科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道LanGate UTM的网络安全审计系统

LanGate UTM的网络安全审计系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

LanGate UTM的网络安全审计系统是一套高性能、高稳定性的网络安全审计及信息安全审计的硬件设备。

作者:Arade 来源:51CTO.com   2008年6月11日

关键字: 统一威胁管理 UTM

  • 评论
  • 分享微博
  • 分享邮件

  LanGate UTM的网络安全审计系统是一套高性能、高稳定性的网络安全审计及信息安全审计的硬件设备。系统部署在网关位置,结合防火墙、网关防毒、网络行为管理、带宽管理、身份认证、日志报表等功能, 监听捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。它能实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止、不良应用程序封毒等功能。适用于政府机关、大中院校、银行证券及网络信息审计要求高的企业。

  LanGate UTM的审计功能遵循了“多重过滤、多重保护”的原则,通过对内容和网址的监控,对内容不良的网站实行过滤,从而实现对企业内部员工以及校园内学生的上网进行监控的功能。同时,LanGate UTM提供了对网页嵌入应用和下载文件的拦截功能。

  网页过滤及记录

  管理员通过配置网站服务器、网址URL和IP地址的黑白名单,达到对不良网站过滤的功能。同时,LanGate UTM提供预定义的不同类型黑名单,并定期更新相关的黑名单。在黑白名单里配置网站服务器,LanGate UTM会对整个网站(包括其下属网页)进行监控。

  动态内容分析

  LanGate UTM的动态内容分析(Dynamic Content Analysis)不仅审查网页内容而且审查每个网页的上下文和文章结构。非法站点能在一瞬间被辨认、分类及阻拦,并且可以灵活地根据内容类型、用户、时间进行限制。LanGate UTM集成了互联网监测组织(Internet Watch Foundation)的海量数据库信息并且每日进行在线更新。

  安全搜索

  LanGate UTM检查出危险的隐藏内容、病毒、嵌入代码和经常被使用逃避网络过滤的匿名代理服务器。“安全搜索”(“Safe Search”)设置可以与普遍的搜索引擎(如“Google”、“Baidu”)共同使用进行搜索结果过滤,甚至图像搜索结果也可以被轻松过滤。

  关键字过滤

  管理员可以设置敏感关键字或敏感关键字组合,对于出现相关关键字或关键字组合的网页进行封堵,不允许访问这些网站。同时,管理员也可以设置关键字及组合的白名单,对于出现相关关键字的网页予以通过。

  文件下载过滤

  管理员可以对文件下载进行过滤,通过文件类型(如压缩文件、执行文件、声音文件、媒体文件、宏文件、二进制文件等)、文件后缀名(如.doc、.exe、.mp3等)进行过滤,阻止有害文件下载。

  邮件系统过滤及备份

  LanGate UTM 提供了对发送及接收的邮件进行截取审计的功能。可以对发件人、收件人、发件信箱来源、收件信箱来源、邮件标题等进行过滤截取,根据审计规则进行记录。对于限制发送的邮件,LanGate UTM会拦截邮件的发送接收。对于被过滤的邮件,LanGate UTM会记录在案。管理员可以设置警告信息并抄送被过滤的邮件给发件人、收件人或企业的管理者(需要设置邮件抄送地址)。

  应用程序过滤

  管理员可以对网络应用程序类型进行过滤,从而防止恶意程序的破坏,减少终端和网络的安全风险。LanGate UTM支持对BT、电驴、KaZaA、Gnutella、DT等P2P协议工具的拦截过滤,支持对MSN、QQ、Yahoo IM、Skype等聊天工具的拦截过滤,支持针对用户分组的应用控制,支持分时间段的应用控制,支持对应用程序的流量控制。

  灵活/安全的用户策略设置

  LanGate UTM提供易于使用的接口帮助管理员按他们的要求准确地优化内容过滤结果。集成微软活动目录(Active Directory)、Novell eDirectory?及其它LDAP认证系统,使过滤规则能够被应用于不同的用户系统。LanGate UTM同时提供基于时间的控制策略,能够控制用户在工作小时之外合理运用互联网资源。“软阻拦”(Soft Blocking)和“临时旁路”(“Temporary Bypass”)让内容过滤变得更加灵活和人性化。

  上网策略设置

  对于不同用户不同的上网管理需求,LanGate UTM允许网络管理员将不同用户进行分组管理。针对不同的用户组,管理员可以制定不同的上网管理策略,其中包括不同的关键字黑白名单、权重关键字、站点以及网址的黑白名单等等。这样就能够根据企业内部不同用户的具体情况,对用户进行全面的上网管理。

  LanGate UTM针对应用的控制,可以基于对象的管理、可以对单一用户进行管理、也可以基于网络段、网络范围、用户组等多种形式进行管理。LanGate UTM产品针对应用的控制,可以根据对象使用的不同时间范围进行管理,用以高效有限的网络资源。LanGate UTM产品针对应用的控制,可以网络用户身份的不同,灵活分配使用网络应用的带宽,对于过大的占用带宽进行监控、管理。

  先进的报表系统

  先进的报告系统可以记录和解释网络如何被使用。譬如,谁误用互联网;谁试图访问不合法网站;哪个部门使用大量的带宽资源等。网络管理员可以预定自动预警线,所有报告可以导出为Excel、PDF及HTML格式,可以方便地进行查询、重组、或者设定规格。实时的活动记录(譬如聊天记录)也可以动态地在屏幕上显示出来。报表系统支持远程SYSLOG服务器备份。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章