|
msn
yahoo通
aim(icq)
网易泡泡
新浪uc
阿里旺旺
卡盟
e-mail
smtp
pop3
imap4
webmail
yahoo
hotmail
gmail
qq mail
163 / 126
tom / sina
excite (jp) 而内网用户经常访问的各种网页行为的管理,sinfor ac则提供了多种方式实现: url的识别与封堵 (1)sinfor ac上网行为管理设备内置千万级的url库,提供了近40种内置的更加细粒度的url分类:新闻类、娱乐类、体育类、色情类、暴力类、反动类、迷信类、宗教类、股票类等等。 (2)sinfor ac的url库支持用户手工添加,并支持创建新分类;用户可以根据自己的具体需求,添加有具有个性管理的url地址并分类,进行需求的控制。 (3)sinfor ac能够识别非标准端口和动态端口的url地址。一般默认的http的端口都是80端口,但是有些站点,比如像这个网站,其端口是动态变化的,并不是固定的80端口。sinfor ac能够准确识别类似这种的网站,并进行控制,而不用去理会端口的变化信息。 (4)sinfor ac支持正则匹配法,即支持识别控制类似*.url-test.com这种格式。 (5)sinfor ac的url库有别于传统的url库,能够识别加密的url并有效封堵。 ssl加密网站的过滤: 现在越来越多重要的信息在以b/s方式传输时,为了保护信息传输的安全性,趋于采用ssl加密的方式(https),例如网上银行、购物网站、证券网站等;但与此同时,一些非法的网站为了躲避检查,同样也越来越趋于采用加密的方式,比如一些色情网站、反动网站、赌博网站等。而传统的解决方案对这类加密网站的识别却是无能为力的。 sinfor ac上网行为管理设备采用根据证书链黑白名单的方式准确识别加密的网站并有效封堵。 sinfor ac有内置的可信任证书列表,其与ie内嵌的证书列表一致,同时sinfor ac也支持手工添加具有个性需求的证书控制列表,灵活方便配置,可根据具体需求设置。 关键字网页过滤: (1)sinfor ac支持搜索引擎引擎指定关键字过滤,例如:用户可以设置搜索指定关键字“艳照门”,那么当用google去搜索“艳照门”时,便会搜索失败,提示违反了上网行为管理的规则。 (2)sinfor ac支持网页正文关键字过滤。例如:当一个页面本身内容里面含有指定的内容信息时,则打开此页网站别拒绝。 http/ftp上传下载识别控制: (1)sinfor ac能够对用户向bbs、博客等发帖的内容进行识别,可以根据需求限制用户发帖的具体的内容,防止监管的风险。例如可以限制内部用户不能bbs、博客发表“艳照门”信息等。 (2)sinfor ac能够识别用户通过http或ftp的方式上传下载的文件类型并控制。 代理识别: sinfor ac的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息,做到全面的识别控制。 sinfor ac提供保护内网安全的多种方式 sinfor ac作为专业的上网行为管理设备,内置了防火墙功能,能够实现nat功能,防dos攻击功能,防arp欺骗功能,网关杀毒功能。有效的防止来自内网、外网的dos攻击,防止arp欺骗内网泛滥,抵御外网病毒入侵内网等,全面的保护内网的安全。 2.1.4 sinfor ac支持多种部署方式sinfor ac支持网关模式、网桥模式、旁路模式、双进双出。多种方式的部署,可以保证用户可以根据具体需求实施部署方案,提供给用户多种选择。 2.2 设备选型及介绍根据对明园蜂业的需求分析,本方案推荐使用深信服科技的m5100-ac上网行为管理设备,它隶属于m5100 产品系列。m5100 系列设备是全面的上网行为管理产品,已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等各个行业。 终上所述,m5100-ac上网行为管理设备在这个项目上是十分合适的,以下是此设备的基本性能参数: sinfor m5100-ac性能参数表: (责任编辑:admin) (责任编辑:admin) |
