xx设计公司.doc

XXX设计有限公司 网络安全解决方案 2010年1月 目 录 一、系统设计 2 1.1、需求分析 2 1.2、网络拓朴图 4 1.3、拓朴图分析 4 二、功能 5 三、产品特性 7 四、应用效果 9 一、系统设计 1.1、需求分析 随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题： (1)工作效率低下；(2)网络性能恶化； (3)网络违法行为。　　企业网作为一个开放的网络系统，企业的IT管理者 1、上网行为控制，规范员工上网行为，提高工作效率； 　　多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；　　独特的WEB认证、基于浏览器实现方便的用户识别与认证；　　网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。　　独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连　　接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；? 、强大的监控和审计，保护内部数据安全、防止机密信息泄漏 　　记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现； 　　特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。　　防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏；　　独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录； 、流量控制和带宽管理，优化带宽资源的使用 　　多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。　　对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配； 　　智能QoS优先级技术，重要数据优先传送，提升贷款使用效率。　　智能QOS，重要数据优先传送； 、海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持 　　网络行为日志支持海量存储，满足公安部82号令存储60天要求，且日志的查询、统计、审计等不影响网关性能；　　全面记录所有上网行为日志，图形化的日志查询、审计、统计功能；　　自动报表，让管理者自动获知组织的网络状况　　提供类似百度的搜索界面，实现海量日志的内容检索和搜索。 、更多安全功能，全面提升内网安全级别　　防范来自公网和源自内网的DOS攻击，提升网络可用性；　　防ARP欺骗；网关杀毒，从源头上查杀病毒；　　网络准入规则，修复内网安全短板，提升内网安全级别。 　　功能一栏表： 分类 功能 详细指标 访问控制 危险网站阻隔 用户可自定义对色情、病毒、钓鱼网站的阻隔访问 访问控制策略 提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略 P2P拦截 使用深度内容检测技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔 用户认证 提供Web登录认证功能，提供本地用户数据库和LDAP,Radius用户数据集成功能 文件上传下载控制 对Http、Ftp文件上传、下载类型和大小进行控制，也能对QQ,MSN等P2P软件的文件传送进行拦截 IPMAC绑定 提供灵活的IPMAC绑定策略 代理识别功能 能识别采用Http,Https,Socks等代理服务器绕过防火墙检查的行为，从而进行阻断 敏感数据拦截 对Http、Ftp、Smtp、Imap等应用协议做敏感数据拦截，以防泄密或引起法律纠纷 访问审计 邮件延迟审计 对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄 实时监控 实时监控用户的上网行为。 访问监控 监控用户所有的上网记录，包括Web访问、Ftp、Telnet、邮件（含Webmail）及附件、QQ、MSN、ICQ、Yahoo Message等流行IM的数据。以防止信息泄密。 流量分析 能按用户、协议和时间对Internet流量进行统计分析，以优化员工对Internet的资