教育行业互联网安全解决方案.ppt

1 教育行业互联网安全解决方案 新一代内容处理安全网关InfoGate安全解决方案 2 卓尔InfoGate内容处理安全网关 上网管理 防病毒 防火墙 反垃圾邮件 3 背景 根据教育部的规划 用5 10年时间 使全国90 左右的独立建制的中小学校能够上网 随着 校校通 工程在全国的深入进行 越来越多的大中小学校建起了自己的校园网 并与互联网联通 4 校园网络安全面临严峻挑战 通过对已建校园网的中小学校的调查发现 校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题 不健康信息 病毒 攻击和各种各样的垃圾邮件以其越来越大的危害侵蚀着学校这片净土 5 校园互联网安全问题 一 不健康信息二 病毒三 攻击四 垃圾邮件 6 黑客 不良网站 DOS网络攻击 病毒 蠕虫 禁止内容访问 恶意网页 邮件 Internet 策略控制 病毒攻击防御 内容级攻击防御 反垃圾邮件系统 黑客 黑客 垃圾邮件 网络安全保护急需解决的问题 7 一 不健康信息 不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长 而且手法越来越隐蔽 仅凭教师的监控往往无济于事 8 学生常用的办法有 登陆色情 暴力 邪教 赌博等不健康网站 登陆门户网站如新浪 搜狐等的成人栏目或成人频道 通过聊天室谈情说爱 交流一些成人网站的网址 通过邮件传播不健康信息 开通帮派交友网站 制作含有不健康信息的文件 邮件进行交换和传播 9 二 病毒 传播途径 根据ICSA统计报告 磁盘传播的病毒仅仅占7 87 来自email 2 来自Internet的下载 另有4 来自其它途径 传播速度 一只源自美国的病毒可在24小时内散播至全球 若遇上类似Nimda之类的多重渠道感染的黑客型病毒 1 5分钟就可遍及全球 10 病毒传播途径的变化 历年病毒入侵途径变化图 11 三 攻击 教学资源库 WEB 邮件 FTP等服务器是最容易受攻击的 尤其在学校开通了网络教育以后 这种可能性也越来越大 通过阻止外部用户直接访问内部计算机 防火墙可以使内部网络上的计算机免受非法访问的侵害 12 四 垃圾邮件 调查数据IDC 2003 11 每天56亿垃圾邮件 占18 中国互联网中心 每周8 3封垃圾邮件 50 垃圾邮件的危害可能包含黄色 反动等不良信息浪费工作时间丢失关键邮件浪费系统网络资源 13 校园网络安全问题现状 学生的世界观尚未完全成型 很多学生还处于青春期 很容易受到不健康信息的误导 网络病毒 攻击往往防不胜防 垃圾邮件泛滥 其中可能包含不良信息 网管教师的修复往往是滞后的 仍旧要背负各种各样的责备 14 校园网络安全问题需求分析 能够全方位杜绝不健康信息在校园网上的泛滥 具有较强的管理功能 使主管教师能及时发现 及时处理 防止扩散 在学生未受影响之前进行消除 具有较强的防病毒功能 具有一定的防黑客攻击功能 阻止垃圾邮件 产品性价比优良 不应占据过多投资 产品的运行和维护简单 运行费用低廉 15 内容级安全保护的需求分析 上网管理有权威机构评定的分类 分级站点库 定期升级完全的保护需要对每一个包含被禁止词汇的页面扫描 智能统计 分析 判断 病毒和蠕虫的防护阻挡在校园局域网外针对特定服务对数据包内容做检测针对协议扫描 需要对文件重新组装和扫描 16 内容级安全保护的需求分析 网关安全防护内 外 非军事区的划分访问控制 安全策略恶意邮件和垃圾邮件的消除简单的 黑名单 不能起很好的作用需要做邮件信息和附件的分析 17 只对网络级数据包做保护是不够的 网络层内容 数据包 Fourscoreandsevenyearsagoourforefathersbrou ghtforthuponthisBANNEDWORDSanewnation nliberty anddedicatedtothepropositionthatall 应用层内容过滤 1 重新组装数据包 2 对比不允许内容和病毒特征 网络层内容 数据包 18 现今的解决方案很难安装 升级和管理 Hacker www find Intrusions Viruses worms Bannedcontent Anti VirusUpdate Disparatesystems Maliciousemail Internet 反病毒软件 19 校园网络安全整体解决方案 卓尔伟业信息技术有限公司是目前国内第一个致力于学校网络安全整体解决方案的IT厂商 产品功能实现了模块化 上网管理病毒过滤防火墙垃圾邮件过滤 20 黑客 DOS网络攻击 病毒 蠕虫 X X 禁止内容 网页 安全内容处理网关 垃圾邮件 X X Internet InfoGate 卓尔的InfoGate产品系列 一种新的网络保护方法 21 安全架构 全面的安全策略 上网管理 防病毒 防火墙 反垃圾邮件 智能贝叶斯统计 完善的日志统计 WatchDog Routing 双向过滤 WEB管理 HA 网关联结 22 InfoGate内容过滤能够完全的 实时的保护网络 协议和文件规则 未被处理的网络流量 防火墙和DoS监测 WEB信息扫描 安全的 已被过滤的网络流量 防火墙特征攻击特征 URL 关键字 权重分析 特征 规则 贝叶斯统计分析 病毒和蠕虫特征 协议处理和文件内容装配 垃圾邮件过滤 病毒扫描 InfoGate内容过滤 23 卓尔InfoGate上网管理模块 上网管理模块是卓尔InfoGate产品中高性能的上网管理解决方案 为大 中 小学提供了全面的网页内容过滤功能 快速过滤色情 赌博 毒品 暴力 种族歧视等不良网站 合理规划学生的网上行为 24 InfoGate上网管理模块功能 内容过滤支持双向过滤支持PICSPICS是W3C 互联网页协会 推出的内容分级数据库协议 受到广泛的支持 关键字 权重关键字准确 高效 合理拒绝 网址过滤敏感网址 黑名单 与白名单黑名单数据库有近50万条记录 用户可以增加自定义的黑名单 白名单 可信站点 25 InfoGate上网管理模块功能 文件及应用过滤防止不安全的脚本文件和运行文件上网规范IP分组管理过滤上网 正常上网 禁止上网MAC地址绑定防止用户改变IP来躲避管理应用控制控制Internet应用的端口 26 InfoGate上网管理模块功能 日志纪录提供详细的日志纪录针对用户上网和被过滤的访问能够设置日志级别 27 上网管理模块特性 多重过滤方法相结合灵活的过滤配置可更新的网址黑名单和权重关键字类别对内部用户的分组管理高效的内容过滤算法 28 卓尔InfoGate病毒过滤模块 多家反病毒软件公司的统计表明 2003年的新病毒有98 来源于互联网 70 以上通过电子邮件途径传播 智能化 隐蔽化 多样化和破坏性强 已成为电脑病毒鲜明的特征 病毒过滤模块是卓尔InfoGate内嵌的高性能 专用硬件防毒墙网关 网桥 针对互联网接入 卓尔InfoGate提供隔离病毒 蠕虫以及其他互联网安全隐患的保护 29 InfoGate病毒过滤模块功能 病毒过滤采用世界第四大防毒厂家Sophos公司的病毒引擎 扫描最新的Internet病毒 完全扫描以下常用Internet协议 HTTP POP3 SMTP FTP 30 InfoGate病毒过滤模块功能 文件过滤防止不安全的文件及代码进入高适应性无缝接入 可以和任何操作系统匹配 从而防护任何软 硬件系统 无论是windows Unix MacOS还是AIX 31 InfoGate病毒过滤模块功能 病毒更新每天自动化地更新病毒特征库定期更新防毒引擎报警机制及时提供用户病毒报警日志统计详细的病毒统计数据全面的系统日志 32 病毒过滤模块特性 能够防范最新最多的病毒 87000多种 病毒扫描速度快将病毒阻挡在企业的网关处自动更新 自动管理 简单方便灵活的病毒文件处理方式 33 防火墙模块 防火墙是指设置在不同网络 如可信任的校园内部网和不可信的公共网 或网络安全域之间的一系列部件的组合 防火墙是不同网络或网络安全域之间信息的唯一出入口 能根据学校的安全策略控制 允许 拒绝 监测 出入网络的信息流 且本身具有较强的抗攻击能力 34 防火墙模块功能 内区 外区 DMZ区划分用户分组管理网络访问控制网桥 网关模式网关产品NAT网络地址转换DOS防范ADSL拨号 35 防火墙模块作用 网络安全的屏障强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄防止资源被滥用 36 反垃圾邮件模块功能 垃圾邮件过滤基于规则的垃圾邮件过滤符合国内垃圾邮件特征不断更新规则库先进的贝叶斯统计模型基于统计学理论能够动态学习白名单的自动获取和提交 37 反垃圾邮件模块特性 智能过滤垃圾邮件不仅仅依靠规则邮件的中文解析对邮件内容的理解更深刻能够针对国内垃圾邮件 38 InfoGate系列提供了独特的性能 专业的软 硬件一体化设计 性能优越提供更好的 基于权重关键字 内容过滤比单独的URL黑名单或关键字更具有细粒度关闭了 攻击窗口 InfoGate专一的处理 更新方式阻止了新的攻击关闭了更新主机反病毒软件时的缺口 39 InfoGate系列提供了独特的性能 减少了邮件服务器的负载在边界阻断了被感染的和有害的信息减少成本 安装 管理 维护更方便取代了众多的 昂贵的 单点解决方案 更容易配置 管理和升级适合于未来较高的体系结构实时的把监测变成防止更理想 40 41 安全服务升级的提供 Virus Worm数据库 URL Keyword列表 内容过滤数据库 升级可以从卓尔公司和合作伙伴处得到 InfoGate 42 安装示例 网关型 工作站 Notes Domino Exchange WindowsNT Novell Windows2000 服务器 SMTP网关 代理服务器 WWW DNS服务器 网络边界 Internet Internet 内部防火墙 内容处理安全网关 InfoGate 43 安装示例 网桥型 工作站 Notes Domino Exchange WindowsNT Novell Windows2000 服务器 SMTP网关 代理服务器 WWW DNS服务器 企业边界 Internet Internet 内部防火墙 外部防火墙l InfoGate