內(nèi)容安全管理系統(tǒng)在企業(yè)WLAN中的應(yīng)用

曲勁光

（中國(guó)移動(dòng)通信集團(tuán)寧夏有限公司，銀川 750002）

1 引言

隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，信息的獲取、共享和傳播更加方便。政府、企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，信息安全的重要性也在不斷提升。

互聯(lián)網(wǎng)也給企業(yè)帶來(lái)前所未有的混合威脅的風(fēng)險(xiǎn)。一方面，互聯(lián)網(wǎng)中存在著太多的風(fēng)險(xiǎn)，如惡意網(wǎng)站、網(wǎng)上欺詐、網(wǎng)絡(luò)病毒及惡意代碼，給企業(yè)網(wǎng)絡(luò)安全帶來(lái)巨大威脅；而另一方面網(wǎng)絡(luò)違規(guī)行為泛濫，如員工隨意不受控制地訪問(wèn)非法網(wǎng)站、傳遞敏感信息、發(fā)布非法言論、濫用網(wǎng)絡(luò)資源（包括P2P下載、IM（即時(shí)通信）、網(wǎng)絡(luò)游戲、在線視頻、炒股等）、外泄敏感業(yè)務(wù)信息等，嚴(yán)重影響企業(yè)網(wǎng)絡(luò)安全，造成難以彌補(bǔ)的損失。

如何打造安全高效的上網(wǎng)環(huán)境、規(guī)范網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為企業(yè)重點(diǎn)關(guān)注的問(wèn)題。

配備傳統(tǒng)的網(wǎng)絡(luò)防護(hù)設(shè)備，是企業(yè)安全上網(wǎng)的前提。傳統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備（如防火墻、入侵檢測(cè)系統(tǒng)等）是解決網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)設(shè)備，其所具備的訪問(wèn)控制、網(wǎng)絡(luò)攻擊事件檢測(cè)等功能，能夠抵抗大多數(shù)來(lái)自外網(wǎng)的攻擊；但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的內(nèi)部正常網(wǎng)絡(luò)訪問(wèn)行為。然而，相對(duì)于網(wǎng)絡(luò)層安全，由正常網(wǎng)絡(luò)應(yīng)用行為導(dǎo)致的安全事件，更加隱蔽，不易察覺，所以損失也更加巨大。因此，還需要細(xì)粒度的應(yīng)用層和內(nèi)容層策略控制。

內(nèi)容安全管理正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時(shí)代對(duì)網(wǎng)絡(luò)安全的新要求。通過(guò)內(nèi)容安全管理，企業(yè)可以加強(qiáng)員工上網(wǎng)行為管理，保障網(wǎng)絡(luò)資源合理使用，避免人為的網(wǎng)絡(luò)安全隱患，提升互聯(lián)網(wǎng)使用率，擁有更加安全的網(wǎng)絡(luò)環(huán)境，從而利用網(wǎng)絡(luò)創(chuàng)造更多價(jià)值。

2 WLAN與SCM

無(wú)線局域網(wǎng)（WLAN）技術(shù)的發(fā)展使人們擺脫了傳統(tǒng)線纜的束縛，可以更方便、靈活、快捷地訪問(wèn)網(wǎng)絡(luò)資源。無(wú)線局域網(wǎng)具有像以太網(wǎng)和令牌環(huán)這樣的傳統(tǒng)局域網(wǎng)的所有特性和優(yōu)勢(shì)，而且不受電纜連接的限制，實(shí)現(xiàn)了更大的自由和靈活性。由于便攜式設(shè)備（例如筆記本電腦和PDA）的普及，這些設(shè)備的使用者要求隨處都能夠使用網(wǎng)絡(luò)，但卻不需要“尋找”或“插拔”網(wǎng)線，這樣的需求導(dǎo)致了對(duì)無(wú)線局域網(wǎng)絡(luò)需求的不斷增加。

SCM(Security Content Management)系統(tǒng)是一個(gè)近幾年才出現(xiàn)的技術(shù)方案。在技術(shù)上，SCM來(lái)源于傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，但又是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的技術(shù)延伸。傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)外部的防護(hù)，通過(guò)過(guò)濾外部網(wǎng)絡(luò)的不必要及不安全的事件，實(shí)現(xiàn)安全的網(wǎng)絡(luò)運(yùn)行維護(hù)。

隨著國(guó)家建設(shè)和諧社會(huì)的號(hào)召，信息安全問(wèn)題的日益突出，內(nèi)容安全管理需求的不斷發(fā)展，需要從企業(yè)網(wǎng)絡(luò)內(nèi)部安全的角度去管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)，而傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備在這方面缺少技術(shù)支撐。于是，出現(xiàn)了SCM的概念。SCM系統(tǒng)是一個(gè)處理內(nèi)容安全的系統(tǒng)，在企業(yè)內(nèi)部管理各類內(nèi)容安全的問(wèn)題。

3 SCM系統(tǒng)在WLAN中的解決方案

為了應(yīng)對(duì)新的內(nèi)容安全挑戰(zhàn)，針對(duì)目前WLAN中存在的非法互聯(lián)網(wǎng)站訪問(wèn)、敏感信息泄露等內(nèi)容安全問(wèn)題，SCM平臺(tái)采用先進(jìn)的深度智能內(nèi)容分析和協(xié)議識(shí)別等技術(shù)，提供全面精細(xì)的網(wǎng)頁(yè)過(guò)濾、敏感信息監(jiān)控、全程網(wǎng)絡(luò)行為監(jiān)管及網(wǎng)絡(luò)流量分析管理，實(shí)現(xiàn)動(dòng)態(tài)、多層次的網(wǎng)絡(luò)內(nèi)容安全管理。

基于寧夏移動(dòng)WLAN內(nèi)容安全管理需要解決的問(wèn)題，SCM平臺(tái)的具體解決方案如下。

3.1 深度Web過(guò)濾

通過(guò)SCM系統(tǒng)內(nèi)置的全面中英文網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)，包括超過(guò)1000萬(wàn)條的URL，多種精細(xì)分類（如不良言論、色情暴力、網(wǎng)絡(luò)“釣魚”等）；實(shí)現(xiàn)全面、準(zhǔn)確、高效的不良、高風(fēng)險(xiǎn)網(wǎng)站過(guò)濾。同時(shí)SCM支持自定義關(guān)鍵字庫(kù)，系統(tǒng)可對(duì)網(wǎng)頁(yè)頁(yè)面內(nèi)容、搜索引擎、郵件、論壇、即時(shí)通信等進(jìn)行基于內(nèi)容關(guān)鍵字的準(zhǔn)確檢測(cè)、過(guò)濾、報(bào)警和記錄，實(shí)現(xiàn)深度內(nèi)容安全管理。

同時(shí)，SCM系統(tǒng)可以通過(guò)云安全中心及時(shí)更新URL分類數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫(kù)，提供全天候的內(nèi)容安全管理。對(duì)于瀏覽存在于URL數(shù)據(jù)庫(kù)的URL，管理人員可以選擇“告警”，“記錄”和“阻斷”等3種方式，無(wú)論選擇哪種方式，相關(guān)日志都會(huì)被存儲(chǔ)起來(lái)，如圖1所示。

3.2 網(wǎng)絡(luò)行為管理

SCM系統(tǒng)支持基于IP地址、用戶/用戶組、協(xié)議、時(shí)間、關(guān)鍵字等多種組合策略，對(duì)郵件、論壇、即時(shí)通信、在線視頻、P2P下載、網(wǎng)絡(luò)游戲、炒股、文件上傳下載等行為進(jìn)行全面監(jiān)控管理。

對(duì)于網(wǎng)站訪問(wèn)行為，記錄包括源/目的IP地址、訪問(wèn)時(shí)間、URL、網(wǎng)頁(yè)瀏覽時(shí)間等，并提供網(wǎng)頁(yè)還原功能，如圖2所示。

圖1 SCM系統(tǒng)根據(jù)URL數(shù)據(jù)庫(kù)記錄的日志

圖2 通過(guò)SCM平臺(tái)的站點(diǎn)訪問(wèn)事件

3.3 全面信息外發(fā)管理

SCM系統(tǒng)具有靈活的信息外發(fā)管理功能，支持基于時(shí)間、用戶、內(nèi)容關(guān)鍵字、協(xié)議等多種條件組合，對(duì)郵件收發(fā)（WebMail、SMTP、POP3）、論壇、即時(shí)通信、文件上傳下載（HTTP、FTP）等進(jìn)行全面信息外發(fā)管理，提供實(shí)時(shí)告警、阻斷和信息還原功能，避免網(wǎng)絡(luò)信息外泄、非法言論傳播，并提供多種事件分析報(bào)表(包括網(wǎng)頁(yè)瀏覽、電子郵件、網(wǎng)絡(luò)言論、網(wǎng)絡(luò)應(yīng)用等)，方便事后分析取證。對(duì)于開啟協(xié)議還原的網(wǎng)絡(luò)言論，如圖3所示。

3.4 多維度精細(xì)流量管理

SCM系統(tǒng)支持基于協(xié)議識(shí)別的流量管理功能，可限制P2P（如迅雷、eDonkey/eMule、BitTorrent等）、在線視頻（如PPLIVE、PPStream等）動(dòng)態(tài)協(xié)議，更加精確可靠；系統(tǒng)采用全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、網(wǎng)段）、時(shí)間維度（時(shí)間）、流量緯度（優(yōu)先級(jí)、最大可用帶寬、最小保證帶寬）等流量控制四元組，實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。對(duì)于WLAN用戶，通過(guò)合理分配網(wǎng)絡(luò)帶寬，可以保證每個(gè)用戶的正常上網(wǎng)。分配策略如圖4所示。

3.5 集成高性能防火墻

SCM集成高性能防火墻，為WLAN管理員提供更完備高效的網(wǎng)絡(luò)訪問(wèn)控制和網(wǎng)絡(luò)行為管理。系統(tǒng)采用智能狀態(tài)檢測(cè)技術(shù)，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶、VLAN、安全區(qū)的訪問(wèn)控制；并提供基于策略的NAT、端口PAT，支持多種協(xié)議包括OSPF、DNS、DHCP、VLAN、SNTP等。如圖5所示。

4 總結(jié)與展望

圖3 通過(guò)開啟論壇協(xié)議還原的日志

綜上所述，SCM系統(tǒng)可以監(jiān)督并管理WLAN上網(wǎng)中存在的內(nèi)容安全事件。通過(guò)SCM云安全信譽(yù)庫(kù)，可以極大地提高網(wǎng)頁(yè)瀏覽的安全性；同時(shí)，可以對(duì)網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)行為、信息外發(fā)、流量分配、防火墻進(jìn)行多維度的過(guò)濾、記錄或者告警；另外，開啟協(xié)議還原功能，可以幫助管理人員事后對(duì)WLAN網(wǎng)絡(luò)的內(nèi)容安全事件進(jìn)行取證。SCM系統(tǒng)提高了WLAN用戶上網(wǎng)的安全性，并提供了全程的內(nèi)容審計(jì)，實(shí)現(xiàn)了綠色上網(wǎng)，保證了WLAN的和諧建設(shè)。

圖4 SCM對(duì)流量的限制

圖5 SCM系統(tǒng)的防火墻配置

[1] Nsfocus. NSF-PROD-SCM-V5.6-WH-產(chǎn)品白皮書[EB/OL].http://www.nsfocus.com/, 2011.

[2] 中國(guó)云計(jì)算網(wǎng). 云計(jì)算帶來(lái)全新的互聯(lián)網(wǎng)安全[EB/OL].http://www.cloudcomputing-china.cn/, 2011.

[3] Eric Ouellet等著，張穎等譯. 構(gòu)建Cisco局域網(wǎng)[M]. 北京：科學(xué)出版社, 2003.