IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

迎接Web3.0时代 20层深度净化你的网络

2011年07月06日
网康科技/pigletzzz

曾经仅仅是概念的Web 2.0似乎在转瞬之间占领了互联网的半壁江山。大量游戏迁移到网页方式;社交网站开始挑战IM的权威;微博正在展现巨大的威力。在Web 2.0方兴未艾的时刻,Web 3.0正在悄然兴起。更简单的应用API接口、云方式的数据存储、更小的应用程序、更频繁的更新换代。我们可以预见Web 3.0将成为全阶层的技术,任何人、任何时间,任何地点都可能发布出赚足大众眼球的应用和内容,All on Web的时代即将到来。

 “……(Web 3.0)创建应用程序的方法将不同。到目前为止Web 2.0一词的出现主要是回应某种叫做“AJAX”的概念……而对Web 3.0我的预测将是拼凑在一起的应用程序,带有一些主要特征:应用程序相对较小、数据处于Cloud中、应用程序可以在任何设备上运行(PC或者移动电话)、应用程序的速度非常快并能进行很多自定义、此外应用程序像病毒一样地扩散(社交网络,电子邮件等)。 ” 

──Eric Schmidt(谷歌首席执行官)

Web 3.0给应用和内容获取与发布带来了前所未有的便利,然而它带来的的风险也可想而知。当All on web的时代到来时,一个小的疏忽就可能带来难以不可回退挽回的后果,类似的案例在当下已经不胜枚举。那么作为单位IT系统的负责人如何从汹涌的Web 洪水中过滤出污浊的泥沙,使得获取与发布的内容合法、合规呢?网康科技通过20层的Web净化技术,帮助每一个IT管理者建立健康、合法、合规的互联网平台。

20层Web净化技术主要通过主体合法性管理、时间合法性管理、应用合法性管理、流量合法性管理、浏览合法性管理、发布合法性管理这6个大层面来落实。

主体合法性管理:

1- 主机合法性管理:通过探测技术,获取例如计算机名称、MAC地址、IP地址等信息判定该计算机是否为合法主机,避免匿名主机访问。

2- 用户合法性管理:通过报文DPI技术、主动认证技术、联动认证技术判定使用该主机的人员是否合法,避免人员访问。

3- 软件合法性管理:通过报文DPI技术,软件特征识别技术,注册表跟踪技术判定在该主机中访问网络的程序是否合法,避免匿名程序访问。

时间合法性管理:

4- 时段合法性管理:通过时钟同步技术,获取当前访问时间,结合时间策略在规定的时间放行或阻断Web访问,避免无关应用造成对应时段的人员效率流失。

5- 时长合法性管理:通过应用级的时间累加技术、应用活跃性判断技术(避免挂机导致的时长误判),确定每个人员,每个应用的使用时长,实现应用的宽松限制。避免无关应用访问造成的人员效率的流失。

l 应用合法性管理:

6- DPI合法性管理:通过DPI(深度包检测)技术,判断报文中的明文特征,对基于WEB非浏览应用进行识别、阻塞、放行。杜绝风险应用访问,避免非工作应用影响效率。

7- DFI合法性管理:通过DFI(动态流检测)技术,对加密报文进行统计学层面的应用判断,阻塞、放行,杜绝风险应用的访问。

8- XAI合法性管理:通过XAI(扩展应用检测)技术、对明文,密文报文进行应用细分属性级别的判断,阻塞、放行。实现相同应用的细分行为的区别管理,例如对社交网站提供可访问网页,但不可以玩全部或者局部的游戏。杜绝细分的风险应用,避免非工作应用带来的效率流失。

9- RACE合法性管理:通过RACE(实时应用分类技术)、对特征库中不存在的应用进行快速的智能学习,判断,阻塞,放行。第一时间避免特征库外的风险应用,和违规应用。

流量合法性管理:

10- 速率合法性管理:通过QOS技术,对基于DPI,DFI,XAI,RACE判断后允许的应用进行速率的限制或保障,避免Web访问速率过高的应用对其他正常业务带来的冲击。

11- 限额合法性管理:通过应用级别的访问量累加技术,对基于DPI,DFI,XAI,RACE判断后允许的应用进行限额累加的限制,不依赖时间维度却可以实现应用的宽松限制。避免无关应用造成的效率流失。

接收内容合法性管理:

12- 网页分类合法性管理:利用网络爬虫技术,网页分类技术,对数以千万的网站进行预先分类,并且保持快速更新。通过预先分类的类别进行网站访问的识别,阻塞,放行。避免风险类的站点,未归类的站点的访问。一条策略即可准确地管理数百万的网站。

13- 网页网址合法性管理:利用DPI技术,对Web浏览中的URL域名部分进行关键字匹配,对单位少量的、特定的网址进行识别,阻塞,放行。实现独立于网站分类之外的精准的网页级别控制

14- 网页标题合法性管理:利用XAI技术,对Web浏览中的网页标题进行快速抽检,对流行的、负面的各类网页新闻进行快速的实时匹配过滤,是网页分类技术的有效补充

15- 网页内容合法性管理:利用XAI,RACE技术,对WEB了浏览中的网页内容进行快速全文匹配。为了避免全文匹配的效率降低,采用了非线性识别引擎,利用哈希算法通过4次匹配即可对全文完成匹配。从而实现对特别敏感的,特别负面的内容的控制与管理。

16- 网页下载文件合法性管理:通过XAI技术,对网站中下载文件的名称,后缀进行识别、阻塞、放行。避免存在风险的文件进入网络,提升安全等级。

发送内容合法性管理:

17- 发帖账号合法性管理:利用XAI技术,网页特征码技术,对网页中对应的发帖账号进行识别、审计、阻断、放行。实现虚拟身份和真实身份的智能学习,避免特定问题账号的言论发布。

18- 发帖标题合法性管理:利用XAI技术,过滤发帖标题中的敏感关键字,避免有悖国庆,有悖单位规章的文章被发布和转发。

19- 发帖正文合法性管理:利用XAI技术,对发布文章中的文字进行全文匹配,对特别敏感的关键字进行实时的识别、阻塞、审计。避免重大风险性言论被发布或转发。

20- 发帖文件合法性管理:利用XAI技术,判断上传文件的合法性和合规性。继而实现审计、阻断。避免单位涉密文档流出。

20层的WEB净化技术,从上网主体到客体,从应用到内容,从宏观到微观进行了层层的过滤,最终流入和流出互联网的内容将是我们期盼的健康、合法、合规的内容,真正打造出可管理、可运营、可优化的Web平台。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点