首页 | 旧版 | 中国计算机报 | 中国电子报 | 通信产业报 | 中国计算机用户 | 中国电脑教育报 | 软件世界
	高级检索 媒体名称 中国计算机报 中国计算机用户 中国电脑教育报 软件世界 按期查询 总第14247期 05/06/29 №47

中计报首页 | 要      闻 | 中国信息化 | 网络与通信 产品与应用 | 渠道与市场 | 地方专刊 | i周刊

第89期 总第1466期 浏览往期

当前位置：首页>>赛迪媒体>中国计算机报>网络与通信 　　　　　　　 内容过滤 以人为本 院校校园网安全防护 作者：费宗莲　 江苏省南京某大学校园的网络安全防护拓扑图 江苏省南京市某大学的防火墙从安装至今已有一年多时间。他们采用的是美国Fortinet公司出产的FortiGate病毒防火墙，具有防病毒、VPN、入侵检测/阻挡、 Web内容过滤、反垃圾邮件等功能。 该校由一个总部和两个分校组成。总校通过光纤线路接入， 具有多个固定IP， 并由三台Cisco3550 系列交换机作汇接层设备、FTP、Web等服务器。 两个分校区则都有独立的接入线路。 大学网络系统要求总校接入设备升级， 作为VPN服务器、防病毒网关和安全网关， 并优化内部服务器的发布和共享， 以便充分利用带宽，提高网络性能。 分校则要求能够很好地连接到总校， 运行相关的软件和教学工作， 阻挡病毒攻击， 过滤有害内容，做好防毒和达到安全目的。 为了达到系统目的，Fortinet公司提供的解决方案是：采用内网病毒防护与网络边界病毒防护的多层立体病毒防护架构， 为校园的网络提供多层次的病毒防护。 同时，开启对内容的层层过滤，以有效地阻断病毒传播，最大限度地避免病毒对校园网络的正常运行造成的影响和危害。 总校采用FortiGate-300A 作为防火墙、病毒网关和VPN服务器。防火墙采用NAT模式，做好映射，把服务器公布出去， 并开启病毒库自动更新、IDS入侵检测和IPSec VPN。 分校采用FortiGate-200A 作为上网、防火墙、病毒网关和VPN连接设备。防火墙采用NAT模式、开启病毒库自动更新、IDS入侵检测和IPSecVPN。 融合在防火墙中的Web内容过滤功能包括处理所有的网页内容，阻挡不适当的内容和恶意脚本，支持URL域名、关键词模式匹配，支持黑白名单列表。它支持56个Web网页分类控制，数据库多达2千万条网站，上亿个网页类别，具有极高的识别率，并可持续更新。 免屏蔽列表是指允许管理员设置专门的URL或关键字不被阻断。脚本过滤包括阻止网页的插件，例如ActiveX、Java Applets和Cookies。它还支持内容过滤后的信息提示，可自编写提示页面。 网页过滤可对未成年人、成年人分设不同缺省配置。 网页大体分类为潜在的不良内容， 引起反感或有争议的， 潜在的消极因素， 大众兴趣， 商业导向及潜在浪费带宽的网页几类。 同时还有禁止或允许对特定URL的访问功能。 用户反映，自验收至今，系统工作稳定， 服务器遭受黑客的攻击明显减少。防火墙阻断了许多攻击行为，并生成许多有迹可循的日志。 用户收到病毒邮件的事情也少了很多，生成的病毒攻击日志极大地方便了管理员的工作，达到了预期的安全防护效果。 相关文章 · 网络进化论(2005.11.28) · 虚拟磁带库数据容灾备份解决方案(2005.11.28) · Promise VTraK M500i(2005.11.28) · 让网络“可信、可控、可 举证”(2005.11.28) · 呼吁版权保护 联络家频繁遭抄袭(2005.11.28)

·特别专辑 真假CPU难辨 追踪英特尔芯片涉嫌造假事件【全文】 马云颠覆雅虎中国7年基业 弃门户回归搜索【全文】 · 联想全球首家旗舰店在上海正式落成 · 2005年中外富豪大PK 胡润福布斯两榜较劲 · 赛迪调查：高通专利费是否影响通信业发展？ · QQ2005正式版发布&腾讯7周年 马化腾演讲 · 爱立信收购后将裁员1300人 马可尼将更名 · IBM领SAN、NAS大潮 系统存储策略发布 · 2005年秋季英特尔信息技术峰会预览 · 专题:戴尔中国换帅 符标榜离职麦大伟接替 · 中移动33.84亿收购华润万众 王建宙评论 · 专题:日系数码巨头落水 近百款产品上黑名单 ·赛迪社区