教育行业互联网安全解决方案(一)

单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,教育行业互联网安全解决方案,新一代内容处理安全网关,InfoGate安全解决方案,1,卓尔InfoGate内容处理安全网关,（,上网管理、防病毒、防火墙、反垃圾邮件）,2,背景,根据教育部的规划,:,用,5-10,年时间，使全国,90%,左右的独立建制的中小学校能够上网。,随着,“,校校通,”,工程在全国的深入进行,越来越多的大中小学校建起了自己的校园网,并与互联网联通,。,3,校园网络安全面临严峻挑战,通过对已建校园网的中小学校的调查发现，校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题。,不健康信息、病毒,、,攻击,和各种各样的,垃圾邮件,以其越来越大的危害侵蚀着学校这片净土。,4,校园互联网安全问题,一、,不健康信息,二、,病毒,三、,攻击,四、垃圾邮件,5,黑客,不良网站,DOS网络攻击,病毒，蠕虫,禁止内容访问,恶意网页/邮件,Internet,策略控制,病毒攻击防御,内 容 级 攻击 防 御,反垃圾邮件系统,黑客,黑客,垃圾邮件,网络安全保护急需解决的问题,6,一、不健康信息,不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。,而且手法越来越隐蔽，仅凭教师的监控往往无济于事。,7,学生常用的办法有：,登陆色情、暴力、邪教、赌博等不健康网站；,登陆门户网站如新浪、搜狐等的成人栏目或成人频道；,通过聊天室谈情说爱；,交流一些成人网站的网址；,通过邮件传播不健康信息；,开通帮派交友网站；,制作含有不健康信息的文件、邮件进行交换和传播；,8,二、病毒,传播途径：根据,ICSA,统计报告，磁盘传播的病毒仅仅占,7%,，,87%,来自,email,，,2%,来自,Internet,的下载，另有,4,来自其它途径；,传播速度：一只源自美国的病毒可在,24,小时内散播至全球，若遇上类似,Nimda,之类的多重渠道感染的黑客型病毒，,1-5,分钟就可遍及全球。,9,病毒,传,传播,途,途径,的,的变,化,化,历年病毒入侵途径变化图,10,三、,攻击,教学,资,资源,库,库、WEB、,邮,邮件,、,、FTP,等,等服,务,务器,是,是最,容,容易,受,受攻,击,击的,，,，尤,其,其在,学,学校,开,开通,了,了网,络,络教,育,育以,后,后，,这,这种,可,可能,性,性也,越,越来,越,越大,。,。,通过,阻,阻止,外,外部,用,用户,直,直接,访,访问,内,内部,计,计算,机,机，,防,防火,墙,墙可,以,以使,内,内部,网,网络,上,上的,计,计算,机,机免,受,受非,法,法访,问,问的,侵,侵害,。,。,11,四、,垃,垃圾,邮,邮件,调查,数,数据,IDC（2003/11）,：,：每,天,天56亿,垃,垃圾,邮,邮件,（,（占18%）,中国,互,互联,网,网中,心,心：,每,每周8.3封,垃,垃圾,邮,邮件,，,，50%,垃圾,邮,邮件,的,的危,害,害,可能,包,包含,黄,黄色,、,、反,动,动等,不,不良,信,信息,浪费,工,工作,时,时间,丢失,关,关键,邮,邮件,浪费,系,系统,网,网络,资,资源,12,校园,网,网络,安,安全,问,问题,现,现状,学生,的,的世,界,界观,尚,尚未,完,完全,成,成型,，,，很,多,多学,生,生还,处,处于,青,青春,期,期，,很,很容,易,易受,到,到不,健,健康,信,信息,的,的误,导,导。,网络,病,病毒,，,，攻,击,击往,往,往防,不,不胜,防,防；,垃圾,邮,邮件,泛,泛滥,，,，其,中,中可,能,能包,含,含不,良,良信,息,息；,网管,教,教师,的,的修,复,复往,往,往是,滞,滞后,的,的，,仍,仍旧,要,要背,负,负各,种,种各,样,样的,责,责备,。,。,13,校园,网,网络,安,安全,问,问题,需,需求,分,分析,能够,全,全方,位,位杜,绝,绝不,健,健康,信,信息,在,在校,园,园网,上,上的,泛,泛滥,；,；,具有,较,较强,的,的管,理,理功,能,能，,使,使主,管,管教,师,师能,及,及时,发,发现,、,、及,时,时处,理,理、,防,防止,扩,扩散,，,，在,学,学生,未,未受,影,影响,之,之前,进,进行,消,消除,；,；,具有较强,的,的防病毒,功,功能；,具有一定,的,的防黑客,攻,攻击功能,；,；,阻止垃圾,邮,邮件；,产品性价,比,比优良，,不,不应占据,过,过多投资,；,；,产品的运,行,行和维护,简,简单，运,行,行费用低,廉,廉。,14,内容级安,全,全保护的,需,需求分析,上网管理,有权威机,构,构评定的,分,分类、分,级,级站点库,，,，定期升,级,级,完全的保,护,护需要对,每,每一个包,含,含被禁止,词,词汇的页,面,面扫描，,智,智能统计,、,、分析、,判,判断。,病毒和蠕,虫,虫的防护,阻挡在校,园,园局域网,外,外,针对特定,服,服务对数,据,据包内容,做,做检测,针对协议,扫,扫描，需,要,要对文件,重,重新组装,和,和扫描,15,内容级安,全,全保护的,需,需求分析,网关安全,防,防护,内、外、,非,非军事区,的,的划分,访问控制,，,，安全策,略,略,恶意邮件,和,和垃圾邮,件,件的消除,简单的“,黑,黑名单”,不,不能起很,好,好的作用,需要做邮,件,件信息和,附,附件的分,析,析,16,只对网络,级,级数据包,做,做保护是,不,不够的,攻击特征,网络层内,容,容,(数据包),Fourscore and sevenyears ago our forefathers brou,ghtforth upon thisBANNED WORDSa new nation,n liberty,and dedicatedtothepropositionthatall,防火墙,只检查包头 让带有攻击和禁止内容的“合法”数据包通过,应用层内,容,容过滤,1.重,新,新组装数,据,据包,Four score and seven years ago our forefathers brought forth upon this BANNED WORDS a new liberty,and dedicated to the proposition that all,BAD CONTENT,BANNED WORDS,NASTY THINGS,NASTIER THINGS,不接受的内容,攻击特征,2.对,比,比不允许,内,内容和病,毒,毒特征,网络层内,容,容,(数据包),URL 过滤,仅查找URL黑名单，遗漏了深入在内容里,被禁止的词汇,基于数据包的病毒扫描,可能觉察不到横跨在多个数据包里的攻击,17,现今的解,决,决方案很,难,难安装、,升,升级和管,理,理,Hacker,Intrusions,Viruses,worms,Banned content,内容过滤服务器及软件,代理服务器,垃圾邮件过滤软件,Anti-Virus Update,Disparate systems,Malicious email,多样的，独立的系统,昂贵的，复杂的，慢速的,难以控制的安全故障点,Internet,反病毒软,件,件,18,校园网络,安,安全整体,解,解决方案,卓尔伟业,信,信息技术,有,有限公司,是,是目前国,内,内第一个,致,致力于学,校,校网络安,全,全整体解决,方,方案的,IT,厂商，产,品,品功能实,现,现了模块,化,化。,上网管理,病毒过滤,防火墙,垃圾邮件,过,过滤,卓尔InfoGate内容过滤产品,病毒过滤,上网管理,网络防护,垃圾邮件过滤,InfoGate,19,黑客,DOS网,络,络攻击,病毒,蠕,虫,虫,X,X,禁止内容/网页,完整的安全保护,安全内容,处,处理网关,垃圾邮件,X,X,Internet,InfoGate,卓尔的InfoGate产,品,品系列：,一,一种新,的,的网络保,护,护方法,20,安全架构,全面的,安全策略,上网管理,防病毒,防火墙,反垃圾邮,件,件,智能贝叶,斯,斯统计,完善的日,志,志统计,WatchDog,Routing,双向过滤,WEB管,理,理,HA,网关联结,21,InfoGate,内容过滤,能,能够完全,的,的,实时的保,护,护网络,协议和文,件,件规则,未被处理,的,的,网络流量,防火墙,和,DoS,监,监测,WEB信,息,息扫描,安全的、,已,已被过滤,的网络流,量,量,防火墙特,征,征,攻击特征,URL、,关,关键字、,权,权重分析,特征、规,则,则、贝叶,斯,斯统计分,析,析,病毒和蠕,虫,虫特征,.,协议处理,和,和文件内,容,容装配,垃圾邮件,过,过滤,病毒扫描,InfoGate,内容过滤,22,卓尔InfoGate上网,管,管理模块,上网管理,模,模块是卓,尔,尔InfoGate产品中,高,高性能的,上,上网管理,解,解决方案,。,。为大、,中,中、小学,提,提供了全,面,面的网页,内,内容过滤,功,功能、快,速,速过滤色,情,情、赌博,、,、毒品、,暴,暴力、种,族,族歧视等,不,不良网站,，,，合理规,划,划学生的,网,网上行为,。,。,23,InfoGate,上,上网管理,模,模块功能,内容过滤,支持双向,过,过滤,支持PICS,PICS,是,是W3C,（,（互联网,页,页协会）,推,推出的内,容,容分级数,据,据库协议,，,，受到广,泛,泛的支持,；,；,关键字、,权,权重关键,字,字,准确、高,效,效、合理,拒,拒绝；,网址过滤,敏感网址(黑名单)与白名,单,单,黑名单数,据,据库有近50万条,记,记录，用,户,户可以增,加,加自定义,的,的黑名单,；,；,白名单-,可,可信站点,24,InfoGate,上,上网管理,模,模块功能,文件及应,用,用过滤,防止不安,全,全的脚本,文,文件和运,行,行文件,上网规范,IP分组,管,管理,过滤上网,、,、正常上,网,网、禁止,上,上网,MAC地,址,址绑定,防止用户,改,改变IP,来,来躲避管,理,理,应用控制,控制Internet应用,的,的端口,25,InfoGate,上,上网管理,模,模块功能,日志纪录,提供详细,的,的日志纪,录,录,针对用户,上,上网和被,过,过滤的访,问,问,能够设置,日,日志级别,26,上网管理,模,模块特性,多重过滤,方,方法相结,合,合,灵活的过,滤,滤配置,可更新的,网,网址黑名,单,单和权重,关,关键字类,别,别,对内部用,户,户的分组,管,管理,高效的内,容,容过滤算,法,法,27,卓尔InfoGate病毒,过,过滤模块,多家反病,毒,毒软件公,司,司的统计,表,表明，2003年,的,的新病毒,有,有98%,来,来源于互,联,联网，70%以上,通,通过电子,邮,邮件途径,传,传播。,智能化、,隐,隐蔽化、,多,多样化和,破,破坏性强,，已成为,电,电脑病毒,鲜,鲜明的特,征,征。,病毒过滤,模,模块是卓,尔,尔InfoGate内嵌的,高,高性能、,专,专用硬件,防,防毒墙网,关,关/网桥,。,。针对互,联,联网接入,、,、卓尔InfoGate提,供,供隔离病,毒,毒、蠕虫,以,以及其他,互,互联网安,全,全隐患的,保,保护。,28,InfoGate,病,病毒过滤,模,模块功能,病毒过滤,采用世界,第,第四大防,毒,毒厂家Sophos公司的,病,病毒引擎,；,；,扫描最新,的,的Internet病毒；,完全扫描,以,以下常用Internet,协,协议：HTTP、POP3,、,、SMTP、FTP；,29,InfoGate,病,病毒过滤,模,模块功能,文件过滤,防止不安,全,全的文件,及,及代码进,入,入,高适应性,无缝接入,可以和任,何,何操作系,统,统匹配，,从,从而防护,任,任何软/,硬,硬件系统,无论,是,是windows,、,、Unix、Mac OS,还,还是AIX,30,InfoGate,病,病毒过滤,模,模块功能,病毒更新,每天自动,化,化