产品背景
随着网络和信息技术的快速发展和日益普及,网络应用以其高效、便捷的特点得到广泛的应用,但通常的网络应用存在以下的安全隐患:
1.缺乏身份识别
传统上网不识别记录上网的真实身份,只是完成数据的传输和获取,谁发送的数据都是不可记录的,识别不了网络操作人员的真实身份。
2.操作抵赖
网络应用将现实世界的实体操作转化为虚拟世界的信息流,信息流的可复制性对操作的唯一性和可信性提出了挑战,操作可以被抵赖成为网络应用急需解决的一个问题。
3.灰色上网
网络充斥着大量的娱乐、消遣、黄色、暴力、钓鱼等一系列灰色网站,不加控制,不仅仅降低工作效率,甚至将威胁到内部网络的安全性。
产品概述
峰盛实名认证网关系统(Identity Authentication Gateway, 简称IAG)是针对市场网络监管需求,来合理引导绿色上网,依法规范上网行为,促进社会和谐发展而研发的网关型产品。
峰盛实名认证网关系统采用C/S(客户/服务器)和B/S(浏览器/服务器)混合结构,在网络边界部署网关作为行为监控设备,终端主机安装客户端代理软件(亦支持浏览器)进行网页认证。该产品智能引导终端用户通过访问WEB服务器下载并安装客户端软件。用户通过运行客户端代理软件输入正确的用户名和密码,通过合法认证后访问互联网。实名认证网关产品是峰盛安全系列产品之一,可与上网行为管理等产品无缝结合,为客户提供整体安全解决方案。(如图)
图 IAG产品简介
产品功能
|
产品模块 |
编号 |
产品功能 |
备注 |
|
|
|
|
|
|
实名认证 |
IAG1.1 |
实名认证 |
客户信息录入,对于身份证能通过扫描自动录入,对于非身份证支持手工录入。实名上网认证,上网人员标识、上网时间段、上网终端内网IP地址、上网终端MAC地址 |
|
流量控制 |
IAG2.1 |
实名流控 |
基于实名的流量控制,同时可查看每个实名用户流量。 |
|
IAG2.2 |
ARP防火墙 |
开启ARP防火墙,防止ARP攻击。 |
|
|
IAG2.3 |
异常流量监控 |
支持网络异常流量、防止ARP攻击、IP异常流量等监控报警及审计,保障网络安全可用。 |
|
|
网页监控审计 |
IAG3.1 |
网址URL过滤 |
支持白名单/黑名单URL过滤。 |
|
IAG3.2 |
网页内容监控 |
支持对基于HTTP协议网页内容的关键字过滤和审计。 |
|
|
邮件监控审计 |
IAG4.1 |
终端邮件监控 |
支持基于SMTP/ POP3的终端邮件内容的关键字过滤和审计。 |
|
论坛与博客监控审计 |
IAG5.1 |
主流论坛监控 |
支持对主流论坛访问的关键词过滤和内容监控,包括:163网易、新浪、腾讯QQ、天涯、凤凰、动网、百度贴吧、西祠胡同、二泉、大洋、太湖明珠等。 |
|
IAG5.2 |
主流博客监控 |
支持对主流博客访问的关键词过滤和内容监控,包括:QQ空间、百度空间、搜狐博客、网易博客、新浪博客、TOM博客、天涯博客、人人网博客、雅虎空间、迅雷博客、股神博客、上证博客、尚客、优博网博客、文学博客网等。 |
|
|
虚拟身份管理 |
IAG6.1 |
虚拟身份管理 |
即时消息软件虚拟账户管理;邮件账户管理;论坛和博客账户管理;游戏账户管理;支持对用户所使用的QQ、MSN等即时消息软件的账户与实名映射,记录账户的使用地点和时间;支持对用户所使用的邮件账户与实名映射,记录账户的使用地点和时间;支持对用户所使用的论坛、博客账户与实名进行映射,记录账户的使用地点和时间;支持对用户所使用的游戏账户与实名进行映射,记录账户的使用地点和时间。 |
|
即时消息监控审计 |
IAG7.1 |
即时消息监控审计 |
支持对使用QQ 2009/2010聊天工具的用户上下线以及聊天内容的监控,MSN监控,QQ监控; 支持对使用MSN 2009/2010聊天工具的用户上下线以及聊天内容的监控。 |
功能列表
|
实名认证网关
|
||||||
|
实名认证 |
流量控制 |
网页监控 |
邮件监控 |
论坛监控 |
虚拟身份管理 |
即时消息监控 |
|
客户信息登陆 |
实名流量审计 |
网址URL过滤 |
终端邮件监控 |
主流论坛监控 |
即时消息软件虚拟账户管理 |
QQ 2009/2010上下线记录 |
|
实名上网认证 |
日志定时上报 |
网页内容监控 |
网页邮件监控 |
博客访问的关键字过滤 |
邮件账户管理 |
MSN监控
|
|
ARP防火墙 |
日志的灵活审计 |
|
|
|
论坛和博客账户管理 |
QQ监控
|
|
异常流量审计 |
|
|
|
|
游戏账户管理 |
MSN2009/2010上下线记录 |
|
|
|
|
|
|
即时软件实名映射 |
|
|
|
|
|
|
|
的邮件账户与实名映射 |
|
|
|
|
|
|
|
论坛、博客账户与实名进行映射 |
|
|
|
|
|
|
|
游戏账户与实名进行映射 |
|
产品特性
|
编号 |
产品特点 |
特点描述 |
|
1 |
实名认证 |
用户运用网络的时候,网关将对用户进行身份验证,确定用户实名,并记录该用户的网络操作行为,有效的净化网络,追查网络行为,防止网络操作抵赖。 |
|
2 |
URL级访问控制 |
深度全面的URL库,来识别分析访问地址的安全性以及可靠性。 |
|
3 |
强大的URL网页分类库 |
URL预分类库+网址匹配对象;预分类库:30多个大类,1000万的URL分类库。 |
针对上述网络监管需求,我公司提出使用“实名认证审计系统”,来合理引导绿色上网,依法规范上网行为,促进社会和谐发展。
系统采用C/S(客户/服务器)和B/S(浏览器/服务器)混合结构,在网络边界部署科盾接入网关作为行为监控服务器,终端主机安装客户端代理软件(亦支持浏览器)进行网页认证。本系统智能引导终端用户通过访问WEB服务器下载并安装客户端软件。用户通过运行客户端代理软件输入正确的用户名和密码,通过合法认证后访问因特网。
