金山InfoGateUTM安全網(wǎng)關(guān)

金山InfoGateUTM安全網(wǎng)關(guān)產(chǎn)品白皮書V4.0金山公司目錄TOC\o"1-4"\h\z\u目錄 2文檔信息 4安全防護(hù)需求 5訪問控制管理需求 5病毒防護(hù)管理需求 5郵件內(nèi)容管理需求 7網(wǎng)頁(yè)內(nèi)容管理需求 8信息防范管理需求 9內(nèi)容監(jiān)控管理需求 10流量控制管理需求 10設(shè)計(jì)理念 11設(shè)計(jì)思想 11設(shè)計(jì)原則 11產(chǎn)品功能 13產(chǎn)品綜述 13防火墻 13工作模式 13鏈路支持 13鏈路負(fù)載均衡 13鏈路冗余備份 13策略路由 14訪問控制 14用戶認(rèn)證 14入侵檢測(cè) 14攻擊防范 14其他功能 15病毒防護(hù) 15防護(hù)協(xié)議 15自動(dòng)更新 15病毒掃描 15在線殺毒 15病毒警告 15郵件內(nèi)容管理 16防護(hù)協(xié)議 16高度準(zhǔn)確 16等級(jí)評(píng)定 16掃描郵件 16內(nèi)容檢測(cè)技術(shù) 17DCC檢測(cè)技術(shù) 17內(nèi)容還原 18郵件警告 18外發(fā)郵件控制 18外發(fā)控制 18郵件延遲審核 18郵件簽名 18網(wǎng)頁(yè)內(nèi)容管理 19防護(hù)協(xié)議 19關(guān)鍵字過濾 19URL過濾 19外發(fā)信息控制 19文件下載 19Web警告 20即時(shí)通訊控制 20MSN控制 20QQ控制 20P2P控制 20VPN 21IPsecVPN 21PPTPVPN 21L2TPVPN 21內(nèi)容監(jiān)控 21網(wǎng)頁(yè)內(nèi)容 21FTP內(nèi)容 22郵件內(nèi)容 22即時(shí)通訊內(nèi)容 22流量?jī)?nèi)容 22其他內(nèi)容 22系統(tǒng)管理 23應(yīng)用方案 24產(chǎn)品優(yōu)勢(shì) 25模塊化功能 25病毒防護(hù)優(yōu)異 25多層次郵件檢測(cè) 25郵件延遲審核 25策略式網(wǎng)頁(yè)檢測(cè) 25運(yùn)維簡(jiǎn)單 25文檔信息版權(quán)聲明本文件所有內(nèi)容受版權(quán)保護(hù)并且歸金山公司所有。未經(jīng)金山公司明確書面許可，不得以任何形式復(fù)制、傳播本文件（全部或部分）。金山及Kingsoft是金山公司的注冊(cè)商標(biāo)，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊(cè)商標(biāo)，特此鳴謝。金山公司不對(duì)本文件的內(nèi)容、使用，或本文件中說明的產(chǎn)品負(fù)擔(dān)任何責(zé)任或保證，特別對(duì)有關(guān)商業(yè)機(jī)能和適用任何特殊目的的隱含性保證不負(fù)擔(dān)任何責(zé)任。另外，金山公司保留修改本文件和本文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。信息更新本產(chǎn)品最新版本信息、升級(jí)信息以及相關(guān)技術(shù)文檔將在金山公司網(wǎng)站上及時(shí)推出，敬請(qǐng)留意。支持信息如果希望得到關(guān)于金山公司產(chǎn)品的報(bào)價(jià)、產(chǎn)品信息以及技術(shù)支持，請(qǐng)查閱公司網(wǎng)站：。安全防護(hù)需求面對(duì)日益復(fù)雜的企業(yè)信息應(yīng)用以及日益增長(zhǎng)的互聯(lián)網(wǎng)業(yè)務(wù)，企業(yè)在信息防護(hù)方面已經(jīng)從基本的網(wǎng)絡(luò)層安全（通過防火墻、防黑客等產(chǎn)品來實(shí)現(xiàn)）上升到對(duì)應(yīng)用層安全的要求。特別在企業(yè)連通Internet的網(wǎng)絡(luò)通道上的應(yīng)用信息安全，已經(jīng)越來越成為企業(yè)的安全瓶頸。對(duì)于企業(yè)互聯(lián)網(wǎng)網(wǎng)關(guān)而言，信息防護(hù)的安全需求包括信息訪問控制、病毒防御、垃圾郵件過濾、上網(wǎng)過濾、信息防范、內(nèi)容監(jiān)控等方面。金山InfoGateUTM安全網(wǎng)關(guān)產(chǎn)品的功能正是針對(duì)這些需求的。訪問控制管理需求越來越多的用戶從傳統(tǒng)的辦公方式轉(zhuǎn)向Internet全開放的辦公方式，他們對(duì)信息的獲取變得更具任意性，在這樣的情況下，不利的一面暴露無遺，比如：當(dāng)您試圖通過Internet獲取自己所需的信息時(shí)，您將面臨一些未知可疑的數(shù)據(jù)對(duì)你造成影響甚至威脅到您網(wǎng)絡(luò)中的其他訪問者。當(dāng)您的網(wǎng)絡(luò)在日益壯大的過程中，是否有對(duì)信息訪問者加以控制，授權(quán)訪問者對(duì)授權(quán)數(shù)據(jù)進(jìn)行訪問，防止泛濫訪問數(shù)據(jù)，降低工作效率。當(dāng)您的企業(yè)業(yè)務(wù)發(fā)展了，需要根據(jù)企業(yè)業(yè)務(wù)需要將具有相同屬性的訪問者分為相同類或組，訪問控制技術(shù)將實(shí)現(xiàn)您的目標(biāo)。病毒防護(hù)管理需求瞬息萬變的信息化時(shí)代，病毒事件如走馬燈般在新世紀(jì)的舞臺(tái)上一出出上演。病毒、黑客在不經(jīng)意中與企業(yè)不期而遇，隨后便是與企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)之間的一場(chǎng)殊死搏斗。針鋒相對(duì)的較量之后，許多企業(yè)面對(duì)巨大的損失不得不承認(rèn)自己的網(wǎng)絡(luò)防護(hù)系統(tǒng)成為了失敗者。面對(duì)慘痛的代價(jià)，他們才開始充分地、真正地意識(shí)到網(wǎng)絡(luò)安全的重要性。問題是，如何去建設(shè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)？縱觀病毒的發(fā)展史，90年代初，絕大多數(shù)病毒的傳播途徑是磁盤，因而這一時(shí)期的病毒破壞力大多局限于某個(gè)區(qū)域的范圍，傳播的速度也相對(duì)較慢。多數(shù)企業(yè)偏好使用本地防毒軟件，因?yàn)樗鼈儷@取病毒樣本，尋找解決方案的速度會(huì)比國(guó)際大廠商來的迅速。然而，當(dāng)今病毒傳播的方式已經(jīng)完全改變，根據(jù)ICSA統(tǒng)計(jì)報(bào)告，磁盤傳播的病毒僅僅占1%，93%來自email，2%來自Internet的下載，另有4％來自其它途徑。一只源自美國(guó)的病毒可在24小時(shí)內(nèi)散播至全球，若遇上類似Nimda之類的多重渠道感染的黑客型病毒，1-5分鐘就可遍及全球。因此，如何在最短時(shí)間內(nèi)取得病毒樣本、分析并找出解決方案，愈發(fā)顯得刻不容緩。隨著全球經(jīng)濟(jì)運(yùn)行對(duì)互聯(lián)網(wǎng)的依賴，企業(yè)同時(shí)也面對(duì)著日趨升溫的病毒和黑客的侵?jǐn)_，越來越多的企業(yè)考慮通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)從整體上對(duì)企業(yè)的網(wǎng)絡(luò)實(shí)行更為有效的多重防護(hù)。ICSA2006年的數(shù)據(jù)表明，99％的病毒都是通過SMTP或HTTP進(jìn)入用戶的計(jì)算機(jī)的，全球因此造成的經(jīng)濟(jì)損失達(dá)到了129億美元。由此，采用在Internet入口就封殺“毒源”的高效益的網(wǎng)關(guān)防毒產(chǎn)品已成為企業(yè)的網(wǎng)絡(luò)管理員的迫切需求，同時(shí)這種需求也將成為防病毒軟件市場(chǎng)新的增長(zhǎng)點(diǎn)。根據(jù)IDC的報(bào)告，從2001年起到2006年，世界網(wǎng)絡(luò)安全市場(chǎng)加速發(fā)展，營(yíng)銷額年增長(zhǎng)率可達(dá)23%，到2006年，收入已超過200億美元。從2002年中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)來看，總的市場(chǎng)規(guī)模達(dá)到50多億元，呈高速增長(zhǎng)狀態(tài)。在一項(xiàng)有關(guān)2003年安全開支準(zhǔn)備的調(diào)查中，調(diào)查對(duì)象79%的人表示，他們所在的機(jī)構(gòu)將在防火墻硬件和軟件上進(jìn)行投資，網(wǎng)關(guān)防病毒產(chǎn)品被排在第二的位置。那么，企業(yè)為什么對(duì)網(wǎng)關(guān)防病毒產(chǎn)品有如此大的需求呢？首先，傳統(tǒng)的防病毒軟件無法抵御類似于SQLSlammer的新型蠕蟲的功擊，如果工作站上的防病毒軟件未及時(shí)更新或被禁用了，那么病毒仍然有機(jī)會(huì)感染工作站。網(wǎng)關(guān)防毒產(chǎn)品在企業(yè)網(wǎng)絡(luò)的入口提供了簡(jiǎn)單的“即插即用”式的保護(hù)，病毒在進(jìn)入網(wǎng)絡(luò)之前被直接了當(dāng)?shù)財(cái)r截，同時(shí)也避免了由于病毒入侵到服務(wù)器和工作站所引起的一系列的典型問題，為企業(yè)網(wǎng)絡(luò)提供了一個(gè)邊界保護(hù)層。其次，在病毒傳播事件中（就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的），郵件服務(wù)器可能會(huì)由于超負(fù)荷而宕機(jī)或拒絕服務(wù)，或者是僅僅因?yàn)楹ε卤桓腥径P(guān)機(jī)。網(wǎng)關(guān)防毒是唯一的一種能夠減小這種風(fēng)險(xiǎn)的解決方案，因?yàn)樗梢员苊庥捎诓《緜鞑ザ鴮?duì)郵件服務(wù)器造成的額外負(fù)載（記住，99%的病毒通過email傳播的）。再次，從采用與防火墻集成的防病毒軟件和采用網(wǎng)關(guān)防毒兩種方案的對(duì)比來看，硬件防毒墻能夠攔截操作系統(tǒng)和應(yīng)用軟件安全漏洞的新型蠕蟲（如SQLSlammer），而傳統(tǒng)的與防火墻集成的防病毒軟件是無法檢測(cè)和清除該類蠕蟲的；在新病毒的傳播事件中，一臺(tái)集成了防病毒軟件的防火墻將消耗其大部分的資源用于攔截病毒，而將它的主要任務(wù)――防止網(wǎng)絡(luò)攻擊放在了從屬的地位；從效益來看，安裝與防火墻集成的防病毒軟件需要一筆重大的投資，并牽涉到改變防火墻的安全規(guī)則和改變邊界網(wǎng)絡(luò)的配置。郵件內(nèi)容管理需求電子郵件作為人類有史以來最自由和便捷的交流方式，為互聯(lián)網(wǎng)的普及起到了極為重要的作用。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)議《2006年第三次中國(guó)反垃圾郵件調(diào)查報(bào)告》顯示，我國(guó)網(wǎng)民平均每周收到30封電子郵件，其中垃圾郵件占據(jù)了18封，垃圾郵件數(shù)量已經(jīng)和合法郵件數(shù)量相當(dāng)，并大有超過合法郵件的趨勢(shì)。隨著電子郵件的廣泛應(yīng)用，電子郵件不但被幾乎所有的公司所采用，而且已經(jīng)像日常消費(fèi)品一樣進(jìn)入了千家萬戶。作為電子郵件的日常使用者，我們對(duì)垃圾郵件都有切身的認(rèn)知和體驗(yàn)。我們常常在不知不覺中收到大量包含廣告、黃色內(nèi)容、反動(dòng)宣傳言論等郵件，其中部分還帶有各式各樣的病毒，即使不看內(nèi)容只是刪除都要花上相當(dāng)?shù)臍饬蜁r(shí)間，而如果不慎打開了郵件內(nèi)容，有時(shí)會(huì)造成災(zāi)難性的損失。與此同時(shí)，企業(yè)也不得不面對(duì)接踵而至的安全威脅，郵件服務(wù)器所遭受的攻擊在各類攻擊中占據(jù)很大的比例，在很多企業(yè)里，垃圾郵件消耗掉超過1/3的郵件服務(wù)器的資源，導(dǎo)致網(wǎng)絡(luò)資源的浪費(fèi)，給企業(yè)帶來經(jīng)濟(jì)上的巨大損失。垃圾郵件可以說是因特網(wǎng)帶給人類最具爭(zhēng)議性的副產(chǎn)品，它的泛濫已經(jīng)使整個(gè)因特網(wǎng)不堪重負(fù)。它給人類帶來如下顯著的問題：降低員工生產(chǎn)力根據(jù)美國(guó)市場(chǎng)調(diào)查公司《ForrestResearch》的調(diào)查，估計(jì)美國(guó)每年因?yàn)槔]件而導(dǎo)致員工生產(chǎn)力降低而造成的經(jīng)濟(jì)損失為一千三百億美金。對(duì)網(wǎng)絡(luò)和服務(wù)器的影響占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，導(dǎo)致整個(gè)網(wǎng)絡(luò)的運(yùn)行效率降低；侵犯收件人的隱私權(quán)侵占收件人信箱空間，耗費(fèi)收件人的時(shí)間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址作發(fā)信地址，嚴(yán)重?fù)p害了他人的信譽(yù)；造成法律風(fēng)險(xiǎn)IDG在2001年的一項(xiàng)調(diào)查中指出，10%的美國(guó)公司雇主因?yàn)閱T工的電子郵件問題而受到法院的傳票。公司員工之間也常常因?yàn)槔]件造成法律上的沖突。在美國(guó)，如果公司的員工傳送垃圾郵件，接受人可以據(jù)此而控告該員工的雇主。帶來安全風(fēng)險(xiǎn)：被黑客利用成助紂為虐的工具。如在2000年2月，黑客攻擊雅虎等五大熱門網(wǎng)站就是一個(gè)例子。黑客先是侵入并控制了一些高帶寬的網(wǎng)站，集中眾多服務(wù)器的帶寬能力，然后用數(shù)以億萬計(jì)的垃圾郵件猛烈襲擊目標(biāo)，造成被攻擊網(wǎng)站網(wǎng)路堵塞，最終癱瘓；嚴(yán)重影響ISP的服務(wù)形象在國(guó)際上，頻繁轉(zhuǎn)發(fā)垃圾郵件的主機(jī)會(huì)被上級(jí)國(guó)際因特網(wǎng)服務(wù)提供商列入國(guó)際垃圾郵件數(shù)據(jù)庫(kù)，從而導(dǎo)致該主機(jī)不能訪問國(guó)外許多網(wǎng)絡(luò)，而且收到垃圾郵件的用戶會(huì)因?yàn)镮SP沒有建立完善的垃圾郵件過濾機(jī)制，而轉(zhuǎn)向其它ISP。一項(xiàng)調(diào)查表明：ISP每爭(zhēng)取一個(gè)用戶要花費(fèi)75美元，但是每年因垃圾郵件要失去7.2%的用戶；騙人之術(shù)騙人錢財(cái)，傳播色情等內(nèi)容的垃圾郵件，已經(jīng)對(duì)現(xiàn)實(shí)社會(huì)造成了危害。網(wǎng)頁(yè)內(nèi)容管理需求互聯(lián)網(wǎng)時(shí)代的到來，使企業(yè)的經(jīng)營(yíng)、管理活動(dòng)越來越依賴于網(wǎng)絡(luò)，為在信息化社會(huì)生產(chǎn)中居于優(yōu)先的地位，紛紛建立了企業(yè)內(nèi)部局域網(wǎng)絡(luò)，并與互聯(lián)網(wǎng)相連。然而信息網(wǎng)絡(luò)的使用，在給企業(yè)帶來活力和商機(jī)的同時(shí)，也帶來了巨大的負(fù)面影響，如果管理不當(dāng)，甚至可能出現(xiàn)資源的重大浪費(fèi)和管理效率下降的惡果。互聯(lián)網(wǎng)統(tǒng)計(jì)中心做出的統(tǒng)計(jì)數(shù)據(jù)表明：在單位有30%-40%的上網(wǎng)訪問活動(dòng)與工作無關(guān)用得最多的搜索關(guān)鍵字是和性有關(guān)70%的有關(guān)性方面的訪問都是發(fā)生在上午9點(diǎn)-下午5點(diǎn)的上班時(shí)間有37%的工作人員經(jīng)常在上班時(shí)間上網(wǎng)視頻、音頻等流媒體的使用持續(xù)增長(zhǎng)32.6%的員工上網(wǎng)是沒有目的大部分人在上班時(shí)間上網(wǎng)比在家上網(wǎng)的時(shí)間多一倍超過36%的使用者在上班時(shí)間訪問新聞、財(cái)經(jīng)等網(wǎng)站，使用的時(shí)間占上網(wǎng)時(shí)間的68%以上在美國(guó)82%的企業(yè)主管被調(diào)查時(shí)認(rèn)為有必要對(duì)企業(yè)上網(wǎng)進(jìn)行監(jiān)管56.5%的雇員認(rèn)為在上班時(shí)間訪問與工作無關(guān)的網(wǎng)站，會(huì)降低工作效率31%的雇主已采取措施限制員工訪問互聯(lián)網(wǎng)由此看到，互聯(lián)網(wǎng)不受控制的使用帶來的惡果主要體現(xiàn)在：由于員工在上班時(shí)間訪問了大量與工作無關(guān)甚至有害的網(wǎng)絡(luò)信息，造成員工工作效率的下降和實(shí)際為企業(yè)工作時(shí)間的減少，得不償失。企業(yè)甚至要為成為有害信息的傳播渠道而承擔(dān)社會(huì)的責(zé)任。部分員工頻繁地訪問和下載與工作無關(guān)的信息，造成企業(yè)網(wǎng)絡(luò)堵塞，使真正為了工作而上網(wǎng)的員工無法享用合理的網(wǎng)絡(luò)帶寬，造成資源浪費(fèi)。當(dāng)然，由于訪問過多不合法站造成病毒的泛濫等問題，也是重大危害之一。但由于互聯(lián)網(wǎng)的開放性及網(wǎng)上信息優(yōu)劣參差不齊，使得網(wǎng)上各種不良信息也隨之泛濫，特別是反動(dòng)、色情、暴力等有害信息極大地危害著社會(huì)的穩(wěn)定和青少年的身心健康。法輪功邪教組織、民運(yùn)分子、各種敵對(duì)勢(shì)力也利用這一舞臺(tái)，對(duì)我國(guó)進(jìn)行各種宣傳攻勢(shì)和滲透演變。在學(xué)校，上網(wǎng)學(xué)生年齡較小，好奇心強(qiáng)，容易受到不良信息的影響，所以加強(qiáng)網(wǎng)絡(luò)管理，采取有效的技術(shù)手段防止學(xué)生訪問有害網(wǎng)上信息是每一個(gè)上網(wǎng)學(xué)校的重要問題。信息防范管理需求誰最有可能盜取企業(yè)的數(shù)據(jù)？既不是政府機(jī)構(gòu)，也不是來自競(jìng)爭(zhēng)對(duì)手的商業(yè)間諜。最主要的嫌疑犯是時(shí)刻在企業(yè)內(nèi)部的人——企業(yè)的雇員。軟件主管JeffreyChang離開了當(dāng)時(shí)工作的臺(tái)灣芯片設(shè)計(jì)廠商DLink公司,重返之前所在的VIA科技公司。但不久JeffreyChang卻站在了臺(tái)北的被告席上,他涉嫌將D-Link公司的軟件代碼泄漏給VIA公司。一條強(qiáng)有力的證據(jù)可以證明這一點(diǎn):他就職于D-Link公司的同時(shí),VIA公司仍舊付給他薪金,這是來自VIA一位高層管理者的可靠消息。這些案件強(qiáng)調(diào)在最近幾年公司內(nèi)部信息泄漏給競(jìng)爭(zhēng)對(duì)手的事情，多數(shù)被懷疑是自己公司的雇員所為。其實(shí)不難看出：間諜不再需要像JamesBond那種擁有高超熟練技術(shù)的類型，現(xiàn)在的商業(yè)間諜很可能是在公司中地位低微的雇員，他們使用那些可以在任何亞洲計(jì)算機(jī)商業(yè)區(qū)都可以找到的廉價(jià)的小工具。盡管損失是難以估量并且慘重的。但很少有公司愿意報(bào)告他們最終損失的情況以及在自身安全性上的疏忽。但根據(jù)2002年P(guān)rice-Waterhouse-Coopers的一次較為全面的調(diào)查報(bào)告中顯示：全世界40%的公司由于此種原因?qū)е缕湓斐傻钠骄?jīng)濟(jì)損失在350,000美元至400,000美元之間。而這40%的公司之中有些是已經(jīng)公布了公司內(nèi)部的事件，而有些僅是被懷疑造成了損失但并沒有得到證實(shí)。這些案件多數(shù)發(fā)生在北美洲，但是亞洲也占據(jù)了13%的份額，成為了此類案件的第二高發(fā)區(qū)。內(nèi)容監(jiān)控管理需求來源《計(jì)算機(jī)世界》內(nèi)容：內(nèi)容安全技術(shù)在國(guó)外最流行的時(shí)候是2004～2005年，薩班斯法案在2005年7月15日的正式生效意味著Nasdaq的全球上市公司不得不提前部署這些最新的信息安全技術(shù)，以迎接即將到來的法律挑戰(zhàn)。然而，多數(shù)人并不知道，中國(guó)在2006年3月1日越來越多的企業(yè)關(guān)注員工在利用企業(yè)網(wǎng)絡(luò)所從事的工作內(nèi)容，作為企業(yè)他們必須知道：訪問者訪問的內(nèi)容是什么訪問者訪問的內(nèi)容暫時(shí)被記錄訪問者訪問的內(nèi)容是否會(huì)泄露公司機(jī)密信息訪問者訪問行為是否會(huì)給公司造成損失訪問者是否涉嫌濫用公司網(wǎng)絡(luò)資源訪問者訪問行為影響工作效率流量控制管理需求越來越多的網(wǎng)絡(luò)帶寬被惡意占用，造成用戶網(wǎng)絡(luò)正常業(yè)務(wù)不能流暢使用，網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定的因素，p2p軟件的大量涌現(xiàn)，給用戶帶來很多高速下載/訪問的快感，但不合理的使用卻給網(wǎng)絡(luò)帶來帶寬的惡意搶占，造成資源的不夠用。對(duì)網(wǎng)絡(luò)資源、流量合理的分配成為管理者關(guān)注的重要內(nèi)容。設(shè)計(jì)理念設(shè)計(jì)思想針對(duì)企業(yè)信息內(nèi)容防護(hù)要求而設(shè)計(jì)的金山InfoGateUTM安全網(wǎng)關(guān)，充分考慮了企業(yè)網(wǎng)絡(luò)環(huán)境和網(wǎng)關(guān)信息過濾的特殊需求。金山InfoGateUTM安全網(wǎng)關(guān)的總體設(shè)計(jì)原則體現(xiàn)在：實(shí)施簡(jiǎn)便，無須復(fù)雜的安裝。簡(jiǎn)單易用，便于維護(hù)。無縫地接入企業(yè)網(wǎng)絡(luò)，能夠在企業(yè)網(wǎng)的網(wǎng)關(guān)處和部門級(jí)網(wǎng)絡(luò)連接處實(shí)施。智能集成防火墻、病毒防范、郵件內(nèi)容管理、網(wǎng)頁(yè)內(nèi)容管理、內(nèi)容監(jiān)控，并且能夠進(jìn)行模塊化配置?；静挥绊懢W(wǎng)絡(luò)使用速度。提供詳細(xì)的內(nèi)容監(jiān)控報(bào)告、報(bào)表。能夠方便遠(yuǎn)程管理和控制。設(shè)計(jì)原則多種網(wǎng)絡(luò)模式選擇為了適應(yīng)企業(yè)的各種網(wǎng)絡(luò)環(huán)境，在實(shí)施安裝上為客戶提供最大的方便性，金山InfoGateUTM安全網(wǎng)關(guān)采用NAT、路由、網(wǎng)橋模式的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。采用網(wǎng)橋模式能夠?qū)⒔鹕絀nfoGateUTM安全網(wǎng)關(guān)產(chǎn)品部署于不同的網(wǎng)絡(luò)位置，如：在防火墻或路由器后面的網(wǎng)關(guān)處、或者在子網(wǎng)和主干網(wǎng)絡(luò)的連接處等。選擇網(wǎng)橋模式在實(shí)施時(shí)不需要用戶網(wǎng)絡(luò)結(jié)構(gòu)做任何改變，也不需要桌面PC的網(wǎng)絡(luò)設(shè)置做任何改變。對(duì)于需要網(wǎng)關(guān)防護(hù)的企業(yè)，在實(shí)施金山InfoGateUTM安全網(wǎng)關(guān)時(shí)，可以使用路由模式或NAT模式，采用路由模式、NAT模式的金山InfoGateUTM安全網(wǎng)關(guān)能夠在Internet連接處建立起應(yīng)用層的過濾網(wǎng)關(guān)。模塊化的內(nèi)容管理功能金山InfoGateUTM安全網(wǎng)關(guān)采用模塊化功能管理結(jié)構(gòu)。對(duì)于病毒防護(hù)、郵件內(nèi)容管理、網(wǎng)頁(yè)內(nèi)容管理、VPN、IM&P2P、內(nèi)容監(jiān)控，金山InfoGateUTM安全網(wǎng)關(guān)能夠根據(jù)用戶的需求來配置不同的功能模塊，從而能夠很好地適應(yīng)用于不同用戶的需求。動(dòng)態(tài)特征碼識(shí)別技術(shù)金山InfoGateUTM安全網(wǎng)關(guān)的防火墻、病毒防護(hù)、郵件檢測(cè)、網(wǎng)頁(yè)內(nèi)容檢測(cè)采用動(dòng)態(tài)特征碼方法識(shí)別最新的安全威脅，用戶無需擔(dān)心，金山InfoGateUTM安全網(wǎng)關(guān)會(huì)及時(shí)的自動(dòng)從安全服務(wù)器上獲取最新的特征碼庫(kù)。Web管理模式 金山InfoGateUTM安全網(wǎng)關(guān)采用基于WEBGUI的管理方法設(shè)計(jì)，為用戶提供了方便的管理手段。同時(shí)，金山InfoGateUTM安全網(wǎng)關(guān)在產(chǎn)品設(shè)計(jì)時(shí)，充分考慮了系統(tǒng)報(bào)告、報(bào)表對(duì)安全產(chǎn)品的重要性，確保能夠通過產(chǎn)品的Web界面提供詳盡的圖形化統(tǒng)計(jì)數(shù)據(jù)并且能導(dǎo)出數(shù)據(jù)。產(chǎn)品功能產(chǎn)品綜述金山InfoGateUTM安全網(wǎng)關(guān)是一個(gè)軟硬件相結(jié)合的安全系統(tǒng)，通過系統(tǒng)智能集成的防火墻、病毒防護(hù)、垃圾郵件、網(wǎng)頁(yè)內(nèi)容管理、VPN提供服務(wù)。突出特點(diǎn)為公共框架共享，使用戶可以根據(jù)自身需求靈活的選取產(chǎn)品的功能配置。防火墻金山InfoGateUTM安全網(wǎng)關(guān)提供的防火墻功能適用于企業(yè)、政府以及學(xué)校等各個(gè)行業(yè)的用戶，幫助客戶在網(wǎng)關(guān)位置或不同網(wǎng)絡(luò)建立訪問控制的屏障，用戶可以根據(jù)防火墻的功能創(chuàng)建多樣性的安全策略。防火墻具體功能如下：工作模式金山InfoGateUTM安全網(wǎng)關(guān)的防火墻充分考慮到用戶網(wǎng)絡(luò)的多樣性、復(fù)雜性，用戶使用水平的參差不齊，功能做到通俗易懂、使用方便。支持：NAT、路由、網(wǎng)橋模式。用戶可以根據(jù)自身需求實(shí)現(xiàn)基于一對(duì)一的NAT、一對(duì)多的NAT、多對(duì)一的NAT；支持常用的PPPOE、DHCPClient、靜態(tài)IP多種外線連接方式。鏈路支持金山InfoGateUTM安全網(wǎng)關(guān)的防火墻在NAT、路由默認(rèn)情況下，啟用一個(gè)WAN；用戶可以根據(jù)自身需求創(chuàng)建多WAN接口，并可根據(jù)防火墻的Session、訪問控制、策略路由創(chuàng)建基于多WAN的規(guī)則。鏈路負(fù)載均衡金山InfoGateUTM安全網(wǎng)關(guān)的防火墻如果啟用了多WAN的情況下，在防火墻規(guī)則、策略路由許可的情況下，系統(tǒng)根據(jù)流量狀態(tài)可配置或自動(dòng)決定選擇WAN的出口，達(dá)到負(fù)載均衡。鏈路冗余備份金山InfoGateUTM安全網(wǎng)關(guān)的防火墻如果啟用了多WAN的情況下，在防火墻規(guī)則、策略路由許可的情況下，如因部分鏈路中斷，系統(tǒng)自動(dòng)將斷網(wǎng)用戶分配到鏈路可到達(dá)的WAN上，確保業(yè)務(wù)的順利進(jìn)行。策略路由金山InfoGateUTM安全網(wǎng)關(guān)的防火墻無論在簡(jiǎn)單網(wǎng)絡(luò)還是復(fù)雜網(wǎng)絡(luò)，路由可配。在單一子網(wǎng)和多子網(wǎng)的靜態(tài)路由、RIP、OSPF以及與三層設(shè)備間的路由配置。在啟用多WAN的網(wǎng)絡(luò)中，配置策略路由，用戶可以根據(jù)數(shù)據(jù)訪問的入口、訪問源地址（主機(jī)地址、網(wǎng)絡(luò)地址、任何地址）、訪問的出口、訪問目標(biāo)地址（主機(jī)地址、網(wǎng)絡(luò)地址、任何地址）實(shí)施策略路由。訪問控制金山InfoGateUTM安全網(wǎng)關(guān)的防火墻采用基于對(duì)象的管理方式，用戶可以建立地址組策略、服務(wù)組策略、時(shí)間組策略，達(dá)到靈活的管理。用戶可以根據(jù)自身需求創(chuàng)建細(xì)膩的訪問控制策略。用戶認(rèn)證金山InfoGateUTM安全網(wǎng)關(guān)的防火墻用戶認(rèn)證可以運(yùn)行在網(wǎng)關(guān)、網(wǎng)橋的模式下，通過在系統(tǒng)上建立的本地帳號(hào)，達(dá)到對(duì)用戶訪問外部網(wǎng)絡(luò)的控制。用戶可以創(chuàng)建單一的本地帳號(hào)，也可以根據(jù)IP或MAC地址進(jìn)行免認(rèn)證。入侵檢測(cè)金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于狀態(tài)檢測(cè)的特征碼，根據(jù)攻擊的特征模式對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行匹配。通過與定義的入侵檢測(cè)規(guī)則庫(kù)進(jìn)行匹配，發(fā)現(xiàn)潛在的攻擊，對(duì)其進(jìn)行攔截。金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于協(xié)議異常分析檢測(cè)技術(shù)，針對(duì)網(wǎng)絡(luò)協(xié)議自身的缺陷，利用網(wǎng)絡(luò)協(xié)議的有序性，發(fā)現(xiàn)異常的序列。大大提高了入侵檢測(cè)的準(zhǔn)確度。金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于流量異常分析檢測(cè)技術(shù)，通過網(wǎng)絡(luò)流量分類統(tǒng)計(jì)的方法對(duì)被保護(hù)網(wǎng)絡(luò)的流量進(jìn)行檢測(cè)，超過定義閥值的流量將被認(rèn)為是非法流量。攻擊防范支持強(qiáng)大的攻擊防御功能，提供DoS/Ddos、Land、Franggle、WinNuke、PingofDeath、IPSpoofing、SYSFlood、ICMPFlood、UDPFlood、ARP欺騙等惡性攻擊，確保內(nèi)部網(wǎng)絡(luò)安全。其他功能金山InfoGateUTM安全網(wǎng)關(guān)的防火墻提供DHCPServer功能、IP與MAC地址綁定、批量IP與MAC地址綁定。病毒防護(hù)防護(hù)協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護(hù)支持對(duì)通用的Internet協(xié)議進(jìn)行病毒掃描。目前，支持的協(xié)議包括：HTTP、POP3、SMTP、IMAP、FTP和NETBIOS。在網(wǎng)關(guān)處對(duì)這些協(xié)議的病毒掃描，為企業(yè)內(nèi)部提供了強(qiáng)有力的病毒防護(hù)。自動(dòng)更新金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護(hù)每天多次自動(dòng)更新病毒庫(kù)和掃描引擎，及時(shí)獲取最新的病毒信息，從而能夠在最快的時(shí)間內(nèi)為用戶提供第一時(shí)間的病毒防范。系統(tǒng)提供了多種升級(jí)的方法：系統(tǒng)自動(dòng)更新、手動(dòng)更新、離線更新。病毒掃描為了提高病毒掃描的效率，金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護(hù)提供給客戶進(jìn)行掃描配置的選項(xiàng)，允許產(chǎn)品對(duì)相關(guān)的文件類型不進(jìn)行掃描，同時(shí)對(duì)某些文件類型自動(dòng)清除，這樣提高了病毒掃描的速度。在線殺毒金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護(hù)在提供基于協(xié)議的網(wǎng)關(guān)防毒的同時(shí)，還提供先進(jìn)的在線殺毒功能，幫助最終用戶對(duì)其桌面PC或者服務(wù)器進(jìn)行全面的病毒查殺，從而將從其他途徑進(jìn)入到網(wǎng)絡(luò)內(nèi)部的病毒進(jìn)行清除，確保了內(nèi)部網(wǎng)絡(luò)的安全性。病毒警告金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護(hù)為用戶網(wǎng)絡(luò)提供保護(hù)后，當(dāng)檢測(cè)到病毒時(shí)，將以警告的方式第一時(shí)間提示用戶。用戶可以選擇發(fā)送警告、不發(fā)送警告、批量發(fā)送警告。如：用戶訪問網(wǎng)頁(yè)檢測(cè)到病毒，將在用戶的瀏覽窗口直接提示用戶，并且目的網(wǎng)址不可到達(dá)。郵件內(nèi)容管理防護(hù)協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件支持對(duì)SMTP、POP3協(xié)議進(jìn)行病毒掃描。郵件在經(jīng)過系統(tǒng)時(shí)對(duì)其進(jìn)行檢測(cè)、識(shí)別和處理。金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件采用DCC行為分析和內(nèi)容分析相結(jié)合的方法進(jìn)行垃圾郵件過濾。高度準(zhǔn)確金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件引擎采用評(píng)級(jí)系統(tǒng)通過一系列測(cè)試對(duì)電子郵件進(jìn)行評(píng)估。它可以高度準(zhǔn)確地識(shí)別出垃圾郵件，并且可以捕獲所有垃圾郵件中高達(dá)75%的垃圾郵件，垃圾郵件漏判率小于0.1%。采用金山InfoGateUTM安全網(wǎng)關(guān)默認(rèn)規(guī)則，就可以高效檢測(cè)出垃圾郵件。等級(jí)評(píng)定金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件使用基于全面的規(guī)則集的等級(jí)評(píng)定系統(tǒng)來判斷某個(gè)電子郵件是否為垃圾郵件。針對(duì)每個(gè)電子郵件運(yùn)行數(shù)百個(gè)規(guī)則，每個(gè)規(guī)則都有一個(gè)負(fù)的或正的分?jǐn)?shù)。得負(fù)分?jǐn)?shù)的規(guī)則表示郵件為合法郵件，得正分?jǐn)?shù)的規(guī)則表示郵件為未經(jīng)請(qǐng)求的非法郵件。將所有分?jǐn)?shù)相加，就能夠得出每一封郵件的“總體垃圾郵件級(jí)別”。采用遺傳算法(geneticalgorithm)對(duì)分?jǐn)?shù)進(jìn)行優(yōu)化處理，并使用數(shù)百萬個(gè)垃圾郵件和非垃圾郵件存檔消息來評(píng)估每一個(gè)規(guī)則的分?jǐn)?shù)。由于電子郵件是企業(yè)體系結(jié)構(gòu)中的關(guān)鍵組成部分，因此對(duì)于每一個(gè)進(jìn)行垃圾郵件防護(hù)的供應(yīng)商來講，防止錯(cuò)誤地識(shí)別垃圾郵件至關(guān)重要。在當(dāng)今反垃圾郵件的斗爭(zhēng)中，評(píng)級(jí)系統(tǒng)起著基石的作用，它們比傳統(tǒng)的匹配技術(shù)更為準(zhǔn)確，在檢測(cè)要識(shí)別的垃圾郵件時(shí)它可以檢測(cè)到郵件里很多細(xì)節(jié)的部分，從而保證郵件識(shí)別的準(zhǔn)確率。掃描郵件金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件通過掃描進(jìn)出企業(yè)信息網(wǎng)絡(luò)的電子郵件（通過SMTP、POP3協(xié)議）減少了企業(yè)在垃圾郵件的成本，從而極大降低網(wǎng)絡(luò)資源的損耗。在Internet網(wǎng)關(guān)處檢測(cè)垃圾郵件可以防止其進(jìn)入網(wǎng)絡(luò)并減少對(duì)寶貴的網(wǎng)絡(luò)資源的浪費(fèi)，同時(shí)，通過減輕員工閱讀無用郵件的負(fù)擔(dān)從而提高員工的工作效率。此外，還可防止接收非法郵件內(nèi)容。內(nèi)容檢測(cè)技術(shù)利用基本的默認(rèn)規(guī)則集，金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件通過創(chuàng)新的檢測(cè)技術(shù)對(duì)用戶收到的每一封電子郵件進(jìn)行檢查。完整性分析金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件對(duì)每一封郵件的郵件頭、版面和組織進(jìn)行檢查，以識(shí)別垃圾郵件的一般特征。在單次傳遞過程中，高級(jí)模式匹配引擎同時(shí)應(yīng)用數(shù)百個(gè)算法，然后確定其可能得分以判斷該郵件是否為垃圾郵件。這種用于檢測(cè)垃圾郵件的方法非常準(zhǔn)確。前瞻性檢測(cè)前瞻性檢測(cè)通過一系列內(nèi)部測(cè)試來判斷某個(gè)郵件是垃圾郵件的可能性，每一個(gè)測(cè)試都有相應(yīng)的分值，以便降低錯(cuò)誤率。強(qiáng)大的前瞻性檢測(cè)功能能保護(hù)您的網(wǎng)絡(luò)免受垃圾郵件的威脅。內(nèi)容過濾該功能可以用來識(shí)別電子郵件中的關(guān)鍵字或關(guān)鍵短語，從而判斷其是否為垃圾郵件。管理員可以輸入字或短語來創(chuàng)建被禁止內(nèi)容的列表。黑名單和優(yōu)先名單支持用戶定義的黑名單會(huì)攔截住管理員認(rèn)為是垃圾郵件發(fā)件人所發(fā)送的電子郵件，而用戶定義的優(yōu)先名單允許用戶指定域中的電子郵件的通過。同時(shí)，支持對(duì)SMTP連接的RBL檢測(cè)。反垃圾郵件攻擊金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件提供完整的反垃圾郵件攻擊功能。通過對(duì)郵件連接建立數(shù)量和并發(fā)數(shù)量、郵件連接收件人數(shù)量和郵件發(fā)送數(shù)量的限制，能夠充分地保護(hù)郵件服務(wù)器。支持對(duì)SMTP連接的反向DNS檢測(cè)。這樣可以防止來自無域名的IP地址的攻擊。DCC檢測(cè)技術(shù)DCC(DistributedChecksumClearinghouse)分布式數(shù)據(jù)校驗(yàn)和數(shù)據(jù)庫(kù)，其檢測(cè)技術(shù)是收件人經(jīng)過金山InfoGateUTM安全網(wǎng)關(guān)接收郵件后，主動(dòng)向DCC服務(wù)器發(fā)送報(bào)告，DCC服務(wù)器告知相同的郵件有多少封，如果超過用戶設(shè)定的閥值將被認(rèn)定為垃圾郵件。根據(jù)checksum的方法判定信件內(nèi)容是否相同，為了更好的識(shí)別垃圾郵件，根據(jù)發(fā)件人、收件人、主題、正文進(jìn)行綜合的checksum,以提高準(zhǔn)確性，同時(shí)采用蜜罐技術(shù)，誘使spammer發(fā)送垃圾郵件。這樣發(fā)送的郵件越多，攔截越多、越準(zhǔn)。內(nèi)容還原金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件在檢測(cè)到垃圾郵件后可以將郵件的內(nèi)容進(jìn)行還原，可查看郵件信息頭、郵件正文及附件的全部?jī)?nèi)容。郵件警告金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件提供靈活方便的垃圾郵件警告。用戶可以根據(jù)垃圾郵件的情況來采用不同的垃圾郵件告警。用戶可以為SMTP選擇發(fā)送警告、不發(fā)送警告、批量發(fā)送警告，為POP3垃圾郵件選擇發(fā)送警告（在警告過程中可以鏈接到金山InfoGateUTM安全網(wǎng)關(guān)查看郵件、將垃圾郵件作為附件隨警告發(fā)送）。外發(fā)郵件控制外發(fā)控制金山InfoGateUTM安全網(wǎng)關(guān)的提供了郵件發(fā)送限制的功能。由于企業(yè)信息網(wǎng)絡(luò)上郵件發(fā)送主要依賴于SMTP協(xié)議，因此針對(duì)SMTP協(xié)議，采用了逐層限制的方法限制企業(yè)內(nèi)部郵件發(fā)送的功能，同時(shí)可對(duì)外發(fā)郵件進(jìn)行基于組策略的備份。在外發(fā)郵件的過程中可以根據(jù)發(fā)送郵件的發(fā)件人、發(fā)件域、收件人、收件域、主體、正文、附件進(jìn)行管理和控制。也可進(jìn)行基于組策略的控制。在外發(fā)郵件的過程中可以對(duì)附件的內(nèi)容進(jìn)行檢測(cè)：如TXT、DOC等，在產(chǎn)品更新過程中，將支持更多的文件類型檢測(cè)。郵件延遲審核金山InfoGateUTM安全網(wǎng)關(guān)根據(jù)外發(fā)郵件的發(fā)件人、IP地址進(jìn)行審核，對(duì)匹配規(guī)則的郵件暫時(shí)保存在系統(tǒng)上，等待人工審核后，決定將郵件發(fā)送或攔截，對(duì)于審核不通過的郵件直接給發(fā)件人發(fā)送一封將原郵件作為附件的警告郵件。郵件延遲審核功能進(jìn)一步防止郵件內(nèi)容外泄。郵件簽名金山InfoGateUTM安全網(wǎng)關(guān)對(duì)于基于SMTP協(xié)議外發(fā)的郵件可提供在郵件正文尾部進(jìn)行簽名。用戶可以自定義簽名的內(nèi)容，可根據(jù)特定的郵箱、特定的郵件域定義內(nèi)容。網(wǎng)頁(yè)內(nèi)容管理防護(hù)協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的網(wǎng)頁(yè)內(nèi)容管理是在防火墻允許HTTP服務(wù)通過的基礎(chǔ)上對(duì)HTTP的協(xié)議內(nèi)容進(jìn)行的過濾，通過關(guān)鍵字、權(quán)重關(guān)鍵字、URL、文件下載方式進(jìn)行策略配置，控制目的網(wǎng)址不可到達(dá)。關(guān)鍵字過濾用戶可以設(shè)置敏感關(guān)鍵字或敏感關(guān)鍵字組合，對(duì)于出現(xiàn)相關(guān)關(guān)鍵字或關(guān)鍵字組合的網(wǎng)頁(yè)進(jìn)行封堵，不允許訪問這些網(wǎng)站。同時(shí)，用戶也可以設(shè)置關(guān)鍵字及組合的白名單，對(duì)于出現(xiàn)相關(guān)關(guān)鍵字的網(wǎng)頁(yè)予以通過。URL過濾用戶通過配置網(wǎng)站服務(wù)器、網(wǎng)址URL和IP地址的黑白名單，達(dá)到對(duì)不良網(wǎng)站過濾的功能。同時(shí)，提供預(yù)定義的不同類型黑名單，并定期更新相關(guān)的黑名單。在黑白名單里配置網(wǎng)站服務(wù)器，會(huì)對(duì)整個(gè)網(wǎng)站（包括其下屬網(wǎng)頁(yè)）進(jìn)行監(jiān)控。URL庫(kù)是一種動(dòng)態(tài)更新的地址庫(kù)，金山InfoGateUTM安全網(wǎng)關(guān)不斷分析最新的黑名單庫(kù)，不斷更新安全服務(wù)器，金山InfoGateUTM安全網(wǎng)關(guān)可以從安全服務(wù)器上獲取最新的URL庫(kù)，而這一過程是自動(dòng)的。外發(fā)信息控制金山InfoGateUTM安全網(wǎng)關(guān)專門針對(duì)web郵件外發(fā)、BBS、論壇內(nèi)容進(jìn)行過濾和監(jiān)控。可以基于WEBPOST行為進(jìn)行控制、對(duì)BBS、論壇內(nèi)容進(jìn)行控制，通過對(duì)特定網(wǎng)站的訪問限制功能，提供了限制終端用戶隨意通過Web發(fā)送郵件或者其它言論的行為，同時(shí)，提供對(duì)終端用戶發(fā)送信息的內(nèi)容過濾，即關(guān)鍵字過濾、URL黑白名單過濾。能夠幫助用戶阻止終端用戶將內(nèi)部信息外發(fā)，規(guī)避法律問題。文件下載用戶可以對(duì)通過HTTP協(xié)議下載的文件類型，以及嵌入網(wǎng)頁(yè)的應(yīng)用類型進(jìn)行過濾，從而防止惡意程序的破壞，減少終端和網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，同時(shí)，也為用戶網(wǎng)絡(luò)節(jié)約帶寬。Web警告金山InfoGateUTM安全網(wǎng)關(guān)的網(wǎng)頁(yè)內(nèi)容管理在策略生效后，實(shí)時(shí)檢測(cè)HTTP的內(nèi)容，當(dāng)匹配到特定規(guī)則，將通過瀏覽器直接進(jìn)行警告，顯示訪問的網(wǎng)頁(yè)被攔截、訪問者的IP、匹配的規(guī)則，并在內(nèi)容監(jiān)控中將這一行為記錄保存在系統(tǒng)中，用戶必要時(shí)可以查看分析。即時(shí)通訊控制MSN控制金山InfoGateUTM安全網(wǎng)關(guān)針對(duì)MSN可能帶來的信息泄漏隱患，提供了基于MSN的過濾功能。采用MSN透明代理的方式，金山InfoGateUTM安全網(wǎng)關(guān)能夠在保證內(nèi)部終端用戶正常使用MSN的同時(shí)，對(duì)通過MSN發(fā)送的信息進(jìn)行監(jiān)控和過濾，同時(shí)能夠阻止用戶通過MSN發(fā)送文件。對(duì)于MSN通訊，用戶可以設(shè)置基于IP地址的黑白名單。對(duì)于在黑名單上的用戶，使用MSN將被禁止，所有來自于這個(gè)用戶的MSN通訊將被攔截。對(duì)于在白名單上的用戶，MSN通訊將不會(huì)被過濾和記錄。QQ控制金山InfoGateUTM安全網(wǎng)關(guān)針對(duì)QQ的管理，監(jiān)控QQ上線/下線時(shí)間、IP、帳號(hào)、登陸狀態(tài)。金山InfoGateUTM安全網(wǎng)關(guān)記錄QQ的聊天內(nèi)容，金山公司在在桌面端提供QQ代理程序，通過代理程序?qū)Q聊天過程中的信息進(jìn)行采集，代理程序與系統(tǒng)進(jìn)行聯(lián)動(dòng)，在系統(tǒng)上顯示QQ的聊天內(nèi)容。P2P控制金山InfoGateUTM安全網(wǎng)關(guān)針對(duì)P2P的管理，采用基于對(duì)象的方式實(shí)現(xiàn)，通過動(dòng)態(tài)特征碼技術(shù)識(shí)別P2P應(yīng)用，同時(shí)通過流量控制方式進(jìn)一步控制P2P軟件。目前，支持QQLive、PPLive、PPStream、QVOD、沸點(diǎn)網(wǎng)絡(luò)電視、POCO等控制，支持對(duì)BT、電驢、迅雷、超級(jí)旋風(fēng)、跑跑卡丁車等的控制。VPNIPsecVPN金山InfoGateUTM安全網(wǎng)關(guān)支持基本的VPN功能。提供基于IPSEC通用協(xié)議的VPN功能，提供了通過Internet連接兩個(gè)局域網(wǎng)的功能。通過完善的加密協(xié)議，兩個(gè)局域網(wǎng)之間的通訊將被完全加密，從而保證了通訊的保密性。IPsecVPN可以針對(duì)SitestoSites建立VPN，支持動(dòng)態(tài)域名的隧道建立、支持動(dòng)態(tài)IP的隧道建立、支持靜態(tài)IP的隧道建立。PPTPVPN金山InfoGateUTM安全網(wǎng)關(guān)提供PPTP的VPN，可以為遠(yuǎn)程移動(dòng)用戶創(chuàng)建虛擬帳號(hào)，同時(shí)可以將IP與帳號(hào)綁定，提高訪問的安全性，指定的用戶帳號(hào)僅能使用指定的IP地址。PPTPVPN在撥號(hào)建立后，能夠監(jiān)視帳號(hào)的狀態(tài)：在線、離線。L2TPVPN金山InfoGateUTM安全網(wǎng)關(guān)提供L2TP的VPN，可以為遠(yuǎn)程移動(dòng)用戶創(chuàng)建虛擬帳號(hào)，同時(shí)可以將IP與帳號(hào)綁定，提高訪問的安全性，指定的用戶帳號(hào)僅能使用指定的IP地址。L2TP的VPN在撥號(hào)建立后，能夠監(jiān)視帳號(hào)的狀態(tài)：在線、離線。內(nèi)容監(jiān)控金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控旨在將經(jīng)過系統(tǒng)過濾后的內(nèi)容實(shí)時(shí)呈報(bào)給用戶，讓用戶在第一時(shí)間知道網(wǎng)絡(luò)發(fā)生的事件。網(wǎng)頁(yè)內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控對(duì)網(wǎng)絡(luò)內(nèi)訪問網(wǎng)頁(yè)內(nèi)容監(jiān)控，在默認(rèn)情況下，可以將所有訪問者的訪問內(nèi)部全部記錄，包括訪問時(shí)間、IP地址、MAC地址、用戶名、URL、網(wǎng)關(guān)ID號(hào)、內(nèi)容大小、內(nèi)容恢復(fù)和還原。用戶可選擇保存監(jiān)控內(nèi)容、不保存監(jiān)控內(nèi)容、部分保存監(jiān)控內(nèi)容。金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控在監(jiān)控的過程中，將HTTP匹配規(guī)則的內(nèi)容進(jìn)行保存，用戶可以查詢監(jiān)控內(nèi)容，如：病毒網(wǎng)頁(yè)的內(nèi)容、關(guān)鍵字?jǐn)r截的內(nèi)容、URL攔截的內(nèi)容、文件下載攔截的內(nèi)容、webPOST的帳號(hào)信息。FTP內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控監(jiān)還可控基于在FTP傳輸過程中的是否感染病毒、所有訪問者的傳輸內(nèi)容，包括傳輸?shù)臅r(shí)間、IP地址、MAC地址、用戶名、帳號(hào)、文件名、文件路徑、文件大小、FTP服務(wù)器IP、網(wǎng)關(guān)ID。并且可以通過信息還原。郵件內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控對(duì)郵件內(nèi)容的監(jiān)控，在默認(rèn)情況下，自動(dòng)監(jiān)控病毒郵件、垃圾郵件，可以將所有訪問者的訪問內(nèi)容記錄，包括收發(fā)時(shí)間、IP地址、MAC地址、用戶名、收件人地址、發(fā)件人地址、主體、郵件內(nèi)容、郵件大小、網(wǎng)關(guān)ID號(hào)?？梢詫?duì)郵件內(nèi)容進(jìn)行查看還原。金山InfoGateUTM安全網(wǎng)關(guān)監(jiān)控的郵件內(nèi)容可以基于策略的方式監(jiān)控指定的用戶、指定的IP、指定的郵件帳號(hào)、指定的郵件服務(wù)器?？梢詫?duì)郵件內(nèi)容進(jìn)行查看還原。即時(shí)通訊內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控針對(duì)QQ、MSN進(jìn)行管理，對(duì)于MSN，默認(rèn)記錄所有MSN內(nèi)容，包括通訊者的時(shí)間、IP地址、MAC地址、用戶名、本地帳號(hào)、遠(yuǎn)程帳號(hào)、內(nèi)容、內(nèi)容傳輸方向、網(wǎng)關(guān)ID；對(duì)于QQ，記錄QQ上線的狀態(tài)、QQ聊天內(nèi)容，包括通訊者的時(shí)間、IP地址、MAC地址、用戶名、QQID、QQ離線時(shí)間、QQ上線時(shí)間、QQ內(nèi)容、網(wǎng)關(guān)ID。流量?jī)?nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控針對(duì)網(wǎng)絡(luò)的IP和網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)監(jiān)控當(dāng)前網(wǎng)絡(luò)的流量的排名，根據(jù)IP、網(wǎng)絡(luò)服務(wù)方式顯示，可根據(jù)IP顯示當(dāng)前TOPN、可根據(jù)網(wǎng)絡(luò)服務(wù)如：HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他進(jìn)行統(tǒng)計(jì)顯示?？筛鶕?jù)天、周、月進(jìn)行流量匯總。其他內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控還可監(jiān)控常用游戲、訪問控制行為，通過防火墻的規(guī)則啟用，