背景:
    随着网络和信息技术的快速发展和日益普及，网络应用以其高效、便捷的特点得到广泛的应用，但通常的网络应用存在以下的安全隐患：
    1.缺乏身份识别
    传统上网不识别记录上网的真实身份，只是完成数据的传输和获取，谁发送的数据都是不可记录的，识别不了网络操作人员的真实身份。
    2.操作抵赖
    网络应用将现实世界的实体操作转化为虚拟世界的信息流，信息流的可复制性对操作的唯一性和可信性提出了提挑战，操作可以被抵赖成为网络应用急需解决的一个问题。
    3.灰色上网
    网络充斥着大量的娱乐、消遣、黄色、暴力、钓鱼等一系列灰色网站，不加控制，不仅仅降低工作效率，甚至将威胁到内部网络的安全性。
    需求分析:
    1.管理投入增大：需要尽可能确认信息有效性，滤除无效身份信息；无法监控犯罪嫌疑人的上网活动：虚假身份信息无法使监察部门确切了解到犯罪分子的上网活动，错失抓获犯罪分子的良机；
    2.责任不明确：发现犯罪事实，却因为虚假信息无法追查到嫌疑人，因网吧均采用手工录入，未保留原始身份证信息或者复印件，无法明确虚假信息责任；无法控制未成年人上网：使用成年人的上网卡或者借用成年人身份信息上网，监察部门无法控制。
    科盾实名认证网关解决方案:
    科盾实名认证网关系统（Identity Authentication Gateway, 简称IAG）是针对市场网络监管需求，来合理引导绿色上网，依法规范上网行为，促进社会和谐发展而研发的网关型产品。科盾实名认证网关系统采用C/S（客户/服务器）和B/S（浏览器/服务器）混合结构，在网络边界部署网关作为行为监控设备，终端主机安装客户端代理软件（亦支持浏览器）进行网页认证。该产品智能引导终端用户通过访问WEB服务器下载并安装客户端软件。用户通过运行客户端代理软件输入正确的用户名和密码，通过合法认证后访问互联网。实名认证网关产品是科盾安全系列产品之一，可与上网行为管理等产品无缝结合，为客户提供整体安全解决方案。

 

    1.实名认证
    客户信息录入，对于身份证能通过扫描自动录入，对于非身份证支持手工录入。实名上网认证，上网人员标识、上网时间段、上网终端内网IP地址、上网终端MAC地址。
    2.实名流控
    基于实名的流量控制，同时可查看每个实名用户流量。
    3.ARP防火墙
    开启ARP防火墙，防止ARP攻击。
    4.异常流量监控
    支持网络异常流量、防止ARP攻击、IP异常流量等监控报警及审计，保障网络安全可用。
    5.网址URL过滤
    支持白名单/黑名单URL过滤。
    6.网页内容监控
    支持对基于HTTP协议网页内容的关键字过滤和审计。
    7.终端邮件监控
    支持基于SMTP/ POP3的终端邮件内容的关键字过滤和审计。
    8.论坛与博客监控审计
    a.主流论坛监控
    支持对主流论坛访问的关键词过滤和内容监控，包括：163网易、新浪、腾讯QQ、天涯、凤凰、动网、百度贴吧、西祠胡同、二泉、大洋、太湖明珠等。
    b.主流博客监控
    支持对主流博客访问的关键词过滤和内容监控，包括：QQ空间、百度空间、搜狐博客、网易博客、新浪博客、TOM博客、天涯博客、人人网博客、雅虎空间、迅雷博客、股神博客、上证博客、尚客、优博网博客、文学博客网等。
    c.虚拟身份管理
    即时消息软件虚拟账户管理；邮件账户管理；论坛和博客账户管理；游戏账户管理；支持对用户所使用的QQ、MSN等即时消息软件的账户与实名映射，记录账户的使用地点和时间；支持对用户所使用的邮件账户与实名映射，记录账户的使用地点和时间；支持对用户所使用的论坛、博客账户与实名进行映射，记录账户的使用地点和时间；支持对用户所使用的游戏账户与实名进行映射，记录账户的使用地点和时间。
    d.即时消息监控审计
    支持对使用QQ 2009/2010聊天工具的用户上下线以及聊天内容的监控，MSN监控，QQ监控；
    支持对使用MSN 2009/2010聊天工具的用户上下线以及聊天内容的监控。
   产品特点:
    1.实名认证
    用户运用网络的时候，网关将对用户进行身份验证，确定用户实名，并记录该用户的网络操作行为，有效的净化网络，追查网络行为，防止网络操作抵赖。
    2.URL级访问控制
    深度全面的URL库，来识别分析访问地址的安全性以及可靠性。
    3.强大的URL网页分类库
    URL预分类库+网址匹配对象；预分类库：30多个大类，1000万的URL分类库。