网络内容安全技术.ppt

王 岩 END 感谢 * 数据引自：Royal Pingdom 2011年全球互联网产业发展状况报告 * 主动探测为扫描计算机名称、扫描MAC地址等 * 明文：有明显的语言特征 密文：全是乱码，无语言特征 明文：有明显的语言特征 密文：全是乱码，无语言特征 明文：有明显的语言特征 密文：全是乱码，无语言特征 * * * * 用户填写认证 信息给认证系统 监听认证过程身份和IP信息关联用户身份和IP 后续行为实现身份标识 透明识别方式 认证系统返 回认证结果 将探测到的用户信息和对应IP关联 后续行为实现身份标识 主动探测方式 主动探测扫描 用户身份信息 客户端 反馈用户登录信息 可配合Ukey 客户端 系统 进程 磁盘 文件 注册表 键值 识别终端全面的系统信息，确保上网终端合规安全 操作系统补丁 杀毒软件 办公软件 非标准软件 病毒木马 个性化脚本 合规放行 工作方式 向客户端下 发检测项目 监控进程，文件 注册表，反馈检测 结果 客户端 不合规禁止访问 但可访问提供缺陷修复的站点 用户管理 身份识别 终端准入 行为管理 用户访问控制 应用访问控制 网页访问控制 传输内容控制 流量管理 带宽限制 带宽平均 带宽借用 流量限额 时长限额 行为分析 审计日志 风险告警 统计报表 智能报告 产品功能模块 用户识别模块 标识后的用户信息 放行 阻断 免管理 写意版 宏观交流用 让允许应用通过、禁止不允许的应用 数据包 包分析引擎 包处理引擎 DPI：收集特征信息 DFI：收集统计信息 XAI：收集属性信息 收集连接间关联 将收集的信息与数据库已知信息比对，将对应连接标识成软件名称 根据策略 合规放行 违规禁止 101011 100101 数据包 000101 011101 内置库 600+ 应用 分析云中心 未知更新 快速更新 处理过程 写意版 宏观交流用 让允许网站分类通过、禁止不允许的网站分类 数据包 URL分析引擎 URL处理引擎 提取URL信息 将收集的信息与数据库已知信息比对，将连接标识为网页分类 根据策略 合规放行 违规禁止 101011 100101 数据包 000101 011101 内置库 2300万+ 网康网页 分析云 未知请求 快速更新 处理过程 数据包 内容提取引擎 内容控制引擎 提取传输内容 用非线性策略匹配，快速将所有关键字与内容匹配 根据策略 合规放行 违规禁止 审计记录 101011 100101 数据包 000101 011101 自定义关键字库 5000+ 用户管理 身份识别 终端准入 行为管理 用户访问控制 应用访问控制 网页访问控制 传输内容控制 流量管理 带宽限制 带宽平均 带宽借用 流量限额 时长限额 行为分析 审计日志 风险告警 统计报表 智能报告 产品功能模块 写意版 宏观交流用 限制无关应用带宽、保障核心应用带宽，充分利用带宽资源 IP Traffic Internet 固定用户 无线用户 大流量控制 关键业务保障 空闲资源可被其他通道借用，在保障的前提下最大化利用资源 9：00 -12：00 13：00 -18：00 24小时 IP Traffic 强行压缩 空闲借用 时长限制 流量限额 IP Traffic 强行保障 每个用户资源动态平均 ERP VOIP Web Email Game P2P ERP VOIP Web Email Game P2P 管理前 管理后 带宽被合理的分配利用 用户管理 身份识别 终端准入 行为管理 用户访问控制 应用访问控制 网页访问控制 传输内容控制 流量管理 带宽限制 带宽平均 带宽借用 流量限额 时长限额 行为分析 审计日志 风险告警 统计报表 智能报告 产品功能模块 写意版 宏观交流用 写意版 宏观交流用 实时报警、快速发现网络潜在行为隐患，及时制止。避免严重后果 镜像旁路 出口路由器替换 可识别网络中的各种网络行为并审计 但控制效果有限（可对TCP应用进行Reset，UDP控制无效） 可识别网络中各种网络行为，并审计 可控制管理网络中各种网络行为 可替换出口NAT设备，提供NAT功能 可识别网络中各种行为并审计 可控制管理网络中各种行为 直路串联 课程内容 1 信息内容安全概述 2 3 4 内容安全产品的应用价值 内容安全产品架构功能 网络信息内容的获取原理介绍 数据获取 协议分析 应用数据还原 内容分析与过滤 网络信息内容的获取原理 数据获取 网络环境下的数据获取 （推荐Linux下