版权声明
本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山公司保留修改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山公司www.kingsoft.com 网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站:www.kingsoft.com 。
随着互联网的蓬勃发展,网络信息安全受到越来越广泛的关注。按照党中央、国务院对互联网信息安全的有关要求,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其他法律、行政法规的规定,我国将建设并完善相应的信息安全管理体系。
内容审计
国内互联网的网民已经超过1亿。互联网在成为信息传输工具的同时,也成为犯罪分子使用的工具。众多的犯罪分子通过互联网进行通讯,或者直接通过互联网进行犯罪活动,因此,能否通过对互联网信息的监控和审计,保持互联网的健康,同时在互联网海量信息中能够捕捉到犯罪分子的踪迹,并能够获取犯罪分子的违法证据,已经成为公安机关和政府机关的重要课题之一。
网吧、宾馆、图书馆、学校、宽带小区等成为接入互联网的主要场所,因此通过对上网场所信息的监控,实现对互联网信息的收集和审计,从而达到打击网络犯罪。
正是因为对上述上网场所信息管理需求的了解,特别是需要对上网行为进行有效的安全审计,金山公司开发了国内领先的信息安全审计系统,在提供上网行为安全审计的同时,为上网场所提供针对病毒、木马、间谍软件等的安全防护。
产品结构
金山KingGate安全审计全面整合软硬相结合的系统平台。通过共享框架的平台完成系统安全管理、病毒防护、网页内容管理、邮件内容管理、IM&P2P、审计管理,采用基于模块化的、共享公共框架的设计方法,用户可以根据自身需求定制配置。
防火墙
金山KingGate安全审计提供的防火墙功能适用于企业、政府以及学校等各个行业的用户,帮助客户在在网关位置或不同网络建立访问控制的屏障,用户可以根据防火墙的功能创建多样性的安全策略,防火墙成为安全审计的基础。防火墙具体功能如下:
工作模式
金山KingGate安全审计的防火墙充分考虑到用户网络的多样性、复杂性、用户使用水平的参差不齐,功能做到通俗易懂、使用方便。支持:NAT、路由、网桥、旁路模式。用户可以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT。支持常用的PPPOE、DHCP Client、静态IP多种外线连接方式。
链路支持
金山KingGate安全审计的防火墙在NAT、路由默认情况下,启用一个WAN;用户可以根据自身需求创建多WAN接口,并可根据防火墙的Session、访问控制、策略路由创建基于多WAN的规则。
链路负载均衡
金山KingGate安全审计的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,系统可配置或自动决定根据流量状态选择WAN的出口,达到负载均衡。
链路冗余备份
金山KingGate安全审计的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,如因部分链路中断,系统自动将断网用户分配到链路可到达的WAN上,确保业务的顺利进行。
策略路由
金山KingGate安全审计的防火墙无论在简单网络还是复杂网络,路由可配。如在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多WAN的网络中,配置策略路由,用户可以根据数据访问的入口、访问源地址(主机地址、网络地址、任何地址)、访问的出口、访问目标地址(主机地址、网络地址、任何地址)实施策略路由。
访问控制
金山KingGate安全审计的防火墙采用基于对象的管理方式,用户可以建立地址组策略、服务组策略、时间组策略,达到灵活的管理。用户可以根据自身需求创建细腻的访问控制策略。
用户认证
金山KingGate安全审计的防火墙用户认证可以运行在网关、网桥的模式下,通过在系统上建立的本地帐号,达到对用户访问外部网络的控制。用户可以创建单一的本地帐号,也可以根据IP或MAC地址进行免认证。
入侵检测
金山KingGate安全审计的防火墙内置基于状态检测的特征码,根据攻击的特征模式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配,发现潜在的攻击,对其进行拦截。
金山KingGate安全审计的防火墙内置基于协议异常分析检测技术,针对网络协议自身的缺陷,利用网络协议的有序性,发现异常的序列。大大提入侵检测的准确度。
金山KingGate安全审计的防火墙内置基于流量异常分析检测技术,通过网络流量分类统计的方法对被保护网络的流量进行检测,超过定义阀值的流量将被认为是非法流量。
攻击防范
支持强大的攻击防御功能,提供DoS/Ddos、Land、Franggle、WinNuke 、Ping of Death 、IP Spoofing 、SYS Flood、ICMP? Flood 、UDP Flood、ARP 欺骗等恶性攻击,确保内部网络安全。
其他功能
金山KingGate安全审计的防火墙提供DHCP Server功能、IP与MAC地址绑定、批量IP与MAC地址绑定。
网页内容管理
金山KingGate安全审计的网页内容管理仅对HTTP协议进行审计,通过基于策略的方式实现对目标内容、目标地址进行审计。
防护协议
金山KingGate安全审计的网页内容管理是在防火墙允许HTTP服务通过的基础上对HTTP的协议内容进行的过滤,通过关键字、URL、文件下载方式进行配置,控制目的网址不可到达。
URL过滤
用户通过配置网站服务器、网址URL和IP地址的黑白名单,达到对不良网站过滤的功能。同时,提供预定义的不同类型黑名单,并定期更新相关的黑名单。在黑白名单里配置网站服务器,会对整个网站(包括其下属网页)进行监控。
URL库是一种动态更新的地址库,金山公司不断分析最新的黑名单库,不断更新金山公司安全服务器,金山KingGate安全审计可以从安全服务器上获取最新的URL库,而这一过程是自动的。
外发信息过滤
金山KingGate安全审计专门针对web邮件外发、BBS、论坛内容进行过滤和监控。可以机遇POST行为进行控制、对BBS、论坛内容进行控制,通过对特定网站的访问限制功能,提供了限制终端用户随意通过Web发送邮件或者其它言论的行为,同时,提供对终端用户发送信息的内容过滤,即关键字过滤、URL黑白名单过滤。能够帮助用户阻止终端用户将内部信息外发,规避法律问题。???
文件下载
用户可以对通过HTTP协议下载的文件类型,以及嵌入网页的应用类型进行过滤,从而防止恶意程序的破坏,减少终端和网络的安全风险,同时,也为用户网络节约带宽。
网页警告
金山KingGate安全审计的网页内容管理在策略生效后,实时检测HTTP的内容,当匹配到特定规则,将通过浏览器直接进行警告,显示访问的网页被拦截、访问者的IP、匹配的规则,并在在内容监控中将这一行为记录保存在系统中,用户必要时可以查看分析。
邮件内容管理
金山KingGate安全审计是通过对内部网络发送邮件的监控,实时监视内部外发的内容,并可以对发送内容采取行动,如:拒绝发送、集中报警。
防护协议
金山KingGate安全审计针对邮件的防护协议:SMTP、POP3。
邮件控制
金山KingGate安全审计的提供了邮件发送限制的功能。由于企业信息网络上邮件发送主要依赖于SMTP协议,因此针对SMTP协议,采用了逐层限制的方法为企业内部提供了限制内部邮件发送的功能,同时可对外发邮件进行基于组策略的备份。
在外发邮件的过程中可以根据发送邮件的发件人、发件域、收件人、收件域、主体、正文、附件进行管理和控制。可进行基于组策略的控制。
在外发邮件的过程中可以对附件的内容进行检测:如TXT、DOC等,在产品更新过程中,将支持更多的文件类型检测。
邮件延迟审核
金山KingGate安全审计根据外发邮件的发件人、IP地址进行审核,对匹配规则的邮件暂时保存在系统上,等待人工审核后,决定将邮件发送或拦截,对于审核不通过的邮件直接给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容外泄。
邮件签名
金山KingGate安全审计对于基于SMTP协议外发的邮件可提供在邮件正文尾部进行签名。用户可以自定义签名的内容,可根据特定的邮箱、特定的邮件域定义内容。
邮件警告
金山KingGate安全审计提供针对SMTP不同协议匹配规则后的警告方式。对于外发邮件,可以将警告发送给收件人、发件人、指定邮箱,并且在内容监控中保存记录;
即时通讯控制
MSN控制
金山KingGate安全审计针对MSN可能带来的信息泄漏隐患,提供了基于MSN的过滤功能。采用MSN透明代理的方式,金山KingGate安全审计能够在保证内部终端用户正常使用MSN的同时,对通过MSN 发送的信息进行监控和过滤,同时能够阻止用户通过MSN发送文件。对于MSN通讯,用户可以设置基于IP地址的黑白名单。对于在黑名单上的用户,使用MSN将被禁止,所有来自于这个用户的MSN通讯将被拦截。对于在白名单上的用户,MSN 通讯将不会被过滤和记录。
QQ控制
金山KingGate安全审计针对QQ的管理,监控QQ上线/下线时间、IP、帐号、登陆状态。
金山KingGate安全审计记录QQ的聊天内容,金山公司在在桌面端提供QQ代理程序,通过代理程序对QQ聊天过程中的信息进行采集,代理程序与安全审计系统进行联动,在安全审计系统上显示QQ的聊天内容。
P2P控制
金山KingGate安全审计针对P2P的管理,采用基于对象的方式实现,通过动态特征码技术识别P2P应用,同时通过流量控制方式进一步控制P2P软件。目前,支持QQLive、PPLive、PPStream、QVOD、沸点网络电视、POCO等控制,支持对BT、电驴、迅雷、超级旋风、跑跑卡丁车等控制。
酒店管理
金山KingGate安全审计的酒店管理是针对酒店行业的特殊应用而设计的,酒店行业需要的即插即用,用户认证、上网用户管理、上网内容审计。
即插即用
金山KingGate安全审计的即插即用针对酒店上网,用户需要做很多网络配置的不便而提出的解决方案,用户只需接入酒店网络,便可自动连通网络。
上网认证
金山KingGate安全审计的上网认证支持在网关、网桥、旁路模式下的用户认证,用户可以选择开通码方式认证、非开通码方式认证、定义免认证用户、预开通用户。确保适应不同酒店的需要。
上网位置
金山KingGate安全审计的上网位置将位置信息与上网信息有效结合,定位信息源。用户在上网之前必须根据酒店的房号等相关信息定义上网位置(可以批量生成、可以单一定义),管理者根据用户的位置再决定是否通过开通码、非开通码等方式认证,审核用户身份。
用户管理
金山KingGate安全审计的酒店管理将用户的个人信息记录在系统中,在必要时为确认用户信息提供帮助。在记录的信息中,包括姓名、身份ID、地址、入住酒店位置等相关信息,并且,可以将这一信息与公安指定接口对接,进行数据共享。
审计管理
金山KingGate安全审计的审计管理旨在将经过系统过滤后的内容实时呈报给用户,让用户在第一时间知道网络发生的事件。
网页内容审计
金山KingGate安全审计对网络内访问网页内容的审计管理。在默认情况下,可以将所有访问者的访问内部全部记录,包括访问时间、IP地址、MAC地址、用户名、URL、网关ID号、内容大小、内容恢复和还原。用户可选择保存审计内容、不保存审计内容、部分保存审计内容。
金山KingGate安全审计的在审计管理的过程中,将HTTP匹配规则的内容进行保存,用户可以回放审计内容,如:病毒网页的内容、关键字拦截的内容、URL拦截的内容、文件下载拦截的内容、webPOST的帐号信息。
FTP内容审计
金山KingGate安全审计可对FTP传输过程中的所有访问者的传输内容及是否感染病毒审计管理,包括传输的时间、IP地址、MAC地址、用户名、帐号、文件名、文件路径、文件大小、FTP服务器IP、网关ID,并且可以通过信息还原。
邮件内容审计
金山KingGate安全审计对邮件内容的审计管理。在默认情况下,自动监控病毒邮件、外发邮件、被规则拦截的邮件,可以将所有访问者的访问内容记录,包括收发时间、IP地址、MAC地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关ID号。可以对邮件内容进行查看还原。
即时通讯审计
金山KingGate安全审计针对QQ、MSN进行审计管理。对于MSN,默认记录所有MSN内容,包括通讯者的时间、IP地址、MAC地址、用户名、本地帐号、远程帐号、内容、内容传输方向、网关ID;对于QQ,记录QQ 上线/下线的状态、内容,包括通讯者的时间、IP地址、MAC地址、用户名、QQID、QQ离线时间、QQ上线时间、QQ内容、网关ID。
流量内容审计
金山KingGate安全审计的流量审计针对网络的IP和网络服务,实时监控当前网络的流量的排名,根据IP、网络服务方式显示,可根据IP显示当前TOP N、可根据网络服务如:HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他进行统计显示。可根据天、周、月进行流量汇总。
其他内容审计
金山KingGate安全审计对访问控制行为内容的审计,通过防火墙的规则启用,可以将访问的时间、源IP、源端口、服务、目标IP、目标端口、动作记录,便于分析经过系统的应用。
系统管理
金山KingGate安全审计提供多种管理方法,如:WEBGUI、SSH、Console,供不同的用户使用。
金山KingGate安全审计提供图形化的报表、报告,灵活的查询方式,供不同级别的用户管理,以便最快获取需要的内容。
金山KingGate安全审计提供大容量的存储介质,保存监控的内容。用户根据实际需要可以对保存内容进行导出、迁移,定期进行系统维护,可以将记录以xls等方式导出。
金山KingGate安全审计审计对系统进行操作的所有记录,如:登录时间、帐号、配置更新。
金山KingGate安全审计提供对现有系统的配置进行备份,同时可以将配置文件恢复到系统,确保系统运行在用户需要的配置上。
金山KingGate安全审计是针对企业网络行为审计需求设计。针对用户的网络的特点,金山KingGate安全审计在应用时有三种应用方案:
网关模式:金山KingGate安全审计提供多个网络接口负责不同子网。LAN:定义为内网;WAN:定义为外网;DMZ定义为非军事管理区。在这种模式下,客户可以定义多个LAN、多个WAN、多个DMZ,详细情况因客户选择型号的不同,接口的数量也不同。对被保护的LAN、DMZ进行全面审计。
网关式审计部署
网桥模式:金山KingGate安全审计工作在网桥时,提供内网和外网的定义,内网、外网接口的选择可以由用户自由选择。内网口和外网口连接的是同一网段的两个部分。管理用户需要为金山KingGate安全审计配置一个网桥IP。这个IP也是属于金山KingGate安全审计连接的这个网段的。通常情况下,被部署在防火墙或者路由器的后面。所有经过金山KingGate安全审计的数据被审计。
网桥式审计部署
旁路模式:金山KingGate安全审计在旁路模式下通过从交换机或共享HUB获取数据,其实现原理是交换机将所有端口的数据复制给镜像端口,金山KingGate安全审计的监听口从交换机镜像口获取数据,达到审计的目标。监听口也可以直接从共享HUB获取数据,实现审计的目的。在旁路模式下金山KingGate安全审计提供独立的管理端口。
旁路式审计部署
智能集成
金山KingGate安全审计在提供审计的同时,注重保护用户网络。提供病毒防护、网页内容管理,给予用户深层次的保护屏障。审计与过滤防护相接,为用户量身定做,最大化地满足用户的需求。
全面性
? 金山KingGate安全审计更多的关注用户的网络应用。在审计的过程中,重点突出网页访问、邮件收发、文件传输、信息通信的审计,同时对P2P、游戏、访问控制行为进行审计,为用户提供全面的网络应用状态分析。
通用性
金山KingGate安全审计在接口做到通用性,能够无缝与公安提供的接口对接,实现信息的共享。因设计简单、通用,对用户的使用水平无要求,为用户节约成本。
运维简单
金山KingGate安全审计采用多种部署方式,适用不同程度的网络,在实施上十分简单。金山KingGate安全审计采用基于Web的远程管理模式,管理简单方便,减少运维工作量。
