UAG建設(shè)方案建議(模板)范文

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)上網(wǎng)行為審計(jì)及流量管理解決方案（行為管控解決方案）建議書(shū)寧波海曙探路人軟件技術(shù)有限公司2011年10月

一、安全建設(shè)安全現(xiàn)狀分析網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題，據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心（CNCERT）的調(diào)查結(jié)果顯示：大約76%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的有意或無(wú)意的網(wǎng)絡(luò)行為相關(guān)，有近80%的企業(yè)存在信息安全威脅與風(fēng)險(xiǎn)：上班時(shí)間瀏覽非法網(wǎng)站、網(wǎng)絡(luò)聊天、在線影音的員工日益增加，員工30%-40%的上網(wǎng)活動(dòng)與工作無(wú)關(guān)，造成工作效率低下無(wú)節(jié)制的P2P、視頻網(wǎng)站，造成巨大的帶寬壓力并帶來(lái)網(wǎng)絡(luò)擁塞，關(guān)鍵業(yè)務(wù)經(jīng)常出現(xiàn)延遲甚至中斷隨意通過(guò)EMAIL、IM等方式發(fā)送和拷貝敏感涉密信息，導(dǎo)致企業(yè)機(jī)密信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)外泄內(nèi)網(wǎng)用戶(hù)終端的非授權(quán)接入，文件的隨意下載、拷貝，造成內(nèi)網(wǎng)病毒泛濫互聯(lián)網(wǎng)的開(kāi)放也使得企業(yè)網(wǎng)絡(luò)面臨各種病毒侵?jǐn)_和威脅…上述現(xiàn)象，已成為各企業(yè)急需解決的系列難題。同時(shí)，國(guó)家對(duì)企業(yè)的各種上網(wǎng)行為有明確的政策和法規(guī)，先后發(fā)布和進(jìn)行《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第82號(hào)令）、《整治互聯(lián)網(wǎng)低俗之風(fēng)專(zhuān)項(xiàng)行動(dòng)》等。中國(guó)公安部網(wǎng)監(jiān)部門(mén)根據(jù)負(fù)責(zé)對(duì)聯(lián)網(wǎng)使用單位的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理：聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常使用能夠記錄并留存用戶(hù)使用的網(wǎng)絡(luò)地址、互聯(lián)網(wǎng)地址或域名聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為…隨著網(wǎng)絡(luò)系統(tǒng)規(guī)模的擴(kuò)大，各種應(yīng)用系統(tǒng)不斷完善，對(duì)各類(lèi)數(shù)據(jù)的安全提出了新的要求。面對(duì)來(lái)自外部與內(nèi)部的各種安全威脅，業(yè)務(wù)系統(tǒng)需要按照縱深防御的思想，逐步構(gòu)建成完整的信息安全體系。迪普科技基于DPtechUAG審計(jì)及流控一體化行為管控解決方案，可為該系統(tǒng)解決上述難題、落實(shí)國(guó)家相關(guān)法律法規(guī)。迪普科技安全建設(shè)理念理念是人們對(duì)于不同事物從自身角度出發(fā)確定下來(lái)的正確看法，并用于指導(dǎo)人們的行為實(shí)踐。正確的安全建設(shè)理念可以指導(dǎo)用戶(hù)解決所面臨的最主要的安全問(wèn)題，將有限的資源投入到最有效的地方。迪普科技公司提出的智能安全理念，體現(xiàn)了迪普科技在網(wǎng)絡(luò)信息安全方面專(zhuān)業(yè)和獨(dú)到的見(jiàn)解，使其成為客戶(hù)最可信賴(lài)的安全建設(shè)指導(dǎo)思想。在應(yīng)用需求的不斷推動(dòng)下，網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展；而網(wǎng)絡(luò)技術(shù)的進(jìn)步則又反過(guò)來(lái)推動(dòng)應(yīng)用的發(fā)展，應(yīng)用與網(wǎng)絡(luò)之間是相輔相成、相互促進(jìn)的。而應(yīng)用自身的多樣化、個(gè)性化特性，卻與網(wǎng)絡(luò)的IP化、標(biāo)準(zhǔn)化形成了天然難以逾越的矛盾。特別是隨著萬(wàn)兆到核心/千兆到桌面、Web2.0、虛擬化、云計(jì)算、物聯(lián)網(wǎng)、P2P等新技術(shù)新應(yīng)用的不斷增多，如何在標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，使模型越來(lái)越復(fù)雜、流量越來(lái)越大的千變?nèi)f化應(yīng)用更安全、更快速、更可用，最終使IT戰(zhàn)略與企業(yè)戰(zhàn)略保持一致，是所有IT廠商和用戶(hù)面臨的共同課題。安全：從某種意義上講安全是疊加于基礎(chǔ)網(wǎng)絡(luò)設(shè)施上的一層智能網(wǎng)，它通過(guò)安全域劃分、訪問(wèn)控制、入侵防御等技術(shù)手段形成一套完整的端到端防護(hù)體系。但受制于技術(shù)積累的不足，傳統(tǒng)的防護(hù)方案只能用于部分對(duì)性能、功能、可靠性要求不高的場(chǎng)景，對(duì)大型數(shù)據(jù)中心、骨干網(wǎng)/城域網(wǎng)、大型園區(qū)出口等場(chǎng)景則束手無(wú)策?？焖伲篜2P、網(wǎng)絡(luò)游戲等的無(wú)節(jié)制使用，使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長(zhǎng)，寶貴的網(wǎng)絡(luò)資源被濫用；病毒等威脅的肆意泛濫，不僅會(huì)造成網(wǎng)絡(luò)流量異常，甚至?xí)?dǎo)致業(yè)務(wù)癱瘓。單純通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬的方法已無(wú)法從根本上解決?？捎茫簯?yīng)用服務(wù)的不斷增多、流量壓力的不斷增加、訪問(wèn)延遲的不斷增大，如何保證在線業(yè)務(wù)的持續(xù)可用？簡(jiǎn)單的通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬和增加服務(wù)器的方法不僅成本大而且收效甚微。為解決上述問(wèn)題，迪普科技從“應(yīng)用超乎想像”角度出發(fā)，提供了一系列保證用戶(hù)應(yīng)用更安全、更快速、更可用的產(chǎn)品和解決方案。迪普科技具有一支業(yè)界領(lǐng)先的開(kāi)發(fā)團(tuán)隊(duì)，基于多年的研究與積累，擁有自主開(kāi)發(fā)的高性能的內(nèi)容識(shí)別與加速芯片以及核心軟件平臺(tái)，目前已推出具有自主知識(shí)產(chǎn)權(quán)的應(yīng)用防火墻、UTM統(tǒng)一威脅管理、IPS入侵防御系統(tǒng)、防毒墻、UAG審計(jì)及流控、異常流量清洗、Scanner漏洞掃描系統(tǒng)、WebShield網(wǎng)站防護(hù)系統(tǒng)、TAC終端接入控制、DPX深度業(yè)務(wù)交換網(wǎng)關(guān)、ADX應(yīng)用交付平臺(tái)、工業(yè)交換機(jī)及UMC統(tǒng)一管理中心等系列化產(chǎn)品。迪普科技自主研發(fā)的ConPlatOS系統(tǒng)平臺(tái)，是一個(gè)可剪裁、可伸縮的基礎(chǔ)軟件平臺(tái)，可以提供豐富的組網(wǎng)能力、強(qiáng)大的數(shù)據(jù)流處理功能以及完善的虛擬化功能。迪普科技全系列產(chǎn)品均以高性能多核架構(gòu)為硬件基礎(chǔ)，并結(jié)合FPGA與ASIC技術(shù)，全線產(chǎn)品的處理能力都提高到萬(wàn)兆水平，即使在功能擴(kuò)展的情況下依然不會(huì)影響設(shè)備性能，創(chuàng)新性的突破了安全產(chǎn)品受部署場(chǎng)景、功能和可靠性的限制；流控、WAN加速等技術(shù)的綜合使用，從2～7層提供差異化、層次化的應(yīng)用加速解決方案，為客戶(hù)提供前所未有的靈敏快捷的應(yīng)用體驗(yàn)；另外，通過(guò)負(fù)載均衡、掉電保護(hù)等技術(shù)，在大大降低客戶(hù)總體擁有成本的同時(shí)，有效保證了客戶(hù)業(yè)務(wù)的高質(zhì)量持續(xù)可用。目前，政府制定了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，促使各行業(yè)必須遵循一定的安全標(biāo)準(zhǔn)，以幫助提高企業(yè)的攻擊防范能力。為了幫助用戶(hù)構(gòu)建等級(jí)安全體系，實(shí)現(xiàn)按需防御需要，迪普科技對(duì)企業(yè)IT環(huán)境現(xiàn)狀進(jìn)行安全評(píng)估，為用戶(hù)度身定制一整套閉環(huán)的安全建設(shè)方案，并通過(guò)培訓(xùn)提升企業(yè)安全管理人員的素質(zhì)，保證安全性的延續(xù)。迪普科技的行為管控解決方案就是在這個(gè)安全理念指導(dǎo)下形成。行為管控解決方案建設(shè)原則通過(guò)統(tǒng)一管理平臺(tái)管理整個(gè)網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)出口，對(duì)互聯(lián)網(wǎng)出口的用戶(hù)上網(wǎng)行為進(jìn)行審計(jì)和帶寬管理。系統(tǒng)建成應(yīng)為完整的可擴(kuò)展的一套系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)處理、數(shù)據(jù)檢索、日志存儲(chǔ)、策略定制和分組管理等需要。穩(wěn)定性：系統(tǒng)需具備高度的穩(wěn)定性，支持軟、硬件Bypass，保障系統(tǒng)的正常運(yùn)行。實(shí)用性：主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)，既要便于用戶(hù)使用，又要便于系統(tǒng)管理。先進(jìn)性：系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對(duì)主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級(jí)，以及有完備的技術(shù)支持團(tuán)隊(duì)。開(kāi)放性：系統(tǒng)平臺(tái)應(yīng)是一個(gè)開(kāi)放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的平臺(tái)，要適應(yīng)學(xué)校應(yīng)用對(duì)系統(tǒng)進(jìn)行定制的要求。擴(kuò)展性：系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要，能夠快速部署和隨網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并無(wú)需改動(dòng)平臺(tái)主體結(jié)構(gòu)和功能。安全性：要對(duì)數(shù)據(jù)庫(kù)提供備份和恢復(fù)機(jī)制，對(duì)管理權(quán)限實(shí)行分組管理分組授權(quán)。方案簡(jiǎn)述在網(wǎng)關(guān)處部署DPtechUAG網(wǎng)關(guān)產(chǎn)品，UAG具有網(wǎng)絡(luò)行為審計(jì)、流量分析與控制、訪問(wèn)控制和病毒防護(hù)等功能，其強(qiáng)大的行為管控功能，可規(guī)范員工上網(wǎng)行為，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏；專(zhuān)用防病毒引擎，可抵御來(lái)自外網(wǎng)的各種惡意威脅；獨(dú)特的安全助手功能保證終端的安全接入，并通過(guò)與UAG網(wǎng)關(guān)的協(xié)作，為用戶(hù)構(gòu)建內(nèi)外網(wǎng)一體化安全防護(hù)；基于行為和特征的應(yīng)用識(shí)別和控制技術(shù)，可對(duì)網(wǎng)絡(luò)中P2P/IM等各種應(yīng)用進(jìn)行有效管理，優(yōu)化帶寬使用效率。設(shè)備提供日志保持、關(guān)鍵內(nèi)容過(guò)濾等功能，滿足國(guó)家公安部頒布的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部令第82令）要求。主要功能上網(wǎng)行為管控，防止機(jī)密信息外泄，規(guī)避法律風(fēng)險(xiǎn)在互聯(lián)網(wǎng)出口處，部署UAG產(chǎn)品，可對(duì)各種內(nèi)網(wǎng)出入外網(wǎng)的信息與文件進(jìn)行安全審計(jì)，這樣可有效解決網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)內(nèi)部泄密的問(wèn)題。為保證管控效率，管理員可設(shè)置敏感關(guān)鍵字進(jìn)行自動(dòng)告警與阻斷。對(duì)于員工在上班時(shí)間訪問(wèn)網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP等行為，UAG將記錄和分析，并可針對(duì)部門(mén)或個(gè)人進(jìn)行策略性控制、屏蔽或免審計(jì)。UAG設(shè)計(jì)上采用審計(jì)功能和應(yīng)用特征分離的架構(gòu)，提供專(zhuān)門(mén)的應(yīng)用協(xié)議特征庫(kù)，并定時(shí)進(jìn)行特征庫(kù)的更新。這種方式保證了UAG具有全面、準(zhǔn)確的網(wǎng)絡(luò)流量識(shí)別能力，同時(shí)能夠及時(shí)針對(duì)網(wǎng)絡(luò)中新出現(xiàn)的業(yè)務(wù)進(jìn)行準(zhǔn)確識(shí)別，而且，升級(jí)特征庫(kù)的過(guò)程中不會(huì)對(duì)用戶(hù)的實(shí)際上網(wǎng)造成任何中斷。UAG基于網(wǎng)絡(luò)用戶(hù)組和網(wǎng)絡(luò)應(yīng)用組策略，可以靈活控制內(nèi)部員工、部門(mén)以及組織的上網(wǎng)行為，其中網(wǎng)絡(luò)用戶(hù)組可以由管理者根據(jù)自身組織結(jié)構(gòu)情況，將不同的工作組、部門(mén)設(shè)置成不同網(wǎng)絡(luò)用戶(hù)組，然后針對(duì)這些網(wǎng)絡(luò)用戶(hù)組配置不同的上網(wǎng)控制策略，同時(shí)，對(duì)于部門(mén)中一些特權(quán)用戶(hù)，如經(jīng)理等，可以設(shè)置成免審計(jì)，從而保證必要信息的保密。網(wǎng)上的協(xié)議類(lèi)型眾多，為了便于對(duì)這些協(xié)議進(jìn)行管理，UAG通過(guò)網(wǎng)絡(luò)應(yīng)用組將上千種能夠識(shí)別的協(xié)議進(jìn)行了分類(lèi)，如網(wǎng)頁(yè)瀏覽、即時(shí)通信聊天、BBS論壇、網(wǎng)上視頻、電子郵件、網(wǎng)絡(luò)游戲、P2P等等，管理員可以在制定策略時(shí)進(jìn)行，直接引用網(wǎng)絡(luò)應(yīng)用組中的預(yù)定義類(lèi)型。此外，系統(tǒng)還可以由用戶(hù)根據(jù)自身業(yè)務(wù)情況，自定義網(wǎng)絡(luò)應(yīng)用組。通過(guò)網(wǎng)絡(luò)應(yīng)用組，可以大大減少管理人員的策略配置工作量。通過(guò)部署UAG，可以實(shí)現(xiàn)對(duì)上互聯(lián)網(wǎng)用戶(hù)的行為和內(nèi)容實(shí)現(xiàn)統(tǒng)一審計(jì)和管理，在提高工作效率的同時(shí)避免業(yè)務(wù)系統(tǒng)敏感信息的泄露。此外，UAG還支持基于時(shí)間段的策略控制，控制用戶(hù)或者用戶(hù)組，在指定日期和時(shí)間段訪問(wèn)互聯(lián)網(wǎng)服務(wù)的權(quán)限。通過(guò)靈活的上網(wǎng)控制策略，管理者可以實(shí)現(xiàn)對(duì)各類(lèi)上網(wǎng)行為的封堵功能，如即時(shí)通訊類(lèi)（QQ、MSN聊天）封堵、網(wǎng)游封堵、股票封堵、p2p流量封堵、BBS發(fā)帖封堵、以及按照網(wǎng)址/關(guān)鍵字封堵等等。P2P全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用P2P應(yīng)用極大吞噬著網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)資源，P2P的帶寬占用問(wèn)題已經(jīng)成為IT管理者頭痛的普遍問(wèn)題。目前絕大多數(shù)P2P軟件都不使用固定端口，因此基于傳統(tǒng)的端口識(shí)別技術(shù)已無(wú)法有效識(shí)別和控制P2P。UAG采用先進(jìn)的深度包檢測(cè)和行為檢測(cè)技術(shù)，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P應(yīng)用，對(duì)于加密和未知版本的P2P軟件，則通過(guò)網(wǎng)絡(luò)行為智能學(xué)習(xí)技術(shù)對(duì)其封堵。同時(shí)，為滿足帶寬的按需使用，UAG可對(duì)指定用戶(hù)或部門(mén)，按時(shí)間段進(jìn)行P2P控制。通過(guò)部署UAG，可以實(shí)現(xiàn)對(duì)現(xiàn)有網(wǎng)絡(luò)帶寬進(jìn)行分析和管理，提高有限的帶寬的使用率，提高工作效率。安全邊界保障企業(yè)業(yè)務(wù)的安心運(yùn)行UAG內(nèi)置的專(zhuān)業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確查殺各種變種病毒、未知病毒，部署在網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的互聯(lián)網(wǎng)出口構(gòu)建綠色的IT環(huán)境。通過(guò)在互聯(lián)網(wǎng)出口處部署網(wǎng)關(guān)防病毒，可以將病毒威脅抵御在外網(wǎng)，避免病毒對(duì)內(nèi)部網(wǎng)絡(luò)的困擾，同時(shí)與網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)現(xiàn)有的防病毒體系形成二重防護(hù)，進(jìn)一步增強(qiáng)對(duì)病毒的防護(hù)能力。便捷、直觀的統(tǒng)計(jì)，降低使用和維護(hù)成本UAG提供設(shè)備本地日志管理和信息集中管理兩種方式。可以按照嚴(yán)重程度、時(shí)間、用戶(hù)名/用戶(hù)組、地址等維度，進(jìn)行系統(tǒng)日志、操作日志和業(yè)務(wù)日志管理。通過(guò)UAG提供的管理平臺(tái)，可以對(duì)整個(gè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行配置、版本、特征庫(kù)和日志管理，通過(guò)圖形化和報(bào)表化的展現(xiàn)，可以讓網(wǎng)絡(luò)應(yīng)用變得清晰化，從而降低設(shè)備管理和維護(hù)陳本。上網(wǎng)行為監(jiān)控技術(shù)說(shuō)明用戶(hù)管理對(duì)上網(wǎng)行為的監(jiān)控需要對(duì)用戶(hù)身份進(jìn)行有效的管理，沒(méi)有嚴(yán)格的認(rèn)證就無(wú)法有效區(qū)分用戶(hù)，也就無(wú)法部署差異化授權(quán)策略，自然無(wú)法有效防御身份冒充、權(quán)限擴(kuò)散與濫用等。UAG產(chǎn)品支持持豐富的身份認(rèn)證方式：Web認(rèn)證、用戶(hù)名/密碼認(rèn)證、IP認(rèn)證、MAC認(rèn)證、IP-MAC綁定認(rèn)證，同時(shí)支持與第三方認(rèn)證服務(wù)器AD、LDAP、Radius等聯(lián)動(dòng)進(jìn)行用戶(hù)身份認(rèn)證，確保合法用戶(hù)才可以正常接入網(wǎng)絡(luò)；下圖是用戶(hù)名/密碼認(rèn)證的流程圖，其他認(rèn)證方式與該流程圖類(lèi)似流量分析和控制UAG采用特征分析和行為模型相結(jié)合的獨(dú)有引擎設(shè)計(jì)，在不影響報(bào)文網(wǎng)絡(luò)延遲的情況，精確識(shí)別各種網(wǎng)絡(luò)應(yīng)用；UAG一共可以識(shí)別幾百種網(wǎng)絡(luò)應(yīng)用，如下圖所示，可以全面有效的對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理，并且通過(guò)定期的協(xié)議庫(kù)規(guī)則的升級(jí)，可以支持最新的網(wǎng)絡(luò)應(yīng)用流量；UAG可以識(shí)別的主流應(yīng)用如下：迅雷、電騾、BT等多種P2P流量PPTV、PPStream、優(yōu)酷網(wǎng)、土豆網(wǎng)等各種網(wǎng)絡(luò)視頻流量QQ、MSN、新浪UC等各種聊天軟件流量魔獸世界、傳奇等各種網(wǎng)絡(luò)游戲流量同花順、大智慧等各種股票軟件流量對(duì)于普通的網(wǎng)絡(luò)應(yīng)用，UAG使用精確引擎檢測(cè)技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)報(bào)文的方向、網(wǎng)絡(luò)報(bào)文的五元組、網(wǎng)絡(luò)報(bào)文的長(zhǎng)度、網(wǎng)絡(luò)報(bào)文的負(fù)載部分進(jìn)行深度掃描，精確識(shí)別該網(wǎng)絡(luò)報(bào)文所屬的網(wǎng)絡(luò)應(yīng)用；對(duì)于P2P的的網(wǎng)絡(luò)應(yīng)用，UAG除了使用精確引擎檢測(cè)技術(shù)進(jìn)行檢測(cè)以外，UAG還使用了行為模式引擎技術(shù)，通過(guò)對(duì)P2P軟件的流量模型、行為模型和統(tǒng)計(jì)模型的分析，構(gòu)建P2P軟件的通用檢測(cè)技術(shù)，可以解決現(xiàn)有的P2P和以后新出現(xiàn)的P2P軟件的識(shí)別和統(tǒng)計(jì)，一勞永逸地解決P2P的監(jiān)控和管理；一旦精確識(shí)別了網(wǎng)絡(luò)應(yīng)用，就可以對(duì)該網(wǎng)絡(luò)應(yīng)用進(jìn)行允許、禁止和限制等各種管理策略，保證用戶(hù)正常網(wǎng)絡(luò)應(yīng)用的帶寬，限制P2P的大量流量占用帶寬；下圖是流量分析和控制的流程圖：行為審計(jì)各種網(wǎng)絡(luò)應(yīng)用日新月異，如何有效的監(jiān)管上網(wǎng)行為，避免員工頻繁地進(jìn)行網(wǎng)絡(luò)聊天、觀看在線視頻等非工作網(wǎng)絡(luò)業(yè)務(wù)，防止員工外發(fā)信息泄露公司機(jī)密信息，防止員工發(fā)表與法律法規(guī)不相符的相關(guān)言論，是每一個(gè)單位、企業(yè)、公司等面臨的問(wèn)題；UAG產(chǎn)品通過(guò)內(nèi)容審計(jì)引擎對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行掃描，提取各種虛擬帳號(hào)（如QQ號(hào)碼、MSN帳號(hào)、郵件地址等、論壇帳號(hào)），對(duì)外發(fā)的各種文件上傳、論壇發(fā)帖、新聞回復(fù)等內(nèi)容進(jìn)行深度檢測(cè)；具體的實(shí)現(xiàn)流程圖如下：防病毒功能UAG內(nèi)置的專(zhuān)業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確查殺各種變種病毒、未知病毒，為企業(yè)構(gòu)建綠色的IT環(huán)境。防病毒檢測(cè)流程圖如下：

綜合安全管理中心（UMC）技術(shù)說(shuō)明書(shū)產(chǎn)品概述隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展提高，大多數(shù)企業(yè)都部署了或即將部署局域網(wǎng)（甚至是大型廣域網(wǎng)絡(luò)）。隨著互聯(lián)網(wǎng)技術(shù)的廣泛部署，互聯(lián)網(wǎng)上承載的信息越來(lái)越豐富，通訊越來(lái)越便捷，企業(yè)對(duì)互聯(lián)網(wǎng)的依賴(lài)也越來(lái)越嚴(yán)重。相應(yīng)的企業(yè)內(nèi)的信息安全問(wèn)題也就越來(lái)越突出，隨著互聯(lián)網(wǎng)接入的普及，互聯(lián)網(wǎng)包含的豐富應(yīng)用和便捷的通訊，為企業(yè)機(jī)密信息的外泄提供了更便捷更隱蔽的通道。同時(shí)來(lái)自互聯(lián)網(wǎng)的滿懷惡意的攻擊、漫無(wú)目的的掃描以及同樣功能豐富的病毒木馬，對(duì)企業(yè)的內(nèi)網(wǎng)構(gòu)成了嚴(yán)重的威脅。為應(yīng)對(duì)日益多元化和復(fù)雜化的安全威脅，傳統(tǒng)的桌面安全軟件已經(jīng)無(wú)法完全有效的防御來(lái)自互聯(lián)網(wǎng)的攻擊，在信息安全方面更是無(wú)能為力。為了應(yīng)對(duì)日益嚴(yán)重的威脅，相應(yīng)的網(wǎng)絡(luò)安全設(shè)備也就應(yīng)運(yùn)而生。應(yīng)對(duì)網(wǎng)絡(luò)攻擊和病毒的防火墻和IPS設(shè)備，對(duì)內(nèi)網(wǎng)提供網(wǎng)絡(luò)安全和信息管理的UAG設(shè)備等，安全設(shè)備的部署大大的增強(qiáng)了企業(yè)網(wǎng)絡(luò)的安全性，提供了應(yīng)對(duì)網(wǎng)絡(luò)威脅的保護(hù)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，安全設(shè)備在網(wǎng)絡(luò)中得到大量的部署，同時(shí)在整個(gè)網(wǎng)絡(luò)上不斷對(duì)多個(gè)安全設(shè)備管理，更新和維護(hù)也變成了一項(xiàng)日益復(fù)雜和耗時(shí)的工作。對(duì)于安全管理員來(lái)說(shuō)，分別管理每個(gè)安全設(shè)備是一個(gè)復(fù)雜又低效的過(guò)程，同時(shí)這還將給網(wǎng)絡(luò)安全帶來(lái)新的風(fēng)險(xiǎn)。分別的安全信息管理設(shè)備更為安全管理員的審計(jì)、整理和分析安全事件，保護(hù)信息安全產(chǎn)生了嚴(yán)重的挑戰(zhàn)。并且隨著網(wǎng)絡(luò)帶寬的不斷提升，對(duì)網(wǎng)絡(luò)安全設(shè)備的性能產(chǎn)生了更高的挑戰(zhàn)。由于網(wǎng)絡(luò)性能的壓力，導(dǎo)致網(wǎng)絡(luò)安全設(shè)備在更豐富更深入更加自動(dòng)化的安全事件統(tǒng)計(jì)分析上止步不前。同時(shí)隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大分布式部署使這些特性的應(yīng)用受到了限制。為了應(yīng)對(duì)這些新的安全問(wèn)題，UMC綜合安全管理中心被設(shè)計(jì)和開(kāi)發(fā)出來(lái)。目的將原本分布在網(wǎng)絡(luò)中，各自獨(dú)立的安全點(diǎn)進(jìn)行統(tǒng)一的管理和監(jiān)控，形成一個(gè)集統(tǒng)計(jì)分析和管理配置于一體的安全解決方案。UMC綜合安全管理中心能夠?qū)?lái)源自不同類(lèi)型的不同設(shè)備的網(wǎng)絡(luò)事件進(jìn)行集中的管理，進(jìn)行專(zhuān)業(yè)的深入的統(tǒng)計(jì)分析，并通過(guò)豐富的報(bào)表展示網(wǎng)絡(luò)的各方面的安全狀態(tài)。通過(guò)自動(dòng)的分析、管理產(chǎn)生告警通知管理員或自動(dòng)聯(lián)動(dòng)安全設(shè)備進(jìn)行防御。通過(guò)集中的配置對(duì)各安全設(shè)備進(jìn)行管理。UMC綜合安全管理中心作為安全解決方案的中心將原本一盤(pán)散沙的各安全設(shè)備整合為一個(gè)完整的安全解決方案，以提供對(duì)整個(gè)網(wǎng)絡(luò)的安全監(jiān)控和管理。滿足大型企業(yè)網(wǎng)絡(luò)的安全管理需求。產(chǎn)品特性支持對(duì)UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的原始安全事件的統(tǒng)一接收存儲(chǔ)。支持對(duì)網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)和分析，并生成各種專(zhuān)業(yè)報(bào)表。提供網(wǎng)絡(luò)流量、狀態(tài)分析，用戶(hù)行為審計(jì)的業(yè)務(wù)功能。支持對(duì)安全事件的自動(dòng)分析和告警聯(lián)動(dòng)支持對(duì)UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的集中配置管理采用B/S架構(gòu)，支持遠(yuǎn)程管理在網(wǎng)絡(luò)中的位置：根據(jù)不同的網(wǎng)絡(luò)環(huán)境和要求可以靈活的部署到不同的網(wǎng)絡(luò)位置，只需要保證與被管理的網(wǎng)絡(luò)設(shè)備間的通信即可，可以采用專(zhuān)用鏈路或公用鏈路。同時(shí)UMC綜合安全管理中心也支持分級(jí)部署。技術(shù)簡(jiǎn)介UMC綜合安全管理中心可以作為獨(dú)立的軟件組件進(jìn)行部署也可以與專(zhuān)用的UMC硬件設(shè)備配合部署。軟件采用BS架構(gòu)，內(nèi)建HTTP服務(wù)器，使管理員可以在任意地方通過(guò)Web方式對(duì)UMC綜合安全管理中心進(jìn)行查看和管理。支持HTTP和HTTPS。內(nèi)建數(shù)據(jù)庫(kù)可以對(duì)海量的數(shù)據(jù)進(jìn)行存儲(chǔ)分析和管理。日志接收器將設(shè)備發(fā)送的Syslog和私有格式日志進(jìn)行接收和格式化后存入數(shù)據(jù)庫(kù)。配置下發(fā)通過(guò)WebService和SNMP方式進(jìn)行遠(yuǎn)程配置。

主要優(yōu)勢(shì)BS架構(gòu)提供方便快捷的使用體驗(yàn)，美觀專(zhuān)業(yè)的界面展示獨(dú)立軟件部署將軟件部署和硬件部署分開(kāi)，可以根據(jù)實(shí)際的網(wǎng)絡(luò)規(guī)模調(diào)整硬件性能。易于安裝使用快速完成安裝；提供直觀熟悉的安裝界面；高效的統(tǒng)計(jì)分析通過(guò)優(yōu)秀的統(tǒng)計(jì)分析算法，為海量事件的統(tǒng)計(jì)分析提供了高效的保證，為管理員查看網(wǎng)絡(luò)狀態(tài)提供了快速的反應(yīng)。內(nèi)置