教育行业互联网安全解决方案

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,教育行业互联网安全解决方案,新一代内容处理安全网关,InfoGate安全解决方案,1,卓尔InfoGate内容处理安全网关,（,上网管理、防病毒、防火墙、反垃圾邮件）,2,背景,根据教育部的规划,:,用,5-10,年时间，使全国,90%,左右的独立建制的中小学校能够上网。,随着,“,校校通,”,工程在全国的深入进行,越来越多的大中小学校建起了自己的校园网,并与互联网联通,。,3,校园网络安全面临严峻挑战,通过对已建校园网的中小学校的调查发现，校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题。,不健康信息、病毒,、,攻击,和各种各样的,垃圾邮件,以其越来越大的危害侵蚀着学校这片净土。,4,校园互联网安全问题,一、,不健康信息,二、,病毒,三、,攻击,四、垃圾邮件,5,黑客,不良网站,DOS网络攻击,病毒，蠕虫,禁止内容访问,恶意网页/邮件,Internet,策略控制,病毒攻击防御,内 容 级 攻击 防 御,反垃圾邮件系统,黑客,黑客,垃圾邮件,网络安全保护急需解决的问题,6,一、不健康信息,不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。,而且手法越来越隐蔽，仅凭教师的监控往往无济于事。,7,学生常用的办法有：,登陆色情、暴力、邪教、赌博等不健康网站；,登陆门户网站如新浪、搜狐等的成人栏目或成人频道；,通过聊天室谈情说爱；,交流一些成人网站的网址；,通过邮件传播不健康信息；,开通帮派交友网站；,制作含有不健康信息的文件、邮件进行交换和传播；,8,二、病毒,传播途径：根据,ICSA,统计报告，磁盘传播的病毒仅仅占,7%,，,87%,来自,email,，,2%,来自,Internet,的下载，另有,4,来自其它途径；,传播速度：一只源自美国的病毒可在,24,小时内散播至全球，若遇上类似,Nimda,之类的多重渠道感染的黑客型病毒，,1-5,分钟就可遍及全球。,9,病毒传播途径的变化,历年病毒入侵途径变化图,10,三、,攻击,教学资源库、WEB、邮件、FTP等服务器是最容易受攻击的，尤其在学校开通了网络教育以后，这种可能性也越来越大。,通过阻止外部用户直接访问内部计算机，防火墙可以使内部网络上的计算机免受非法访问的侵害。,11,四、垃圾邮件,调查数据,IDC（2003/11）：每天56亿垃圾邮件（占18%）,中国互联网中心：每周8.3封垃圾邮件，50%,垃圾邮件的危害,可能包含黄色、反动等不良信息,浪费工作时间,丢失关键邮件,浪费系统网络资源,12,校园网络安全问题现状,学生的世界观尚未完全成型，很多学生还处于青春期，很容易受到不健康信息的误导。,网络病毒，攻击往往防不胜防；,垃圾邮件泛滥，其中可能包含不良信息；,网管教师的修复往往是滞后的，仍旧要背负各种各样的责备。,13,校园网络安全问题需求分析,能够全方位杜绝不健康信息在校园网上的泛滥；,具有较强的管理功能，使主管教师能及时发现、及时处理、防止扩散，在学生未受影响之前进行消除；,具有较强的防病毒功能；,具有一定的防黑客攻击功能；,阻止垃圾邮件；,产品性价比优良，不应占据过多投资；,产品的运行和维护简单，运行费用低廉。,14,内容级安全保护的需求分析,上网管理,有权威机构评定的分类、分级站点库，定期升级,完全的保护需要对每一个包含被禁止词汇的页面扫描，智能统计、分析、判断。,病毒和蠕虫的防护,阻挡在校园局域网外,针对特定服务对数据包内容做检测,针对协议扫描，需要对文件重新组装和扫描,15,内容级安全保护的需求分析,网关安全防护,内、外、非军事区的划分,访问控制，安全策略,恶意邮件和垃圾邮件的消除,简单的“黑名单”不能起很好的作用,需要做邮件信息和附件的分析,16,只对网络级数据包做保护是不够的,攻击特征,网络层内容,(数据包),Four score and seven years ago our forefathers brou,ght forth upon this,BANNED WORDS,a new nation,n liberty, and dedicated to the proposition that all,防火墙,只检查包头 让带有攻击和禁止内容的“合法”数据包通过,应用层内容过滤,1. 重新组装数据包,Four score and seven years ago our forefathers brought forth upon this BANNED WORDS a new liberty, and dedicated to the proposition that all,BAD CONTENT,BANNED WORDS,NASTY THINGS,NASTIER THINGS,不接受的内容,攻击特征,2. 对比不允许内容和病毒特征,网络层内容,(数据包),URL 过滤,仅查找URL黑名单，遗漏了深入在内容里,被禁止的词汇,基于数据包的病毒扫描,可能觉察不到横跨在多个数据包里的攻击,17,现今的解决方案很难安装、升级和管理,Hacker,new ,Intrusions,Viruses, worms,Banned content,内容过滤服务器及软件,代理服务器,垃圾邮件过滤软件,Anti-Virus Update,Disparate systems,Malicious email,多样的，独立的系统,昂贵的，复杂的，慢速的,难以控制的安全故障点,Internet,反病毒软件,18,校园网络安全整体解决方案,卓尔伟业信息技术有限公司是目前国内第一个致力于学校网络安全,整体解决方案,的,IT,厂商，产品功能实现了模块化。,上网管理,病毒过滤,防火墙,垃圾邮件过滤,卓尔InfoGate内容过滤产品,病毒过滤,上网管理,网络防护,垃圾邮件过滤,InfoGate,19,黑客,DOS网络攻击,病毒,蠕虫,X,X,禁止内容/网页,完整的安全保护,安全内容处理网关,垃圾邮件,X,X,Internet,InfoGate,卓尔的InfoGate产品系列：一种新的网络保护方法,20,安全架构,全面的,安全策略,上网管理,防病毒,防火墙,反垃圾邮件,智能贝叶斯统计,完善的日志统计,WatchDog,Routing,双向过滤,WEB管理,HA,网关联结,21,InfoGate,内容过滤能够完全的,实时的保护网络,协议和文件规则,未被处理的,网络流量,防火墙,和,DoS 监测,WEB信息扫描,安全的、已被过滤,的网络流量,防火墙特征,攻击特征,URL、关键字、权重分析,特征、规则、贝叶斯统计分析,病毒和蠕虫特征,.,协议处理和文件内容装配,垃圾邮件过滤,病毒扫描,InfoGate,内容过滤,22,卓尔InfoGate上网管理模块,上网管理模块是卓尔InfoGate产品中高性能的上网管理解决方案。为大、中、小学提供了全面的网页内容过滤功能、快速过滤色情、赌博、毒品、暴力、种族歧视等不良网站，合理规划学生的网上行为。,23,InfoGate上网管理模块功能,内容过滤,支持双向过滤,支持PICS,PICS是W3C（互联网页协会）推出的内容分级数据库协议，受到广泛的支持；,关键字、权重关键字,准确、高效、合理拒绝；,网址过滤,敏感网址(黑名单)与白名单,黑名单数据库有近50万条记录，用户可以增加自定义的黑名单；,白名单-可信站点,24,InfoGate上网管理模块功能,文件及应用过滤,防止不安全的脚本文件和运行文件,上网规范,IP分组管理,过滤上网、正常上网、禁止上网,MAC地址绑定,防止用户改变IP来躲避管理,应用控制,控制Internet应用的端口,25,InfoGate上网管理模块功能,日志纪录,提供详细的日志纪录,针对用户上网和被过滤的访问,能够设置日志级别,26,上网管理模块特性,多重过滤方法相结合,灵活的过滤配置,可更新的网址黑名单和权重关键字类别,对内部用户的分组管理,高效的内容过滤算法,27,卓尔InfoGate病毒过滤模块,多家反病毒软件公司的统计表明，2003年的新病毒有98%来源于互联网，70%以上通过电子邮件途径传播。,智能化、隐蔽化、多样化和破坏性强,，已成为电脑病毒鲜明的特征。,病毒过滤模块是卓尔InfoGate内嵌的高性能、专用硬件防毒墙网关/网桥。针对互联网接入、卓尔InfoGate提供隔离病毒、蠕虫以及其他互联网安全隐患的保护。,28,InfoGate病毒过滤模块功能,病毒过滤,采用世界第四大防毒厂家Sophos公司的病毒引擎；,扫描最新的Internet病毒；,完全扫描以下常用Internet协议：HTTP、POP3、SMTP、FTP；,29,InfoGate病毒过滤模块功能,文件过滤,防止不安全的文件及代码进入,高适应性,无缝接入,可以和任何操作系统匹配，从而防护任何软/硬件系统无论是windows、Unix、Mac OS还是AIX,30,InfoGate病毒过滤模块功能,病毒更新,每天自动化地更新病毒特征库,定期更新防毒引擎,报警机制,及时提供用户病毒报警,日志统计,详细的病毒统计数据,全面的系统日志,31,病毒过滤模块特性,能够防范最新最多的病毒（87000多种）,病毒扫描速度快,将病毒阻挡在企业的网关处,自动更新，自动管理，简单方便,灵活的病毒文件处理方式,32,防火墙模块,防火墙是指设置在不同网络（如可信任的校园内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。,防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据学校的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力,33,防火墙模块功能,内区，外区，DMZ区划分,用户分组管理,网络访问控制,网桥/网关模式,网关产品,NAT网络地址转换,DOS防范,ADSL拨号,34,防火墙模块作用,网络安全的屏障,强化网络安全策略,对网络存取和访问进行监控审计,防止内部信息的外泄,防止资源被滥用,35,反垃圾邮件模块功能,垃圾邮件过滤,基于规则的垃圾邮件过滤,符合国内垃圾邮件特征,不断更新规则库,先进的贝叶斯统计模型,基于统计学理论,能够动态学习,白名单的自动获取和提交,36,反垃圾邮件模块特性,智能过滤垃圾邮件,不仅仅依靠规则,邮件的中文解析,对邮件内容的理解更深刻,能够针对国内垃圾邮件,37,InfoGate,系列提供了独特的性能,专业的软、硬件一体化设计，性能优越,提供更好的 (基于权重关键字),内容过滤,比单独的URL黑名单或关键字更具有细粒度,关闭了 “攻击窗口”,InfoGate专一的处理、更新方式阻止了新的攻击,关闭了更新主机反病毒软件时的缺口,38,InfoGate,系列提供了独特的性能,减少了邮件服务器的负载,在边界阻断了被感染的和有害的信息,减少成本，安装、管理、维护更方便,取代了众多的, 昂贵的 “单点解决方案”,更容易配置、管理和升级,适合于未来较高的体系结构,实时的把监测变成防止更理想,39,40,安全服务升级的提供,Virus/Worm,数据库,URL & Keyword 列表,内容过滤数据库,升级可以从卓尔公司和合作伙伴处得到,InfoGate,41,安装示例（网关型）,工作站,Notes / Domino,Exchange,Windows NT,Novell,Windows 2000,服务器,SMTP,网关,代理服务器,WWW / DNS 服务器,网络边界,Internet,Internet,内部,防火墙,内容处理安全网关,InfoGate,42,安装示例（网桥型）,工作站,Notes / Domino,Exchange,Windows NT,Novell,Windows 2000,服务器,SMTP,网关,代理服务器,WWW / DNS 服务器,企业边界,Internet,Internet,内部,防火墙,外部防火墙l,InfoGate,43,产品服务,产品升级更新,定期为客户提供各种产品更新;,安全通告,公司主页将不定期发布最新安全公告；,技术支持,7x24专业支持工程师，快速而准确的响应您的需求；,服务定制,根据您的要求，提供定制服务；,44,公司背景,由国内资深信息网络安全专家、风险投资专家联手创建,专注于信息安全领域的产品研发,和市场推广,卓尔,InfoGate,已通过深圳软件评测中心及公安部的产品评测，获得公安部销售许可证,卓尔,InfoGate,已在深圳图书馆、上海冠龙中学、珠海联通等企业使用,45,