1、2022-12-6教育行业互联网安全解决方案教育行业互联网安全解教育行业互联网安全解决方案决方案教育行业互联网安全解决方案卓尔卓尔InfoGateInfoGate内容处理安全网关内容处理安全网关(上网管理、防病毒、防火墙、反垃圾邮件)教育行业互联网安全解决方案l根据教育部的规划:用5-10年时间,使全国90%左右的独立建制的中小学校能够上网。l随着“校校通”工程在全国的深入进行,越来越多的大中小学校建起了自己的校园网,并与互联网联通。教育行业互联网安全解决方案l通过对已建校园网的中小学校的调查发现,校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题。l不健康信息、病毒、攻击和各种
2、各样的垃圾邮件以其越来越大的危害侵蚀着学校这片净土。教育行业互联网安全解决方案l一、一、不健康信息不健康信息 l二、二、病毒病毒 l三、三、攻击攻击 l四、垃圾邮件四、垃圾邮件教育行业互联网安全解决方案黑客黑客不良网站不良网站DOS网络攻击网络攻击病毒,蠕虫病毒,蠕虫禁止内容访问禁止内容访问恶意网页恶意网页/邮件邮件Internet策略控制病毒攻击防御内 容 级 攻击 防 御反垃圾邮件系统黑客黑客黑客黑客垃圾邮件垃圾邮件网络安全保护急需解决的问题教育行业互联网安全解决方案l不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。l而且手法越来越隐蔽,仅凭教师的监控往往无济于事。教育行业
3、互联网安全解决方案l登陆色情、暴力、邪教、赌博等不健康网站;l登陆门户网站如新浪、搜狐等的成人栏目或成人频道;l通过聊天室谈情说爱;l交流一些成人网站的网址;l通过邮件传播不健康信息;l开通帮派交友网站;l制作含有不健康信息的文件、邮件进行交换和传播;教育行业互联网安全解决方案l传播途径:根据ICSA统计报告,磁盘传播的病毒仅仅占7%,87%来自email,2%来自Internet的下载,另有4来自其它途径;l传播速度:一只源自美国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全球。教育行业互联网安全解决方案历年病毒入侵途径变化图教育行业
4、互联网安全解决方案l教学资源库、WEB、邮件、FTP等服务器是最容易受攻击的,尤其在学校开通了网络教育以后,这种可能性也越来越大。l通过阻止外部用户直接访问内部计算机,防火墙可以使内部网络上的计算机免受非法访问的侵害。教育行业互联网安全解决方案l调查数据IDC(2003/11):每天56亿垃圾邮件(占18%)中国互联网中心:每周8.3封垃圾邮件,50%l垃圾邮件的危害可能包含黄色、反动等不良信息浪费工作时间丢失关键邮件浪费系统网络资源教育行业互联网安全解决方案l学生的世界观尚未完全成型,很多学生还处于青春期,很容易受到不健康信息的误导。l网络病毒,攻击往往防不胜防;l垃圾邮件泛滥,其中可能包含
5、不良信息;l网管教师的修复往往是滞后的,仍旧要背负各种各样的责备。教育行业互联网安全解决方案l能够全方位杜绝不健康信息在校园网上的泛滥;l具有较强的管理功能,使主管教师能及时发现、及时处理、防止扩散,在学生未受影响之前进行消除;l具有较强的防病毒功能;l具有一定的防黑客攻击功能;l阻止垃圾邮件;l产品性价比优良,不应占据过多投资;l产品的运行和维护简单,运行费用低廉。教育行业互联网安全解决方案l上网管理有权威机构评定的分类、分级站点库,定期升级完全的保护需要对每一个包含被禁止词汇的页面扫描,智能统计、分析、判断。l病毒和蠕虫的防护阻挡在校园局域网外针对特定服务对数据包内容做检测针对协议扫描,需
6、要对文件重新组装和扫描教育行业互联网安全解决方案l网关安全防护内、外、非军事区的划分访问控制,安全策略l恶意邮件和垃圾邮件的消除简单的“黑名单”不能起很好的作用需要做邮件信息和附件的分析教育行业互联网安全解决方案攻击特征攻击特征网络层内容(数据包)l http:/ Four score and seven years ago our forefathers brou ght forth upon this BANNED WORDS a new nation,n liberty,and dedicated to the proposition that all 防火墙只检查包头 让带有攻击和禁止
7、内容的“合法”数据包通过应用层内容过滤应用层内容过滤1.重新组装数据包Four score and seven years ago our forefathers brought forth upon this BANNED WORDS a new liberty,and dedicated to the proposition that all BAD CONTENTBANNED WORDSNASTY THINGSNASTIER THINGS不接受的内容不接受的内容攻击特征攻击特征2.对比不允许内容和病毒特征网络层内容(数据包)URL 过滤 仅查找URL黑名单,遗漏了深入在内容里被禁止的词汇
8、基于数据包的病毒扫描可能觉察不到横跨在多个数据包里的攻击教育行业互联网安全解决方案l Hackerwww.find_a new www.free IntrusionsViruses,wormsBanned content内容过滤服务器内容过滤服务器及软件及软件代理服务器代理服务器垃圾邮件垃圾邮件过滤软件过滤软件 Anti-Virus Anti-Virus UpdateUpdateDisparate systemsMalicious email多样的,独立的系统多样的,独立的系统昂贵的,复杂的,慢速的昂贵的,复杂的,慢速的难以控制的安全故障点难以控制的安全故障点Internet反病毒软件反病毒软
9、件教育行业互联网安全解决方案l卓尔伟业信息技术有限公司是目前国内第一个致力于学校网络安全整体解决方案的IT厂商,产品功能实现了模块化。l上网管理l病毒过滤l防火墙l垃圾邮件过滤卓尔卓尔InfoGate内容过滤产品内容过滤产品病毒过滤病毒过滤上网管理上网管理网络防护网络防护垃圾邮件过垃圾邮件过滤滤 InfoGate教育行业互联网安全解决方案l 黑客黑客DOS网络攻击网络攻击病毒病毒,蠕虫蠕虫XX禁止内容禁止内容/网页网页完整的安全保护完整的安全保护安全内容处理网关安全内容处理网关垃圾邮件垃圾邮件XXInternetInfoGate教育行业互联网安全解决方案 全面的全面的安全策略安全策略上网管理防
10、病毒防火墙反垃圾邮件智能贝叶斯统计完善的日志统计WatchDogRouting双向过滤WEB管理HA网关联结教育行业互联网安全解决方案l 协议和文件协议和文件规则规则未被处理的未被处理的网络流量网络流量防火墙防火墙和和 DoS 监测监测 WEB信息信息扫描扫描 安全的、已被过滤安全的、已被过滤的网络流量的网络流量防火墙特征防火墙特征攻击特征攻击特征URL、关键、关键字、权重分字、权重分析析特征、规则、特征、规则、贝叶斯统计分贝叶斯统计分析析病毒和蠕虫特病毒和蠕虫特征征.协议处理协议处理和文件内和文件内容装配容装配垃圾邮件过垃圾邮件过滤滤病毒扫描病毒扫描InfoGate 内容过滤内容过滤教育行业
11、互联网安全解决方案l上网管理模块是卓尔InfoGate产品中高性能的上网管理解决方案。为大、中、小学提供了全面的网页内容过滤功能、快速过滤色情、赌博、毒品、暴力、种族歧视等不良网站,合理规划学生的网上行为。教育行业互联网安全解决方案l内容过滤支持双向过滤支持PICSlPICS是W3C(互联网页协会)推出的内容分级数据库协议,受到广泛的支持;关键字、权重关键字l准确、高效、合理拒绝;l网址过滤敏感网址(黑名单)与白名单l黑名单数据库有近50万条记录,用户可以增加自定义的黑名单;l白名单-可信站点教育行业互联网安全解决方案l文件及应用过滤防止不安全的脚本文件和运行文件l上网规范IP分组管理l过滤上
12、网、正常上网、禁止上网MAC地址绑定l防止用户改变IP来躲避管理应用控制l控制Internet应用的端口教育行业互联网安全解决方案l日志纪录提供详细的日志纪录针对用户上网和被过滤的访问能够设置日志级别教育行业互联网安全解决方案l多重过滤方法相结合l灵活的过滤配置l可更新的网址黑名单和权重关键字类别l对内部用户的分组管理l高效的内容过滤算法教育行业互联网安全解决方案l多家反病毒软件公司的统计表明,2003年的新病毒有98%来源于互联网,70%以上通过电子邮件途径传播。智能化、隐蔽化、多样化和破智能化、隐蔽化、多样化和破坏性强坏性强,已成为电脑病毒鲜明的特征。l病毒过滤模块是卓尔InfoGate内
13、嵌的高性能、专用硬件防毒墙网关/网桥。针对互联网接入、卓尔InfoGate提供隔离病毒、蠕虫以及其他互联网安全隐患的保护。教育行业互联网安全解决方案l病毒过滤采用世界第四大防毒厂家Sophos公司的病毒引擎;扫描最新的Internet病毒;完全扫描以下常用Internet协议:HTTP、POP3、SMTP、FTP;教育行业互联网安全解决方案l文件过滤防止不安全的文件及代码进入l高适应性无缝接入,可以和任何操作系统匹配,从而防护任何软/硬件系统无论是windows、Unix、Mac OS还是AIX教育行业互联网安全解决方案l病毒更新每天自动化地更新病毒特征库定期更新防毒引擎l报警机制及时提供用户
14、病毒报警l日志统计详细的病毒统计数据全面的系统日志教育行业互联网安全解决方案l能够防范最新最多的病毒(87000多种)l病毒扫描速度快l将病毒阻挡在企业的网关处l自动更新,自动管理,简单方便l灵活的病毒文件处理方式教育行业互联网安全解决方案l防火墙是指设置在不同网络(如可信任的校园内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。l防火墙是不同网络或网络安全域之间信息的唯一出入口,能根据学校的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力 教育行业互联网安全解决方案l内区,外区,DMZ区划分l用户分组管理l网络访问控制l网桥/网关模式l网关产品NAT网络
15、地址转换DOS防范ADSL拨号教育行业互联网安全解决方案l网络安全的屏障 l强化网络安全策略l对网络存取和访问进行监控审计l防止内部信息的外泄l防止资源被滥用教育行业互联网安全解决方案l垃圾邮件过滤基于规则的垃圾邮件过滤符合国内垃圾邮件特征不断更新规则库先进的贝叶斯统计模型l基于统计学理论l能够动态学习白名单的自动获取和提交教育行业互联网安全解决方案l智能过滤垃圾邮件不仅仅依靠规则l邮件的中文解析对邮件内容的理解更深刻能够针对国内垃圾邮件教育行业互联网安全解决方案l专业的软、硬件一体化设计,性能优越l提供更好的(基于权重关键字)内容过滤比单独的URL黑名单或关键字更具有细粒度l关闭了“攻击窗口
16、”InfoGate专一的处理、更新方式阻止了新的攻击关闭了更新主机反病毒软件时的缺口教育行业互联网安全解决方案l减少了邮件服务器的负载在边界阻断了被感染的和有害的信息l减少成本,安装、管理、维护更方便取代了众多的,昂贵的“单点解决方案”更容易配置、管理和升级l适合于未来较高的体系结构实时的把监测变成防止更理想教育行业互联网安全解决方案教育行业互联网安全解决方案l Virus/Worm数据库数据库URL&Keyword 列表列表内容过滤数据内容过滤数据库库升级可以从卓尔公司和合作升级可以从卓尔公司和合作伙伴处得到伙伴处得到InfoGate教育行业互联网安全解决方案l 工作站Notes/Domin
17、oExchangeWindows NTNovellWindows 2000服务器SMTP网关网关代理服务器代理服务器WWW/DNS 服务器网络边界InternetInternet内部内部防火墙防火墙内容处理安全网关内容处理安全网关InfoGate教育行业互联网安全解决方案l 工作站Notes/DominoExchangeWindows NTNovellWindows 2000服务器SMTP网关网关代理服务器代理服务器WWW/DNS 服务器企业边界InternetInternet内部内部防火墙防火墙外部防火墙外部防火墙lInfoGate教育行业互联网安全解决方案l产品升级更新定期为客户提供各种产品更新;l安全通告公司主页将不定期发布最新安全公告;l技术支持7x24专业支持工程师,快速而准确的响应您的需求;l服务定制根据您的要求,提供定制服务;2022-12-6教育行业互联网安全解决方案