金山InfoGateUTM安全网关

金山InfoGateUTM安全网关产品白皮书V4.0金山公司目录TOC\o"1-4"\h\z\u目录 2文档信息 4安全防护需求 5访问控制管理需求 5病毒防护管理需求 5邮件内容管理需求 7网页内容管理需求 8信息防范管理需求 9内容监控管理需求 10流量控制管理需求 10设计理念 11设计思想 11设计原则 11产品功能 13产品综述 13防火墙 13工作模式 13链路支持 13链路负载均衡 13链路冗余备份 13策略路由 14访问控制 14用户认证 14入侵检测 14攻击防范 14其他功能 15病毒防护 15防护协议 15自动更新 15病毒扫描 15在线杀毒 15病毒警告 15邮件内容管理 16防护协议 16高度准确 16等级评定 16扫描邮件 16内容检测技术 17DCC检测技术 17内容还原 18邮件警告 18外发邮件控制 18外发控制 18邮件延迟审核 18邮件签名 18网页内容管理 19防护协议 19关键字过滤 19URL过滤 19外发信息控制 19文件下载 19Web警告 20即时通讯控制 20MSN控制 20QQ控制 20P2P控制 20VPN 21IPsecVPN 21PPTPVPN 21L2TPVPN 21内容监控 21网页内容 21FTP内容 22邮件内容 22即时通讯内容 22流量内容 22其他内容 22系统管理 23应用方案 24产品优势 25模块化功能 25病毒防护优异 25多层次邮件检测 25邮件延迟审核 25策略式网页检测 25运维简单 25文档信息版权声明本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。金山及Kingsoft是金山公司的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。金山公司不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山公司保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山公司网站上及时推出，敬请留意。支持信息如果希望得到关于金山公司产品的报价、产品信息以及技术支持，请查阅公司网站：。安全防护需求面对日益复杂的企业信息应用以及日益增长的互联网业务，企业在信息防护方面已经从基本的网络层安全（通过防火墙、防黑客等产品来实现）上升到对应用层安全的要求。特别在企业连通Internet的网络通道上的应用信息安全，已经越来越成为企业的安全瓶颈。对于企业互联网网关而言，信息防护的安全需求包括信息访问控制、病毒防御、垃圾邮件过滤、上网过滤、信息防范、内容监控等方面。金山InfoGateUTM安全网关产品的功能正是针对这些需求的。访问控制管理需求越来越多的用户从传统的办公方式转向Internet全开放的办公方式，他们对信息的获取变得更具任意性，在这样的情况下，不利的一面暴露无遗，比如：当您试图通过Internet获取自己所需的信息时，您将面临一些未知可疑的数据对你造成影响甚至威胁到您网络中的其他访问者。当您的网络在日益壮大的过程中，是否有对信息访问者加以控制，授权访问者对授权数据进行访问，防止泛滥访问数据，降低工作效率。当您的企业业务发展了，需要根据企业业务需要将具有相同属性的访问者分为相同类或组，访问控制技术将实现您的目标。病毒防护管理需求瞬息万变的信息化时代，病毒事件如走马灯般在新世纪的舞台上一出出上演。病毒、黑客在不经意中与企业不期而遇，随后便是与企业网络安全防护系统之间的一场殊死搏斗。针锋相对的较量之后，许多企业面对巨大的损失不得不承认自己的网络防护系统成为了失败者。面对惨痛的代价，他们才开始充分地、真正地意识到网络安全的重要性。问题是，如何去建设网络安全防护系统？纵观病毒的发展史，90年代初，绝大多数病毒的传播途径是磁盘，因而这一时期的病毒破坏力大多局限于某个区域的范围，传播的速度也相对较慢。多数企业偏好使用本地防毒软件，因为它们获取病毒样本，寻找解决方案的速度会比国际大厂商来的迅速。然而，当今病毒传播的方式已经完全改变，根据ICSA统计报告，磁盘传播的病毒仅仅占1%，93%来自email，2%来自Internet的下载，另有4％来自其它途径。一只源自美国的病毒可在24小时内散播至全球，若遇上类似Nimda之类的多重渠道感染的黑客型病毒，1-5分钟就可遍及全球。因此，如何在最短时间内取得病毒样本、分析并找出解决方案，愈发显得刻不容缓。随着全球经济运行对互联网的依赖，企业同时也面对着日趋升温的病毒和黑客的侵扰，越来越多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。ICSA2006年的数据表明，99％的病毒都是通过SMTP或HTTP进入用户的计算机的，全球因此造成的经济损失达到了129亿美元。由此，采用在Internet入口就封杀“毒源”的高效益的网关防毒产品已成为企业的网络管理员的迫切需求，同时这种需求也将成为防病毒软件市场新的增长点。根据IDC的报告，从2001年起到2006年，世界网络安全市场加速发展，营销额年增长率可达23%，到2006年，收入已超过200亿美元。从2002年中国的网络安全市场来看，总的市场规模达到50多亿元，呈高速增长状态。在一项有关2003年安全开支准备的调查中，调查对象79%的人表示，他们所在的机构将在防火墙硬件和软件上进行投资，网关防病毒产品被排在第二的位置。那么，企业为什么对网关防病毒产品有如此大的需求呢？首先，传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击，如果工作站上的防病毒软件未及时更新或被禁用了，那么病毒仍然有机会感染工作站。网关防毒产品在企业网络的入口提供了简单的“即插即用”式的保护，病毒在进入网络之前被直接了当地拦截，同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题，为企业网络提供了一个边界保护层。其次，在病毒传播事件中（就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的），邮件服务器可能会由于超负荷而宕机或拒绝服务，或者是仅仅因为害怕被感染而关机。网关防毒是唯一的一种能够减小这种风险的解决方案，因为它可以避免由于病毒传播而对邮件服务器造成的额外负载（记住，99%的病毒通过email传播的）。再次，从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看，硬件防毒墙能够拦截操作系统和应用软件安全漏洞的新型蠕虫（如SQLSlammer），而传统的与防火墙集成的防病毒软件是无法检测和清除该类蠕虫的；在新病毒的传播事件中，一台集成了防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒，而将它的主要任务――防止网络攻击放在了从属的地位；从效益来看，安装与防火墙集成的防病毒软件需要一笔重大的投资，并牵涉到改变防火墙的安全规则和改变边界网络的配置。邮件内容管理需求电子邮件作为人类有史以来最自由和便捷的交流方式，为互联网的普及起到了极为重要的作用。根据中国互联网协议《2006年第三次中国反垃圾邮件调查报告》显示，我国网民平均每周收到30封电子邮件，其中垃圾邮件占据了18封，垃圾邮件数量已经和合法邮件数量相当，并大有超过合法邮件的趋势。随着电子邮件的广泛应用，电子邮件不但被几乎所有的公司所采用，而且已经像日常消费品一样进入了千家万户。作为电子邮件的日常使用者，我们对垃圾邮件都有切身的认知和体验。我们常常在不知不觉中收到大量包含广告、黄色内容、反动宣传言论等邮件，其中部分还带有各式各样的病毒，即使不看内容只是删除都要花上相当的气力和时间，而如果不慎打开了邮件内容，有时会造成灾难性的损失。与此同时，企业也不得不面对接踵而至的安全威胁，邮件服务器所遭受的攻击在各类攻击中占据很大的比例，在很多企业里，垃圾邮件消耗掉超过1/3的邮件服务器的资源，导致网络资源的浪费，给企业带来经济上的巨大损失。垃圾邮件可以说是因特网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。它给人类带来如下显著的问题：降低员工生产力根据美国市场调查公司《ForrestResearch》的调查，估计美国每年因为垃圾邮件而导致员工生产力降低而造成的经济损失为一千三百亿美金。对网络和服务器的影响占用网络带宽，造成邮件服务器拥塞，导致整个网络的运行效率降低；侵犯收件人的隐私权侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址作发信地址，严重损害了他人的信誉；造成法律风险IDG在2001年的一项调查中指出，10%的美国公司雇主因为员工的电子邮件问题而受到法院的传票。公司员工之间也常常因为垃圾邮件造成法律上的冲突。在美国，如果公司的员工传送垃圾邮件，接受人可以据此而控告该员工的雇主。带来安全风险：被黑客利用成助纣为虐的工具。如在2000年2月，黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集中众多服务器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪；严重影响ISP的服务形象在国际上，频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络，而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制，而转向其它ISP。一项调查表明：ISP每争取一个用户要花费75美元，但是每年因垃圾邮件要失去7.2%的用户；骗人之术骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。网页内容管理需求互联网时代的到来，使企业的经营、管理活动越来越依赖于网络，为在信息化社会生产中居于优先的地位，纷纷建立了企业内部局域网络，并与互联网相连。然而信息网络的使用，在给企业带来活力和商机的同时，也带来了巨大的负面影响，如果管理不当，甚至可能出现资源的重大浪费和管理效率下降的恶果。互联网统计中心做出的统计数据表明：在单位有30%-40%的上网访问活动与工作无关用得最多的搜索关键字是和性有关70%的有关性方面的访问都是发生在上午9点-下午5点的上班时间有37%的工作人员经常在上班时间上网视频、音频等流媒体的使用持续增长32.6%的员工上网是没有目的大部分人在上班时间上网比在家上网的时间多一倍超过36%的使用者在上班时间访问新闻、财经等网站，使用的时间占上网时间的68%以上在美国82%的企业主管被调查时认为有必要对企业上网进行监管56.5%的雇员认为在上班时间访问与工作无关的网站，会降低工作效率31%的雇主已采取措施限制员工访问互联网由此看到，互联网不受控制的使用带来的恶果主要体现在：由于员工在上班时间访问了大量与工作无关甚至有害的网络信息，造成员工工作效率的下降和实际为企业工作时间的减少，得不偿失。企业甚至要为成为有害信息的传播渠道而承担社会的责任。部分员工频繁地访问和下载与工作无关的信息，造成企业网络堵塞，使真正为了工作而上网的员工无法享用合理的网络带宽，造成资源浪费。当然，由于访问过多不合法站造成病毒的泛滥等问题，也是重大危害之一。但由于互联网的开放性及网上信息优劣参差不齐，使得网上各种不良信息也随之泛滥，特别是反动、色情、暴力等有害信息极大地危害着社会的稳定和青少年的身心健康。法轮功邪教组织、民运分子、各种敌对势力也利用这一舞台，对我国进行各种宣传攻势和渗透演变。在学校，上网学生年龄较小，好奇心强，容易受到不良信息的影响，所以加强网络管理，采取有效的技术手段防止学生访问有害网上信息是每一个上网学校的重要问题。信息防范管理需求谁最有可能盗取企业的数据？既不是政府机构，也不是来自竞争对手的商业间谍。最主要的嫌疑犯是时刻在企业内部的人——企业的雇员。软件主管JeffreyChang离开了当时工作的台湾芯片设计厂商DLink公司,重返之前所在的VIA科技公司。但不久JeffreyChang却站在了台北的被告席上,他涉嫌将D-Link公司的软件代码泄漏给VIA公司。一条强有力的证据可以证明这一点:他就职于D-Link公司的同时,VIA公司仍旧付给他薪金,这是来自VIA一位高层管理者的可靠消息。这些案件强调在最近几年公司内部信息泄漏给竞争对手的事情，多数被怀疑是自己公司的雇员所为。其实不难看出：间谍不再需要像JamesBond那种拥有高超熟练技术的类型，现在的商业间谍很可能是在公司中地位低微的雇员，他们使用那些可以在任何亚洲计算机商业区都可以找到的廉价的小工具。尽管损失是难以估量并且惨重的。但很少有公司愿意报告他们最终损失的情况以及在自身安全性上的疏忽。但根据2002年Price-Waterhouse-Coopers的一次较为全面的调查报告中显示：全世界40%的公司由于此种原因导致其造成的平均经济损失在350,000美元至400,000美元之间。而这40%的公司之中有些是已经公布了公司内部的事件，而有些仅是被怀疑造成了损失但并没有得到证实。这些案件多数发生在北美洲，但是亚洲也占据了13%的份额，成为了此类案件的第二高发区。内容监控管理需求来源《计算机世界》内容：内容安全技术在国外最流行的时候是2004～2005年，萨班斯法案在2005年7月15日的正式生效意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术，以迎接即将到来的法律挑战。然而，多数人并不知道，中国在2006年3月1日越来越多的企业关注员工在利用企业网络所从事的工作内容，作为企业他们必须知道：访问者访问的内容是什么访问者访问的内容暂时被记录访问者访问的内容是否会泄露公司机密信息访问者访问行为是否会给公司造成损失访问者是否涉嫌滥用公司网络资源访问者访问行为影响工作效率流量控制管理需求越来越多的网络带宽被恶意占用，造成用户网络正常业务不能流畅使用，网络出现不稳定的因素，p2p软件的大量涌现，给用户带来很多高速下载/访问的快感，但不合理的使用却给网络带来带宽的恶意抢占，造成资源的不够用。对网络资源、流量合理的分配成为管理者关注的重要内容。设计理念设计思想针对企业信息内容防护要求而设计的金山InfoGateUTM安全网关，充分考虑了企业网络环境和网关信息过滤的特殊需求。金山InfoGateUTM安全网关的总体设计原则体现在：实施简便，无须复杂的安装。简单易用，便于维护。无缝地接入企业网络，能够在企业网的网关处和部门级网络连接处实施。智能集成防火墙、病毒防范、邮件内容管理、网页内容管理、内容监控，并且能够进行模块化配置。基本不影响网络使用速度。提供详细的内容监控报告、报表。能够方便远程管理和控制。设计原则多种网络模式选择为了适应企业的各种网络环境，在实施安装上为客户提供最大的方便性，金山InfoGateUTM安全网关采用NAT、路由、网桥模式的网络结构设计。采用网桥模式能够将金山InfoGateUTM安全网关产品部署于不同的网络位置，如：在防火墙或路由器后面的网关处、或者在子网和主干网络的连接处等。选择网桥模式在实施时不需要用户网络结构做任何改变，也不需要桌面PC的网络设置做任何改变。对于需要网关防护的企业，在实施金山InfoGateUTM安全网关时，可以使用路由模式或NAT模式，采用路由模式、NAT模式的金山InfoGateUTM安全网关能够在Internet连接处建立起应用层的过滤网关。模块化的内容管理功能金山InfoGateUTM安全网关采用模块化功能管理结构。对于病毒防护、邮件内容管理、网页内容管理、VPN、IM&P2P、内容监控，金山InfoGateUTM安全网关能够根据用户的需求来配置不同的功能模块，从而能够很好地适应用于不同用户的需求。动态特征码识别技术金山InfoGateUTM安全网关的防火墙、病毒防护、邮件检测、网页内容检测采用动态特征码方法识别最新的安全威胁，用户无需担心，金山InfoGateUTM安全网关会及时的自动从安全服务器上获取最新的特征码库。Web管理模式 金山InfoGateUTM安全网关采用基于WEBGUI的管理方法设计，为用户提供了方便的管理手段。同时，金山InfoGateUTM安全网关在产品设计时，充分考虑了系统报告、报表对安全产品的重要性，确保能够通过产品的Web界面提供详尽的图形化统计数据并且能导出数据。产品功能产品综述金山InfoGateUTM安全网关是一个软硬件相结合的安全系统，通过系统智能集成的防火墙、病毒防护、垃圾邮件、网页内容管理、VPN提供服务。突出特点为公共框架共享，使用户可以根据自身需求灵活的选取产品的功能配置。防火墙金山InfoGateUTM安全网关提供的防火墙功能适用于企业、政府以及学校等各个行业的用户，帮助客户在网关位置或不同网络建立访问控制的屏障，用户可以根据防火墙的功能创建多样性的安全策略。防火墙具体功能如下：工作模式金山InfoGateUTM安全网关的防火墙充分考虑到用户网络的多样性、复杂性，用户使用水平的参差不齐，功能做到通俗易懂、使用方便。支持：NAT、路由、网桥模式。用户可以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT；支持常用的PPPOE、DHCPClient、静态IP多种外线连接方式。链路支持金山InfoGateUTM安全网关的防火墙在NAT、路由默认情况下，启用一个WAN；用户可以根据自身需求创建多WAN接口，并可根据防火墙的Session、访问控制、策略路由创建基于多WAN的规则。链路负载均衡金山InfoGateUTM安全网关的防火墙如果启用了多WAN的情况下，在防火墙规则、策略路由许可的情况下，系统根据流量状态可配置或自动决定选择WAN的出口，达到负载均衡。链路冗余备份金山InfoGateUTM安全网关的防火墙如果启用了多WAN的情况下，在防火墙规则、策略路由许可的情况下，如因部分链路中断，系统自动将断网用户分配到链路可到达的WAN上，确保业务的顺利进行。策略路由金山InfoGateUTM安全网关的防火墙无论在简单网络还是复杂网络，路由可配。在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多WAN的网络中，配置策略路由，用户可以根据数据访问的入口、访问源地址（主机地址、网络地址、任何地址）、访问的出口、访问目标地址（主机地址、网络地址、任何地址）实施策略路由。访问控制金山InfoGateUTM安全网关的防火墙采用基于对象的管理方式，用户可以建立地址组策略、服务组策略、时间组策略，达到灵活的管理。用户可以根据自身需求创建细腻的访问控制策略。用户认证金山InfoGateUTM安全网关的防火墙用户认证可以运行在网关、网桥的模式下，通过在系统上建立的本地帐号，达到对用户访问外部网络的控制。用户可以创建单一的本地帐号，也可以根据IP或MAC地址进行免认证。入侵检测金山InfoGateUTM安全网关的防火墙内置基于状态检测的特征码，根据攻击的特征模式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配，发现潜在的攻击，对其进行拦截。金山InfoGateUTM安全网关的防火墙内置基于协议异常分析检测技术，针对网络协议自身的缺陷，利用网络协议的有序性，发现异常的序列。大大提高了入侵检测的准确度。金山InfoGateUTM安全网关的防火墙内置基于流量异常分析检测技术，通过网络流量分类统计的方法对被保护网络的流量进行检测，超过定义阀值的流量将被认为是非法流量。攻击防范支持强大的攻击防御功能，提供DoS/Ddos、Land、Franggle、WinNuke、PingofDeath、IPSpoofing、SYSFlood、ICMPFlood、UDPFlood、ARP欺骗等恶性攻击，确保内部网络安全。其他功能金山InfoGateUTM安全网关的防火墙提供DHCPServer功能、IP与MAC地址绑定、批量IP与MAC地址绑定。病毒防护防护协议金山InfoGateUTM安全网关的病毒防护支持对通用的Internet协议进行病毒扫描。目前，支持的协议包括：HTTP、POP3、SMTP、IMAP、FTP和NETBIOS。在网关处对这些协议的病毒扫描，为企业内部提供了强有力的病毒防护。自动更新金山InfoGateUTM安全网关的病毒防护每天多次自动更新病毒库和扫描引擎，及时获取最新的病毒信息，从而能够在最快的时间内为用户提供第一时间的病毒防范。系统提供了多种升级的方法：系统自动更新、手动更新、离线更新。病毒扫描为了提高病毒扫描的效率，金山InfoGateUTM安全网关的病毒防护提供给客户进行扫描配置的选项，允许产品对相关的文件类型不进行扫描，同时对某些文件类型自动清除，这样提高了病毒扫描的速度。在线杀毒金山InfoGateUTM安全网关的病毒防护在提供基于协议的网关防毒的同时，还提供先进的在线杀毒功能，帮助最终用户对其桌面PC或者服务器进行全面的病毒查杀，从而将从其他途径进入到网络内部的病毒进行清除，确保了内部网络的安全性。病毒警告金山InfoGateUTM安全网关的病毒防护为用户网络提供保护后，当检测到病毒时，将以警告的方式第一时间提示用户。用户可以选择发送警告、不发送警告、批量发送警告。如：用户访问网页检测到病毒，将在用户的浏览窗口直接提示用户，并且目的网址不可到达。邮件内容管理防护协议金山InfoGateUTM安全网关的垃圾邮件支持对SMTP、POP3协议进行病毒扫描。邮件在经过系统时对其进行检测、识别和处理。金山InfoGateUTM安全网关的垃圾邮件采用DCC行为分析和内容分析相结合的方法进行垃圾邮件过滤。高度准确金山InfoGateUTM安全网关的垃圾邮件引擎采用评级系统通过一系列测试对电子邮件进行评估。它可以高度准确地识别出垃圾邮件，并且可以捕获所有垃圾邮件中高达75%的垃圾邮件，垃圾邮件漏判率小于0.1%。采用金山InfoGateUTM安全网关默认规则，就可以高效检测出垃圾邮件。等级评定金山InfoGateUTM安全网关的垃圾邮件使用基于全面的规则集的等级评定系统来判断某个电子邮件是否为垃圾邮件。针对每个电子邮件运行数百个规则，每个规则都有一个负的或正的分数。得负分数的规则表示邮件为合法邮件，得正分数的规则表示邮件为未经请求的非法邮件。将所有分数相加，就能够得出每一封邮件的“总体垃圾邮件级别”。采用遗传算法(geneticalgorithm)对分数进行优化处理，并使用数百万个垃圾邮件和非垃圾邮件存档消息来评估每一个规则的分数。由于电子邮件是企业体系结构中的关键组成部分，因此对于每一个进行垃圾邮件防护的供应商来讲，防止错误地识别垃圾邮件至关重要。在当今反垃圾邮件的斗争中，评级系统起着基石的作用，它们比传统的匹配技术更为准确，在检测要识别的垃圾邮件时它可以检测到邮件里很多细节的部分，从而保证邮件识别的准确率。扫描邮件金山InfoGateUTM安全网关的垃圾邮件通过扫描进出企业信息网络的电子邮件（通过SMTP、POP3协议）减少了企业在垃圾邮件的成本，从而极大降低网络资源的损耗。在Internet网关处检测垃圾邮件可以防止其进入网络并减少对宝贵的网络资源的浪费，同时，通过减轻员工阅读无用邮件的负担从而提高员工的工作效率。此外，还可防止接收非法邮件内容。内容检测技术利用基本的默认规则集，金山InfoGateUTM安全网关的垃圾邮件通过创新的检测技术对用户收到的每一封电子邮件进行检查。完整性分析金山InfoGateUTM安全网关的垃圾邮件对每一封邮件的邮件头、版面和组织进行检查，以识别垃圾邮件的一般特征。在单次传递过程中，高级模式匹配引擎同时应用数百个算法，然后确定其可能得分以判断该邮件是否为垃圾邮件。这种用于检测垃圾邮件的方法非常准确。前瞻性检测前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性，每一个测试都有相应的分值，以便降低错误率。强大的前瞻性检测功能能保护您的网络免受垃圾邮件的威胁。内容过滤该功能可以用来识别电子邮件中的关键字或关键短语，从而判断其是否为垃圾邮件。管理员可以输入字或短语来创建被禁止内容的列表。黑名单和优先名单支持用户定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件，而用户定义的优先名单允许用户指定域中的电子邮件的通过。同时，支持对SMTP连接的RBL检测。反垃圾邮件攻击金山InfoGateUTM安全网关的垃圾邮件提供完整的反垃圾邮件攻击功能。通过对邮件连接建立数量和并发数量、邮件连接收件人数量和邮件发送数量的限制，能够充分地保护邮件服务器。支持对SMTP连接的反向DNS检测。这样可以防止来自无域名的IP地址的攻击。DCC检测技术DCC(DistributedChecksumClearinghouse)分布式数据校验和数据库，其检测技术是收件人经过金山InfoGateUTM安全网关接收邮件后，主动向DCC服务器发送报告，DCC服务器告知相同的邮件有多少封，如果超过用户设定的阀值将被认定为垃圾邮件。根据checksum的方法判定信件内容是否相同，为了更好的识别垃圾邮件，根据发件人、收件人、主题、正文进行综合的checksum,以提高准确性，同时采用蜜罐技术，诱使spammer发送垃圾邮件。这样发送的邮件越多，拦截越多、越准。内容还原金山InfoGateUTM安全网关的垃圾邮件在检测到垃圾邮件后可以将邮件的内容进行还原，可查看邮件信息头、邮件正文及附件的全部内容。邮件警告金山InfoGateUTM安全网关的垃圾邮件提供灵活方便的垃圾邮件警告。用户可以根据垃圾邮件的情况来采用不同的垃圾邮件告警。用户可以为SMTP选择发送警告、不发送警告、批量发送警告，为POP3垃圾邮件选择发送警告（在警告过程中可以链接到金山InfoGateUTM安全网关查看邮件、将垃圾邮件作为附件随警告发送）。外发邮件控制外发控制金山InfoGateUTM安全网关的提供了邮件发送限制的功能。由于企业信息网络上邮件发送主要依赖于SMTP协议，因此针对SMTP协议，采用了逐层限制的方法限制企业内部邮件发送的功能，同时可对外发邮件进行基于组策略的备份。在外发邮件的过程中可以根据发送邮件的发件人、发件域、收件人、收件域、主体、正文、附件进行管理和控制。也可进行基于组策略的控制。在外发邮件的过程中可以对附件的内容进行检测：如TXT、DOC等，在产品更新过程中，将支持更多的文件类型检测。邮件延迟审核金山InfoGateUTM安全网关根据外发邮件的发件人、IP地址进行审核，对匹配规则的邮件暂时保存在系统上，等待人工审核后，决定将邮件发送或拦截，对于审核不通过的邮件直接给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容外泄。邮件签名金山InfoGateUTM安全网关对于基于SMTP协议外发的邮件可提供在邮件正文尾部进行签名。用户可以自定义签名的内容，可根据特定的邮箱、特定的邮件域定义内容。网页内容管理防护协议金山InfoGateUTM安全网关的网页内容管理是在防火墙允许HTTP服务通过的基础上对HTTP的协议内容进行的过滤，通过关键字、权重关键字、URL、文件下载方式进行策略配置，控制目的网址不可到达。关键字过滤用户可以设置敏感关键字或敏感关键字组合，对于出现相关关键字或关键字组合的网页进行封堵，不允许访问这些网站。同时，用户也可以设置关键字及组合的白名单，对于出现相关关键字的网页予以通过。URL过滤用户通过配置网站服务器、网址URL和IP地址的黑白名单，达到对不良网站过滤的功能。同时，提供预定义的不同类型黑名单，并定期更新相关的黑名单。在黑白名单里配置网站服务器，会对整个网站（包括其下属网页）进行监控。URL库是一种动态更新的地址库，金山InfoGateUTM安全网关不断分析最新的黑名单库，不断更新安全服务器，金山InfoGateUTM安全网关可以从安全服务器上获取最新的URL库，而这一过程是自动的。外发信息控制金山InfoGateUTM安全网关专门针对web邮件外发、BBS、论坛内容进行过滤和监控。可以基于WEBPOST行为进行控制、对BBS、论坛内容进行控制，通过对特定网站的访问限制功能，提供了限制终端用户随意通过Web发送邮件或者其它言论的行为，同时，提供对终端用户发送信息的内容过滤，即关键字过滤、URL黑白名单过滤。能够帮助用户阻止终端用户将内部信息外发，规避法律问题。文件下载用户可以对通过HTTP协议下载的文件类型，以及嵌入网页的应用类型进行过滤，从而防止恶意程序的破坏，减少终端和网络的安全风险，同时，也为用户网络节约带宽。Web警告金山InfoGateUTM安全网关的网页内容管理在策略生效后，实时检测HTTP的内容，当匹配到特定规则，将通过浏览器直接进行警告，显示访问的网页被拦截、访问者的IP、匹配的规则，并在内容监控中将这一行为记录保存在系统中，用户必要时可以查看分析。即时通讯控制MSN控制金山InfoGateUTM安全网关针对MSN可能带来的信息泄漏隐患，提供了基于MSN的过滤功能。采用MSN透明代理的方式，金山InfoGateUTM安全网关能够在保证内部终端用户正常使用MSN的同时，对通过MSN发送的信息进行监控和过滤，同时能够阻止用户通过MSN发送文件。对于MSN通讯，用户可以设置基于IP地址的黑白名单。对于在黑名单上的用户，使用MSN将被禁止，所有来自于这个用户的MSN通讯将被拦截。对于在白名单上的用户，MSN通讯将不会被过滤和记录。QQ控制金山InfoGateUTM安全网关针对QQ的管理，监控QQ上线/下线时间、IP、帐号、登陆状态。金山InfoGateUTM安全网关记录QQ的聊天内容，金山公司在在桌面端提供QQ代理程序，通过代理程序对QQ聊天过程中的信息进行采集，代理程序与系统进行联动，在系统上显示QQ的聊天内容。P2P控制金山InfoGateUTM安全网关针对P2P的管理，采用基于对象的方式实现，通过动态特征码技术识别P2P应用，同时通过流量控制方式进一步控制P2P软件。目前，支持QQLive、PPLive、PPStream、QVOD、沸点网络电视、POCO等控制，支持对BT、电驴、迅雷、超级旋风、跑跑卡丁车等的控制。VPNIPsecVPN金山InfoGateUTM安全网关支持基本的VPN功能。提供基于IPSEC通用协议的VPN功能，提供了通过Internet连接两个局域网的功能。通过完善的加密协议，两个局域网之间的通讯将被完全加密，从而保证了通讯的保密性。IPsecVPN可以针对SitestoSites建立VPN，支持动态域名的隧道建立、支持动态IP的隧道建立、支持静态IP的隧道建立。PPTPVPN金山InfoGateUTM安全网关提供PPTP的VPN，可以为远程移动用户创建虚拟帐号，同时可以将IP与帐号绑定，提高访问的安全性，指定的用户帐号仅能使用指定的IP地址。PPTPVPN在拨号建立后，能够监视帐号的状态：在线、离线。L2TPVPN金山InfoGateUTM安全网关提供L2TP的VPN，可以为远程移动用户创建虚拟帐号，同时可以将IP与帐号绑定，提高访问的安全性，指定的用户帐号仅能使用指定的IP地址。L2TP的VPN在拨号建立后，能够监视帐号的状态：在线、离线。内容监控金山InfoGateUTM安全网关的内容监控旨在将经过系统过滤后的内容实时呈报给用户，让用户在第一时间知道网络发生的事件。网页内容金山InfoGateUTM安全网关的内容监控对网络内访问网页内容监控，在默认情况下，可以将所有访问者的访问内部全部记录，包括访问时间、IP地址、MAC地址、用户名、URL、网关ID号、内容大小、内容恢复和还原。用户可选择保存监控内容、不保存监控内容、部分保存监控内容。金山InfoGateUTM安全网关的内容监控在监控的过程中，将HTTP匹配规则的内容进行保存，用户可以查询监控内容，如：病毒网页的内容、关键字拦截的内容、URL拦截的内容、文件下载拦截的内容、webPOST的帐号信息。FTP内容金山InfoGateUTM安全网关的内容监控监还可控基于在FTP传输过程中的是否感染病毒、所有访问者的传输内容，包括传输的时间、IP地址、MAC地址、用户名、帐号、文件名、文件路径、文件大小、FTP服务器IP、网关ID。并且可以通过信息还原。邮件内容金山InfoGateUTM安全网关的内容监控对邮件内容的监控，在默认情况下，自动监控病毒邮件、垃圾邮件，可以将所有访问者的访问内容记录，包括收发时间、IP地址、MAC地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关ID号。可以对邮件内容进行查看还原。金山InfoGateUTM安全网关监控的邮件内容可以基于策略的方式监控指定的用户、指定的IP、指定的邮件帐号、指定的邮件服务器。可以对邮件内容进行查看还原。即时通讯内容金山InfoGateUTM安全网关的内容监控针对QQ、MSN进行管理，对于MSN，默认记录所有MSN内容，包括通讯者的时间、IP地址、MAC地址、用户名、本地帐号、远程帐号、内容、内容传输方向、网关ID；对于QQ，记录QQ上线的状态、QQ聊天内容，包括通讯者的时间、IP地址、MAC地址、用户名、QQID、QQ离线时间、QQ上线时间、QQ内容、网关ID。流量内容金山InfoGateUTM安全网关的内容监控针对网络的IP和网络服务，实时监控当前网络的流量的排名，根据IP、网络服务方式显示，可根据IP显示当前TOPN、可根据网络服务如：HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他进行统计显示。可根据天、周、月进行流量汇总。其他内容金山InfoGateUTM安全网关的内容监控还可监控常用游戏、访问控制行为，通过防火墙的规则启用，