UAG建設(shè)方案建議（模板）

1、上網(wǎng)行為審計(jì)及流量管理解決方案上網(wǎng)行為審計(jì)及流量管理解決方案 （行為管控解決方案）（行為管控解決方案） 建議書(shū)建議書(shū) 一、安全建設(shè)一、安全建設(shè) 1 1安全現(xiàn)狀分析安全現(xiàn)狀分析 網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題 也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電 腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在 預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。 互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、 開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服 務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅

2、速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供 了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題，據(jù) 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心（CNCERT）的調(diào)查結(jié)果顯示：大約大約 76%76%的網(wǎng)絡(luò)安的網(wǎng)絡(luò)安 全事件與內(nèi)部人員的有意或無(wú)意的網(wǎng)絡(luò)行為相關(guān)，有近全事件與內(nèi)部人員的有意或無(wú)意的網(wǎng)絡(luò)行為相關(guān)，有近 80%80%的企業(yè)存在信息安的企業(yè)存在信息安 全威脅與風(fēng)險(xiǎn)：全威脅與風(fēng)險(xiǎn)： 上班時(shí)間瀏覽非法網(wǎng)站、網(wǎng)絡(luò)聊天、在線影音的員工日益增加，員工 30%-40%的上網(wǎng)活動(dòng)與工作無(wú)關(guān)，造成工作效率低下 無(wú)節(jié)制的 P2P、視頻網(wǎng)站，造成巨大的帶寬壓力并帶來(lái)網(wǎng)絡(luò)擁塞，關(guān)鍵 業(yè)務(wù)經(jīng)常出現(xiàn)延遲甚至中斷 隨意通過(guò)

3、 EMAIL、IM 等方式發(fā)送和拷貝敏感涉密信息，導(dǎo)致企業(yè)機(jī)密信 息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)外泄 內(nèi)網(wǎng)用戶終端的非授權(quán)接入，文件的隨意下載、拷貝，造成內(nèi)網(wǎng)病毒泛 濫 互聯(lián)網(wǎng)的開(kāi)放也使得企業(yè)網(wǎng)絡(luò)面臨各種病毒侵?jǐn)_和威脅 上述現(xiàn)象，已成為各企業(yè)急需解決的系列難題。同時(shí)，國(guó)家對(duì)企業(yè)的各 種上網(wǎng)行為有明確的政策和法規(guī)，先后發(fā)布和進(jìn)行互聯(lián)網(wǎng)安全保護(hù)技術(shù) 措施規(guī)定 （公安部第 82 號(hào)令） 、 整治互聯(lián)網(wǎng)低俗之風(fēng)專項(xiàng)行動(dòng)等。 中國(guó)公安部網(wǎng)監(jiān)部門根據(jù)負(fù)責(zé)對(duì)聯(lián)網(wǎng)使用單位的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措 施的落實(shí)情況依法實(shí)施監(jiān)督管理： 聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保 護(hù)技術(shù)措施功能的正常使用 能夠記錄

4、并留存用戶使用的網(wǎng)絡(luò)地址、互聯(lián)網(wǎng)地址或域名 聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存 六十天記錄備份的功能 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為 隨著網(wǎng)絡(luò)系統(tǒng)規(guī)模的擴(kuò)大，各種應(yīng)用系統(tǒng)不斷完善，對(duì)各類數(shù)據(jù)的安全 提出了新的要求。面對(duì)來(lái)自外部與內(nèi)部的各種安全威脅，業(yè)務(wù)系統(tǒng)需要按 照縱深防御的思想，逐步構(gòu)建成完整的信息安全體系。 迪普科技基于 DPtech UAG 審計(jì)及流控一體化行為管控解決方案，可為 該系統(tǒng)解決上述難題、落實(shí)國(guó)家相關(guān)法律法規(guī)。 2 2迪普科技安全建設(shè)理念迪普科技安全建設(shè)理念 理念是人們對(duì)于不同事物從自身角度出發(fā)確定下來(lái)的正確看法，并用

5、于指 導(dǎo)人們的行為實(shí)踐。正確的安全建設(shè)理念可以指導(dǎo)用戶解決所面臨的最主要的 安全問(wèn)題，將有限的資源投入到最有效的地方。迪普科技公司提出的智能安全 理念，體現(xiàn)了迪普科技在網(wǎng)絡(luò)信息安全方面專業(yè)和獨(dú)到的見(jiàn)解，使其成為客戶 最可信賴的安全建設(shè)指導(dǎo)思想。 在應(yīng)用需求的不斷推動(dòng)下，網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展；而網(wǎng)絡(luò)技術(shù)的進(jìn)步 則又反過(guò)來(lái)推動(dòng)應(yīng)用的發(fā)展，應(yīng)用與網(wǎng)絡(luò)之間是相輔相成、相互促進(jìn)的。而應(yīng) 用自身的多樣化、個(gè)性化特性，卻與網(wǎng)絡(luò)的 IP 化、標(biāo)準(zhǔn)化形成了天然難以逾越 的矛盾。特別是隨著萬(wàn)兆到核心/千兆到桌面、Web2.0、虛擬化、云計(jì)算、物聯(lián) 網(wǎng)、P2P 等新技術(shù)新應(yīng)用的不斷增多，如何在標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

6、上，使模 型越來(lái)越復(fù)雜、流量越來(lái)越大的千變?nèi)f化應(yīng)用更安全、更快速、更可用，最終 使 IT 戰(zhàn)略與企業(yè)戰(zhàn)略保持一致，是所有 IT 廠商和用戶面臨的共同課題。 安全：從某種意義上講安全是疊加于基礎(chǔ)網(wǎng)絡(luò)設(shè)施上的一層智能網(wǎng)，它通 過(guò)安全域劃分、訪問(wèn)控制、入侵防御等技術(shù)手段形成一套完整的端到端防護(hù)體 系。但受制于技術(shù)積累的不足，傳統(tǒng)的防護(hù)方案只能用于部分對(duì)性能、功能、 可靠性要求不高的場(chǎng)景，對(duì)大型數(shù)據(jù)中心、骨干網(wǎng)/城域網(wǎng)、大型園區(qū)出口等場(chǎng) 景則束手無(wú)策。 快速：P2P、網(wǎng)絡(luò)游戲等的無(wú)節(jié)制使用，使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長(zhǎng)， 寶貴的網(wǎng)絡(luò)資源被濫用；病毒等威脅的肆意泛濫，不僅會(huì)造成網(wǎng)絡(luò)流量異常， 甚至?xí)?dǎo)致

7、業(yè)務(wù)癱瘓。單純通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬的方法已無(wú)法從根本上解決。 可用：應(yīng)用服務(wù)的不斷增多、流量壓力的不斷增加、訪問(wèn)延遲的不斷增大， 如何保證在線業(yè)務(wù)的持續(xù)可用？簡(jiǎn)單的通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬和增加服務(wù)器的方法 不僅成本大而且收效甚微。 為解決上述問(wèn)題，迪普科技從“應(yīng)用超乎想像”角度出發(fā)，提供了一系列 保證用戶應(yīng)用更安全、更快速、更可用的產(chǎn)品和解決方案。迪普科技具有一支 業(yè)界領(lǐng)先的開(kāi)發(fā)團(tuán)隊(duì)，基于多年的研究與積累，擁有自主開(kāi)發(fā)的高性能的內(nèi)容 識(shí)別與加速芯片以及核心軟件平臺(tái)，目前已推出具有自主知識(shí)產(chǎn)權(quán)的應(yīng)用防火 墻、UTM 統(tǒng)一威脅管理、IPS 入侵防御系統(tǒng)、防毒墻、UAG 審計(jì)及流控、異常流 量清洗、Scann

8、er 漏洞掃描系統(tǒng)、WebShield 網(wǎng)站防護(hù)系統(tǒng)、TAC 終端接入控制、 DPX 深度業(yè)務(wù)交換網(wǎng)關(guān)、ADX 應(yīng)用交付平臺(tái)、工業(yè)交換機(jī)及 UMC 統(tǒng)一管理中心等 系列化產(chǎn)品。 迪普科技自主研發(fā)的 ConPlat OS 系統(tǒng)平臺(tái)，是一個(gè)可剪裁、可伸縮的基礎(chǔ) 軟件平臺(tái)，可以提供豐富的組網(wǎng)能力、強(qiáng)大的數(shù)據(jù)流處理功能以及完善的虛擬 化功能。迪普科技全系列產(chǎn)品均以高性能多核架構(gòu)為硬件基礎(chǔ)，并結(jié)合 FPGA 與 ASIC 技術(shù)，全線產(chǎn)品的處理能力都提高到萬(wàn)兆水平，即使在功能擴(kuò)展的情況 下依然不會(huì)影響設(shè)備性能，創(chuàng)新性的突破了安全產(chǎn)品受部署場(chǎng)景、功能和可靠 性的限制；流控、WAN 加速等技術(shù)的綜合使用，從

9、27 層提供差異化、層次化 的應(yīng)用加速解決方案，為客戶提供前所未有的靈敏快捷的應(yīng)用體驗(yàn)；另外，通 過(guò)負(fù)載均衡、掉電保護(hù)等技術(shù)，在大大降低客戶總體擁有成本的同時(shí)，有效保 證了客戶業(yè)務(wù)的高質(zhì)量持續(xù)可用。 目前，政府制定了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，促使各行業(yè)必須遵循一定的 安全標(biāo)準(zhǔn)，以幫助提高企業(yè)的攻擊防范能力。為了幫助用戶構(gòu)建等級(jí)安全體系， 實(shí)現(xiàn)按需防御需要，迪普科技對(duì)企業(yè) IT 環(huán)境現(xiàn)狀進(jìn)行安全評(píng)估，為用戶度身定 制一整套閉環(huán)的安全建設(shè)方案，并通過(guò)培訓(xùn)提升企業(yè)安全管理人員的素質(zhì)，保 證安全性的延續(xù)。 迪普科技的行為管控解決方案就是在這個(gè)安全理念指導(dǎo)下形成。 二、二、 行為管控解決方案行為管控解決方

10、案 1 1建設(shè)原則建設(shè)原則 通過(guò)統(tǒng)一管理平臺(tái)管理整個(gè)網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)出口，對(duì)互聯(lián)網(wǎng)出口的用戶上 網(wǎng)行為進(jìn)行審計(jì)和帶寬管理。系統(tǒng)建成應(yīng)為完整的可擴(kuò)展的一套系統(tǒng)，實(shí)現(xiàn)數(shù) 據(jù)處理、數(shù)據(jù)檢索、日志存儲(chǔ)、策略定制和分組管理等需要。 穩(wěn)定性：穩(wěn)定性：系統(tǒng)需具備高度的穩(wěn)定性，支持軟、硬件 Bypass，保障系統(tǒng)的正 常運(yùn)行。 實(shí)用性：實(shí)用性：主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)，既要便于用 戶使用，又要便于系統(tǒng)管理。 先進(jìn)性：先進(jìn)性：系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對(duì)主流 技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級(jí)，以及有完備的技術(shù)支持團(tuán)隊(duì)。 開(kāi)放性：開(kāi)放性：系統(tǒng)平臺(tái)應(yīng)是一個(gè)開(kāi)放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)

11、的平臺(tái)，要適 應(yīng)學(xué)校應(yīng)用對(duì)系統(tǒng)進(jìn)行定制的要求。 擴(kuò)展性：擴(kuò)展性：系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要，能夠快速部署和隨網(wǎng) 絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并無(wú)需改動(dòng)平臺(tái)主體結(jié)構(gòu)和功能。 安全性：安全性：要對(duì)數(shù)據(jù)庫(kù)提供備份和恢復(fù)機(jī)制，對(duì)管理權(quán)限實(shí)行分組管理分組 授權(quán)。 2 2方案簡(jiǎn)述方案簡(jiǎn)述 在網(wǎng)關(guān)處部署 DPtech UAG 網(wǎng)關(guān)產(chǎn)品，UAG 具有網(wǎng)絡(luò)行為審計(jì)、流量分析與 控制、訪問(wèn)控制和病毒防護(hù)等功能，其強(qiáng)大的行為管控功能，可規(guī)范員工上網(wǎng) 行為，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏；專用防病毒引擎，可抵御來(lái)自 外網(wǎng)的各種惡意威脅；獨(dú)特的安全助手功能保證終端的安全接入，并通過(guò)與 UAG 網(wǎng)關(guān)的協(xié)作，為用戶構(gòu)建內(nèi)

12、外網(wǎng)一體化安全防護(hù)；基于行為和特征的應(yīng)用 識(shí)別和控制技術(shù)，可對(duì)網(wǎng)絡(luò)中 P2P/IM 等各種應(yīng)用進(jìn)行有效管理，優(yōu)化帶寬使用 效率。 設(shè)備提供日志保持、關(guān)鍵內(nèi)容過(guò)濾等功能，滿足國(guó)家公安部頒布的互聯(lián) 網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 （公安部令第 82 令）要求。 3 3主要功能主要功能 上網(wǎng)行為管控，防止機(jī)密信息外泄上網(wǎng)行為管控，防止機(jī)密信息外泄，規(guī)避法律風(fēng)險(xiǎn)，規(guī)避法律風(fēng)險(xiǎn) 在互聯(lián)網(wǎng)出口處，部署 UAG 產(chǎn)品，可對(duì)各種內(nèi)網(wǎng)出入外網(wǎng)的信息與文件進(jìn) 行安全審計(jì)，這樣可有效解決網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)內(nèi)部泄密的問(wèn)題。為保證管控效 率，管理員可設(shè)置敏感關(guān)鍵字進(jìn)行自動(dòng)告警與阻斷。 對(duì)于員工在上班時(shí)間訪問(wèn)網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲

13、、炒股、看電影、 P2P、文件上傳下載、Email、FTP 等行為，UAG 將記錄和分析，并可針對(duì)部門或 個(gè)人進(jìn)行策略性控制、屏蔽或免審計(jì)。 UAG 設(shè)計(jì)上采用審計(jì)功能和應(yīng)用特征分離的架構(gòu)，提供專門的應(yīng)用協(xié)議特 征庫(kù)，并定時(shí)進(jìn)行特征庫(kù)的更新。這種方式保證了 UAG 具有全面、準(zhǔn)確的網(wǎng)絡(luò) 流量識(shí)別能力，同時(shí)能夠及時(shí)針對(duì)網(wǎng)絡(luò)中新出現(xiàn)的業(yè)務(wù)進(jìn)行準(zhǔn)確識(shí)別，而且， 升級(jí)特征庫(kù)的過(guò)程中不會(huì)對(duì)用戶的實(shí)際上網(wǎng)造成任何中斷。 UAG 基于網(wǎng)絡(luò)用戶組和網(wǎng)絡(luò)應(yīng)用組策略，可以靈活控制內(nèi)部員工、部門以 及組織的上網(wǎng)行為，其中網(wǎng)絡(luò)用戶組可以由管理者根據(jù)自身組織結(jié)構(gòu)情況，將 不同的工作組、部門設(shè)置成不同網(wǎng)絡(luò)用戶組，然后針對(duì)

14、這些網(wǎng)絡(luò)用戶組配置不 同的上網(wǎng)控制策略，同時(shí)，對(duì)于部門中一些特權(quán)用戶，如經(jīng)理等，可以設(shè)置成 免審計(jì)，從而保證必要信息的保密。 網(wǎng)上的協(xié)議類型眾多，為了便于對(duì)這些協(xié)議進(jìn)行管理，UAG 通過(guò)網(wǎng)絡(luò)應(yīng)用 組將上千種能夠識(shí)別的協(xié)議進(jìn)行了分類，如網(wǎng)頁(yè)瀏覽、即時(shí)通信聊天、BBS 論 壇、網(wǎng)上視頻、電子郵件、網(wǎng)絡(luò)游戲、P2P 等等，管理員可以在制定策略時(shí)進(jìn) 行，直接引用網(wǎng)絡(luò)應(yīng)用組中的預(yù)定義類型。此外，系統(tǒng)還可以由用戶根據(jù)自身 業(yè)務(wù)情況，自定義網(wǎng)絡(luò)應(yīng)用組。通過(guò)網(wǎng)絡(luò)應(yīng)用組，可以大大減少管理人員的策 略配置工作量。 通過(guò)部署 UAG，可以實(shí)現(xiàn)對(duì)上互聯(lián)網(wǎng)用戶的行為和內(nèi)容實(shí)現(xiàn)統(tǒng)一審計(jì)和管 理，在提高工作效率的同時(shí)避免業(yè)

15、務(wù)系統(tǒng)敏感信息的泄露。 此外，UAG 還支持基于時(shí)間段的策略控制，控制用戶或者用戶組，在指定 日期和時(shí)間段訪問(wèn)互聯(lián)網(wǎng)服務(wù)的權(quán)限。 通過(guò)靈活的上網(wǎng)控制策略，管理者可以實(shí)現(xiàn)對(duì)各類上網(wǎng)行為的封堵功能， 如即時(shí)通訊類（QQ、MSN 聊天）封堵、網(wǎng)游封堵、股票封堵、p2p 流量封堵、 BBS 發(fā)帖封堵、以及按照網(wǎng)址/關(guān)鍵字封堵等等。 3.23.2 P2PP2P 全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用 P2P 應(yīng)用極大吞噬著網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)資源，P2P 的帶寬占用問(wèn)題已經(jīng) 成為 IT 管理者頭痛的普遍問(wèn)題 。目前絕大多數(shù) P2P 軟件都不使用固定端口， 因此基于傳統(tǒng)的

16、端口識(shí)別技術(shù)已無(wú)法有效識(shí)別和控制 P2P。 UAG 采用先進(jìn)的深度包檢測(cè)和行為檢測(cè)技術(shù)，可全面封堵如迅雷、 BT、eMule、PPLive、QQLive 等 P2P 應(yīng)用，對(duì)于加密和未知版本的 P2P 軟件， 則通過(guò)網(wǎng)絡(luò)行為智能學(xué)習(xí)技術(shù)對(duì)其封堵。同時(shí)，為滿足帶寬的按需使用，UAG 可對(duì)指定用戶或部門，按時(shí)間段進(jìn)行 P2P 控制。 通過(guò)部署 UAG，可以實(shí)現(xiàn)對(duì)現(xiàn)有網(wǎng)絡(luò)帶寬進(jìn)行分析和管理，提高有限的帶寬的 使用率，提高工作效率。 3.33.3 安全邊界保障企業(yè)業(yè)務(wù)的安心運(yùn)行安全邊界保障企業(yè)業(yè)務(wù)的安心運(yùn)行 UAG 內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確 查殺各種變種病毒、未知

17、病毒，部署在網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的互聯(lián)網(wǎng)出口構(gòu)建綠色 的 IT 環(huán)境。 通過(guò)在互聯(lián)網(wǎng)出口處部署網(wǎng)關(guān)防病毒，可以將病毒威脅抵御在外網(wǎng)，避免 病毒對(duì)內(nèi)部網(wǎng)絡(luò)的困擾，同時(shí)與網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)現(xiàn)有的防病毒體系形成二重防 護(hù)，進(jìn)一步增強(qiáng)對(duì)病毒的防護(hù)能力。 3.43.4 便捷、直觀的統(tǒng)計(jì)，降低使用和維護(hù)成本便捷、直觀的統(tǒng)計(jì)，降低使用和維護(hù)成本 UAG 提供設(shè)備本地日志管理和信息集中管理兩種方式?？梢园凑諊?yán)重程度、 時(shí)間、用戶名/用戶組、地址等維度，進(jìn)行系統(tǒng)日志、操作日志和業(yè)務(wù)日志管理。 通過(guò) UAG 提供的管理平臺(tái)，可以對(duì)整個(gè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行配置、版本、特征 庫(kù)和日志管理，通過(guò)圖形化和報(bào)表化的展現(xiàn)，可以讓網(wǎng)絡(luò)應(yīng)用變得

18、清晰化，從 而降低設(shè)備管理和維護(hù)陳本。 三、三、 上網(wǎng)行為監(jiān)控技術(shù)說(shuō)明上網(wǎng)行為監(jiān)控技術(shù)說(shuō)明 1 1用戶管理用戶管理 對(duì)上網(wǎng)行為的監(jiān)控需要對(duì)用戶身份進(jìn)行有效的管理，沒(méi)有嚴(yán)格的認(rèn)證就無(wú) 法有效區(qū)分用戶，也就無(wú)法部署差異化授權(quán)策略，自然無(wú)法有效防御身份冒充、 權(quán)限擴(kuò)散與濫用等。 UAG 產(chǎn)品支持持豐富的身份認(rèn)證方式：Web 認(rèn)證、用戶名/密碼認(rèn)證、IP 認(rèn) 證、MAC 認(rèn)證、IP-MAC 綁定認(rèn)證，同時(shí)支持與第三方認(rèn)證服務(wù)器 AD、LDAP、Radius 等聯(lián)動(dòng)進(jìn)行用戶身份認(rèn)證，確保合法用戶才可以正常接入網(wǎng) 絡(luò)； 下圖是用戶名/密碼認(rèn)證的流程圖，其他認(rèn)證方式與該流程圖類似 用戶上網(wǎng) 向用戶推送認(rèn)證界

19、面 (該認(rèn)證界面可以自定 義) 用戶在認(rèn)證界面中 輸入合法的用戶名 和密碼，提交UAG 進(jìn)行認(rèn)證 通過(guò)IP判斷用 戶是否通過(guò)認(rèn) 證 已經(jīng)通過(guò)認(rèn)證 用戶正常上網(wǎng) 沒(méi)有通過(guò)認(rèn)證 UAG提取用戶 輸入的用戶名 和密碼進(jìn)行認(rèn) 證 合法用戶 非法用戶 2 2流量分析和控制流量分析和控制 UAG 采用特征分析和行為模型相結(jié)合的獨(dú)有引擎設(shè)計(jì)，在不影響報(bào)文網(wǎng)絡(luò) 延遲的情況，精確識(shí)別各種網(wǎng)絡(luò)應(yīng)用； UAG 一共可以識(shí)別幾百種網(wǎng)絡(luò)應(yīng)用，如下圖所示，可以全面有效的對(duì)網(wǎng)絡(luò) 流量進(jìn)行監(jiān)控和管理，并且通過(guò)定期的協(xié)議庫(kù)規(guī)則的升級(jí)，可以支持最新的網(wǎng) 絡(luò)應(yīng)用流量； UAG 可以識(shí)別的主流應(yīng)用如下： 1、迅雷、電騾、BT 等多種

20、 P2P 流量 2、PPTV、PPStream、優(yōu)酷網(wǎng)、土豆網(wǎng)等各種網(wǎng)絡(luò)視頻流量 3、QQ、MSN、新浪 UC 等各種聊天軟件流量 4、魔獸世界、傳奇等各種網(wǎng)絡(luò)游戲流量 5、同花順、大智慧等各種股票軟件流量 對(duì)于普通的網(wǎng)絡(luò)應(yīng)用，UAG 使用精確引擎檢測(cè)技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)報(bào)文的方 向、網(wǎng)絡(luò)報(bào)文的五元組、網(wǎng)絡(luò)報(bào)文的長(zhǎng)度、網(wǎng)絡(luò)報(bào)文的負(fù)載部分進(jìn)行深度掃描， 精確識(shí)別該網(wǎng)絡(luò)報(bào)文所屬的網(wǎng)絡(luò)應(yīng)用； 對(duì)于 P2P 的的網(wǎng)絡(luò)應(yīng)用，UAG 除了使用精確引擎檢測(cè)技術(shù)進(jìn)行檢測(cè)以外， UAG 還使用了行為模式引擎技術(shù)，通過(guò)對(duì) P2P 軟件的流量模型、行為模型和統(tǒng) 計(jì)模型的分析，構(gòu)建 P2P 軟件的通用檢測(cè)技術(shù)，可以解決現(xiàn)

21、有的 P2P 和以后新 出現(xiàn)的 P2P 軟件的識(shí)別和統(tǒng)計(jì)，一勞永逸地解決 P2P 的監(jiān)控和管理； 一旦精確識(shí)別了網(wǎng)絡(luò)應(yīng)用，就可以對(duì)該網(wǎng)絡(luò)應(yīng)用進(jìn)行允許、禁止和限制等 各種管理策略，保證用戶正常網(wǎng)絡(luò)應(yīng)用的帶寬，限制 P2P 的大量流量占用帶寬； 下圖是流量分析和控制的流程圖： UAG收到用戶報(bào)文 將用戶報(bào)文送入行為模 式引擎進(jìn)行識(shí)別 識(shí)別為網(wǎng)絡(luò)行為 精確引擎識(shí)別（通過(guò) 報(bào)文的長(zhǎng)度、報(bào)文的 負(fù)載內(nèi)容、報(bào)文的方 向進(jìn)行識(shí)別） 識(shí)別為某種網(wǎng)絡(luò)應(yīng)用 將該網(wǎng)絡(luò)應(yīng)用或者 網(wǎng)路行為以及相關(guān) 流量信息進(jìn)行統(tǒng)計(jì) 無(wú)法識(shí)別為具體的網(wǎng)絡(luò)應(yīng)用 按照用戶配置的流量 控制策略進(jìn)行控制， 允許或者禁止用戶進(jìn) 行該網(wǎng)絡(luò)應(yīng)用的訪問(wèn)

22、 通過(guò)圖表等方式展 示當(dāng)前網(wǎng)絡(luò)流量發(fā) 布情況 3 3行為審計(jì)行為審計(jì) 各種網(wǎng)絡(luò)應(yīng)用日新月異，如何有效的監(jiān)管上網(wǎng)行為，避免員工頻繁地進(jìn)行 網(wǎng)絡(luò)聊天、觀看在線視頻等非工作網(wǎng)絡(luò)業(yè)務(wù)，防止員工外發(fā)信息泄露公司機(jī)密 信息，防止員工發(fā)表與法律法規(guī)不相符的相關(guān)言論，是每一個(gè)單位、企業(yè)、公 司等面臨的問(wèn)題； UAG 產(chǎn)品通過(guò)內(nèi)容審計(jì)引擎對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行掃描，提取各種虛擬帳號(hào) （如 QQ 號(hào)碼、MSN 帳號(hào)、郵件地址等、論壇帳號(hào)） ，對(duì)外發(fā)的各種文件上傳、 論壇發(fā)帖、新聞回復(fù)等內(nèi)容進(jìn)行深度檢測(cè)；具體的實(shí)現(xiàn)流程圖如下： UAG收到用戶報(bào)文 識(shí)別帳號(hào)信息，聊 天對(duì)象、聊天內(nèi)容 精確識(shí)別應(yīng)用協(xié)議 聊天應(yīng)用網(wǎng)頁(yè)瀏覽

23、識(shí)別網(wǎng)頁(yè)URL地 址，網(wǎng)頁(yè)標(biāo)題 郵件發(fā)送 識(shí)別郵件地址，收 件人地址，郵件主 題，郵件內(nèi)容，郵 件附件 論壇發(fā)帖 識(shí)別帳號(hào)信息，發(fā) 帖內(nèi)容 FTP應(yīng)用 識(shí)別FTP登錄。退 出，上傳下載文件 名、文件內(nèi)容過(guò)濾 4 4防病毒功能防病毒功能 UAG 內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn) 確查殺各種變種病毒、未知病毒，為企業(yè)構(gòu)建綠色的 IT 環(huán)境。 防病毒檢測(cè)流程圖如下： UAG收到用戶報(bào)文 精確識(shí)別應(yīng)用協(xié)議 將協(xié)議的負(fù)載部分 進(jìn)行提取 采用防病毒引擎對(duì) 負(fù)載進(jìn)行掃描 發(fā)現(xiàn)病毒給出告警 信息和對(duì)應(yīng)的策略 四、四、綜合安全管理中心（綜合安全管理中心（UMCUMC）技術(shù)說(shuō)明書(shū)）技術(shù)

24、說(shuō)明書(shū) 1 1產(chǎn)品概述產(chǎn)品概述 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展提高，大多數(shù)企業(yè)都部署了或即將部署局域網(wǎng)（甚 至是大型廣域網(wǎng)絡(luò)） 。隨著互聯(lián)網(wǎng)技術(shù)的廣泛部署，互聯(lián)網(wǎng)上承載的信息越來(lái)越 豐富，通訊越來(lái)越便捷，企業(yè)對(duì)互聯(lián)網(wǎng)的依賴也越來(lái)越嚴(yán)重。相應(yīng)的企業(yè)內(nèi)的 信息安全問(wèn)題也就越來(lái)越突出，隨著互聯(lián)網(wǎng)接入的普及，互聯(lián)網(wǎng)包含的豐富應(yīng) 用和便捷的通訊，為企業(yè)機(jī)密信息的外泄提供了更便捷更隱蔽的通道。同時(shí)來(lái) 自互聯(lián)網(wǎng)的滿懷惡意的攻擊、漫無(wú)目的的掃描以及同樣功能豐富的病毒木馬， 對(duì)企業(yè)的內(nèi)網(wǎng)構(gòu)成了嚴(yán)重的威脅。 為應(yīng)對(duì)日益多元化和復(fù)雜化的安全威脅，傳統(tǒng)的桌面安全軟件已經(jīng)無(wú)法完 全有效的防御來(lái)自互聯(lián)網(wǎng)的攻擊，在信息安全方面更是無(wú)

25、能為力。為了應(yīng)對(duì)日 益嚴(yán)重的威脅，相應(yīng)的網(wǎng)絡(luò)安全設(shè)備也就應(yīng)運(yùn)而生。應(yīng)對(duì)網(wǎng)絡(luò)攻擊和病毒的防 火墻和 IPS 設(shè)備，對(duì)內(nèi)網(wǎng)提供網(wǎng)絡(luò)安全和信息管理的 UAG 設(shè)備等，安全設(shè)備的 部署大大的增強(qiáng)了企業(yè)網(wǎng)絡(luò)的安全性，提供了應(yīng)對(duì)網(wǎng)絡(luò)威脅的保護(hù)。 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，安全設(shè)備在網(wǎng)絡(luò)中得到大量的部署，同時(shí)在整個(gè)網(wǎng) 絡(luò)上不斷對(duì)多個(gè)安全設(shè)備管理，更新和維護(hù)也變成了一項(xiàng)日益復(fù)雜和耗時(shí)的工 作。對(duì)于安全管理員來(lái)說(shuō)，分別管理每個(gè)安全設(shè)備是一個(gè)復(fù)雜又低效的過(guò)程， 同時(shí)這還將給網(wǎng)絡(luò)安全帶來(lái)新的風(fēng)險(xiǎn)。分別的安全信息管理設(shè)備更為安全管理 員的審計(jì)、整理和分析安全事件，保護(hù)信息安全產(chǎn)生了嚴(yán)重的挑戰(zhàn)。并且隨著 網(wǎng)絡(luò)帶寬的不斷提升，

26、對(duì)網(wǎng)絡(luò)安全設(shè)備的性能產(chǎn)生了更高的挑戰(zhàn)。由于網(wǎng)絡(luò)性 能的壓力，導(dǎo)致網(wǎng)絡(luò)安全設(shè)備在更豐富更深入更加自動(dòng)化的安全事件統(tǒng)計(jì)分析 上止步不前。同時(shí)隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大分布式部署使這些特性的應(yīng)用受到了限 制。 為了應(yīng)對(duì)這些新的安全問(wèn)題，UMC 綜合安全管理中心被設(shè)計(jì)和開(kāi)發(fā)出來(lái)。 目的將原本分布在網(wǎng)絡(luò)中，各自獨(dú)立的安全點(diǎn)進(jìn)行統(tǒng)一的管理和監(jiān)控，形成一 個(gè)集統(tǒng)計(jì)分析和管理配置于一體的安全解決方案。UMC 綜合安全管理中心能夠 對(duì)來(lái)源自不同類型的不同設(shè)備的網(wǎng)絡(luò)事件進(jìn)行集中的管理，進(jìn)行專業(yè)的深入的 統(tǒng)計(jì)分析，并通過(guò)豐富的報(bào)表展示網(wǎng)絡(luò)的各方面的安全狀態(tài)。通過(guò)自動(dòng)的分析、 管理產(chǎn)生告警通知管理員或自動(dòng)聯(lián)動(dòng)安全設(shè)備進(jìn)行防御

27、。通過(guò)集中的配置對(duì)各 安全設(shè)備進(jìn)行管理。UMC 綜合安全管理中心作為安全解決方案的中心將原本一 盤散沙的各安全設(shè)備整合為一個(gè)完整的安全解決方案，以提供對(duì)整個(gè)網(wǎng)絡(luò)的安 全監(jiān)控和管理。滿足大型企業(yè)網(wǎng)絡(luò)的安全管理需求。 2 2產(chǎn)品特性產(chǎn)品特性 支持對(duì) UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備） 的原始安全事件的統(tǒng)一接收存儲(chǔ)。 支持對(duì)網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)和分析，并生成各種專業(yè)報(bào)表。提供網(wǎng)絡(luò)流量、 狀態(tài)分析，用戶行為審計(jì)的業(yè)務(wù)功能。 支持對(duì)安全事件的自動(dòng)分析和告警聯(lián)動(dòng) 支持對(duì) UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備） 的集中配置管理 采用 B/S 架構(gòu)

28、，支持遠(yuǎn)程管理 3 3在網(wǎng)絡(luò)中的位置：在網(wǎng)絡(luò)中的位置： 根據(jù)不同的網(wǎng)絡(luò)環(huán)境和要求可以靈活的部署到不同的網(wǎng)絡(luò)位置，只需要保 證與被管理的網(wǎng)絡(luò)設(shè)備間的通信即可，可以采用專用鏈路或公用鏈路。同時(shí) UMC 綜合安全管理中心也支持分級(jí)部署。 4 4技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 UMC 綜合安全管理中心可以作為獨(dú)立的軟件組件進(jìn)行部署也可以與專用的 UMC 硬件設(shè)備配合部署。 軟件采用 BS 架構(gòu)，內(nèi)建 HTTP 服務(wù)器，使管理員可以在任意地方通過(guò) Web 方式對(duì) UMC 綜合安全管理中心進(jìn)行查看和管理。支持 HTTP 和 HTTPS。 內(nèi)建數(shù)據(jù)庫(kù)可以對(duì)海量的數(shù)據(jù)進(jìn)行存儲(chǔ)分析和管理。 日志接收器將設(shè)備發(fā)送的 Syslog 和私有格式日志進(jìn)行接收和格式化后存入 數(shù)據(jù)庫(kù)。 配置下發(fā)通過(guò) WebService 和 SNMP 方式進(jìn)行遠(yuǎn)程配置。 主要優(yōu)勢(shì)主要優(yōu)勢(shì) BS 架構(gòu)提供方便快捷的使用體驗(yàn)，美觀專業(yè)的界面展示 獨(dú)立軟件部署 將軟件部署和硬件部署分開(kāi)，可以根據(jù)實(shí)際的網(wǎng)絡(luò)規(guī)模調(diào)整硬件 性能。 易于安裝使用 快速完成安裝；提供直觀熟悉的安裝界面； 高效的統(tǒng)計(jì)分析通過(guò)優(yōu)秀的統(tǒng)計(jì)分析算法，為海量事件的統(tǒng)計(jì)分析提供了高效的 保證，為管理員查