IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网关过滤技术详解

2008年07月30日
/

大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 它是一种充当转换重任的计算机系统或设备。同时,网关也可以提供过滤和安全功能。采取适当的技术措施,对互联网不良信息进行过滤,既可阻止不良信息对人们的侵害,适应社会对意识形态方面的要求,通过规范用户的上网行为,提高工作效率,合理利用网络资源,减少病毒对网络的侵害,这就是网关过滤技术的根本内涵。所以一种新的技术——网关过滤技术因此孕育而生,引起人们的关注。

LanGate UTM是一款具有网关过滤功能的硬件设备,只需在网关位置上安装即可过滤控制局域网内部电脑的上网行为。它能有效监视、控制和记录内部电脑在互联网上活动行为,实时记录局域网内计算机所有收发的邮件、浏览的网页,以及监视和管理网内用户的聊天行为,控制网内用户访问指定网络资源或网络协议。

图1

图2

LanGate UTM系统使用最新的网络安全技术,能准确有效地对局域网内部计算机的所有上网行为进行审查和监控。主要功能有:
 
网络身份验证:
支持多种验证方式,包括页面登录方式、LDAP集成、甚至Radius动态令牌方式。只有通过用户验证才可以使用互联网资源。

时段过滤:
根据时间段设置是否开放上网的功能,可给不同的组设定不同的上网时间段。

流量控制:
控制网络内部每台电脑或全组的传输速度,设置网络内部每台电脑或全组每天允许的最大网络流量。合理安排公司的带宽资源,防止员工使用P2P工具占用过多的带宽。

实时流量显示:
可以实时显示和统计当前各协议的网络流量,反映网络拥塞情况和协议分布。

MAC地址绑定:
对内部电脑按网卡MAC地址绑定,并能将MAC地址绑定固定的IP地址。防止网内IP地址非法修改和盗用,合理利用有限的IP地址资源,实现统一管理。

IP地址过滤:
对外网的IP地址进行屏蔽和过滤,管理员通过设定的IP黑名单,可禁止内部电脑访问这些IP地址和网段。

DNS过滤:
可以过滤内部电脑向互联网发出的域名查询请求,并能过滤色情、赌博、游戏等数十种域名分类库。

HTTP过滤:
对网内用户浏览的网页根据网址、网页内容、外发内容、外发文件等设定过滤条件。还可以保存用户浏览过的网页、外发文件,以便日后检查。

SMTP过滤:
全面监控网内所有用户发送出去的电子邮件,将原始邮件截取下来,在企业商业机密数据发生外泄事件或其它      类似事件发生时可以作为强有力的证据。

即时聊天过滤:
可有效监控用户使用QQ、MSN、 ICQ、网易泡泡、雅虎通、新浪UC、AOL、Google Talk等聊天工具。

日志文件输出:
将网络监控的审计结果或告警信息保存到指定目录以便日后查询。

报警消息通知
可以设置关键字,当告警信息匹配该规则时以信使消息的方式发送到指定电脑,使管理员能够及时收到告警并对事件进行处理。

日志分析:
将网络监控的审计结果或告警信息保存到硬盘上或者远程备份到syslog服务器,以便日后查询和统计分析。同时可以生成多种表格形式的分析报表。

图3

LanGate UTM 网关过滤是LanGate网门科技公司专为企业级用户设计的网关级安全过滤设备,可全面防范计算机病毒传播、阻断蠕虫攻击、拦截垃圾邮件、控制网络非法访问。LanGate采用多层过滤、深度内容分析、智能关键字等技术策略,基于http、smtp、pop3等标准协议对网络数据进行过滤,可有效提升网络环境的安全状况,为企业网络持续运行提供有力保障。根据用户的不同需要,LanGate可实现内网综合保护、关键网段保护、邮件系统保护、网络隔离等。

LanGate过滤网关定位于多功能的综合过滤网关,提供全面的网络内容安全保护。LanGate产品面向企业级用户,包括政府、金融、电信、教育、大中小型企业等网络用户。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点