稳捷教育行业解决方案

教育城域网、校园网用户规模大，互联网应用广，要确保网络语音、网络视频会议、集中办公系统等能够正常业务服务开展，更要方便学生通过互联网获取知识，但学生普遍的过度下载，网络在线娱乐等网络工具的大量使用，大量吞噬网络带宽。

通过调查，互联网早期的“***”对于网络***，很大一部分原因是出于个人对技术炫耀，***的规模和频率都有限。而早期的病毒传播，主要依赖与软盘等媒介传播，传播的速度和威胁也相对较小。而近些年，随着互联网规模和技术的发展，网络***及病毒，***的传播，早已经和巨大的经济利益结合在一起。病毒和******的数量较早期互联网时代有上万倍的增长。在2007年的上半年，随着Web爆发的威胁迅猛增长，Web***成为***和不法份子的最爱。在6月份的全球网络监测站的一份不完全报告称，大概每天有29,700的新网页被放置了恶意软件。相比之下，2007年早期，每天只有5,000个网页被检测到放置了恶意软件。2007 年：有200万个病毒/恶意程序样本，这相当于过去10年的总和!2008年底：这数字高达15,00万个！！！在2008年里，基于Web的威胁增加超过800%，多达275个浏览器插件漏洞被发现。另外一项研究发现， 79%的合法网站被发现已经***通过注入恶意应用程序而劫持，其余的21%发现流氓网站被设计成合法的网站一样，并通Email“推销”给直接用户。平均加起来，安全厂商每天收到超过20，000个特有的恶意软件样本，而有超过一半的网络威胁是通过HTTP方式收集的。

越来越多的个案，一个用户只需访问一下Web网站或浏览一下Email的Web链接就会被感染上***或间谍软件。Email也是恶意软件传播的一个重要途径，并经常被用来引导用户访问基于Web的***病毒，******以及其它网络威胁已经成为日常生活的一部分。十年前，我们接触到的威胁都是恶作剧，无聊的程序员在炫耀自己。目前，电脑犯罪已被认为是可以窃取个人资料或企业资产，从而能够获得更多的商业利益的常见方式。

目前典型的互联网安全威胁主要表现方式有:

l 一次点击错误的网站，用户或企业就可能会失去宝贵的内部资料；.

l 无意中在网上冲浪，可能会不知不觉地感染病毒；

l 您收到一封电子邮件要求更新付款的信息，***将可能获得您的银行帐户或其它隐私信息;

l 您的电脑上被安装了后门特洛伊***,将可能变成一台肉鸡，向外发送垃圾邮件或者***程序。

而根据2010年AV-Test.org的最新统计，全球恶意程序已超过2000 万个，单月样本超过200万，到2015年会有2.33亿个。并且，随着网络威胁的涌现，恶意程序已经从爆发模式发展到隐蔽式的感染，传统的安全解决方案已不再适应日益发展的新威胁，因此教育行业需要一种全新的Web&Email防护方式。

如何有效防范、打击网上违法活动，内网不受病毒、***、间谍、钓鱼、恶意软件等有害垃圾信息的侵害。

当前各种论坛、博客、BBS及FTP等使用广泛，如何防止内网用户通过此类途径上传或下载非法内容，宣扬不正确的意识形态，传播×××、暴力、迷信等颓废庸俗内容，是教育机构网络安全建设的明确需求。

目前在网络建设较完善的教育机构都采用了基于Radius、LDAP、或Microsoft AD的服务器认证，如何能够有效控制用户互联网访问；

教育机构内网PC数量庞大，每秒钟都会生成海量的互联网访问日志。如何准确掌握网络资源应用情况；

对问题上网行为的管理与事后追踪分析，是网络管理部门的迫切要求。

一、教育行业网络安全分析

1.1教育行业安全现状

网络规模庞大，相应的网络应用流量非常惊人；学生网络应用比较活跃，规范管理非常头疼。具体而言，前期校园网建设中存在如下问题：

1、网上言论

目前在校学生网络应用活跃，校内BBS言论、公网上知名论坛等经常语出惊人之举，时常给学校带来世俗、法律上的诸多困扰。由于目前网络言论实行匿名式注册，出现问题后很难查询当事人，最后给学校带来了极大的负面影响。

2、网络应用规范问题

不可否认，目前在校生所面对的网络信息、资源较前些年丰富了很多，这其中也有一些×××、反动等类型的网站及其应用，如何从校园网建设上规避这些不良网站、应用的影响，将制度的规范强制执行在日常网络应用中，这对管理者是个不小的挑战。

3、校内资源使用问题

目前学校、政府花费了巨大的精力进行校园网建设，国际教育网络资源对高校也有很大的优惠措施。目前广东药学院的图书馆电子资源、校内OA系统、校务管理系统给师生工作学习都带来了便利，但走出校园网这些资源便无力利用了。如何在校园网外实现远程登录办公已经成为校园网深度建设必须面对的问题。

最重要的是，当校园网初步建成之后，如何查询师生校园网应用情况（如学生经常应用什么网络软件，在网上做什么事情），以此来发现网络应用问题及校园网建设中存在的不足，这对学校的网络管理者尤为重要，他们需要一种能对网络建设与管理决策提出良好反馈机制的解决方案。

具体存在的威胁如下：

n 外网Web访问威胁：通常教育网络安全策略对网页访问没有有效的控制，对于恶意网站可能存在的病毒，***没有防护措施。虽然在网关处部署了传统的防火墙设备，但是防火墙设备对于来自网络外部的病毒，***没有任何的控制能力，这样电脑设备可能在上网的过程中，不经意受到病毒或***程序的感染。

n 内网Web访问漏洞：没有采取针对性的措施保护企业内部Web服务器，内部网络终端，在受到的病毒或***控制后，可以被利用通过Http方式从内网向各个网络发起***，篡改web服务器网页内容，造成病毒的进一步扩散。从而在不经意间作为恶意程序的“帮凶”。

n 外部邮件收发系统漏洞（SMTP,POP3,IMAP）: 如果对内部人员邮件收发没有任何控制，来自外部网络的垃圾邮件，恶意程序很有可能对内部网络造成极大的危害。

n 内部邮件收发系统漏洞（SMTP,POP3,IMAP）: 如果对内部Email Server收发没有任何控制，不加防范的内部Email Server，以及内部邮件客户端，很有可能在受到***后，成为网络“僵尸”，由内网大量的向外发送病毒（垃圾）邮件。

n 网络防欺骗功能（Anti-Phishing）：教育网如果内部没有对日益猖獗的网络金融类诈骗采取任何防护措施，假冒的银行，证券，保险类网站可能对教育及其内部人员的资产，对银行卡，信用卡的安全造成重大的威胁。

n 网址过滤(Web Filter): 目前在校学生网络应用活跃，校内BBS言论、公网上知名论坛等经常语出惊人之举，引导网络文化观念，矫正上网行为也是教育行业的必须要做的一件大事。

1.2教育行业网络安全建设建议

结合以上对教育行业网络及网络安全隐患的分析，结合稳捷科技公司多年安全防护的项目经验。对提升用户网络安全提出如下建议：

1）增加基于Web的防病毒，防***能力。防止网络病毒，***对内部用户的侵害，以及外部威胁对web服务器的注入***，同时要增加对内网到外网的Web病毒，***等恶意程序的检测，防止内部用户在不知情的情况下成为“***”的帮凶，成为新的网络***源。企业Web防护基本内容如下：

Ø 具备对Web应用的病毒传播进行防护；

Ø 具备对Web应用的间谍软件进行防护；

Ø 具备对Web应用的网络钓鱼行为进行阻断；

Ø 具备对Web应用的恶意URL地址进行阻挡；

Ø 具备对web服务器sql 注入以及跨站脚本***防护；

Ø 具备对Web应用的非工作相关站点的访问进行控制。

2）增加基于Email（SMTP,POP3,IMAP）的防病毒，防***能力，防止恶意程序通过Email方式进行传播，同时增加垃圾邮件控制功能，保护宝贵的网络带宽资源，避免垃圾邮件对员工的骚扰。同时要增加对内网到外网的的Email传输检测，防止内部用户和尤其是内部Email Server在不知情的情况下成为网络“僵尸”，成为新的网络***源。建议企业Email防护的基本内容如下：

Ø 具备对Email应用的病毒传播进行防护；

Ø 具备对Email应用的间谍软件进行防护；

Ø 具备对Email应用的网络钓鱼行为进行阻断；

Ø 具备对Email应用的垃圾邮件智能过滤功能；

Ø 具备对Email应用的未知恶意程序启发式扫描功能；

3）增加基于常见网络数据传输协议（FTP）的防病毒，防***能力，增加对用户频繁使用的FTP数据传输协议的控制能力，防止恶意程序通过FTP协议高速的特点，在短时间内大规模的扩散。从而对更多的无辜用户造成更大的危害。

二、 Besecure NDP 系列安全产品解决方案

2.1 产品介绍

稳捷网络通过始终不移的研发投资以确保全球最高性能的WEB安全技术领先地位, 优化整合最优秀的检测算法(防病毒,办防垃圾邮件, 内容过滤, 网址过滤, 关键字过滤) , 专注于渠道的开发与支持，不断向客户提供卓越易销的WEB安全功能及成功案例。NDP (Network Data Processing)是由稳捷网络首创的针对网络应用数据的高精度﹑高速(G比特)深度内容检测技术,基于此项技术,稳捷网络的WEB安全设备,BeSecure系列产品,使企业﹑服务商及运营商准确﹑实时地检测﹑拦截﹑抵御来自WEB及邮件的威胁,提高工作效率,有效阻断资料数据的泄露:

BeSecure Internet Gateway – 是多功能的整合安全设备，提供Web安全(防病毒，内容过滤，网址拦截)和邮件安全(垃圾邮件﹑病毒﹑内容过滤)服务。

BeSecure Web Gateway– 是提供Web防病毒，网页内容过滤和网址拦截等服务的高性能整合网络安全设备。

BeSecure Web AV Gateway– 是一个在网络应用数据层拦截网络恶意***，间谍软件和病毒的高效能的解决方案。

BeSecure Message Gateway– 能每小时对650万封邮件进行深度内容检测, 是一个有效﹑高速的检测﹑拦截﹑抵御垃圾邮件, 病毒及资料数据泄露威胁的邮件安全设备。

新一代稳捷WEB 安全网关技术, 实时﹑准确﹑高效﹑全面地为您提供可靠易行的WEB 内容安全传统的基于网络的安全解决方案包括防火墙及***检测/***防御系统（IDS/IPS），防火墙通过对数据包包头的检测可决定阻止或允许对特定端口的访问，IDS/IPS 可进一步对数据包内容进行简单检测以发现数据包是否有***倾向。两者对来自互联网的内容***及有害内容都是无能为力的，因为这类***大多是包含多个数据包且隐含于压缩或混码之中。通俗的讲，防火墙是闸口，数据只能通过打开的闸口，而IDS/IPS 就像一个粗筛，对污水只能进行大的污染物的过滤，当前，仅有防火墙和IDS/IPS 已无法满足对WEB 安全的要求，而BeSecure 则像是细筛，过滤后，“水”的品质可达到直接“饮用”，完全满足对WEB 安全的要求。主要优势高效率,实时,深层,全覆盖的网络数据处理技术(专利) 以提供最完整全面的内容网关安全服务优化整合高精确度,世界领先的模式识别算法以提供最准确的识别率高可靠性,灵活,简便的网络集成及管理界面以提供最快速的WEB 安全方案实施与维护，主要功能间谍软件﹑广告软件及恶意软件实行实时Web 防护。

2.2 功能描述

Ø 对经过网关的WEB 数据进行实时深度检测以鉴别病毒﹑间谍软件﹑广告软件及恶意软件的***。每小时可检测1150 万个网页。准确率达100%

Ø 可选择性地根据网页内容分类以对WEB 的使用进行检测或阻挡。支持94 个内容分类库，3000 万个网址数据库。

Ø 可制定对关键字（包括有复杂结构关键字组）进行检测或阻挡，防止数据泄露或对门户网站的***。

Ø 对经过网关的电子邮件进行实时深度检测以鉴别垃圾邮件﹑病毒﹑间谍软件﹑广告软件及恶意软件的***。每小时可检测650 万封电子邮件。准确率达98%。

Ø 可制定对网址访问进行检测或阻挡，以检测或阻拦炒股或对不良内容及与工作无关内容的访问,提高工作效率,优化网络使用。

Ø 世界领先全透明嵌入代理模式可快速完成方案整合。

2.3 BeSecure 网络数据处理技术

2.3.1 BeSecure专利的“Subsonic”技术

Subsonic 技术（PCT/CA2007/000020，USPTO 11/620,556）是为解决 NBCI 应用程序的关键性能问题而开发的。Subsonic 的关键设计目标是在本地和城域网络中克服 NBCI 的性能障碍。今天，繁忙的网络连接经常通过多种网络协议同时承载着数百或数千个网络通信会话。NBCI 设备需要能够处理这种大尺度并发。Subsonic 的体系结构框架是使用 Linux 内核实现的，它使用本机 POSIX 线程库 (NPTL) 来配合轻型 NPTL 线程所处理的每个传输流扫描会话。此途径有效地减少了处理单个扫描会话的系统资源需求和上下文切换时间。图 21 将 Subsonic 以 NPTL 为基础的网络吞吐量与常规的基于多进程的吞吐量进行比较。可以观察到，Subsonic NPTL 快了至少 10 倍。

图 1：多线程与多进程

一旦负载数据被获取并检查其指纹，该算法可以确定此负载数据是否已在之前被检查过。如果是，则直接检索以前的检查结果，而不应用通常昂贵的内容检查算法。

因为诸如SHA-1 这样的指纹算法是流式算法，并且在应用指纹算法时我们可以不担心所截取的负载的内部存档结构，因此，指纹程序的执行速度要比运行内容检查算法快很多。图 22 是通过对负责处理有 23 个 LAN 节点的网络 NBCI 设备进行常规内容检查和执行 SHA1 算法所产生的性能数据进行采样所获得的。可以观察到，文件越大，则使用内容识别途径时的增益越大，并且可能的性能增益超过 60 倍。通过对负载进行流处理而不做任何计算，从而度量出理论上限。

由于NDP 设备对网络应用传输流进行深度检测，所以，当包含复杂压缩组件的大型负载到达时，NDP 将花费很多系统资源对此特定通信会话进行内容检查。

具体来说，TQD 线程管理器是为管理扫描线程的优先级而开发的。当创建扫描线程时，它会注册到 TQD 线程管理器。管理器按时间循环，并随着过去的时间减少每个线程的优先级和存活时间 (TTL)。它还会清理掉持续时间太长的线程，即 TTL 小于 0 的线程。可以按运行窗口中每单位时间的哈希冲突概率和传输流量的函数来自动计算 TTL。

图 3 摘自 2003 年 5 月第 21 卷第 2 号的《ACM Transactions on Computer Systems》中的 [HARCHOL-BALTER, etc]。此研究表明，TQD 算法对最小 80% 的文件的受益为 10 倍以上，而超过最高 1% 的所有请求受益也可达5倍以上。

图 2：内容检查（常规扫描）与指纹 (SHA1) 的性能

图 3: 平均响应时间 (TQD) 与常规途径

2.3.2 采用 Green Stream 技术以降低滞后

将NBCI 系统部署到网络中时，它可能带来更多滞后。对于已经遇到稳定性问题的网络来说，此滞后将使这些问题变得更为严重。据报告，某些 NBCI 系统会导致应用程序发生更多的连接中断。由于内容检查所引入的滞后，第一个数据包会在应用程序会话已超时之后才来到。NDP Green Stream 技术是为解决此“第一个数据包”问题而开发的。使用 Green Stream 后，将极大减少网络滞后。对于大型负载，这种减少可以是 10 到 20 倍，从而使 Green Stream 成为非常有效的技术。

2.3.3 支持新协议

不同的协议有不同的握手序列和不同的负载格式。但是，在NBCI 方面，有很多通用的任务，比如调用内容检查算法、连接管理、配置加载/备份等。NDP 提供了高级建模能力（称为协议工厂），以便跨越特定协议的细节实现来实现这些任务。对于新协议，此建模能力允许稳捷网络迅速开发出针对此协议的扫描器。

2.3.4 开放式服务总线

一旦Subsonic 引擎重新构造数据负载之后，就会将它路由到多种内容检查服务进行数据处理，比如标识和删除威胁。这些服务可以是恶意软件检测、垃圾邮件检测和规则遵守实施。

为了满足提供高准确和高性能内容检查服务和引入新服务的需要，BeSecure 采用了开放式服务总线 (OSB)。OSB 是高性能的多线程系统后台程序，它调用最佳类型的第三方内容检查服务。

在作为高性能的多线程系统后台程序运行时，OSB 将对 Subsonic 引擎所路由的数据负载应用一组内容检查和优化算法。该路由通过基于共享内存机制的进程间通信完成。这些内容检查算法通常由第三方供应商以软件库的形式提供。图 4 演示了 Subsonic 引擎、OSB 和内容检查服务之间的高层关系。

图 4：开放式服务总线

OSB 体系结构提供以下优点：

Ø 跨所有应用程序协议的统一内容检查服务。

Ø 对第三方内容检查服务容错。OSB 监视第三方模块的服务可用性。如果检测到失败，则 OSB 强制启动另一个服务实例。

Ø 比独立第三方服务更高的性能。基于共享内存的IPC 允许检查吞吐量大幅提高。

Ø 多线程服务调用机制充分利用了今天的多核多处理器硬件平台。

Ø 数据负载仅需要一次路由到OSB，便可以完成所有内容检查服务。

Ø 通过对一组简单的API 进行测试，可以确保第三方服务的质量。因此，具有更新算法的版本可以很容易集成到 NDP OS 中。

Ø 可以很容易集成新服务，以实施针对内容的新策略。

2.4 BESECURE 反恶意软件扫描技术

为了获得能够应对提供完整的反恶意软件保护这一挑战所需的准确性和性能，必须采用“最佳”解决方案。同世界知名的防病毒厂商卡巴斯基合作，共同开发了防病毒引擎并集成了Kaspersky Lab 的赢得奖项的恶意软件指纹数据库集成。借助与分布全球150多个国家的防病毒试验中心，BeSecure产品具业界最准确的恶意软件扫描能力。

Ø 最优启发式检测技术— 它利用多种主动探测技术（启发式、遗传式和行为式）的组合对未知恶意软件程序进行零时间检测。从恶意软件产生，到防病毒厂家检测、分析、并加入特征库，再到用户下载并使用新的特征库，存在着一个相当大的时差。而Besecure的启发式检测技术则消除了这个时间差。

Ø 特征库覆盖率是其它众多同类产品的100倍，使用这个特征库，可以全面检测并阻止病毒、间谍软件和其它恶意软件。

Ø 可以同时阻止间谍软件回传、偷渡式下载等，来避免更大的损失，保护重要信息。

Ø 所支持的最大打包格式数 — 反病毒解决方案应当能够扫描对象，无论它们是如何或多少次被压缩、打包、存档或嵌入到安装程序中的。BeSecure支持大约 2,000 种不同类型的打包程序、存档和安装程序。

2.5 Web安全过滤技术

Internet 对于当今业务发展来说不可或缺。然而，随着博客、维基、社交站点等多种互动×××的出现，动态化的Web 2.0 环境给企业带来了棘手的安全难题。当用户访问被感染的网站时，恶意代码和 Web 病毒就会“悄无声息”地进入网络。

稳捷的web安全过滤功能将助您远离这些风险。这是一款智能化 Web 过滤解决方案，旨在防止员工访问那些可能导致病毒、恶意软件和其他安全风险的网站，同时帮助您减少法律责任、充分提升员工效率并节约带宽以保证业务活动顺畅开展，有效确保企业安全。

此功能可以让您了解、过滤和监控Internet 的使用情况，同时帮助您有效控制传出的 Web 访问，预防可能出现的各种 Web 威胁。

稳捷WEB安全过滤采用实时信誉评分和类别过滤组合，前瞻、可靠地执行检测，帮助您有效拦截当今 Web 2.0 环境中的间谍软件、网络钓鱼诈骗、恶意软件以及其他安全威胁。信誉评分技术可以前瞻地查找和报告与可疑来源之间的流量，并通过 BeSecure 进行拦截。信誉评分借助全局信誉网络和 Internet 实体知识，识别潜在的恶意行为，包括指示意图散播恶意代码的操作。对于基于分类的过滤，稳捷网络提供了一个成熟的URL存储库，包含 90 多个分类、3000 多万个可阻止站点。 URL存储库由掌握一流技术的多语 Web 分析专家合力打造，拥有无与伦比的范围、品质和准确率。

Ø 充分利用全面和细化的类别范围；稳捷网络提供了一个成熟的存储库，包含90 多个分类、3000 多万个可阻止站点

Ø 借助信誉中心提供的实时评分功能加强基于类别的过滤；前瞻、可靠地检测当今Web 2.0 环境中的间谍软件、网络钓鱼诈骗、恶意软件以及其他安全威胁

Ø 快速了解企业内部如何使用Web，进而详细分析趋势、隔离问题、记录不当的 Web 活动并定制过滤设置以有效实施 Web 使用策略

Ø 指定特定时间里可以覆写过滤规则的用户，排除您希望特定群组或用户访问的站点，并创建定制类别以更好地实施企业独特的 Internet 访问策略

2.6 Email 过滤技术

高性能BeSecure 网络数据处理技术提供了业界最高级的反垃圾邮件解决方案。BeSecure 在 OSI 第 7 层工作，并且独立于任何 MTA，它提供以下功能：

Ø 基于频繁更新的垃圾邮件指纹数据库，检查通过它传输的任何电子邮件（POP、IMAP、SMTP）中是否有垃圾邮件和仿冒消息。

Ø 检测在图像中嵌入的垃圾邮件。

Ø 通过一个遍布全球的信任网络不断对新垃圾邮件进行特征提取以汇总到垃圾邮件指纹数据库中，从而不断提高检测率。

Ø 基于正则表达式(regex) 的 IETF 电子邮件标题白名单。

Ø 可以用于为电子邮件添加戳记以便进行下游检疫、删除或分析的可自定义垃圾邮件标记。

相比传统方法或基于直观判断的解决方案，BeSecure 独树一帜地利用网络化智囊资源，以更迅速、更准确和更理想的性能阻止邮件***及其变种。下列技术紧密协作，可确保极高的准确率，并在面对新威胁时以最快的速度作出反应：

Advanced Message Fingerprinting（高级邮件指纹编码技术）

由极其复杂的指纹编码算法技术生成数字指纹编码，可准确识别所有语言和文件格式条件下的邮件滥用及其变种。轻量型的指纹编码仅占用传统内容过滤系统所用CPU 的一小部分，可以快速处理邮件。要应对新的威胁，只需添加额外的指纹编码算法即可，而无需重新架构方案。

Global Threat Network（全球威胁响应网）

依靠稳捷网络的Advanced Message Fingerprinting™（高级邮件指纹编码技术）算法和 Global Threat Network™（全球威胁响应网）系统，稳捷网络能以最快的响应速度抵御新的***。全球威胁响应网拥有超过 7 亿个报告源，包括反滥用团队、系统管理员、用户和“蜜罐”系统，这些报告源实时向稳捷网络反馈有关威胁数据的信息。

Trust Evaluation System（可信度评估系统） (TES)

稳捷网络的Trust Evaluation System™（可信度评估系统）可以实时分析并验证威胁数据信息，只对真正的邮件滥用进行堵截，而合法邮件则可以快速地抵达收件人的邮箱。一旦邮件被定义为威胁或合法邮件，该信息将立即传递给全世界的稳捷网络用户。

信任评估系统

2.7 关键字过滤技术

BeSecure 提供的独特的关键字过滤功能可以让数据会话与关键字类别进行匹配，以阻止数据泄露。数据损失阻止(DLP) 是一条计算机安全术语，是指那些通过深入内容检查和集中管理框架对在使用中的数据（比如终端节点操作）、运动中的数据（比如网络操作）和静止的数据（比如数据存储）进行标识、监视和保护的系统。提供 DLP 措施的主要业务动机是：

Ø 法规遵守 — 很多公司受到教育规章和报表法律条款的约束，要求他们对信息进行控制，这些法规包括医疗保险方面的“健康保险可移植性及可记帐性法案”(HIPAA)、金融方面的“Gramm-Leach-Bliley 法案”(GLBA) 和 BASEL II 协议、“支付卡行业数据安全标准”(PCCI DSS) 以及针对公共贸易公司的 Sarbanes-Oxley 法规。这些法规中有一些规定了信息技术内部控制及审核机制，如果组织缺少适合的 IT 安全控制过程，则会违反相关法规。

Ø 客户信息丢失 — 客户信息的大量丢失已经成为常见的头条新闻，这会迫使公司重新发布卡片、通知客户并减轻负面公开造成的信誉损失。客户信息丢失通常发生在服务器被诱惑执行暴露其技术漏洞的命令，从而导致其防御能力降低。例如，以网页请求提交SQL 命令的 SQL 注入会导致这类事故。

作为BeSecure 的服务的组成部分，BeSecure 的关键字过滤功能可以用于执行以下任务：

Ø 防止数据在传输中被窃取 — 用户可设置策略对与预置类别（比如信用卡信息、社会安全号码或使用POSIX 样式的通配符语法的用户编程表达式）相匹配的内容的传输情况进行阻止和/或监视。

Ø IT 审核 — 可以对传输中数据进行检测以判断是否违反法规。例如，有人从服务器群获取病历时，可以对其跟踪。

Ø 提供额外级别的恶意软件保护 — 除了 BeSecure 的恶意软件保护模块以外，还可防止跨站点脚本***，SQL 注入或恶意文件执行。

三、教育行业安全解决方案

保障教育行业信息系统安全，为信息化应用服务保驾护航，首先对教育内部进行可信网络与不可信网络的划分，然后在教育内网与Internet之间采用稳捷科技Web安全网关进行隔离，做到未雨绸缪，将各类恶意程序抵御住教育网络之外；为了防止各类垃圾邮件进入教育内部，以及防止外部以及内部感染肉鸡对WEB服务器的篡改***，在服务器群前部署稳捷安全网关BeSecure，对服务器群进行保护,如下图所示：

通过在网络中合理的部署BeSecure NDP系列安全网关设备，可以有效的提升网络的安全级别，为网络用户提供良好的保护措施。其显著的特色如下：

Ø 立体式多重防护

通过BeSecure保护客户端、保护内网、保护服务器群，配合现有的终端防病毒软件，形成“三位一体”防护理念。首先是防护由外到内的威胁，其次是防护内部客户端***内部服务器，最后是阻止内部重要信息向外传输。这样就能有效的把威胁降到最低。

Ø 高性能、无瓶颈

在网关internet出口处部署高性能的稳捷web安全网关，首先重点解决了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大提高了用户访问Web的速度。

Ø 高效，准确，可靠的安全防护技术

稳捷网络安全设备的防病毒技术，反垃圾邮件扫描以及URL信誉等级评分及分类分别与世界知名的防病毒厂商卡巴斯基、反垃圾邮件厂商cloudmark和世界著名安全厂商McAfee共同合作开发，防病毒特征码数据库已经达到了200万条目级别，远远的超出了同类安全厂商的产品。利用 URL信誉评分系统提供的基于信誉和基于分类的过滤组合，拦截通过员工下载***网络的病毒和恶意软件，URL库达到90多种分类，3000万条目。全球超过 100 家有线和无线运营商，如 Comcast、Earthlink、Cox Communications、Swisscom、Tele2、KPN 等，共同使用稳捷网络核心邮件安全解决方案。来自全球范围的 one billion 个报告源进行接收、分析、验证和传递的同时，采用高级指纹编码算法实时识别垃圾邮件威胁变种。

Ø 零时差威胁保护

为了达到零时差保护，BeSecure采用了启发式智能分析架构来识别新的安全威胁，在***到达用户网络之前主动阻止新型的恶意软件、钓鱼***、垃圾邮件、恶意URL站点和网络僵尸、蠕虫等。它每天从大量数据源（如“零时差恶意软件特征码”、“钓鱼***检测”、“全球威胁响应中心”、“URL信誉”“ip信誉”等）中探测20亿个事件。

Ø 简单，便捷的产品部署

BeSecure可以提供安全方便的纯透明网桥部署，很容易地部署到任何节点的网络上，而不需要网络重新搭建或额外的硬件。只需要简单的将NDP设备安装在受保护网络的网关位置，不需要对网络中的IP地址规划做任何修改，就可以立即提供对网络的保护作用。真正做到“即插即用”

Ø 丰富，详细的日志及用户报表统计功能

BeSecure在具有强度的安全防护功能的同时，它还可以根据用户的需要，为用户提供了多种多样的统计，及图形化报表。同时，用户还可以在设备管理界面中，实时的查看设备硬件负载情况――包括CPU利用率，内存占用率，协议使用等信息。极大的方便用户查看，分析，评估网络安全状况。

最后通过稳捷科技专属咨询服务，帮助用户设计防病毒系统发展规划，梳理内部流程，提供运维支持和专业培训服务、员工科普培训服务，甚至提供外派技术人员常驻客户方，协助用户开展具体的防病毒工作，如支持下属分支机构的产品和病毒问题，定期提供病毒分析报告，评估防病毒体系，分支机构巡检等多种形式的服务。

转载于:https://blog.51cto.com/qjslll/449262

稳捷教育行业解决方案相关推荐

F5解决方案– 教育行业解决方案1(分析篇)
干货~大家一起分享~F5的教育行业解决方案分析行业背景面对日趋激烈的国力竞争,世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用.中国教育改革和发展正面临着前所未有的机遇和挑 ...
联想凌拓教育行业解决方案
联想凌拓教育行业解决方案教育部等六部门<关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见>,指出:信息网络.平台体系.数字资源.智慧校园.创新应用.可信安全的新型基础设施为六 ...
F5解决方案– 教育行业解决方案2(方案篇)
F5 解决方案方案提出方案说明在本方案中,除了传统网络的路由交换设备保证网络的连通性以外,还要考虑系统的多链路互联网接入,网络和应用的整体安全保护,多数据中心的应用级容灾,智能域名管理,应用 ...
聚焦行业，赋能客户 | 博云容器云产品族五大行业解决方案发布
" 博云作为专业的云原生厂商,经过多年来的不断积累,我们在金融.政务.制造.能源.科研及教育等行业中,持续提炼客户需求并形成针对性解决方案,为客户提供专业化的技术服务,帮助客户基于云原生技术 ...
神策数据丨教育行业线索转化全链路解决方案
一.线索相关概念解读在深入理解线索培育.线索评分.线索画像等概念,以及其对应的神策解决方案之前,我们需要先了解一些线索相关的基本概念. 1.线索(Leads) 线索又称"例子"( ...
在线教育行业APP高效开发解决方案
据市场统计,目前国内家庭教育支出已成为继生活饮食之后的第二大经济支出,而受到互联网推动作用的加持,教育市场份额仍处于持续增长阶段,预计2015- 2020 年的复合年长率可高达12%以上,加之国家全面 ...
教育行业数据防泄密解决方案
行业背景信息化已经成为当今社会发展的必然趋势.网络作为教育行业信息化的一项重要内容,不仅能够帮助学校快捷地实现信息检索.信息发布和信息交流,同时还能够直接帮助教师,为教学.管理.科研服务.信息化是教 ...
教育行业电商SaaS系统解决方案：助力企业实现经营、管理一体化
2020年疫情的爆发,不仅推动了在线教育的迅猛发展,也给了教育SaaS产品充分拓展用户群体,扩展体量的机会,教育SaaS赛道愈发火热.根据黑板洞察统计, 2021年上半年,我国教育行业细分领域中企业服 ...
最全的教育行业大数据解决方案，个个针对痛点
2014年起,"大数据"概念首次被正式写入<政府工作报告>:2017年,中共中央政治局就实施国家大数据战略进行第二次集体学习.大数据的悄然兴起也带动了教育行业的革新,移 ...

稳捷教育行业解决方案

稳捷教育行业解决方案相关推荐

最新文章

热门文章