偶看新闻软件体的生命周期 mobi:深信服AC系列上网行为管理产品技术特点
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 15:40:03
一款专业的上网行为管理产品,最重要需要满足的是能够对用户在网络上的流量进行有效的识别。无论是对普通未加密的数据流和加密过后的数据流,或是已知应用的数据流,甚至还包括未知应用的数据流,只有做到了有效的识别,知道用户到底是利用网络在干些什么,才能做到有效的管理。
深信服AC系列上网行为管理产品目前采用三种识别技术手段:基于明文的识别技术、基于密文的识别技术和基于网络统计行为学的识别技术,是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
基于明文的识别技术主要做到对URL库的过滤、关键字的过滤、垃圾邮件过滤、文件上传下载控制和应用协议特征码的分析。在深信服 AC的内置库中有着数百万的URL资料,分为新闻、音乐、视频、成人、财经、教育、科技等条目。在内网中的用户浏览网页时,AC的联动式分析系统(Link Analysis System, LAS)将发挥作用。由于每天互联网涌现出来的新网页数量超过30万,再强大的URL库也无法实现及时更新,这将导致大量的网站无法被网页过滤设备识别,进而无法实现对网页浏览的控制。通过LAS技术,AC将根据网页的内容、用户可管理的关键字组、网页中包含的文件类型进行联动式分析,并根据AC默认的设置和管理员自定义的过滤规则对用户需要访问的网页进行过滤。在反垃圾邮件方面,通过关键字过滤技术、智能应答技术、黑白名单和指纹识别等技术,AC可以有效地组织来自外网的垃圾邮件。应用协议特征码的分析则可以对所有已知的网络应用流量做到有效识别。
随着网络技术的不断发展,越来越多的应用从未加密传输转向加密后再传输,一时间网络上的加密应用软件层出不穷――加密的IM聊天软件如QQ,加密的BT软件,甚至连网页都采用加密的HTTPS流传输,不计其数的“钓鱼网站”每天都有大量的受骗者上钩。针对这一点,深信服 AC开发了基于密文的识别技术,是目前同类产品中唯一能够监控加密后的QQ聊天记录的产品。很多的内容过滤设备可以对HTTP页面进行过滤和阻拦,而对基于SSL加密的页面无法审计,使钓鱼网站仍然可以穿透过滤系统进而欺骗网银用户。AC通过对钓鱼网站的数字证书和数字签名进行审核和对照能够有效地防止钓鱼网站对用户的欺骗。AC内置的SSL库内置了可信任证书颁布机构列表,并可对SSL连接的证书内容进行可信度评估,如身份验证机构的标识信息、证书有效期、证书持有人的公钥、证书的签名和算法。当钓鱼网站采用了伪造的数字证书来骗取内网用户信任时,AC可以判断出其本来面目并进行阻断,避免组织成员蒙受经济损失。
除了基于明文的识别技术和基于密文的识别技术,为了成为一款面向未来的产品,深信服 AC融入了基于统计行为学的智能检测技术,做到对未知应用流量的识别。打个比方来说,小偷在行窃之前,必定会有一套特征行为,例如左顾右盼、偷偷摸摸、小心翼翼的动作,不管他穿得什么衣服,留得什么发型或是什么姓名。同样,网络上的程序如P2P应用,它也有自己的一套网络行为规则。深信服 AC事先将所有的这些规则保存在设备当中,这样就可以不仅识别目前已经出现的网络应用的流量,对于还没有出现版本或应用,不管它是更换端口也好,变换协议特征码也好,加密也好,深信服 AC都能够做到有效的识别。
通过三层识别技术,再配以相应的管理策略,深信服AC为用户提供一个最专业的上网行为管理方案,即管理内网用户所有从内网到外网的所有应用和流量。