由于Interne迅速发展和普及,接入Interne的组织、企业和机构等的不断增加,这也增加了来自互联网的不安全因素;如病毒、垃圾邮件和不良Web内容等。据国际计算机安全协会(简称ICSA)调查,在全球有99%以上的病毒是通过POP3、SMTP和HTTP协议传播的,预计到2007年全世界每年由于病毒所造成的损失将高到268亿美元;现在全球天天发送的垃圾邮件超过50亿封,垃圾邮件不断吞噬着用户的邮箱或企业的邮件服务器,占用大量的存储空间和网络资源,迫使用户花费额外的时间和精力来鉴别并删除垃圾邮件以及预防垃圾邮件堵塞收件箱等;而对一些不良Web内容的流入或浏览这些网站等,不但浪费公司资源,影响工作效率,还会增加更多的不安全因素。面对如今Interne上众多的不安全因素,传统的功能单一网络安全产品已经不能满足企业的安全需求了,企业需要一个整合式的网络安全产品。
考虑到一般高校或教育局下属单位的内部服务器及用户是其系统中最为要害的防护对象,并且有独立的Internet出口,所以都轻易受到来自外部的攻击,而且学校网络中邮件服务器很多采用的是自行开发的系统,但卓尔InfoGate和应用程序无关,只和协议有关,因此非常符合学校网络的网络安全需求,能够对HTTP、FTP、SMTP、POP3和IMAP等协议的内容进行过滤,这样内部的用户无论访问Internet,还是访问教育行业内部、外部的邮件服务器以及WEB服务器都可以得到全面的安全防护。 卓尔InfoGate是一款无论在性能上还是功能上都非常强大的整合式硬件安全网关产品。我们以一个典型教育行业网络拓朴为例,制定全面防护解决方案,以下是卓尔InfoGate在该解决方案中的实现拓扑图:
拓扑图
卓尔InfoGate的安装实施非常简单,对于有防火墙的局域网而言,只需将卓尔InfoGate的外网口接在防火墙的内网口,另一网口接在内网交换机上即可,而假如某些教育局或学校没有防火墙的话,只需将其从外网连接的网线接在卓尔InfoGate的外网口,将另一个网口与内网交换机连接即可。如此一来,所有经由卓尔InfoGate进出的数据都可以得到扫描过滤。 方案特点 安装配置极其简便:由于卓尔InfoGate采用网桥模式,使得其对网络中的客户和服务透明,因此它在任何规模的网络中安装都十分简单,无需重新配置或重新路由网路数据。一旦它被接入了网络便立即开始工作,所有经过它的网络数据便会被扫描。 高性能的病毒防护:由于采用了硬件和软件非凡的集成技术,使得卓尔InfoGate硬件防毒能够提供高性能的病毒防护。卓尔InfoGate硬件是特制的,其使用的系统是根据其非凡的硬件非凡优化的,同时它集成英国SOPHOS的高性能的扫描引擎,所有这一切使得卓尔InfoGate具有了每小时处理几万封邮件的能力,而对网络性能的影响却降至了最低。 高可扩展性和负载均衡:卓尔InfoGate具有的负载均衡功能使得其能够适用于拥有较高网络带宽的大中型企业。负载均衡能够使多个卓尔InfoGate协同工作,共同为企业网络边界提供防护,以满足较大网络数据流量的情况。同时,当企业的网络带宽由于业务的需要进行扩容时,利用负载均衡功能,企业只需添置额外的卓尔InfoGate,使新添的卓尔InfoGate与原有的设备协同工作,便可满足企业网络扩容后的需求。因此,卓尔InfoGate具有极高的可扩展性。另外,卓尔InfoGate的负载均衡是全自动的,无需额外的配置和维护工作量,无需重新配置企业的网络设置,对网络的客户和服务完全透明。最后,负载均衡功能还可以为企业提供额外的冗余防护。 保护所有常用的通讯协议:卓尔InfoGate可以扫描通过所有常用的通讯协议传输的数据:HTTP、FTP、SMTP、POP3和IMAP等。通过对以上协议的保护,卓尔InfoGate可以阻断现有的病毒通过Internet传播的所有可能途径,以对客户端和服务器提供专业和有效的防护。 内容过滤:卓尔InfoGate的内容过滤功能,可以过滤网上不良WEB内容,使其无法进入公司内部。那些具有不良内容的网页在进入公司内部网络之前便会被卓尔InfoGate拦截。
远程治理:卓尔InfoGate的治理十分方便。它可以通过一个浏览器(Internet EXPlorer、Netscape Navigator等)对其进行方便安全的远程治理。同时,它还能给予治理员通过Internet进行方便安全地远程治理的能力。 每日自动更新:卓尔InfoGate被设计成全自动的每日四次智能更新,包括病毒库特征文件、病毒扫描引擎、垃圾邮件特征库和WEB黑白名单库,这使得它使用特征库文件始终保持最新,能够有效的抵御最新的病毒、垃圾邮件等;每日自动更新的特性也使得卓尔InfoGate的更新维护量几乎为零,可达到“即插即忘”的水平。 具体的系统日志和报警:卓尔InfoGate的过滤都是实时的,它可以对进出网络的数据进行实时地主动地扫描,以起到防护作用。同时,它拥有一个实时的警告系统,可以在发生事件后,实时地通知治理员,以便让治理员及时地了解到网络的安全情况。