUTM安全网关监控的邮件内容可以基于策略的方式监控指定的用户、指定的IP、指定的邮件帐号、指定的邮件服务器。可以对邮件内容进行查看还原。
即时通讯内容
金山KingGateUTM安全网关的内容监控针对QQ、MSN进行管理,对于MSN,默认记录所有MSN内容,包括通讯者的时间、IP地址、MAC地址、用户名、本地帐号、远程帐号、内容、内容传输方向、网关ID;对于QQ,记录QQ上线的状态、QQ聊天内容,包括通讯者的时间、IP地址、MAC地址、用户名、QQID、QQ离线时间、QQ上线时间、QQ内容、网关ID。
流量内容
金山KingGateUTM安全网关的内容监控针对网络的IP和网络服务,实时监控当前网络的流量的排名,根据IP、网络服务方式显示,可根据IP显示当前TOP N、可根据网络服务如:HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他进行统计显示。可根据天、周、月进行流量汇总。
其他内容
金山KingGateUTM安全网关的内容监控还可监控常用游戏、访问控制行为,通过防火墙的规则启用,可以将访问的时间、源IP、源端口、服务、目标IP、目标端口、动作记录,便于分析经过系统的应用。
系统管理
金山KingGateUTM安全网关提供多种管理方法,如:Web、SSH、串口命令行,供不同的用户使用。
金山KingGateUTM安全网关提供图形化的报表、报告,灵活的查询方式,供不同级别的用户管理,以便最快获取需要的内容。
金山KingGateUTM安全网关提供大容量的存储介质,保存监控的内容。用户根据实际需要可以对保存内容进行导出、数据迁移,可以将记录以xls方式导出。
金山KingGateUTM安全网关监管对系统进行操作的所有记录,如:登录时间、帐号、配置更新。
金山KingGateUTM安全网关是针对企业网关信息过滤需求设计。针对用户的网络的特点,金山KingGateUTM安全网关在应用时有三种应用方案:
网关模式:金山KingGateUTM安全网关提供多个网络接口负责不同子网。LAN:定义为内网;WAN:定义为外网;DMZ定义为非军事管理区。在这种模式下,客户可以定义多个LAN、多个WAN、多个DMZ,详细情况因客户选择型号的不同,接口的数量也不同。对被保护的网络进行全面过滤。
网桥模式:金山KingGateUTM安全网关提供在网桥下,提供内网和外网的的定义,内网、外网接口的选择可以由用户自由选择。内网口和外网口连接的是同一网段的两个部分。管理用户需要为金山KingGateUTM安全网关配置一个网桥IP。这个IP也是属于金山KingGateUTM安全网关连接的这个网段的。通常情况下,被部署在防火墙或者路由器的后面。
SMTP路由模式:采用逻辑MTA(Mail Tran Agent 邮件传输代理),金山KingGateUTM安全网关可以部署成邮件服务器的MTA。进入企业的邮件首先进入金山KingGateUTM安全网关,经过过滤之后,再转发到邮件服务器。管理用户需要在DNS服务器里配置相关的MX纪录,然后在金山KingGateUTM安全网关上配置保护的邮件域、邮件服务器IP。这样就能够让金山KingGateUTM安全网关保护企业的邮件服务器。被保护的邮件服务器可以在不同的网段,只要能够通过网络访问就可以了。用户需要为金山KingGateUTM安全网关配置一个内网口的IP地址。
模块化功能
金山KingGateUTM安全网关提供了防火墙、病毒防护、邮件内容管理、网页内容管理以及VPN、IM&P2P、内容监控等功能。采用灵活的模块化设计,能够根据用户的安全需要,方便地配置不同过滤功能的组合,最大化地满足用户的需求。
病毒防护优异
金山KingGateUTM安全网关在病毒防护方面,为企业网关提供了卓越的病毒扫描能力。同时,能够将最新的病毒阻止在企业的内部网之外。目前提供对HTTP、POP3、SMTP、IMAP、FTP和NETBIOS协议的扫描。
多层次邮件检测
金山KingGateUTM安全网关针对日益复杂的垃圾邮件问题,采用了多层次的垃圾邮件过滤措施,具有过滤率高、误判率小的特点。同时,对于不断变化的垃圾邮件,能够调整相对应的过滤策略,以确保适用不断变化的垃圾邮件的需要。
邮件延迟审核
金山KingGateUTM安全网关对特定的邮件采用发送时,必须经过审核后才能放行的机制,防止重要信息外泄。
策略式网页检测
金山KingGateUTM安全网关针对企业内部复杂的上网管理需求,提供基于策略的上网控制,灵活控制访问者可到达的网页。
运维简单
金山KingGateUTM安全网关采用透明网桥部署方式,在实施上十分简单。用户在实施,只要将产品安装相应的应用方案接入网络结构中就可以了,不需要改变网络原有的网络结构,也不需要在用户终端上做任何的配置修改。金山KingGateUTM安全网关采用基于Web的远程管理模式,管理简单方便,减少运维工作量。
