淺談網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)
1 方案背景
信息安全維護(hù)與保障離不開(kāi)專(zhuān)業(yè)化的人才培養(yǎng),國(guó)家對(duì)信息安全人才的培養(yǎng)高度重視。為貫徹十八大精神和國(guó)家教育發(fā)展規(guī)劃綱要,加強(qiáng)對(duì)高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)改革的研究、咨詢(xún)、指導(dǎo)和評(píng)估。
目前在信息安全教育面臨著人才需求量大、綜合素質(zhì)能力要求高的挑戰(zhàn)。
信息安全人才可從事信息安全工程師、安全咨詢(xún)顧問(wèn)、安全售前顧問(wèn)、安全產(chǎn)品經(jīng)理等多種崗位,目前信息安全人才需求旺盛,平均薪酬十分樂(lè)觀,于此同時(shí)用人單位對(duì)員工的綜合能力素質(zhì)要求很高,需要熟練的實(shí)際動(dòng)手能力,需要人才培養(yǎng)機(jī)制方面有針對(duì)性、目的性提升。
但高校信息安全教學(xué)還存在如下挑戰(zhàn):
信息安全學(xué)科的人才培養(yǎng)計(jì)劃和相應(yīng)的課程體系還很不完善,學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的規(guī)格和一些具體做法都是各個(gè)高校根據(jù)自己的情況靈活掌握的。
教學(xué)計(jì)劃不夠科學(xué),課程體系沒(méi)有體現(xiàn)信息安全學(xué)科本身的特點(diǎn),課程體系上的某個(gè)相近學(xué)科課程體系的翻版或者延伸(與社會(huì)實(shí)用技能脫節(jié))。
信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì),在國(guó)外很多高校提倡基于仿真的信息安全教學(xué)法,國(guó)內(nèi)信息安全教育缺乏有效的仿真教學(xué)平臺(tái)。
信息安全學(xué)科的體系建設(shè)還沒(méi)有建立起來(lái),尚未形成完整的信息安全人才培養(yǎng)教育體系,盡管目前國(guó)內(nèi)一些理工科大學(xué)正在開(kāi)設(shè)或準(zhǔn)備開(kāi)設(shè)類(lèi)似專(zhuān)業(yè),但開(kāi)設(shè)的專(zhuān)業(yè)課程和人才培養(yǎng)仍然停留在技術(shù)防護(hù)層面(防火墻、密碼學(xué)),不能涵蓋信息安全的主要內(nèi)容。
因此通過(guò)建設(shè)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室,填補(bǔ)了高校在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方面的空白,極大改善計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的條件,具備了跟蹤先進(jìn)網(wǎng)絡(luò)和通信技術(shù),開(kāi)闊學(xué)生的思路和眼界,提高教學(xué)水平和教學(xué)質(zhì)量,并在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方向上為創(chuàng)新人才培養(yǎng)基地提供良好的教學(xué)與科研條件。
2 建設(shè)目標(biāo)
通過(guò)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)以及培訓(xùn),可以達(dá)到以下目標(biāo):
提高學(xué)生的實(shí)際動(dòng)手能力
網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室提供目前主流的安全設(shè)備,如下一代防火墻、上網(wǎng)行為管理、SSL VPN、應(yīng)用交付、桌面云、WLAN等,可以根據(jù)教學(xué)要求進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn),實(shí)驗(yàn)的內(nèi)容應(yīng)充分結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)以及國(guó)內(nèi)市場(chǎng)的典型應(yīng)用,模擬真實(shí)環(huán)境。通過(guò)系統(tǒng)的、不同平臺(tái)環(huán)境的攻防演練,具體了解各種攻擊防范手段,熟練使用各種攻防工具,提高反黑客技術(shù)與實(shí)戰(zhàn)能力。
培養(yǎng)不同類(lèi)型不同層次的網(wǎng)絡(luò)安全人才
網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的實(shí)驗(yàn)內(nèi)容充分考慮到學(xué)生的專(zhuān)業(yè)以及今后的發(fā)展方向,建議為學(xué)生定制至少3個(gè)方向的實(shí)驗(yàn)內(nèi)容:網(wǎng)管人員、網(wǎng)絡(luò)安全技術(shù)支持人員、網(wǎng)絡(luò)安全研發(fā)人員。網(wǎng)絡(luò)實(shí)驗(yàn)室需根據(jù)三種不同的角色進(jìn)行相應(yīng)的實(shí)驗(yàn)內(nèi)容,培養(yǎng)出不同類(lèi)型不同層次的網(wǎng)絡(luò)安全實(shí)用性人才。
成為有特色的培訓(xùn)基地
建成的網(wǎng)絡(luò)安全實(shí)驗(yàn)室既可以為全校師生提供實(shí)際動(dòng)手能力的環(huán)境,也要有能力為社會(huì)提供培訓(xùn)環(huán)境。通過(guò)這種特色的教學(xué)、豐富的有針對(duì)性實(shí)驗(yàn)內(nèi)容,縮短在校學(xué)習(xí)與社會(huì)工作之間的距離,讓每一位學(xué)員都能在職場(chǎng)上給自己找到一個(gè)最準(zhǔn)確的定位,實(shí)現(xiàn)培養(yǎng)實(shí)用性人才的目標(biāo)。
豐富老師的知識(shí)面,提高在職老師的專(zhuān)業(yè)權(quán)威
由于網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室涵蓋目前主流網(wǎng)絡(luò)安全設(shè)備及技術(shù),可以讓老師系統(tǒng)的研究當(dāng)前網(wǎng)絡(luò)最前沿的技術(shù)動(dòng)態(tài)和發(fā)展方向,并通過(guò)該實(shí)驗(yàn)室將理論和實(shí)踐有機(jī)的結(jié)合起來(lái),編寫(xiě)出一套新穎的教材,發(fā)表絕對(duì)權(quán)威的學(xué)術(shù)報(bào)告,在教育界網(wǎng)絡(luò)安全領(lǐng)域樹(shù)立專(zhuān)家形象。
3 實(shí)驗(yàn)室建設(shè)方案
3.1 實(shí)驗(yàn)室平臺(tái)架構(gòu)
網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室平臺(tái)由漏洞仿真系統(tǒng)、課件庫(kù)發(fā)布系統(tǒng)、防護(hù)單元系統(tǒng)、考生考試系統(tǒng)組成,通過(guò)實(shí)驗(yàn)室平臺(tái)控制器進(jìn)行統(tǒng)一資源調(diào)撥分配。
各個(gè)組成系統(tǒng)的主要功能如下:
漏洞仿真系統(tǒng):通過(guò)虛擬化技術(shù)集成windows、linux、unix、debain等跨平臺(tái)系統(tǒng)、web應(yīng)用、數(shù)據(jù)庫(kù)等漏洞模擬;
教學(xué)課件分布:涵蓋滲透測(cè)試、安全防護(hù)、安全設(shè)備、木馬病毒等教學(xué)課件資源;
學(xué)生考試系統(tǒng):支持在線(xiàn)題庫(kù)錄入,發(fā)布,在線(xiàn)考試;
平臺(tái)防護(hù)單元:依托下一代防火墻,模擬IPS、WAF、FW等主流防護(hù)措施;
實(shí)驗(yàn)室平臺(tái)控制器:采用B/S架構(gòu)方便便捷進(jìn)行資源統(tǒng)一管理。
3.2 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)
實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)如上,主要分為教室區(qū)、平臺(tái)防護(hù)單元、運(yùn)營(yíng)管理區(qū)三大部分。
教室區(qū):在教室區(qū)部署桌面云瘦客戶(hù)機(jī)終端作為學(xué)生進(jìn)行實(shí)驗(yàn)操作的終端,另外在教室部署WLAN AP以方便通過(guò)使用各種智能終端接入網(wǎng)絡(luò)進(jìn)行實(shí)驗(yàn)操作。
平臺(tái)防護(hù)單元:主要提供下一代防火墻(NGAF)、上網(wǎng)行為管理(AC)、SSL VPN、應(yīng)用交付(AD)、桌面云(aDesk)的控制器、WLAN無(wú)線(xiàn)控制器等安全設(shè)備。
運(yùn)營(yíng)管理區(qū):主要提供仿真的漏洞平臺(tái)以及實(shí)驗(yàn)室的運(yùn)營(yíng)管理平臺(tái)。
3.3 平臺(tái)防護(hù)單元
在平臺(tái)防護(hù)單元,通過(guò)提供下一代防火墻(NGAF)、上網(wǎng)行為管理(AC)、SSL VPN、應(yīng)用交付(AD)、桌面云(aDesk)、WLAN六大產(chǎn)品線(xiàn)提供覆蓋用戶(hù)安全、終端安全、傳輸安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全的端到端網(wǎng)絡(luò)安全解決方案,為網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室提供一站式的安全實(shí)驗(yàn)平臺(tái)。
3.3.1 下一代防火墻NGAF
下一代防火墻(Next-Generation Application Firewall)NGAF是面向應(yīng)用層設(shè)計(jì),能夠精確識(shí)別用戶(hù)、應(yīng)用和內(nèi)容,具備完整安全防護(hù)能力,能夠全面替代傳統(tǒng)防火墻,并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識(shí)別、訪(fǎng)問(wèn)控制、內(nèi)容安全防護(hù)等方面的不足,同時(shí)開(kāi)啟所有功能后性能不會(huì)大幅下降。
區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻,NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪(fǎng)問(wèn)控制的功能,且能夠?qū)?yīng)用進(jìn)行識(shí)別、控制、防護(hù),解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問(wèn)題。
區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng),NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力,具備雙向的內(nèi)容檢測(cè)能力為用戶(hù)提供完整的應(yīng)用層安全防護(hù)功能。
同樣都能防護(hù)Web攻擊,與Web應(yīng)用防火墻關(guān)注Web應(yīng)用程序安全的設(shè)計(jì)理念不同,下一代防火墻NGAF關(guān)注Web系統(tǒng)在對(duì)外發(fā)布的過(guò)程中各個(gè)層面的安全問(wèn)題,為對(duì)外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系。
項(xiàng)目 具體功能
部署方式 支持路由,透明,旁路,虛擬網(wǎng)線(xiàn),混合部署模式;
實(shí)時(shí)監(jiān)控 實(shí)時(shí)提供CPU、內(nèi)存、磁盤(pán)占用率、會(huì)話(huà)數(shù)、在線(xiàn)用戶(hù)數(shù)、網(wǎng)絡(luò)接口的鞥設(shè)備資源信息;提供安全事件信息,包括最近安全事件、服務(wù)器安全事件、終端安全事件等,事件信息提供發(fā)生事件、源IP、目的IP、攻擊類(lèi)型以及攻擊的URL等;提供實(shí)時(shí)智能模塊間聯(lián)動(dòng)封鎖的源IP以便實(shí)現(xiàn)動(dòng)態(tài)智能安全管理;
網(wǎng)絡(luò)適應(yīng)性 支持ARP代理、靜態(tài)ARP綁定,配置DNS及DNS代理、支持DHCP中繼、DHCP服務(wù)器、DHCP客戶(hù)端;支持SNMP v1,v2,v3,支持SNMP Trap;支持靜態(tài)路由、RIP v1/2、OSPF、策略路由;支持鏈路探測(cè),端口聚合,接口聯(lián)動(dòng);
包過(guò)濾與狀態(tài)檢測(cè) 提供靜態(tài)的包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能;支持的應(yīng)用層報(bào)文過(guò)濾,包括:應(yīng)用層協(xié)議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;傳輸層協(xié)議:TCP、UDP;
NAT地址轉(zhuǎn)換 支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址和目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪(fǎng)問(wèn)內(nèi)部服務(wù)器、支持DNS映射功能;可配置支持地址轉(zhuǎn)換的有效時(shí)間;支持多種NAT ALG,包括DNS、FTP、H.323、SIP等
抗攻擊特性 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、ARP主動(dòng)反向查詢(xún)、TCP報(bào)文標(biāo)志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達(dá)報(bào)文控制等功能,此外還支持靜態(tài)和動(dòng)態(tài)黑名單功能、MAC和IP綁定功能;
IPSEC VPN 支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持?jǐn)U展國(guó)密辦SCB2等其他加密算法支持MD5及SHA-1驗(yàn)證算法;支持各種NAT網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng);支持第三方標(biāo)準(zhǔn)IPSec VPN進(jìn)行對(duì)接;*總部與分支有多條線(xiàn)路,可在線(xiàn)路間一一進(jìn)行IPSecVPN隧道建立,并設(shè)置主隧道及備份隧道,對(duì)主隧道可進(jìn)行帶寬疊加、按包或會(huì)話(huà)進(jìn)行流量平均分配,主隧道斷開(kāi)備份隧道自動(dòng)啟用,保證IPSecVPN連接不中斷;可為每一分支單獨(dú)設(shè)置不同的多線(xiàn)路策略;單臂部署下同樣支持多線(xiàn)路策略;
應(yīng)用訪(fǎng)問(wèn)控制策略 支持對(duì)1000種以上應(yīng)用、2500種以上應(yīng)用動(dòng)作,可以識(shí)別P2P、IM、OA辦公應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、ERP應(yīng)用、軟件升級(jí)應(yīng)用、木馬外聯(lián)、炒股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議;支持自定義規(guī)則; 提供基于應(yīng)用識(shí)別類(lèi)型、用戶(hù)名、接口、安全域、IP地址、端口、時(shí)間進(jìn)行應(yīng)用訪(fǎng)問(wèn)控制列表的制定;
APT檢測(cè) 內(nèi)置超過(guò)20萬(wàn)的病毒,木馬,間諜軟件等惡意軟件特征庫(kù),并且在不斷的持續(xù)更新特征內(nèi)容;支持通過(guò)安全云實(shí)現(xiàn)虛擬沙盒動(dòng)態(tài)檢測(cè)技術(shù)?蓹z測(cè)未知威脅在沙盒中對(duì)注冊(cè)表、文件系統(tǒng)等的修改,通過(guò)云端聯(lián)動(dòng)的方式快速更新到各節(jié)點(diǎn)設(shè)備中,可實(shí)現(xiàn)快速統(tǒng)一的防護(hù)未知攻擊;
IPS入侵防護(hù) 微軟“MAPP”計(jì)劃會(huì)員,漏洞特征庫(kù): 3500+并獲得CVE“兼容性認(rèn)證證書(shū)”,能夠自動(dòng)或者手動(dòng)升級(jí);防護(hù)類(lèi)型包括蠕蟲(chóng)/木馬/后門(mén)/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等;防護(hù)對(duì)象分為保護(hù)服務(wù)器和保護(hù)客戶(hù)端兩大類(lèi),便于策略部署;漏洞詳細(xì)信息顯示:漏洞ID、漏洞名稱(chēng)、漏洞描述、攻擊對(duì)象、危險(xiǎn)等級(jí)、參考信息、地址等內(nèi)容;支持自動(dòng)攔截、記錄日志、上傳灰度威脅到“云端”
服務(wù)器防護(hù) 支持web攻擊特征數(shù)量2500+;支持Web網(wǎng)站隱藏,包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾,web響應(yīng)報(bào)文頭可自定義;支持FTP服務(wù)應(yīng)用信息隱藏包括:服務(wù)器信息、軟件版本信息等;支持OWASP定義10大web安全威脅,保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解;支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù);可嚴(yán)格控制上傳文件類(lèi)型,檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器,并支持結(jié)合病毒防護(hù)、插件過(guò)濾等功能檢查文件安全性;支持指定URL的黑名單、加入排除URL目錄,ftp弱口令防護(hù)、telnet弱口令防護(hù)等功能;
敏感信息防泄漏 內(nèi)置常見(jiàn)敏感信息的特征,如身份證信息、MD5、手機(jī)號(hào)碼、銀行卡號(hào)、郵箱等,并可自定義具有特殊特征的敏感信息;支持正常訪(fǎng)問(wèn)http連接中非法敏感信息的外泄防護(hù);支持?jǐn)?shù)據(jù)庫(kù)文件敏感信息檢測(cè),防止數(shù)據(jù)庫(kù)文件被“拖庫(kù)”、“暴庫(kù)”;
風(fēng)險(xiǎn)評(píng)估 支持服務(wù)器、客戶(hù)端的漏洞風(fēng)險(xiǎn)評(píng)估功能,支持對(duì)目標(biāo)IP進(jìn)行端口、服務(wù)掃描;支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描;支持SQL注入,SQL盲注,跨站腳本攻擊(XSS),跨站請(qǐng)求偽造(CSRF),操作系統(tǒng)命令,本地文件包含,遠(yuǎn)程文件包含,暴力破解,弱密碼登錄,XPATH注入,LDAP注入,服務(wù)器端包含(SSI)等豐富的Web應(yīng)用服務(wù)漏洞檢測(cè);風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)與FW、IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動(dòng),自動(dòng)生成策略;
實(shí)時(shí)漏洞分析 支持對(duì)經(jīng)過(guò)設(shè)備的流量被動(dòng)進(jìn)行分析,分析內(nèi)容包括底層軟件漏洞分析,Web應(yīng)用風(fēng)險(xiǎn)分析,Web不安全配置檢測(cè)以及服務(wù)器弱密碼檢測(cè),并實(shí)時(shí)生成分析報(bào)告。具備單獨(dú)的針對(duì)服務(wù)器安全風(fēng)險(xiǎn)和潛在威脅的特征識(shí)別庫(kù);
業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表 提供基于用戶(hù)/業(yè)務(wù)的綜合風(fēng)險(xiǎn)報(bào)表,統(tǒng)計(jì)維度為用戶(hù)和業(yè)務(wù)而非IP地址;根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況提供優(yōu)、良、中、差評(píng)級(jí);攻擊統(tǒng)計(jì)提供所有檢測(cè)攻擊數(shù)和有效攻擊數(shù)兩個(gè)維度;報(bào)表內(nèi)容呈現(xiàn)主動(dòng)掃描的漏洞分布情況,匹配攻擊日志輸出已被攻擊的漏洞數(shù)和發(fā)現(xiàn)的所有漏洞數(shù)的統(tǒng)計(jì)報(bào)表;業(yè)務(wù)安全報(bào)表提供攻擊分析、漏洞評(píng)估、業(yè)務(wù)系統(tǒng)漏洞詳情等信息;用戶(hù)安全報(bào)表提供遭攻擊最多的用戶(hù)詳情、異常連接用戶(hù)詳情等信息;安全風(fēng)險(xiǎn)類(lèi)型匯總基于業(yè)務(wù)系統(tǒng)遭受攻擊類(lèi)型、業(yè)務(wù)系統(tǒng)存在最多漏洞類(lèi)型、用戶(hù)遭受最多威脅類(lèi)型進(jìn)行統(tǒng)計(jì);
網(wǎng)頁(yè)篡改防護(hù) 網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改,無(wú)需在服務(wù)器中安裝任何插件;支持文件比對(duì)、特征碼比對(duì)、網(wǎng)站元素、數(shù)字指紋比對(duì)多種比對(duì)方式,保證網(wǎng)站安全;全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè),支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù),保證傳輸、鑒別、地址訪(fǎng)問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全,完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪(fǎng)問(wèn)的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改;支持各級(jí)頁(yè)面模糊框架匹配、精確匹配的方式適用不同的網(wǎng)頁(yè)類(lèi)型;支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能,方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容;支持通過(guò)替換、重定向等技術(shù)手段,防護(hù)篡改頁(yè)面;網(wǎng)站維護(hù)管理員必須通過(guò)短信認(rèn)證才可進(jìn)行網(wǎng)站更新業(yè)務(wù)操作(選配);支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式;
病毒防護(hù) 支持基于流引擎查毒技術(shù),可以針對(duì)HTTP、FTP、SMTP、POP3等協(xié)議進(jìn)行查殺;能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類(lèi)病毒;并采用新一代虛擬脫殼和行為判斷技術(shù),準(zhǔn)確查殺各種變種病毒、未知病毒;內(nèi)置10萬(wàn)條以上的病毒庫(kù),并且可以自動(dòng)或者手動(dòng)升級(jí);檢測(cè)到病毒后支持記錄日志、阻斷連接;
Web過(guò)濾 對(duì)用戶(hù)web行為進(jìn)行過(guò)濾,保護(hù)用戶(hù)免受攻擊;支持只過(guò)濾HTTP GET、HTTP POST、HTTPS等應(yīng)用行為;并進(jìn)行阻斷和記錄日志;支持針對(duì)上傳、下載等操作進(jìn)行文件過(guò)濾;支持自定義文件類(lèi)型進(jìn)行過(guò)濾;支持基于時(shí)間表的策略制定;支持的處理動(dòng)作包括:阻斷和記錄日志
流量管理 支持將多條外網(wǎng)線(xiàn)路虛擬映射到設(shè)備上,實(shí)現(xiàn)對(duì)多線(xiàn)路的分別流控;支持基于應(yīng)用類(lèi)型、網(wǎng)站類(lèi)型、文件類(lèi)型的帶寬劃分與分配;支持時(shí)間和IP的帶寬劃分與分配;
用戶(hù)管理 支持基于用戶(hù)名/密碼、單點(diǎn)登陸以及基于IP地址、MAC地址、計(jì)算機(jī)名的識(shí)別等多種認(rèn)證方式;支持AD域結(jié)合、Proxy、POP3、web表單等多種單點(diǎn)登陸方式,簡(jiǎn)化用戶(hù)操作;*可強(qiáng)制指定用戶(hù)、指定IP段的用戶(hù)必須使用單點(diǎn)登錄;支持添加到指定本地組、臨時(shí)賬號(hào)和不允許新用戶(hù)認(rèn)證等新用戶(hù)認(rèn)證策略;支持強(qiáng)制AD域認(rèn)證,指定用戶(hù)必須用AD域賬戶(hù)登錄操作系統(tǒng),否則禁止上網(wǎng);認(rèn)證成功的用戶(hù)支持頁(yè)面跳轉(zhuǎn),包括最近請(qǐng)求頁(yè)面、管理員制定URL、注銷(xiāo)頁(yè)面等;支持CSV格式文件導(dǎo)入、掃描導(dǎo)入和從外部LDAP服務(wù)器上導(dǎo)入等賬戶(hù)導(dǎo)入方式;用戶(hù)分組支持樹(shù)形結(jié)構(gòu),支持父組、子組、組內(nèi)套組等組織結(jié)構(gòu);
關(guān)鍵頁(yè)面雙因素認(rèn)證 支持管理員頁(yè)面、管理后臺(tái)的短信強(qiáng)認(rèn)證機(jī)制,要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證
高可用性 支持A/A,A/S模式部署,支持會(huì)話(huà)同步,配置同步和用戶(hù)信息同步;
網(wǎng)關(guān)管理 網(wǎng)管管理員具備安全管理員,審計(jì)員和系統(tǒng)管理員三種權(quán)限,安全管理員默認(rèn)只允許安全策略和安全日志的查看和編輯權(quán)限;審計(jì)員默認(rèn)只開(kāi)放數(shù)據(jù)中心日志的查看和編輯權(quán)限,不具備設(shè)備的管理權(quán)限;系統(tǒng)管理員默認(rèn)具備除安全功能外的其他系統(tǒng)管理權(quán)限,不具備設(shè)備的日志查看權(quán)限;支持SSL加密WEB方式管理設(shè)備;支持郵件、短信(可擴(kuò)展)等告警方式,可提供管理員登錄、病毒、IPS、web攻擊以及日志存儲(chǔ)空間不足等告警設(shè)置;提供圖形化排障工具,便于管理員排查策略錯(cuò)誤等故障;提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo),提供保護(hù)服務(wù)器、保護(hù)內(nèi)網(wǎng)用戶(hù)上網(wǎng)安全、保證內(nèi)網(wǎng)用戶(hù)上網(wǎng)帶寬、保證遭到攻擊及時(shí)提醒和保留證據(jù)等網(wǎng)關(guān)應(yīng)用場(chǎng)景的配置引導(dǎo),簡(jiǎn)化管理員配置;
日志管理與報(bào)表 能夠自定義時(shí)間段查詢(xún)DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪(fǎng)問(wèn)、應(yīng)用控制、用戶(hù)登錄、系統(tǒng)操作等多種安全日志查詢(xún);提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表;支持自定義統(tǒng)計(jì)指定IP/用戶(hù)組/用戶(hù)/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容,并形成報(bào)表;支持將統(tǒng)計(jì)/趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱;支持導(dǎo)出安全統(tǒng)計(jì)/趨勢(shì)等報(bào)表,包括網(wǎng)頁(yè)、PDF等格式;
3.3.2 上網(wǎng)行為管理AC
2005年,科技推出中國(guó)第一款專(zhuān)業(yè)上網(wǎng)行為管理產(chǎn)品,得益于提供的專(zhuān)業(yè)上網(wǎng)行為管理技術(shù)和業(yè)界性能最強(qiáng)的處理平臺(tái),該產(chǎn)品的用戶(hù)數(shù)量已達(dá)18000多家,其中超過(guò)5000家為中高端客戶(hù)。正是由于客戶(hù)的大力支持,上網(wǎng)行為管理產(chǎn)品才能獲得市場(chǎng)占有率第一,成為業(yè)界第一品牌。
以大量創(chuàng)新技術(shù)和應(yīng)用始終引領(lǐng)著中國(guó)上網(wǎng)行為管理的發(fā)展方向。上網(wǎng)行為管理產(chǎn)品以用戶(hù)識(shí)別、終端識(shí)別、應(yīng)用識(shí)別為基礎(chǔ),結(jié)合封堵、流控、審計(jì)等管理手段,全面應(yīng)對(duì)互聯(lián)網(wǎng)給組織帶來(lái)的工作效率下降、帶寬效率下降、泄密風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)及上網(wǎng)安全風(fēng)險(xiǎn)等挑戰(zhàn),幫助組織有效管理組織的互聯(lián)網(wǎng)應(yīng)用,充分發(fā)揮互聯(lián)網(wǎng)的價(jià)值。
功能列表
分類(lèi) 詳細(xì)指標(biāo)
部署模式 支持網(wǎng)關(guān)、網(wǎng)橋、旁路、多路橋接等部署模式,支持雙機(jī)熱備、多機(jī)部署、集中部署;
設(shè)備管理 支持Web、CLI、SSH等管理方式;管理員支持分級(jí)管理,能將所有功能模塊按需分配給不同管理員;多臺(tái)設(shè)備支持通過(guò)統(tǒng)一平臺(tái)集中管理、集中配置;提供圖形化排障工具,便于管理員排查策略錯(cuò)誤等故障;
實(shí)時(shí)監(jiān)控 支持提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、硬盤(pán)占有率、會(huì)話(huà)數(shù)、在線(xiàn)用戶(hù)數(shù)、系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等設(shè)備資源信息;支持實(shí)時(shí)提供在線(xiàn)用戶(hù)信息、應(yīng)用流量排名、連接排名、所有線(xiàn)路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息等;支持實(shí)時(shí)查看各帶寬通道的使用情況;支持實(shí)時(shí)顯示當(dāng)天的安全狀況、最后發(fā)生安全事件的時(shí)間、類(lèi)型、總次數(shù)、源對(duì)象;
用戶(hù)識(shí)別 支持以IP、MAC、IP/MAC綁定、用戶(hù)名密碼等方式認(rèn)證用戶(hù);支持LDAP/RADIUS/POP3/數(shù)據(jù)庫(kù)等第三方認(rèn)證服務(wù)器;支持USB-KEY硬件特征;支持AD域/POP3/Proxy/Web/第三方系統(tǒng)單點(diǎn)登錄;支持指定網(wǎng)段/賬號(hào)強(qiáng)制單點(diǎn)登錄;支持賬號(hào)公有/私有控制;支持賬號(hào)有效期控制;用戶(hù)賬戶(hù)支持文本導(dǎo)入、IP/MAC掃描導(dǎo)入、或從AD服務(wù)器導(dǎo)入賬戶(hù)和組織結(jié)構(gòu)信息;支持AD安全組嵌套同步;支持短信認(rèn)證;
認(rèn)證機(jī)制 新用戶(hù)支持根據(jù)源IP段以IP/MAC/計(jì)算機(jī)名等方式實(shí)現(xiàn)賬戶(hù)自動(dòng)命名;支持認(rèn)證沖突檢測(cè);支持認(rèn)證失敗后的權(quán)限管控;支持認(rèn)證成功后的頁(yè)面跳轉(zhuǎn)控制;
終端檢測(cè) 能檢測(cè)操作系統(tǒng)版本/補(bǔ)丁、系統(tǒng)進(jìn)程、硬盤(pán)文件、注冊(cè)表信息等終端特征、并能調(diào)用管理員自寫(xiě)腳本實(shí)現(xiàn)個(gè)性化檢測(cè);不滿(mǎn)足組織相關(guān)IT規(guī)定而未能通過(guò)檢測(cè)的終端予以提示或禁止其上網(wǎng);支持win 7 64位操作系統(tǒng),支持在旁路模式部署下生效;
網(wǎng)頁(yè)監(jiān)控 內(nèi)置海量URL庫(kù)且支持手工創(chuàng)建、支持基于URL地址/搜索詞條/網(wǎng)頁(yè)正文內(nèi)容包含的關(guān)鍵字過(guò)濾網(wǎng)頁(yè)訪(fǎng)問(wèn)行為;同時(shí)可基于關(guān)鍵字過(guò)濾網(wǎng)絡(luò)發(fā)帖、Webmail郵件外發(fā)行為,支持能看帖但不準(zhǔn)發(fā)帖、能收郵件但不準(zhǔn)發(fā)郵件的細(xì)致管控功能;對(duì)于未包含在URL庫(kù)里的其他海量網(wǎng)頁(yè)通過(guò)網(wǎng)頁(yè)智能識(shí)別管控;
高級(jí)管控 支持過(guò)濾SSL加密網(wǎng)址,并能基于關(guān)鍵字過(guò)濾SSL加密的網(wǎng)絡(luò)發(fā)帖和Webmail;能夠識(shí)別和過(guò)濾使用公網(wǎng)代理或自由門(mén)/無(wú)界瀏覽器等加密代理軟件來(lái)師徒規(guī)避管理的行為;能夠管控通過(guò)安裝代理軟件將自己的上網(wǎng)權(quán)限共享給其他人的行為;
文件控制 支持HTTP上傳/FTP/Email附件等形式的外發(fā)文件行為,支持基于擴(kuò)展名識(shí)別并攔截外發(fā)文件;支持識(shí)別并攔截經(jīng)過(guò)篡改/刪除擴(kuò)展名、壓縮、加密后外發(fā)的文件(選配);支持控制通過(guò)web IM傳文件的行為,支持審計(jì)IM傳文件行為及內(nèi)容;
應(yīng)用控制 內(nèi)置支持1600種以上網(wǎng)絡(luò)主流應(yīng)用,管理IM、web IM、微博、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股、P2P、流媒體、遠(yuǎn)程控制、木馬、代理翻墻軟件、移動(dòng)APP等常用網(wǎng)絡(luò)應(yīng)用;支持應(yīng)用更新版本后的主動(dòng)識(shí)別和控制;支持給每種應(yīng)用定義標(biāo)簽,通過(guò)選擇標(biāo)簽指定多個(gè)應(yīng)用;
P2P智能識(shí)別 通過(guò)DPI技術(shù)識(shí)別BT、迅雷、電騾等30余種常見(jiàn)P2P應(yīng)用協(xié)議,利用智能P2P識(shí)別技術(shù)實(shí)現(xiàn)變種P2P、未知P2P應(yīng)用的全面識(shí)別和管理;
郵件管控 支持完全封堵郵件收發(fā)行為;支持基于關(guān)鍵字、收發(fā)件人地址等多種條件過(guò)濾包括SSL加密郵件在內(nèi)的外發(fā)郵件;支持郵件延遲審計(jì)技術(shù)、可根據(jù)預(yù)設(shè)條件攔截外發(fā)郵件,通過(guò)人工審核后再允許外發(fā);
上網(wǎng)安全 設(shè)備具有安全桌面功能,通過(guò)權(quán)限設(shè)置,使病毒、木馬及間諜軟件無(wú)法進(jìn)入真實(shí)電腦系統(tǒng),防中毒防泄密;設(shè)備內(nèi)置惡意網(wǎng)址庫(kù),對(duì)惡意網(wǎng)址進(jìn)行匹配和過(guò)濾,識(shí)別外網(wǎng)病毒、危險(xiǎn)插件、惡意腳本、掛馬網(wǎng)站等;支持識(shí)別和封堵無(wú)界瀏覽、自由門(mén)及在線(xiàn)代理,包括HTTP在線(xiàn)代理和HTTPS在線(xiàn)代理的翻墻行為;內(nèi)置防火墻,能夠防御DOS攻擊、ARP欺騙等影響網(wǎng)關(guān)穩(wěn)定性的多種安全風(fēng)險(xiǎn);支持識(shí)別內(nèi)網(wǎng)已經(jīng)感染病毒、木馬、間諜軟件、被黑客控制的危險(xiǎn)終端,并自動(dòng)向管理員提出告警(選配);內(nèi)置專(zhuān)業(yè)殺毒引擎,支持網(wǎng)關(guān)殺毒功能(選配);
上網(wǎng)授權(quán) 支持桌面訪(fǎng)問(wèn)權(quán)限設(shè)置,智能使用安全桌面訪(fǎng)問(wèn)外網(wǎng),使用默認(rèn)桌面訪(fǎng)問(wèn)局域網(wǎng),實(shí)現(xiàn)雙網(wǎng)隔離,保障信息安全;支持與組織結(jié)構(gòu)一致的多級(jí)用戶(hù)賬號(hào)管理方式,可基于用戶(hù)賬號(hào)、IP、應(yīng)用、行為、內(nèi)容、時(shí)間段等多種因素管控上網(wǎng)權(quán)限;結(jié)合對(duì)象化的上網(wǎng)策略模板,實(shí)現(xiàn)上網(wǎng)權(quán)限在不同用戶(hù)用戶(hù)組間的復(fù)用、集成、強(qiáng)制集成等效果;支持對(duì)指定用戶(hù)的指定應(yīng)用行為累計(jì)使用時(shí)長(zhǎng)及最高流速進(jìn)行監(jiān)控,超出配額將自動(dòng)彈出提醒對(duì)話(huà)框智能提醒用戶(hù)自行采取措施解決,充分減少管理員人工干涉的工作量;
流量管理 支持多線(xiàn)路復(fù)用、智能選路、虛擬線(xiàn)路、虛擬子通道、動(dòng)態(tài)流控等功能;可基于應(yīng)用類(lèi)型/網(wǎng)站類(lèi)型/文件類(lèi)型及用戶(hù)、時(shí)間、目標(biāo)IP等條件分配帶寬資源;支持由外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)的流控和帶寬平均分配效果;
上網(wǎng)審計(jì) 記錄訪(fǎng)問(wèn)的網(wǎng)頁(yè)地址、標(biāo)題、(含關(guān)鍵字網(wǎng)頁(yè))內(nèi)容;記錄HTTP、FTP等外發(fā)文件行為及內(nèi)容,記錄下載文件名及行為;記錄明文及SSL加密論壇發(fā)帖,記錄明文及SSL加密的Email、Webmail;記錄IM聊天及Web IM聊天內(nèi)容;記錄網(wǎng)游、炒股、影音娛樂(lè)、P2P下載、Telnet等應(yīng)用行為;支持發(fā)送微博的行為和微博內(nèi)容審計(jì),支持審計(jì)微博上傳附件;支持智能終端web IM聊天行為的審計(jì),支持智能終端發(fā)送微博的行為審計(jì);提示木馬、病毒等危險(xiǎn)行為;統(tǒng)計(jì)用戶(hù)流量、上網(wǎng)時(shí)長(zhǎng)等信息;支持行為和內(nèi)容分開(kāi)審計(jì);支持對(duì)網(wǎng)頁(yè)過(guò)濾和審計(jì)分開(kāi)控制,支持審計(jì)指定類(lèi)型的URL;可審計(jì)外網(wǎng)用戶(hù)在內(nèi)網(wǎng)服務(wù)器上的網(wǎng)頁(yè)/文件/郵件等訪(fǎng)問(wèn)行為;數(shù)據(jù)中心支持網(wǎng)頁(yè)快照功能查看,審計(jì)網(wǎng)頁(yè)的內(nèi)容;
免審計(jì)Key 避免對(duì)持有免審計(jì)Key人員的上網(wǎng)審計(jì),且免審計(jì)狀態(tài)不可由系統(tǒng)管理員私自變更(選配);
日志審查Key 管理過(guò)程記錄的各類(lèi)審計(jì)日志,數(shù)據(jù)中心管理員需持日志審查Key才能查看詳細(xì)日志信息(選配);
數(shù)據(jù)中心 支持內(nèi)置和獨(dú)立數(shù)據(jù)中心,海量存儲(chǔ)日志,可實(shí)現(xiàn)不同管理員根據(jù)自己的管理對(duì)象分級(jí)審計(jì);
報(bào)表 支持多種報(bào)表,包括統(tǒng)計(jì)報(bào)表、趨勢(shì)報(bào)表、匯總報(bào)表、對(duì)比報(bào)表、自定義報(bào)表等常規(guī)報(bào)表,以及風(fēng)險(xiǎn)智能報(bào)表、關(guān)鍵字報(bào)表、熱帖報(bào)表等高級(jí)報(bào)表;實(shí)現(xiàn)用戶(hù)及用戶(hù)組的上網(wǎng)流量、時(shí)間、行為的查詢(xún)、統(tǒng)計(jì)、排行等各類(lèi)統(tǒng)計(jì)報(bào)表功能,提供危險(xiǎn)行為用戶(hù)排行、網(wǎng)站訪(fǎng)問(wèn)時(shí)長(zhǎng)排行等數(shù)百種細(xì)節(jié)報(bào)表;
內(nèi)容檢索 提供類(lèi)似Google的日志檢索工具,管理者可輸入多個(gè)關(guān)鍵字實(shí)現(xiàn)對(duì)日志的快速定位,包括對(duì)日志附件正文內(nèi)容的檢索和定位;支持主題訂閱,自動(dòng)將檢索結(jié)果以Email形式發(fā)送到指定郵箱;
3.3.3 SSL VPN
作為國(guó)家SSL VPN標(biāo)準(zhǔn)的核心制定者之一,SSL VPN產(chǎn)品是國(guó)內(nèi)業(yè)界應(yīng)用最廣泛、最完善的SSL安全訪(fǎng)問(wèn)解決方案。
據(jù)國(guó)際權(quán)威調(diào)查機(jī)構(gòu)FROST & SULLIVAN 2011年和2012年調(diào)查報(bào)告顯示,SSL VPN分別以39.2%和40.3%的市場(chǎng)占有率獨(dú)占鰲頭。SSL VPN大量大規(guī)模、高并發(fā)客戶(hù)案例為同行業(yè)之最,已連續(xù)四年保持國(guó)內(nèi)市場(chǎng)占有率第一。
功能列表 | ||
功能 分類(lèi) |
詳細(xì)指標(biāo) | |
部署 模式 |
網(wǎng)關(guān)模式、單臂(旁路)模式、 多機(jī)熱備模式、集群模式、分布式集群模式 | |
支持性 | 完整支持Window2000/XP/2003/Vista/Win7/Win8、Linux、Mac OS、Android、IOS等主流操作系統(tǒng) | |
完整支持IE、Firefox、Safari、Google Chrome、Opera、采用IE內(nèi)核的主流瀏覽器 | ||
快速性 | 支持路由和單臂模式下的基于Web的多線(xiàn)路智能選路(選配),客戶(hù)端無(wú)需安裝插件 | |
支持Web服務(wù)壓縮、C/S服務(wù)壓縮(LZO、GZIP)、動(dòng)態(tài)壓縮算法、Web優(yōu)化技術(shù)、WebCache技術(shù)、IPTunnel加速技術(shù),全面提升B/S應(yīng)用和C/S應(yīng)用的訪(fǎng)問(wèn)速度 | ||
支持單邊加速功能,支持web服務(wù),TCP服務(wù),L3VPN服務(wù),遠(yuǎn)程應(yīng)用發(fā)布的單邊加速 | ||
支持HTP高速傳輸協(xié)議,保證高丟包高延時(shí)環(huán)境下的快速訪(fǎng)問(wèn) | ||
支持資源負(fù)載均衡,根據(jù)不同的權(quán)值實(shí)現(xiàn)負(fù)載接入,提高接入效率 | ||
|
支持國(guó)際算法標(biāo)準(zhǔn)AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等加密算法; 支持中國(guó)國(guó)家標(biāo)準(zhǔn)GM/T系列的SM2、SM3、SM4等算法,支持加載擴(kuò)展SM1硬件加密卡 |
|
支持本地認(rèn)證、基于GSM/CDMA短信貓、短信網(wǎng)關(guān)的短信認(rèn)證(選配)、動(dòng)態(tài)令牌(選配)、硬件特征碼、有驅(qū)及無(wú)驅(qū)USB Key、第三方與自建CA、LDAP、RADIUS等多種認(rèn)證方式的組合認(rèn)證,可支持5因素捆綁認(rèn)證;支持終端的基于IP和用戶(hù)名的防暴破登錄和多種密碼安全策略;從綁定實(shí)現(xiàn)SSL VPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定 | ||
支持客戶(hù)端安全配置權(quán)限控制,允許或禁止私用用戶(hù)自行配置密碼、手機(jī)號(hào)碼及用戶(hù)描述;支持客戶(hù)端注銷(xiāo)后自動(dòng)清除所有緩存、瀏覽器歷史記錄、保存的表單信息等,實(shí)現(xiàn)零痕跡訪(fǎng)問(wèn);可配置含Vista/Win7下的VPN專(zhuān)線(xiàn)功能 | ||
支持進(jìn)行操作系統(tǒng)、文件、進(jìn)程、注冊(cè)表、用戶(hù)接入IP、登錄IP、登錄時(shí)間、接入終端等規(guī)則的“與或”組合進(jìn)行登錄前和登錄后的客戶(hù)端安全檢測(cè),可配置準(zhǔn)入和授權(quán)策略;支持客戶(hù)端安全策略庫(kù),并支持自動(dòng)升級(jí) | ||
可配置匿名登錄用戶(hù),只提供SSL加密隧道傳輸 | ||
支持服務(wù)資源隱藏、URL地址偽裝 | ||
實(shí)現(xiàn)針對(duì)資源的IP地址、端口、服務(wù)、URL級(jí)別等實(shí)現(xiàn)基于角色的細(xì)粒度權(quán)限分配功能 | ||
支持基于狀態(tài)監(jiān)測(cè)的防火墻功能,支持防DoS攻擊;支持防火墻過(guò)濾規(guī)則在線(xiàn)虛擬測(cè)試 | ||
易用性 | 支持B/S、C/S應(yīng)用的單點(diǎn)登錄,可允許用戶(hù)自行修改SSO登錄帳號(hào),支持NTLM、BASIC單點(diǎn)登錄 | |
支持虛擬門(mén)戶(hù)功能,為不同的用戶(hù)配置獨(dú)立擁有IP、域名、認(rèn)證方式、訪(fǎng)問(wèn)資源等元素,實(shí)現(xiàn)更高隔離的安全性。 | ||
支持系統(tǒng)托盤(pán)及懸浮窗口;支持SSL VPN開(kāi)機(jī)自動(dòng)登錄、桌面快捷方式啟動(dòng)、C/S客戶(hù)端方式啟動(dòng);可配置用戶(hù)登錄后默認(rèn)服務(wù)頁(yè)面;支持自定義資源組、資源圖標(biāo)化顯示;管理員可在線(xiàn)對(duì)登錄用戶(hù)發(fā)布即時(shí)廣播消息 | ||
支持User權(quán)限登錄正常使用SSL VPN;支持域控下發(fā)控件;支持ISA代理環(huán)境下無(wú)縫接入;支持內(nèi)網(wǎng)DNS | ||
支持用戶(hù)、用戶(hù)組、各種資源的查詢(xún)和排行功能;支持資源導(dǎo)入導(dǎo)出,支持csv格式導(dǎo)出 | ||
支持4套頁(yè)面模板和頁(yè)面完全定制,支持界面顏色、頁(yè)面標(biāo)題、LOGO、用戶(hù)公告信息自定義 | ||
支持智能遞推功能,防止資源漏訪(fǎng) | ||
支持用戶(hù)/用戶(hù)組的流量管理、會(huì)話(huà)控制、超時(shí)時(shí)間設(shè)置、閑置時(shí)間設(shè)置;會(huì)話(huà)管理可全局配置 | ||
支持LDAP、RADIUS分配虛擬IP,支持基于用戶(hù)、用戶(hù)組分配不同的虛擬IP | ||
支持16級(jí)用戶(hù)分級(jí),支持下級(jí)組對(duì)上級(jí)組的角色、組屬性及認(rèn)證方式繼承 | ||
穩(wěn)定性、可擴(kuò)展性 | 支持VPN隧道的斷線(xiàn)自動(dòng)重連;多線(xiàn)路部署下,客戶(hù)端可實(shí)時(shí)監(jiān)控隧道健康狀態(tài)并進(jìn)行隧道的線(xiàn)路間切換,切換過(guò)程中保持SSLVPN連接不中斷 | |
支持高達(dá)253個(gè)站點(diǎn)集群功能,支持不同型號(hào)、低端型號(hào)設(shè)備集群(選配),支持集群設(shè)備間的Session同步,承載設(shè)備切換后用戶(hù)無(wú)需重新登錄SSLVPN;可擴(kuò)展異地分布式集群功能(選配) | ||
可管理功能 | 支持管理員16級(jí)分級(jí)分權(quán)限管理,支持配置模塊、用戶(hù)/資源/角色的查看、配置權(quán)限授予不同管理員;支持用戶(hù)組流量、會(huì)話(huà)配置的強(qiáng)制繼承,支持用戶(hù)組屬性的強(qiáng)制繼承和可選繼承;支持管理員登錄IP限制 | |
支持系統(tǒng)實(shí)時(shí)監(jiān)控,實(shí)時(shí)顯示CPU、內(nèi)存、硬盤(pán)、線(xiàn)路運(yùn)行狀態(tài),查看實(shí)時(shí)接入用戶(hù)會(huì)話(huà)數(shù)、發(fā)送/接收流速、發(fā)送/接收流量、接入時(shí)間等信息,并可在線(xiàn)中斷指定用戶(hù);支持查看歷史最高并發(fā)用戶(hù)數(shù) | ||
支持Web/CLI/SSH管理,支持Telnet管理;支持SNMP、Syslog;支持本地和遠(yuǎn)程備份及恢復(fù);支持SSLVPN配置的單獨(dú)備份及恢復(fù),支持配置的回滾 | ||
支持獨(dú)立日志服務(wù)器提供多種日志類(lèi)型,支持基于用戶(hù)、用戶(hù)組、流量、資源多因素的柱狀圖、曲線(xiàn)圖等多種報(bào)表,可定時(shí)發(fā)送報(bào)表;支持多臺(tái)設(shè)備日志統(tǒng)一到一臺(tái)日志服務(wù)器,支持日志服務(wù)器的管理員分級(jí)管理。 | ||
IPSec功能 | 支持IPSec VPN,支持與第三方國(guó)際標(biāo)準(zhǔn)的IPSec VPN進(jìn)行對(duì)接 | |
遠(yuǎn)程應(yīng)用發(fā)布功能 | 支持遠(yuǎn)程應(yīng)用發(fā)布功能,可以無(wú)需二次開(kāi)發(fā),即把Windows應(yīng)用發(fā)布到移動(dòng)智能終端中。 | |
手機(jī)客戶(hù)端必須經(jīng)過(guò)蘋(píng)果公司/谷歌公司官方檢測(cè)官方檢測(cè),并發(fā)布在蘋(píng)果官方應(yīng)用商店appstore/ PlayGoogle中。 | ||
支持本地磁盤(pán)資源映射、本地打印機(jī)、本地串行口、本地智能卡,本地輸入法;支持剪切板,并能夠?qū)崿F(xiàn)剪貼板數(shù)據(jù)流雙向控制。 | ||
支持云盤(pán)功能,即能將手機(jī)、PAD、PC電腦中的文檔、照片等上傳到云端,或下載到本地終端。并實(shí)現(xiàn)基本的復(fù)制、剪切、粘貼、新建、重命名等操作。 | ||
支持直接調(diào)用手機(jī)或PAD攝像頭,實(shí)現(xiàn)拍照;蛟L(fǎng)問(wèn)手機(jī)本地照片庫(kù),調(diào)用已拍的照片。 | ||
支持應(yīng)用權(quán)限控制項(xiàng),不得通過(guò)遠(yuǎn)程應(yīng)用訪(fǎng)問(wèn)任何未經(jīng)授權(quán)的windows資源,至少應(yīng)該包括:未經(jīng)授權(quán)的應(yīng)用程序、注冊(cè)表、任務(wù)管理器、資源管理器、控制面板、cmd命令提示行、Win+R運(yùn)行命令行、管理選型、映射網(wǎng)絡(luò)驅(qū)動(dòng)器選型、斷開(kāi)網(wǎng)絡(luò)驅(qū)動(dòng)器選型、回收站、網(wǎng)上鄰居等。并支持隱藏本地原有磁盤(pán),僅提供公共磁盤(pán)。 | ||
支持會(huì)話(huà)復(fù)用功能,即當(dāng)存在多臺(tái)終端發(fā)布服務(wù)器且未設(shè)置集中存儲(chǔ)時(shí)時(shí),同一用戶(hù)的同一會(huì)話(huà)必須始終發(fā)布到同一終端服務(wù)器。 | ||
支持對(duì)終端服務(wù)器的實(shí)時(shí)監(jiān)測(cè),包括服務(wù)器綜合狀態(tài)、CPU使用率、內(nèi)存使用率、磁盤(pán)I/O、遠(yuǎn)程應(yīng)用會(huì)話(huà)數(shù)、服務(wù)器當(dāng)前會(huì)話(huà)數(shù)等,能通過(guò)服務(wù)器綜合性能實(shí)現(xiàn)智能負(fù)載均衡。 |
3.3.4 應(yīng)用交付AD
AD產(chǎn)品作為專(zhuān)業(yè)的應(yīng)用交付設(shè)備,能夠?yàn)橛脩?hù)的應(yīng)用發(fā)布提供包括多數(shù)據(jù)中心負(fù)載均衡、多鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡的全方位解決方案。配合性能優(yōu)化、單邊加速以及多重智能管理等技術(shù),實(shí)現(xiàn)對(duì)各個(gè)數(shù)據(jù)中心、鏈路以及服務(wù)器狀態(tài)的實(shí)時(shí)監(jiān)控,同時(shí)根據(jù)預(yù)設(shè)規(guī)則將用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求分配給相應(yīng)的數(shù)據(jù)中心、鏈路以及服務(wù)器,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)流的合理分配,使所有的數(shù)據(jù)中心、鏈路和服務(wù)器都得到充分的利用。不僅擴(kuò)展應(yīng)用系統(tǒng)的整體處理能力,提高其穩(wěn)定性,更可切實(shí)改善用戶(hù)的訪(fǎng)問(wèn)體驗(yàn),降低組織的IT投資成本。
功能全面:應(yīng)用交付解決方案包含全局負(fù)載均衡、多鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡三位一體,幫助用戶(hù)提高多數(shù)據(jù)中心、多鏈路、服務(wù)器資源的利用率。
高性?xún)r(jià)比:AD系列應(yīng)用交付產(chǎn)品打破國(guó)外廠商壟斷,在無(wú)需購(gòu)買(mǎi)額外授權(quán)的情況下,一臺(tái)設(shè)備具備了三大負(fù)載均衡功能,并直接開(kāi)通SSL加速、緩存、壓縮等眾多優(yōu)化功能,獲得超出業(yè)界同類(lèi)產(chǎn)品的投資回報(bào)。
快速、智能
單邊加速功能:獨(dú)一無(wú)二的單邊加速功能,用戶(hù)客戶(hù)端無(wú)需安裝任何插件或軟件即可提升訪(fǎng)問(wèn)速度。打造穩(wěn)定智能的業(yè)務(wù)發(fā)布平臺(tái),使得用戶(hù)可以更快更穩(wěn)定地訪(fǎng)問(wèn)發(fā)布內(nèi)容。
商業(yè)智能分析:AD應(yīng)用交付產(chǎn)品在保證數(shù)據(jù)交互穩(wěn)定性的前提下,不僅可以知悉組織網(wǎng)絡(luò)、服務(wù)器以及數(shù)據(jù)中心的運(yùn)行狀況,更可幫助組織分析自身的業(yè)務(wù)系統(tǒng)運(yùn)行狀況,進(jìn)而為高層的網(wǎng)絡(luò)優(yōu)化和業(yè)務(wù)優(yōu)化提供決策依據(jù)。
智能優(yōu)化技術(shù):DNS透明代理、鏈路/服務(wù)器擁塞繁忙保護(hù)、智能路由、短信/郵件智能告警技術(shù)進(jìn)一步提升各類(lèi)資源的利用率,增強(qiáng)用戶(hù)的訪(fǎng)問(wèn)體驗(yàn)。
3.3.5 桌面云aDesk
企事業(yè)單位中,不同員工對(duì)桌面性能和個(gè)性化需求是不一樣的,有些可能需要簡(jiǎn)易、標(biāo)準(zhǔn)化的桌面,有些可能需要高性能、個(gè)性化的桌面,有些可能僅需通過(guò)訪(fǎng)問(wèn)個(gè)別應(yīng)用程序進(jìn)行移動(dòng)辦公。利用SRAP桌面交付技術(shù)可以滿(mǎn)足多種類(lèi)型的桌面,實(shí)現(xiàn)具備靈活性、安全性、可擴(kuò)展性的一站式桌面虛擬化解決方案。
桌面云---三大關(guān)鍵組件
虛擬機(jī)管理軟件VMS:構(gòu)建資源動(dòng)態(tài)化、可彈性調(diào)度的服務(wù)器集群環(huán)境,通過(guò)虛擬機(jī)可承載桌面環(huán)境,最終實(shí)現(xiàn)對(duì)物理資源的完全控制、統(tǒng)一桌面資源池管理和性能監(jiān)控等;
虛擬桌面控制器VDC:與VMS協(xié)同工作,提供桌面用戶(hù)認(rèn)證管理、桌面/應(yīng)用資源訪(fǎng)問(wèn)控制、虛擬桌面創(chuàng)建及啟動(dòng)、桌面監(jiān)控等功能,實(shí)現(xiàn)以更低成本、更安全、更可靠地交付Windows桌面;
瘦客戶(hù)機(jī)aDesk:獨(dú)特ARM架構(gòu),基于Android平臺(tái)的瘦終端設(shè)備,打造綠色辦公環(huán)境。
桌面虛擬化主要優(yōu)勢(shì)特性:
− 靈活訪(fǎng)問(wèn):用戶(hù)可從任何地方,通過(guò)任意網(wǎng)絡(luò)、任意客戶(hù)端訪(fǎng)問(wèn)屬于自己的桌面環(huán)境。
− 管理簡(jiǎn)化:桌面的管理和配置都統(tǒng)一在數(shù)據(jù)中心進(jìn)行,軟件更新、系統(tǒng)升級(jí)快速、有效。
− 節(jié)能減排:瘦終端能耗低,小巧無(wú)污染,真正實(shí)現(xiàn)綠色I(xiàn)T。
− 數(shù)據(jù)安全:所有數(shù)據(jù)都存放在數(shù)據(jù)中心,網(wǎng)絡(luò)中傳輸?shù)膬H僅是圖像信息,可有效實(shí)現(xiàn)核心數(shù)據(jù)防泄密。
− 數(shù)據(jù)保護(hù):基于磁盤(pán)鏡像的備份和恢復(fù),輕松恢復(fù)原始狀態(tài),保障數(shù)據(jù)不丟失。
− 穩(wěn)定可靠:虛擬桌面部署于數(shù)據(jù)中心,有更有效的冗余機(jī)制,穩(wěn)定性更高。
3.3.6 WLAN
智能識(shí)別
精細(xì)化的應(yīng)用識(shí)別與管控
結(jié)合無(wú)線(xiàn)控制器對(duì)應(yīng)用層流量進(jìn)行識(shí)別,并對(duì)其識(shí)別出的內(nèi)容進(jìn)行有效的管理。讓無(wú)線(xiàn)網(wǎng)絡(luò)的管理從底層提升到了應(yīng)用層。
全面的終端識(shí)別
終端識(shí)別功能,實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的管理能夠基于不同的操作系統(tǒng)。
URL識(shí)別與管控
獨(dú)有的URL識(shí)別技術(shù),對(duì)識(shí)別出的URL進(jìn)行管控,讓無(wú)線(xiàn)網(wǎng)絡(luò)的管理真正達(dá)到精細(xì)化。
應(yīng)用加速
應(yīng)用加速技術(shù)
無(wú)線(xiàn)環(huán)境下,干擾易造成丟包和延遲,獨(dú)有的協(xié)議棧加速技術(shù),同等條件下,能提高2-8倍無(wú)線(xiàn)傳輸速度,有效提升無(wú)線(xiàn)接入體驗(yàn),。
平均帶寬分配
由于所有終端搶到的空口機(jī)會(huì)均等,高速率終端每次快速發(fā)完自己的數(shù)據(jù)后都要等待低速終端慢騰騰的發(fā)完它的數(shù)據(jù),所以,高速率終端的性能基本上與低速率終端的性能是一樣的,顯然,整體的性能也被大幅拉了下來(lái)。所以,當(dāng)環(huán)境中存在低速率用戶(hù)時(shí),需降低其對(duì)整體性能的影響。無(wú)線(xiàn)控制器支持用戶(hù)平均分配帶寬,根據(jù)時(shí)間公平算法,防止單個(gè)用戶(hù)拉低網(wǎng)絡(luò)整體速度。
廣播優(yōu)化
在無(wú)線(xiàn)網(wǎng)絡(luò)使用過(guò)程中,會(huì)有很多廣播包在信道中傳遞,很大程度的影響了正常業(yè)務(wù)數(shù)據(jù)的傳遞。全系列無(wú)線(xiàn)接入點(diǎn)針對(duì)廣播包發(fā)送機(jī)制優(yōu)化,減少?gòu)V播報(bào)浪費(fèi)過(guò)多資源,從而保證了正常業(yè)務(wù)數(shù)據(jù)的帶寬。
智能頁(yè)面推送
自定義信息推送中心
結(jié)合無(wú)線(xiàn)控制器自定義頁(yè)面推送,能基于SSID,AP,用戶(hù)組去推送不同的頁(yè)面。同時(shí),支持認(rèn)證前推送以及認(rèn)證后推送,二次營(yíng)銷(xiāo)。終端自適應(yīng)技術(shù)能夠保障終端頁(yè)面自適應(yīng),提高了用戶(hù)體驗(yàn)。
便捷的訪(fǎng)客管理——二維碼認(rèn)證
訪(fǎng)客連接WiFi后,內(nèi)網(wǎng)系統(tǒng)向訪(fǎng)客終端自動(dòng)推送二維碼,內(nèi)部接待員工掃一掃,系統(tǒng)通過(guò)認(rèn)證返回提示,只需簡(jiǎn)單2步即可完成認(rèn)證過(guò)程。
短信認(rèn)證
終端連接WiFi后,通過(guò)接收短信獲取驗(yàn)證碼,快速認(rèn)證,方便快捷。同時(shí),用戶(hù)通過(guò)短信認(rèn)證上網(wǎng),支持手機(jī)號(hào)采集與導(dǎo)出,為商業(yè)營(yíng)銷(xiāo)及分析提供依據(jù);在用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)時(shí),根據(jù)用戶(hù)名、用戶(hù)組、位置的區(qū)別進(jìn)行個(gè)性化通知和廣告推送;支持WiFi在線(xiàn)時(shí)長(zhǎng)管理,促進(jìn)用戶(hù)互動(dòng),同時(shí)防止蹭網(wǎng)、長(zhǎng)時(shí)間在線(xiàn)等方式造成資源耗用
微信認(rèn)證
通過(guò)獨(dú)有的應(yīng)用識(shí)別技術(shù)進(jìn)行微信識(shí)別,認(rèn)證前放通微信流量,待訪(fǎng)客終端關(guān)注某官方微信過(guò)后,通過(guò)微信進(jìn)行認(rèn)證上網(wǎng)。并且后期可以通過(guò)此微信推送促銷(xiāo)信息,達(dá)到良好的互動(dòng)營(yíng)銷(xiāo)效果。
3.4 運(yùn)營(yíng)管理單元
運(yùn)營(yíng)管理單元主要由云平臺(tái)控制器、教室電腦、云漏洞仿真平臺(tái)組成,主要特點(diǎn)有:
課件多樣化、豐富教學(xué)活動(dòng)
為保障和豐富教務(wù)工作開(kāi)展,攻防演練平臺(tái)內(nèi)置多元化、層次化、實(shí)用化的教學(xué)課件,課件涵蓋主機(jī)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、數(shù)據(jù)安全、漏洞利用、木馬病毒、網(wǎng)絡(luò)攻防、PKI應(yīng)用、安全設(shè)備等。
一站式教學(xué),教學(xué)輕松實(shí)用
信息安全試驗(yàn)要求動(dòng)手能力強(qiáng),學(xué)生在參與過(guò)程中可能會(huì)遇到卡殼、軟件故障等突發(fā)情況。攻防實(shí)驗(yàn)室平臺(tái)教師端可以全程監(jiān)控學(xué)生試驗(yàn)進(jìn)展,可隨時(shí)接管學(xué)生機(jī)以協(xié)助分析問(wèn)題原因;同時(shí)為滿(mǎn)足教學(xué)考試要求,平臺(tái)還提供教學(xué)考試功能,教師提前準(zhǔn)備、導(dǎo)入、下發(fā)考卷試題,學(xué)生登錄后便可直接參加考試并進(jìn)行自動(dòng)閱卷打分。
多元化仿真,動(dòng)手能力更強(qiáng)
攻防演練平臺(tái)集成多元化的漏洞練習(xí)與防護(hù)單元,可模擬出網(wǎng)絡(luò)安全攻擊與防護(hù)(網(wǎng)絡(luò)掃描、遠(yuǎn)程溢出、暴力破解、IPS、FW等)、WEB應(yīng)用安全攻擊與防護(hù)(SQL注入漏洞、命令執(zhí)行、XSS、CSRF、Web應(yīng)用防火墻等)等典型網(wǎng)絡(luò)入侵防護(hù)技能知識(shí)。