2009年08月13日

一、网络资源被谁占用？

随着科技的发展，以互联网为代表的信息技术革命深刻的冲击和改变着社会生活和生产的各个领域，然而提高效率创造巨大价值的同时也给我们带来了不可避免的问题。据有关方面统计，校园中，有22%的学生上网浏览过色情信息，14.3%的学生玩过带有暴力倾向的电脑游戏，不少学生每天沉溺在网上的时间超过了4个小时；企业中，员工每天在互联网活动中近37%是用来在线聊天、浏览新闻娱乐、股票行情、色情网站或处理个人事务，企业不断购买带宽资源，可是在线视频，P2P工具的使用，极大地占用了企业内网带宽，正常业务受到影响。

互联网资源的滥用，不仅极大地影响了校园的绿色环境，极大地造成了企业的经济损失，同时，也带来了法律风险。2009年初全国整治互联网低俗之风专项行动办公室开展了严厉的整治互联网低俗之风专项行动，截止2月5日，已关闭严重违法违规网站1635家，关闭淫秽色情博客217个，公开曝光批评网站86家，删除淫秽色情和低俗信息400多万条，公安机关立案侦办网络淫秽色情违法犯罪案件95起、成功破获47起；同时公安机关对危害国家安全信息在互联网发布传播活动的打击从来都没有停止，不少企业和个人为此付出沉重的代价。

如何保护公司的带宽资源？如何知道员工每天是否在正常工作？如何保证企业内部的核心资料不会被泄露？如何营造一个绿色健康的校园网络环境？网络内容安全审计技术势在必行。

二、捷普信息审计系统功能

      捷普新一代信息审计是一款网络内容安全系统。随着网络安全产品从第一代到第二代的演进，捷普信息审计也在不断的创新。捷普新一代信息审计在功能上既注重记录行为又注重还原内容，既能够实时控制又可以保存完整历史证据。系统主要功能如下：

 图一  信息审计系统主要功能

1.应用协议的真实还原

捷普信息审计系统支持多种应用协议的还原，包括http（webmail，bbs）、smtp、pop3、imap、ftp、telnet等；可以还原出源、目的IP，访问时间，URL，违规url组，BBS发帖内容，收/发件人邮箱，邮件主题、正文、附件等；另外，还可还原ftp及telnet协议的发生时间，并可进行过程回放；对msn账号的访问时间、账号以及聊天内容也可以进行还原。

2.深度精确的内容审计

捷普信息审计系统对http、bbs、webmail、smtp、pop3、imap均可进行精确的内容审计。系统提供了强大实用的url库和搜索引擎，进行url过滤和审计；提供关键词库和关键词过滤功能。

在http访问中，对url、违规url进行审计；在bbs发帖中，对发帖内容关键字、上传附件扩展名、上传附件关键字进行审计；在邮件收发中，对收/发人邮箱、抄送人邮箱、主题关键字、正文关键字、附件关键字、附件类型等进行审计；对ftp、telnet协议，进行操作命令的审计。

3.丰富灵活的行为发现

    捷普信息审计系统可以对QQ、MSN等IM工具、P2P软件、网络游戏、股票软件等常见的网络行为及时发现，并提供自定义的风险行为发现，用户可以根据自己的需要添加所关注的服务行为进行审计。

4.智能全面的流量分析

捷普信息审计系统支持流量统计功能。提供任意时间的总体流量、协议流量（tcp、udp、icmp、other）、应用流量（http、pop3、smtp、imap、ftp、telnet）、包长（<bytes，<128bytes，<512bytes，other）流量趋势图、全局包趋势图、协议流量饼图等。

5.完善的日志报表统计

    捷普信息审计系统提供统计报表，日程表、周报表、月报表、年报表等，并进行top10排名。报表的内容基于url、关键词、ip地址、邮件地址等要素的统计次数进行排名。同时，提供日志自动备份和手动备份功能，备份的日志可以通过excel查看，也可通过离线日志查看工具进行查询。

6.稳定高效的处理能力与自我保护机制

捷普信息审计系统采用国家863项目专用网络安全操作系统，一体化硬件解决方案，内置数据库和大容量硬盘，免客户端。系统管理采用B/S结构，支持http/https管理，操作简单，安全易用。支持旁路、混合和桥接入多种部署方式，支持硬件bypass功能。支持防火墙联动。

三：捷普信息审计系统优势

捷普新一代信息审计系统在硬件上，采用了多核处理器架构，提高了系统的性能；在软件上，创新性的提出了多缓冲低耦合的内容过滤技术，突破了传统信息审计系统稳定性差、处理能力不高的瓶颈，拥有更好的稳定性以及更高的处理能力。捷普信息审计系统优势如下：

1.实时webmail、邮件内容还原技术，目前业界领先

捷普新一代信息审计能够实时还原通过webmail以及通过smtp、pop3、imap协议收发的邮件，包括发件人、收件人、抄送人、主题、正文、附件等，目前在业界处于领先水平。

2.实时多格式、多编码中文关键字审计技术，目前业界唯一

捷普新一代信息审计拥有目前业界唯一的实时多格式、多编码中文关键字审计技术。能够对主题、正文、附件内容进行多格式中文关键字过滤，包括pdf、doc、zip、rar、txt等格式；同时也能对gb2312、utf-8等编码格式进行中文关键字过滤。

3.连接保持的智能应用行为识别技术、效率提高5倍

捷普新一代信息审计能够维护连接状态，并进行智能应用行为检测，极大地提高了检测效率和准确程度。

4.多缓冲低耦合的内容过滤技术，使系统高效稳定，已申请专利

捷普信息审计系统创新的采用四级缓冲设计，使用内存文件系统替代复杂的内存管理，模块间采用低耦合或无耦合的设计机制，使整个系统高效稳定，容错性高。《一种分离式多级缓冲网络内容过滤系统及方法》的技术，现已申请专利。

5.支持复杂环境下的混合接入方式

捷普信息审计系统能够旁路接入，也能够桥接入，并支持同时旁路和桥接入的混合接入模式，具有极强的拓扑适应性。

四：捷普信息审计典型部署

捷普新一代信息审计系统，支持多种部署方式，能够灵活满足用户的实际需求。

典型部署一：旁路接入模式

 

图二 信息审计旁路接入

        通过在出口核心交换机上配置镜像口，将捷普信息审计系统通过旁路的方式接入网络，对进出内网的所有数据进行审计。并可以通过与防火墙进行联动，对违规的行为进行阻断。

典型部署二：桥接入模式