大家都知道,從一個房間走到另一個房間,必然要經(jīng)過一扇門。同樣,從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送信息,也必須經(jīng)過一道“關(guān)口”,這道關(guān)口就是網(wǎng)關(guān)。顧名思義,網(wǎng)關(guān)(Gateway)就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連,是最復雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。 它是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備。同時,網(wǎng)關(guān)也可以提供過濾和安全功能。采取適當?shù)募夹g(shù)措施,對互聯(lián)網(wǎng)不良信息進行過濾,既可阻止不良信息對人們的侵害,適應社會對意識形態(tài)方面的要求,通過規(guī)范用戶的上網(wǎng)行為,提高工作效率,合理利用網(wǎng)絡(luò)資源,減少病毒對網(wǎng)絡(luò)的侵害,這就是網(wǎng)關(guān)過濾技術(shù)的根本內(nèi)涵。所以一種新的技術(shù)——網(wǎng)關(guān)過濾技術(shù)因此孕育而生,引起人們的關(guān)注。
LanGate UTM是一款具有網(wǎng)關(guān)過濾功能的硬件設(shè)備,只需在網(wǎng)關(guān)位置上安裝即可過濾控制局域網(wǎng)內(nèi)部電腦的上網(wǎng)行為。它能有效監(jiān)視、控制和記錄內(nèi)部電腦在互聯(lián)網(wǎng)上活動行為,實時記錄局域網(wǎng)內(nèi)計算機所有收發(fā)的郵件、瀏覽的網(wǎng)頁,以及監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為,控制網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議。
 |
| 圖1 |
 |
| 圖2 |
LanGate UTM系統(tǒng)使用最新的網(wǎng)絡(luò)安全技術(shù),能準確有效地對局域網(wǎng)內(nèi)部計算機的所有上網(wǎng)行為進行審查和監(jiān)控。主要功能有:
網(wǎng)絡(luò)身份驗證:
支持多種驗證方式,包括頁面登錄方式、LDAP集成、甚至Radius動態(tài)令牌方式。只有通過用戶驗證才可以使用互聯(lián)網(wǎng)資源。
時段過濾:
根據(jù)時間段設(shè)置是否開放上網(wǎng)的功能,可給不同的組設(shè)定不同的上網(wǎng)時間段。
流量控制:
控制網(wǎng)絡(luò)內(nèi)部每臺電腦或全組的傳輸速度,設(shè)置網(wǎng)絡(luò)內(nèi)部每臺電腦或全組每天允許的最大網(wǎng)絡(luò)流量。合理安排公司的帶寬資源,防止員工使用P2P工具占用過多的帶寬。
實時流量顯示:
可以實時顯示和統(tǒng)計當前各協(xié)議的網(wǎng)絡(luò)流量,反映網(wǎng)絡(luò)擁塞情況和協(xié)議分布。
MAC地址綁定:
對內(nèi)部電腦按網(wǎng)卡MAC地址綁定,并能將MAC地址綁定固定的IP地址。防止網(wǎng)內(nèi)IP地址非法修改和盜用,合理利用有限的IP地址資源,實現(xiàn)統(tǒng)一管理。
IP地址過濾:
對外網(wǎng)的IP地址進行屏蔽和過濾,管理員通過設(shè)定的IP黑名單,可禁止內(nèi)部電腦訪問這些IP地址和網(wǎng)段。
DNS過濾:
可以過濾內(nèi)部電腦向互聯(lián)網(wǎng)發(fā)出的域名查詢請求,并能過濾色情、賭博、游戲等數(shù)十種域名分類庫。
HTTP過濾:
對網(wǎng)內(nèi)用戶瀏覽的網(wǎng)頁根據(jù)網(wǎng)址、網(wǎng)頁內(nèi)容、外發(fā)內(nèi)容、外發(fā)文件等設(shè)定過濾條件。還可以保存用戶瀏覽過的網(wǎng)頁、外發(fā)文件,以便日后檢查。
SMTP過濾:
全面監(jiān)控網(wǎng)內(nèi)所有用戶發(fā)送出去的電子郵件,將原始郵件截取下來,在企業(yè)商業(yè)機密數(shù)據(jù)發(fā)生外泄事件或其它 類似事件發(fā)生時可以作為強有力的證據(jù)。
即時聊天過濾:
可有效監(jiān)控用戶使用QQ、MSN、 ICQ、網(wǎng)易泡泡、雅虎通、新浪UC、AOL、Google Talk等聊天工具。
日志文件輸出:
將網(wǎng)絡(luò)監(jiān)控的審計結(jié)果或告警信息保存到指定目錄以便日后查詢。
報警消息通知:
可以設(shè)置關(guān)鍵字,當告警信息匹配該規(guī)則時以信使消息的方式發(fā)送到指定電腦,使管理員能夠及時收到告警并對事件進行處理。
日志分析:
將網(wǎng)絡(luò)監(jiān)控的審計結(jié)果或告警信息保存到硬盤上或者遠程備份到syslog服務(wù)器,以便日后查詢和統(tǒng)計分析。同時可以生成多種表格形式的分析報表。
 |
| 圖3 |
LanGate UTM 網(wǎng)關(guān)過濾是LanGate網(wǎng)門科技公司專為企業(yè)級用戶設(shè)計的網(wǎng)關(guān)級安全過濾設(shè)備,可全面防范計算機病毒傳播、阻斷蠕蟲攻擊、攔截垃圾郵件、控制網(wǎng)絡(luò)非法訪問。LanGate采用多層過濾、深度內(nèi)容分析、智能關(guān)鍵字等技術(shù)策略,基于http、smtp、pop3等標準協(xié)議對網(wǎng)絡(luò)數(shù)據(jù)進行過濾,可有效提升網(wǎng)絡(luò)環(huán)境的安全狀況,為企業(yè)網(wǎng)絡(luò)持續(xù)運行提供有力保障。根據(jù)用戶的不同需要,LanGate可實現(xiàn)內(nèi)網(wǎng)綜合保護、關(guān)鍵網(wǎng)段保護、郵件系統(tǒng)保護、網(wǎng)絡(luò)隔離等。
LanGate過濾網(wǎng)關(guān)定位于多功能的綜合過濾網(wǎng)關(guān),提供全面的網(wǎng)絡(luò)內(nèi)容安全保護。LanGate產(chǎn)品面向企業(yè)級用戶,包括政府、金融、電信、教育、大中小型企業(yè)等網(wǎng)絡(luò)用戶。
