2010年02月02日

                                                     <<计算机安全>>2010年第一期

    科技发展，人类文明。以互联网为代表的信息技术革命强烈的冲击和改变着社会生活和生产的各个领域，然而提高效率创造巨大价值的同时也给我们带来了一系列不可避免的问题。员工工作效率低下，商业机密泄露，企业面临法律处罚，内网病毒泛滥，带宽滥用核心业务受影响，问题层出不穷。面对不断变化的网络问题，网管人员对上网管理的需求也在不断提高。

         早期的信息审计产品（也叫网络安全审计），是旁路接入的产品，优点是对原有网络没有影响，缺点是缺少网关类设备的基本功能。两年前出现了上网行为管理产品，由旁路产品演进成网关产品。融合了认证、内容过滤、流量管理等功能，解决了上网身份验证与权限管理、非法信息发布和商业机密泄露、带宽占用等问题。然而，技术人员发现“道高一尺，魔高一丈”，新问题产生了：产品管理能力增强，如何减小网络报文转发延迟问题；网关产品如何解决终端安全问题；内容过滤很好，如何解决附件中文档的深度内容检测问题；日志报警与检索，自动报表生成都很方便，有没有专家智能报表和各种专用特色报表，并且要能够离线日志查询。

         交大捷普作为国内唯一一家提供“全面安全”产品的厂家，紧紧把握网络安全产品发展过程中功能演进，技术融合的这一时代脉搏，推出了系列智能化上网行为管理产品，解决了用户不断出现的网络管理新问题。

一 内容审计-----内容过滤-----内容深度检索

         早期的信息审计产品的主要功能是对各种应用协议（包括http，smtp，pop3, ftp, telnet）的内容还原与审计，可以发现问题，定位问题并保留证据，但是不能实时解决问题。内容过滤就很好地解决了管控问题，它能够进行webmail，bbs，收发邮件，搜索引擎等信息发布与外发的管理，同时可以通过关键词过滤指定的信息，允许合法信息通行。这已经基本满足了用户的需求但并不完美，网络传播的信息量很大，如何进行附件内容的检索，特别是要能识别pdf，doc，rar等常见文件格式并进行智能化关键词检索。捷普智能化上网行为管理产品填补了这一技术的空白，是目前业界唯一具有该项核心功能的产品，并且支持智能化的多编码中文关键词识别技术,可以完美的解决这一问题。

二 行为发现----智能行为检测与控制----智能流控技术

         用户最初认为上网行为管理就是限制用户使用特定的软件，这样既提高了工作效率又解决了带宽滥用问题，但是随着p2p下载和在线视频等网络应用的不断出现，传统的管理手段显得无所适从，于是p2p智能检测技术应运而生，模式特征与统计特征相结合的智能检测很好的解决了p2p类软件的检测问题。然而虽然能够检测p2p行为控制却无法达到良好的效果。不断的研究发现采用阻断的方法不是解决p2p类软件的最佳方案，并且有可能造成自身ddos攻击，流控才是最优方案，也就是疏导方法。捷普上网行为管理的行为流控+单ip流控解决方案经过实践证明，能够十分有效的解决带宽滥用问题。

三 旁路----网关----网关+客户端

         第一代信息审计类产品进行旁路接入，不影响网络性能与网络拓扑结构，但其控制管理能力弱的特性很快表现出来。于是发展到第二代网关型产品，即上网行为管理，能够很好的解决控制过滤问题。但是，对于客户端的管理却显得鞭长莫及，必须借助于主机型产品才能做到全面安全，有没有能够提供全面解决方案的产品呢？有！捷普上网行为管理的强制客户端准入功能就解决了这一问题，满足主机安全条件的客户端才被允许上网，否则禁止其任何网络行为。

四 ip定位----身份认证----实名制上网

         早期内网多采用静态分配ip地址，问题出现时定位到ip地址也就定位到“人”。实践中人们发现还要解决ip盗用问题，身份认证问题，授权访问问题，用户认证功能与ip绑定功能很好的解决了这些问题。但是帐户和终端主机的绑定不唯一，如何解决设备和人的唯一对应问题，开机验证功能让具有ukey的人才能打开客户端，配合认证功能达到了实名制上网的效果。捷普上网行为管理系统同时还具备第三方认证包括radius，pop3认证，ms-ad认证等功能，其人性化用户自注册管理员审核功能大大减轻管理员的开户工作量，简单实用。

五 防火墙----网络应用----抗攻击

         防火墙功能是网关类安全产品的必备功能，ACL安全策略是其最基本功能，为了方便用户部署，产品中又不断融合了代理上网功能（SNAT），地址映射功能（DNAT），宽带ADSL拨号上网（PPPOE）功能，这些应用功能使得上网行为管理产品具有更加广泛的适应性。在实际的使用和用户的建议下更多的功能融合进来：防DDOS攻击，连接限制，VLAN和VLAN透传功能，SNMP管理功能等。

六 日志检索----统计报表----智能报表+离线日志

         日志检索占到上网行为管理产品的半壁江山, 日志既保留了证据也让用户在海量信息中定位目标。实践中为了减轻网管人员的工作压力，自动报表出现了，它能够提供宏观的统计信息，同时为我们提供了一些对比分析的结果。然而随着上网行为管理能够审计的内容越来越多，统计报表也让管理人员目不暇接，哪些内容是用户最想看到的呢？捷普上网行为管理的专家智能报表就能提供给用户一份全面的总结性报告。另一方面国标中要求的日志保留90天不能满足实际的用户需求，捷普上网行为管理独有的离线日志中心能让用户查看任何历史时间的数据。日志能够自动备份成独立的文件，通过离线日志中心进行异地查询分析。

         总之，网络飞速发展，网络应用日新月异，网络管理的需求必然不断提高，上网行为管理产品的功能也必将不断演进和融合。捷普上网行为管理产品依托技术的革新和突破实现了产品的发展和飞跃，硬件多核+软件双核技术、旁路并行技术、分离式多级缓冲专利技术、智能化检测技术等极大的提高产品的处理能力和稳定性，增强了产品的核心竞争力。捷普新一代智能化上网行为管理提供的全面解决方案必将为用户带来更大的价值，为客户网络运维保驾护航。