金山InfoGateUTM安全網(wǎng)關(guān)

金山InfoGateUTM安全網(wǎng)關(guān)產(chǎn)品白皮書V4.0金山公司目錄TOC\o"1-4"\h\z\u目錄 2文檔信息 4安全防護需求 5訪問控制管理需求 5病毒防護管理需求 5郵件內(nèi)容管理需求 7網(wǎng)頁內(nèi)容管理需求 8信息防范管理需求 9內(nèi)容監(jiān)控管理需求 10流量控制管理需求 10設(shè)計理念 11設(shè)計思想 11設(shè)計原則 11產(chǎn)品功能 13產(chǎn)品綜述 13防火墻 13工作模式 13鏈路支持 13鏈路負載均衡 13鏈路冗余備份 13策略路由 14訪問控制 14用戶認(rèn)證 14入侵檢測 14攻擊防范 14其他功能 15病毒防護 15防護協(xié)議 15自動更新 15病毒掃描 15在線殺毒 15病毒警告 15郵件內(nèi)容管理 16防護協(xié)議 16高度準(zhǔn)確 16等級評定 16掃描郵件 16內(nèi)容檢測技術(shù) 17DCC檢測技術(shù) 17內(nèi)容還原 18郵件警告 18外發(fā)郵件控制 18外發(fā)控制 18郵件延遲審核 18郵件簽名 18網(wǎng)頁內(nèi)容管理 19防護協(xié)議 19關(guān)鍵字過濾 19URL過濾 19外發(fā)信息控制 19文件下載 19Web警告 20即時通訊控制 20MSN控制 20QQ控制 20P2P控制 20VPN 21IPsecVPN 21PPTPVPN 21L2TPVPN 21內(nèi)容監(jiān)控 21網(wǎng)頁內(nèi)容 21FTP內(nèi)容 22郵件內(nèi)容 22即時通訊內(nèi)容 22流量內(nèi)容 22其他內(nèi)容 22系統(tǒng)管理 23應(yīng)用方案 24產(chǎn)品優(yōu)勢 25模塊化功能 25病毒防護優(yōu)異 25多層次郵件檢測 25郵件延遲審核 25策略式網(wǎng)頁檢測 25運維簡單 25文檔信息版權(quán)聲明本文件所有內(nèi)容受版權(quán)保護并且歸金山公司所有。未經(jīng)金山公司明確書面許可，不得以任何形式復(fù)制、傳播本文件（全部或部分）。金山及Kingsoft是金山公司的注冊商標(biāo)，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊商標(biāo)，特此鳴謝。金山公司不對本文件的內(nèi)容、使用，或本文件中說明的產(chǎn)品負擔(dān)任何責(zé)任或保證，特別對有關(guān)商業(yè)機能和適用任何特殊目的的隱含性保證不負擔(dān)任何責(zé)任。另外，金山公司保留修改本文件和本文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。信息更新本產(chǎn)品最新版本信息、升級信息以及相關(guān)技術(shù)文檔將在金山公司網(wǎng)站上及時推出，敬請留意。支持信息如果希望得到關(guān)于金山公司產(chǎn)品的報價、產(chǎn)品信息以及技術(shù)支持，請查閱公司網(wǎng)站：。安全防護需求面對日益復(fù)雜的企業(yè)信息應(yīng)用以及日益增長的互聯(lián)網(wǎng)業(yè)務(wù)，企業(yè)在信息防護方面已經(jīng)從基本的網(wǎng)絡(luò)層安全（通過防火墻、防黑客等產(chǎn)品來實現(xiàn)）上升到對應(yīng)用層安全的要求。特別在企業(yè)連通Internet的網(wǎng)絡(luò)通道上的應(yīng)用信息安全，已經(jīng)越來越成為企業(yè)的安全瓶頸。對于企業(yè)互聯(lián)網(wǎng)網(wǎng)關(guān)而言，信息防護的安全需求包括信息訪問控制、病毒防御、垃圾郵件過濾、上網(wǎng)過濾、信息防范、內(nèi)容監(jiān)控等方面。金山InfoGateUTM安全網(wǎng)關(guān)產(chǎn)品的功能正是針對這些需求的。訪問控制管理需求越來越多的用戶從傳統(tǒng)的辦公方式轉(zhuǎn)向Internet全開放的辦公方式，他們對信息的獲取變得更具任意性，在這樣的情況下，不利的一面暴露無遺，比如：當(dāng)您試圖通過Internet獲取自己所需的信息時，您將面臨一些未知可疑的數(shù)據(jù)對你造成影響甚至威脅到您網(wǎng)絡(luò)中的其他訪問者。當(dāng)您的網(wǎng)絡(luò)在日益壯大的過程中，是否有對信息訪問者加以控制，授權(quán)訪問者對授權(quán)數(shù)據(jù)進行訪問，防止泛濫訪問數(shù)據(jù)，降低工作效率。當(dāng)您的企業(yè)業(yè)務(wù)發(fā)展了，需要根據(jù)企業(yè)業(yè)務(wù)需要將具有相同屬性的訪問者分為相同類或組，訪問控制技術(shù)將實現(xiàn)您的目標(biāo)。病毒防護管理需求瞬息萬變的信息化時代，病毒事件如走馬燈般在新世紀(jì)的舞臺上一出出上演。病毒、黑客在不經(jīng)意中與企業(yè)不期而遇，隨后便是與企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)之間的一場殊死搏斗。針鋒相對的較量之后，許多企業(yè)面對巨大的損失不得不承認(rèn)自己的網(wǎng)絡(luò)防護系統(tǒng)成為了失敗者。面對慘痛的代價，他們才開始充分地、真正地意識到網(wǎng)絡(luò)安全的重要性。問題是，如何去建設(shè)網(wǎng)絡(luò)安全防護系統(tǒng)？縱觀病毒的發(fā)展史，90年代初，絕大多數(shù)病毒的傳播途徑是磁盤，因而這一時期的病毒破壞力大多局限于某個區(qū)域的范圍，傳播的速度也相對較慢。多數(shù)企業(yè)偏好使用本地防毒軟件，因為它們獲取病毒樣本，尋找解決方案的速度會比國際大廠商來的迅速。然而，當(dāng)今病毒傳播的方式已經(jīng)完全改變，根據(jù)ICSA統(tǒng)計報告，磁盤傳播的病毒僅僅占1%，93%來自email，2%來自Internet的下載，另有4％來自其它途徑。一只源自美國的病毒可在24小時內(nèi)散播至全球，若遇上類似Nimda之類的多重渠道感染的黑客型病毒，1-5分鐘就可遍及全球。因此，如何在最短時間內(nèi)取得病毒樣本、分析并找出解決方案，愈發(fā)顯得刻不容緩。隨著全球經(jīng)濟運行對互聯(lián)網(wǎng)的依賴，企業(yè)同時也面對著日趨升溫的病毒和黑客的侵?jǐn)_，越來越多的企業(yè)考慮通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)從整體上對企業(yè)的網(wǎng)絡(luò)實行更為有效的多重防護。ICSA2006年的數(shù)據(jù)表明，99％的病毒都是通過SMTP或HTTP進入用戶的計算機的，全球因此造成的經(jīng)濟損失達到了129億美元。由此，采用在Internet入口就封殺“毒源”的高效益的網(wǎng)關(guān)防毒產(chǎn)品已成為企業(yè)的網(wǎng)絡(luò)管理員的迫切需求，同時這種需求也將成為防病毒軟件市場新的增長點。根據(jù)IDC的報告，從2001年起到2006年，世界網(wǎng)絡(luò)安全市場加速發(fā)展，營銷額年增長率可達23%，到2006年，收入已超過200億美元。從2002年中國的網(wǎng)絡(luò)安全市場來看，總的市場規(guī)模達到50多億元，呈高速增長狀態(tài)。在一項有關(guān)2003年安全開支準(zhǔn)備的調(diào)查中，調(diào)查對象79%的人表示，他們所在的機構(gòu)將在防火墻硬件和軟件上進行投資，網(wǎng)關(guān)防病毒產(chǎn)品被排在第二的位置。那么，企業(yè)為什么對網(wǎng)關(guān)防病毒產(chǎn)品有如此大的需求呢？首先，傳統(tǒng)的防病毒軟件無法抵御類似于SQLSlammer的新型蠕蟲的功擊，如果工作站上的防病毒軟件未及時更新或被禁用了，那么病毒仍然有機會感染工作站。網(wǎng)關(guān)防毒產(chǎn)品在企業(yè)網(wǎng)絡(luò)的入口提供了簡單的“即插即用”式的保護，病毒在進入網(wǎng)絡(luò)之前被直接了當(dāng)?shù)財r截，同時也避免了由于病毒入侵到服務(wù)器和工作站所引起的一系列的典型問題，為企業(yè)網(wǎng)絡(luò)提供了一個邊界保護層。其次，在病毒傳播事件中（就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的），郵件服務(wù)器可能會由于超負荷而宕機或拒絕服務(wù)，或者是僅僅因為害怕被感染而關(guān)機。網(wǎng)關(guān)防毒是唯一的一種能夠減小這種風(fēng)險的解決方案，因為它可以避免由于病毒傳播而對郵件服務(wù)器造成的額外負載（記住，99%的病毒通過email傳播的）。再次，從采用與防火墻集成的防病毒軟件和采用網(wǎng)關(guān)防毒兩種方案的對比來看，硬件防毒墻能夠攔截操作系統(tǒng)和應(yīng)用軟件安全漏洞的新型蠕蟲（如SQLSlammer），而傳統(tǒng)的與防火墻集成的防病毒軟件是無法檢測和清除該類蠕蟲的；在新病毒的傳播事件中，一臺集成了防病毒軟件的防火墻將消耗其大部分的資源用于攔截病毒，而將它的主要任務(wù)――防止網(wǎng)絡(luò)攻擊放在了從屬的地位；從效益來看，安裝與防火墻集成的防病毒軟件需要一筆重大的投資，并牽涉到改變防火墻的安全規(guī)則和改變邊界網(wǎng)絡(luò)的配置。郵件內(nèi)容管理需求電子郵件作為人類有史以來最自由和便捷的交流方式，為互聯(lián)網(wǎng)的普及起到了極為重要的作用。根據(jù)中國互聯(lián)網(wǎng)協(xié)議《2006年第三次中國反垃圾郵件調(diào)查報告》顯示，我國網(wǎng)民平均每周收到30封電子郵件，其中垃圾郵件占據(jù)了18封，垃圾郵件數(shù)量已經(jīng)和合法郵件數(shù)量相當(dāng)，并大有超過合法郵件的趨勢。隨著電子郵件的廣泛應(yīng)用，電子郵件不但被幾乎所有的公司所采用，而且已經(jīng)像日常消費品一樣進入了千家萬戶。作為電子郵件的日常使用者，我們對垃圾郵件都有切身的認(rèn)知和體驗。我們常常在不知不覺中收到大量包含廣告、黃色內(nèi)容、反動宣傳言論等郵件，其中部分還帶有各式各樣的病毒，即使不看內(nèi)容只是刪除都要花上相當(dāng)?shù)臍饬蜁r間，而如果不慎打開了郵件內(nèi)容，有時會造成災(zāi)難性的損失。與此同時，企業(yè)也不得不面對接踵而至的安全威脅，郵件服務(wù)器所遭受的攻擊在各類攻擊中占據(jù)很大的比例，在很多企業(yè)里，垃圾郵件消耗掉超過1/3的郵件服務(wù)器的資源，導(dǎo)致網(wǎng)絡(luò)資源的浪費，給企業(yè)帶來經(jīng)濟上的巨大損失。垃圾郵件可以說是因特網(wǎng)帶給人類最具爭議性的副產(chǎn)品，它的泛濫已經(jīng)使整個因特網(wǎng)不堪重負。它給人類帶來如下顯著的問題：降低員工生產(chǎn)力根據(jù)美國市場調(diào)查公司《ForrestResearch》的調(diào)查，估計美國每年因為垃圾郵件而導(dǎo)致員工生產(chǎn)力降低而造成的經(jīng)濟損失為一千三百億美金。對網(wǎng)絡(luò)和服務(wù)器的影響占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，導(dǎo)致整個網(wǎng)絡(luò)的運行效率降低；侵犯收件人的隱私權(quán)侵占收件人信箱空間，耗費收件人的時間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址作發(fā)信地址，嚴(yán)重損害了他人的信譽；造成法律風(fēng)險IDG在2001年的一項調(diào)查中指出，10%的美國公司雇主因為員工的電子郵件問題而受到法院的傳票。公司員工之間也常常因為垃圾郵件造成法律上的沖突。在美國，如果公司的員工傳送垃圾郵件，接受人可以據(jù)此而控告該員工的雇主。帶來安全風(fēng)險：被黑客利用成助紂為虐的工具。如在2000年2月，黑客攻擊雅虎等五大熱門網(wǎng)站就是一個例子。黑客先是侵入并控制了一些高帶寬的網(wǎng)站，集中眾多服務(wù)器的帶寬能力，然后用數(shù)以億萬計的垃圾郵件猛烈襲擊目標(biāo)，造成被攻擊網(wǎng)站網(wǎng)路堵塞，最終癱瘓；嚴(yán)重影響ISP的服務(wù)形象在國際上，頻繁轉(zhuǎn)發(fā)垃圾郵件的主機會被上級國際因特網(wǎng)服務(wù)提供商列入國際垃圾郵件數(shù)據(jù)庫，從而導(dǎo)致該主機不能訪問國外許多網(wǎng)絡(luò)，而且收到垃圾郵件的用戶會因為ISP沒有建立完善的垃圾郵件過濾機制，而轉(zhuǎn)向其它ISP。一項調(diào)查表明：ISP每爭取一個用戶要花費75美元，但是每年因垃圾郵件要失去7.2%的用戶；騙人之術(shù)騙人錢財，傳播色情等內(nèi)容的垃圾郵件，已經(jīng)對現(xiàn)實社會造成了危害。網(wǎng)頁內(nèi)容管理需求互聯(lián)網(wǎng)時代的到來，使企業(yè)的經(jīng)營、管理活動越來越依賴于網(wǎng)絡(luò)，為在信息化社會生產(chǎn)中居于優(yōu)先的地位，紛紛建立了企業(yè)內(nèi)部局域網(wǎng)絡(luò)，并與互聯(lián)網(wǎng)相連。然而信息網(wǎng)絡(luò)的使用，在給企業(yè)帶來活力和商機的同時，也帶來了巨大的負面影響，如果管理不當(dāng)，甚至可能出現(xiàn)資源的重大浪費和管理效率下降的惡果?；ヂ?lián)網(wǎng)統(tǒng)計中心做出的統(tǒng)計數(shù)據(jù)表明：在單位有30%-40%的上網(wǎng)訪問活動與工作無關(guān)用得最多的搜索關(guān)鍵字是和性有關(guān)70%的有關(guān)性方面的訪問都是發(fā)生在上午9點-下午5點的上班時間有37%的工作人員經(jīng)常在上班時間上網(wǎng)視頻、音頻等流媒體的使用持續(xù)增長32.6%的員工上網(wǎng)是沒有目的大部分人在上班時間上網(wǎng)比在家上網(wǎng)的時間多一倍超過36%的使用者在上班時間訪問新聞、財經(jīng)等網(wǎng)站，使用的時間占上網(wǎng)時間的68%以上在美國82%的企業(yè)主管被調(diào)查時認(rèn)為有必要對企業(yè)上網(wǎng)進行監(jiān)管56.5%的雇員認(rèn)為在上班時間訪問與工作無關(guān)的網(wǎng)站，會降低工作效率31%的雇主已采取措施限制員工訪問互聯(lián)網(wǎng)由此看到，互聯(lián)網(wǎng)不受控制的使用帶來的惡果主要體現(xiàn)在：由于員工在上班時間訪問了大量與工作無關(guān)甚至有害的網(wǎng)絡(luò)信息，造成員工工作效率的下降和實際為企業(yè)工作時間的減少，得不償失。企業(yè)甚至要為成為有害信息的傳播渠道而承擔(dān)社會的責(zé)任。部分員工頻繁地訪問和下載與工作無關(guān)的信息，造成企業(yè)網(wǎng)絡(luò)堵塞，使真正為了工作而上網(wǎng)的員工無法享用合理的網(wǎng)絡(luò)帶寬，造成資源浪費。當(dāng)然，由于訪問過多不合法站造成病毒的泛濫等問題，也是重大危害之一。但由于互聯(lián)網(wǎng)的開放性及網(wǎng)上信息優(yōu)劣參差不齊，使得網(wǎng)上各種不良信息也隨之泛濫，特別是反動、色情、暴力等有害信息極大地危害著社會的穩(wěn)定和青少年的身心健康。法輪功邪教組織、民運分子、各種敵對勢力也利用這一舞臺，對我國進行各種宣傳攻勢和滲透演變。在學(xué)校，上網(wǎng)學(xué)生年齡較小，好奇心強，容易受到不良信息的影響，所以加強網(wǎng)絡(luò)管理，采取有效的技術(shù)手段防止學(xué)生訪問有害網(wǎng)上信息是每一個上網(wǎng)學(xué)校的重要問題。信息防范管理需求誰最有可能盜取企業(yè)的數(shù)據(jù)？既不是政府機構(gòu)，也不是來自競爭對手的商業(yè)間諜。最主要的嫌疑犯是時刻在企業(yè)內(nèi)部的人——企業(yè)的雇員。軟件主管JeffreyChang離開了當(dāng)時工作的臺灣芯片設(shè)計廠商DLink公司,重返之前所在的VIA科技公司。但不久JeffreyChang卻站在了臺北的被告席上,他涉嫌將D-Link公司的軟件代碼泄漏給VIA公司。一條強有力的證據(jù)可以證明這一點:他就職于D-Link公司的同時,VIA公司仍舊付給他薪金,這是來自VIA一位高層管理者的可靠消息。這些案件強調(diào)在最近幾年公司內(nèi)部信息泄漏給競爭對手的事情，多數(shù)被懷疑是自己公司的雇員所為。其實不難看出：間諜不再需要像JamesBond那種擁有高超熟練技術(shù)的類型，現(xiàn)在的商業(yè)間諜很可能是在公司中地位低微的雇員，他們使用那些可以在任何亞洲計算機商業(yè)區(qū)都可以找到的廉價的小工具。盡管損失是難以估量并且慘重的。但很少有公司愿意報告他們最終損失的情況以及在自身安全性上的疏忽。但根據(jù)2002年P(guān)rice-Waterhouse-Coopers的一次較為全面的調(diào)查報告中顯示：全世界40%的公司由于此種原因?qū)е缕湓斐傻钠骄?jīng)濟損失在350,000美元至400,000美元之間。而這40%的公司之中有些是已經(jīng)公布了公司內(nèi)部的事件，而有些僅是被懷疑造成了損失但并沒有得到證實。這些案件多數(shù)發(fā)生在北美洲，但是亞洲也占據(jù)了13%的份額，成為了此類案件的第二高發(fā)區(qū)。內(nèi)容監(jiān)控管理需求來源《計算機世界》內(nèi)容：內(nèi)容安全技術(shù)在國外最流行的時候是2004～2005年，薩班斯法案在2005年7月15日的正式生效意味著Nasdaq的全球上市公司不得不提前部署這些最新的信息安全技術(shù)，以迎接即將到來的法律挑戰(zhàn)。然而，多數(shù)人并不知道，中國在2006年3月1日越來越多的企業(yè)關(guān)注員工在利用企業(yè)網(wǎng)絡(luò)所從事的工作內(nèi)容，作為企業(yè)他們必須知道：訪問者訪問的內(nèi)容是什么訪問者訪問的內(nèi)容暫時被記錄訪問者訪問的內(nèi)容是否會泄露公司機密信息訪問者訪問行為是否會給公司造成損失訪問者是否涉嫌濫用公司網(wǎng)絡(luò)資源訪問者訪問行為影響工作效率流量控制管理需求越來越多的網(wǎng)絡(luò)帶寬被惡意占用，造成用戶網(wǎng)絡(luò)正常業(yè)務(wù)不能流暢使用，網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定的因素，p2p軟件的大量涌現(xiàn)，給用戶帶來很多高速下載/訪問的快感，但不合理的使用卻給網(wǎng)絡(luò)帶來帶寬的惡意搶占，造成資源的不夠用。對網(wǎng)絡(luò)資源、流量合理的分配成為管理者關(guān)注的重要內(nèi)容。設(shè)計理念設(shè)計思想針對企業(yè)信息內(nèi)容防護要求而設(shè)計的金山InfoGateUTM安全網(wǎng)關(guān)，充分考慮了企業(yè)網(wǎng)絡(luò)環(huán)境和網(wǎng)關(guān)信息過濾的特殊需求。金山InfoGateUTM安全網(wǎng)關(guān)的總體設(shè)計原則體現(xiàn)在：實施簡便，無須復(fù)雜的安裝。簡單易用，便于維護。無縫地接入企業(yè)網(wǎng)絡(luò)，能夠在企業(yè)網(wǎng)的網(wǎng)關(guān)處和部門級網(wǎng)絡(luò)連接處實施。智能集成防火墻、病毒防范、郵件內(nèi)容管理、網(wǎng)頁內(nèi)容管理、內(nèi)容監(jiān)控，并且能夠進行模塊化配置?；静挥绊懢W(wǎng)絡(luò)使用速度。提供詳細的內(nèi)容監(jiān)控報告、報表。能夠方便遠程管理和控制。設(shè)計原則多種網(wǎng)絡(luò)模式選擇為了適應(yīng)企業(yè)的各種網(wǎng)絡(luò)環(huán)境，在實施安裝上為客戶提供最大的方便性，金山InfoGateUTM安全網(wǎng)關(guān)采用NAT、路由、網(wǎng)橋模式的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。采用網(wǎng)橋模式能夠?qū)⒔鹕絀nfoGateUTM安全網(wǎng)關(guān)產(chǎn)品部署于不同的網(wǎng)絡(luò)位置，如：在防火墻或路由器后面的網(wǎng)關(guān)處、或者在子網(wǎng)和主干網(wǎng)絡(luò)的連接處等。選擇網(wǎng)橋模式在實施時不需要用戶網(wǎng)絡(luò)結(jié)構(gòu)做任何改變，也不需要桌面PC的網(wǎng)絡(luò)設(shè)置做任何改變。對于需要網(wǎng)關(guān)防護的企業(yè)，在實施金山InfoGateUTM安全網(wǎng)關(guān)時，可以使用路由模式或NAT模式，采用路由模式、NAT模式的金山InfoGateUTM安全網(wǎng)關(guān)能夠在Internet連接處建立起應(yīng)用層的過濾網(wǎng)關(guān)。模塊化的內(nèi)容管理功能金山InfoGateUTM安全網(wǎng)關(guān)采用模塊化功能管理結(jié)構(gòu)。對于病毒防護、郵件內(nèi)容管理、網(wǎng)頁內(nèi)容管理、VPN、IM&P2P、內(nèi)容監(jiān)控，金山InfoGateUTM安全網(wǎng)關(guān)能夠根據(jù)用戶的需求來配置不同的功能模塊，從而能夠很好地適應(yīng)用于不同用戶的需求。動態(tài)特征碼識別技術(shù)金山InfoGateUTM安全網(wǎng)關(guān)的防火墻、病毒防護、郵件檢測、網(wǎng)頁內(nèi)容檢測采用動態(tài)特征碼方法識別最新的安全威脅，用戶無需擔(dān)心，金山InfoGateUTM安全網(wǎng)關(guān)會及時的自動從安全服務(wù)器上獲取最新的特征碼庫。Web管理模式 金山InfoGateUTM安全網(wǎng)關(guān)采用基于WEBGUI的管理方法設(shè)計，為用戶提供了方便的管理手段。同時，金山InfoGateUTM安全網(wǎng)關(guān)在產(chǎn)品設(shè)計時，充分考慮了系統(tǒng)報告、報表對安全產(chǎn)品的重要性，確保能夠通過產(chǎn)品的Web界面提供詳盡的圖形化統(tǒng)計數(shù)據(jù)并且能導(dǎo)出數(shù)據(jù)。產(chǎn)品功能產(chǎn)品綜述金山InfoGateUTM安全網(wǎng)關(guān)是一個軟硬件相結(jié)合的安全系統(tǒng)，通過系統(tǒng)智能集成的防火墻、病毒防護、垃圾郵件、網(wǎng)頁內(nèi)容管理、VPN提供服務(wù)。突出特點為公共框架共享，使用戶可以根據(jù)自身需求靈活的選取產(chǎn)品的功能配置。防火墻金山InfoGateUTM安全網(wǎng)關(guān)提供的防火墻功能適用于企業(yè)、政府以及學(xué)校等各個行業(yè)的用戶，幫助客戶在網(wǎng)關(guān)位置或不同網(wǎng)絡(luò)建立訪問控制的屏障，用戶可以根據(jù)防火墻的功能創(chuàng)建多樣性的安全策略。防火墻具體功能如下：工作模式金山InfoGateUTM安全網(wǎng)關(guān)的防火墻充分考慮到用戶網(wǎng)絡(luò)的多樣性、復(fù)雜性，用戶使用水平的參差不齊，功能做到通俗易懂、使用方便。支持：NAT、路由、網(wǎng)橋模式。用戶可以根據(jù)自身需求實現(xiàn)基于一對一的NAT、一對多的NAT、多對一的NAT；支持常用的PPPOE、DHCPClient、靜態(tài)IP多種外線連接方式。鏈路支持金山InfoGateUTM安全網(wǎng)關(guān)的防火墻在NAT、路由默認(rèn)情況下，啟用一個WAN；用戶可以根據(jù)自身需求創(chuàng)建多WAN接口，并可根據(jù)防火墻的Session、訪問控制、策略路由創(chuàng)建基于多WAN的規(guī)則。鏈路負載均衡金山InfoGateUTM安全網(wǎng)關(guān)的防火墻如果啟用了多WAN的情況下，在防火墻規(guī)則、策略路由許可的情況下，系統(tǒng)根據(jù)流量狀態(tài)可配置或自動決定選擇WAN的出口，達到負載均衡。鏈路冗余備份金山InfoGateUTM安全網(wǎng)關(guān)的防火墻如果啟用了多WAN的情況下，在防火墻規(guī)則、策略路由許可的情況下，如因部分鏈路中斷，系統(tǒng)自動將斷網(wǎng)用戶分配到鏈路可到達的WAN上，確保業(yè)務(wù)的順利進行。策略路由金山InfoGateUTM安全網(wǎng)關(guān)的防火墻無論在簡單網(wǎng)絡(luò)還是復(fù)雜網(wǎng)絡(luò)，路由可配。在單一子網(wǎng)和多子網(wǎng)的靜態(tài)路由、RIP、OSPF以及與三層設(shè)備間的路由配置。在啟用多WAN的網(wǎng)絡(luò)中，配置策略路由，用戶可以根據(jù)數(shù)據(jù)訪問的入口、訪問源地址（主機地址、網(wǎng)絡(luò)地址、任何地址）、訪問的出口、訪問目標(biāo)地址（主機地址、網(wǎng)絡(luò)地址、任何地址）實施策略路由。訪問控制金山InfoGateUTM安全網(wǎng)關(guān)的防火墻采用基于對象的管理方式，用戶可以建立地址組策略、服務(wù)組策略、時間組策略，達到靈活的管理。用戶可以根據(jù)自身需求創(chuàng)建細膩的訪問控制策略。用戶認(rèn)證金山InfoGateUTM安全網(wǎng)關(guān)的防火墻用戶認(rèn)證可以運行在網(wǎng)關(guān)、網(wǎng)橋的模式下，通過在系統(tǒng)上建立的本地帳號，達到對用戶訪問外部網(wǎng)絡(luò)的控制。用戶可以創(chuàng)建單一的本地帳號，也可以根據(jù)IP或MAC地址進行免認(rèn)證。入侵檢測金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于狀態(tài)檢測的特征碼，根據(jù)攻擊的特征模式對網(wǎng)絡(luò)報文進行匹配。通過與定義的入侵檢測規(guī)則庫進行匹配，發(fā)現(xiàn)潛在的攻擊，對其進行攔截。金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于協(xié)議異常分析檢測技術(shù)，針對網(wǎng)絡(luò)協(xié)議自身的缺陷，利用網(wǎng)絡(luò)協(xié)議的有序性，發(fā)現(xiàn)異常的序列。大大提高了入侵檢測的準(zhǔn)確度。金山InfoGateUTM安全網(wǎng)關(guān)的防火墻內(nèi)置基于流量異常分析檢測技術(shù)，通過網(wǎng)絡(luò)流量分類統(tǒng)計的方法對被保護網(wǎng)絡(luò)的流量進行檢測，超過定義閥值的流量將被認(rèn)為是非法流量。攻擊防范支持強大的攻擊防御功能，提供DoS/Ddos、Land、Franggle、WinNuke、PingofDeath、IPSpoofing、SYSFlood、ICMPFlood、UDPFlood、ARP欺騙等惡性攻擊，確保內(nèi)部網(wǎng)絡(luò)安全。其他功能金山InfoGateUTM安全網(wǎng)關(guān)的防火墻提供DHCPServer功能、IP與MAC地址綁定、批量IP與MAC地址綁定。病毒防護防護協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護支持對通用的Internet協(xié)議進行病毒掃描。目前，支持的協(xié)議包括：HTTP、POP3、SMTP、IMAP、FTP和NETBIOS。在網(wǎng)關(guān)處對這些協(xié)議的病毒掃描，為企業(yè)內(nèi)部提供了強有力的病毒防護。自動更新金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護每天多次自動更新病毒庫和掃描引擎，及時獲取最新的病毒信息，從而能夠在最快的時間內(nèi)為用戶提供第一時間的病毒防范。系統(tǒng)提供了多種升級的方法：系統(tǒng)自動更新、手動更新、離線更新。病毒掃描為了提高病毒掃描的效率，金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護提供給客戶進行掃描配置的選項，允許產(chǎn)品對相關(guān)的文件類型不進行掃描，同時對某些文件類型自動清除，這樣提高了病毒掃描的速度。在線殺毒金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護在提供基于協(xié)議的網(wǎng)關(guān)防毒的同時，還提供先進的在線殺毒功能，幫助最終用戶對其桌面PC或者服務(wù)器進行全面的病毒查殺，從而將從其他途徑進入到網(wǎng)絡(luò)內(nèi)部的病毒進行清除，確保了內(nèi)部網(wǎng)絡(luò)的安全性。病毒警告金山InfoGateUTM安全網(wǎng)關(guān)的病毒防護為用戶網(wǎng)絡(luò)提供保護后，當(dāng)檢測到病毒時，將以警告的方式第一時間提示用戶。用戶可以選擇發(fā)送警告、不發(fā)送警告、批量發(fā)送警告。如：用戶訪問網(wǎng)頁檢測到病毒，將在用戶的瀏覽窗口直接提示用戶，并且目的網(wǎng)址不可到達。郵件內(nèi)容管理防護協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件支持對SMTP、POP3協(xié)議進行病毒掃描。郵件在經(jīng)過系統(tǒng)時對其進行檢測、識別和處理。金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件采用DCC行為分析和內(nèi)容分析相結(jié)合的方法進行垃圾郵件過濾。高度準(zhǔn)確金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件引擎采用評級系統(tǒng)通過一系列測試對電子郵件進行評估。它可以高度準(zhǔn)確地識別出垃圾郵件，并且可以捕獲所有垃圾郵件中高達75%的垃圾郵件，垃圾郵件漏判率小于0.1%。采用金山InfoGateUTM安全網(wǎng)關(guān)默認(rèn)規(guī)則，就可以高效檢測出垃圾郵件。等級評定金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件使用基于全面的規(guī)則集的等級評定系統(tǒng)來判斷某個電子郵件是否為垃圾郵件。針對每個電子郵件運行數(shù)百個規(guī)則，每個規(guī)則都有一個負的或正的分?jǐn)?shù)。得負分?jǐn)?shù)的規(guī)則表示郵件為合法郵件，得正分?jǐn)?shù)的規(guī)則表示郵件為未經(jīng)請求的非法郵件。將所有分?jǐn)?shù)相加，就能夠得出每一封郵件的“總體垃圾郵件級別”。采用遺傳算法(geneticalgorithm)對分?jǐn)?shù)進行優(yōu)化處理，并使用數(shù)百萬個垃圾郵件和非垃圾郵件存檔消息來評估每一個規(guī)則的分?jǐn)?shù)。由于電子郵件是企業(yè)體系結(jié)構(gòu)中的關(guān)鍵組成部分，因此對于每一個進行垃圾郵件防護的供應(yīng)商來講，防止錯誤地識別垃圾郵件至關(guān)重要。在當(dāng)今反垃圾郵件的斗爭中，評級系統(tǒng)起著基石的作用，它們比傳統(tǒng)的匹配技術(shù)更為準(zhǔn)確，在檢測要識別的垃圾郵件時它可以檢測到郵件里很多細節(jié)的部分，從而保證郵件識別的準(zhǔn)確率。掃描郵件金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件通過掃描進出企業(yè)信息網(wǎng)絡(luò)的電子郵件（通過SMTP、POP3協(xié)議）減少了企業(yè)在垃圾郵件的成本，從而極大降低網(wǎng)絡(luò)資源的損耗。在Internet網(wǎng)關(guān)處檢測垃圾郵件可以防止其進入網(wǎng)絡(luò)并減少對寶貴的網(wǎng)絡(luò)資源的浪費，同時，通過減輕員工閱讀無用郵件的負擔(dān)從而提高員工的工作效率。此外，還可防止接收非法郵件內(nèi)容。內(nèi)容檢測技術(shù)利用基本的默認(rèn)規(guī)則集，金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件通過創(chuàng)新的檢測技術(shù)對用戶收到的每一封電子郵件進行檢查。完整性分析金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件對每一封郵件的郵件頭、版面和組織進行檢查，以識別垃圾郵件的一般特征。在單次傳遞過程中，高級模式匹配引擎同時應(yīng)用數(shù)百個算法，然后確定其可能得分以判斷該郵件是否為垃圾郵件。這種用于檢測垃圾郵件的方法非常準(zhǔn)確。前瞻性檢測前瞻性檢測通過一系列內(nèi)部測試來判斷某個郵件是垃圾郵件的可能性，每一個測試都有相應(yīng)的分值，以便降低錯誤率。強大的前瞻性檢測功能能保護您的網(wǎng)絡(luò)免受垃圾郵件的威脅。內(nèi)容過濾該功能可以用來識別電子郵件中的關(guān)鍵字或關(guān)鍵短語，從而判斷其是否為垃圾郵件。管理員可以輸入字或短語來創(chuàng)建被禁止內(nèi)容的列表。黑名單和優(yōu)先名單支持用戶定義的黑名單會攔截住管理員認(rèn)為是垃圾郵件發(fā)件人所發(fā)送的電子郵件，而用戶定義的優(yōu)先名單允許用戶指定域中的電子郵件的通過。同時，支持對SMTP連接的RBL檢測。反垃圾郵件攻擊金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件提供完整的反垃圾郵件攻擊功能。通過對郵件連接建立數(shù)量和并發(fā)數(shù)量、郵件連接收件人數(shù)量和郵件發(fā)送數(shù)量的限制，能夠充分地保護郵件服務(wù)器。支持對SMTP連接的反向DNS檢測。這樣可以防止來自無域名的IP地址的攻擊。DCC檢測技術(shù)DCC(DistributedChecksumClearinghouse)分布式數(shù)據(jù)校驗和數(shù)據(jù)庫，其檢測技術(shù)是收件人經(jīng)過金山InfoGateUTM安全網(wǎng)關(guān)接收郵件后，主動向DCC服務(wù)器發(fā)送報告，DCC服務(wù)器告知相同的郵件有多少封，如果超過用戶設(shè)定的閥值將被認(rèn)定為垃圾郵件。根據(jù)checksum的方法判定信件內(nèi)容是否相同，為了更好的識別垃圾郵件，根據(jù)發(fā)件人、收件人、主題、正文進行綜合的checksum,以提高準(zhǔn)確性，同時采用蜜罐技術(shù)，誘使spammer發(fā)送垃圾郵件。這樣發(fā)送的郵件越多，攔截越多、越準(zhǔn)。內(nèi)容還原金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件在檢測到垃圾郵件后可以將郵件的內(nèi)容進行還原，可查看郵件信息頭、郵件正文及附件的全部內(nèi)容。郵件警告金山InfoGateUTM安全網(wǎng)關(guān)的垃圾郵件提供靈活方便的垃圾郵件警告。用戶可以根據(jù)垃圾郵件的情況來采用不同的垃圾郵件告警。用戶可以為SMTP選擇發(fā)送警告、不發(fā)送警告、批量發(fā)送警告，為POP3垃圾郵件選擇發(fā)送警告（在警告過程中可以鏈接到金山InfoGateUTM安全網(wǎng)關(guān)查看郵件、將垃圾郵件作為附件隨警告發(fā)送）。外發(fā)郵件控制外發(fā)控制金山InfoGateUTM安全網(wǎng)關(guān)的提供了郵件發(fā)送限制的功能。由于企業(yè)信息網(wǎng)絡(luò)上郵件發(fā)送主要依賴于SMTP協(xié)議，因此針對SMTP協(xié)議，采用了逐層限制的方法限制企業(yè)內(nèi)部郵件發(fā)送的功能，同時可對外發(fā)郵件進行基于組策略的備份。在外發(fā)郵件的過程中可以根據(jù)發(fā)送郵件的發(fā)件人、發(fā)件域、收件人、收件域、主體、正文、附件進行管理和控制。也可進行基于組策略的控制。在外發(fā)郵件的過程中可以對附件的內(nèi)容進行檢測：如TXT、DOC等，在產(chǎn)品更新過程中，將支持更多的文件類型檢測。郵件延遲審核金山InfoGateUTM安全網(wǎng)關(guān)根據(jù)外發(fā)郵件的發(fā)件人、IP地址進行審核，對匹配規(guī)則的郵件暫時保存在系統(tǒng)上，等待人工審核后，決定將郵件發(fā)送或攔截，對于審核不通過的郵件直接給發(fā)件人發(fā)送一封將原郵件作為附件的警告郵件。郵件延遲審核功能進一步防止郵件內(nèi)容外泄。郵件簽名金山InfoGateUTM安全網(wǎng)關(guān)對于基于SMTP協(xié)議外發(fā)的郵件可提供在郵件正文尾部進行簽名。用戶可以自定義簽名的內(nèi)容，可根據(jù)特定的郵箱、特定的郵件域定義內(nèi)容。網(wǎng)頁內(nèi)容管理防護協(xié)議金山InfoGateUTM安全網(wǎng)關(guān)的網(wǎng)頁內(nèi)容管理是在防火墻允許HTTP服務(wù)通過的基礎(chǔ)上對HTTP的協(xié)議內(nèi)容進行的過濾，通過關(guān)鍵字、權(quán)重關(guān)鍵字、URL、文件下載方式進行策略配置，控制目的網(wǎng)址不可到達。關(guān)鍵字過濾用戶可以設(shè)置敏感關(guān)鍵字或敏感關(guān)鍵字組合，對于出現(xiàn)相關(guān)關(guān)鍵字或關(guān)鍵字組合的網(wǎng)頁進行封堵，不允許訪問這些網(wǎng)站。同時，用戶也可以設(shè)置關(guān)鍵字及組合的白名單，對于出現(xiàn)相關(guān)關(guān)鍵字的網(wǎng)頁予以通過。URL過濾用戶通過配置網(wǎng)站服務(wù)器、網(wǎng)址URL和IP地址的黑白名單，達到對不良網(wǎng)站過濾的功能。同時，提供預(yù)定義的不同類型黑名單，并定期更新相關(guān)的黑名單。在黑白名單里配置網(wǎng)站服務(wù)器，會對整個網(wǎng)站（包括其下屬網(wǎng)頁）進行監(jiān)控。URL庫是一種動態(tài)更新的地址庫，金山InfoGateUTM安全網(wǎng)關(guān)不斷分析最新的黑名單庫，不斷更新安全服務(wù)器，金山InfoGateUTM安全網(wǎng)關(guān)可以從安全服務(wù)器上獲取最新的URL庫，而這一過程是自動的。外發(fā)信息控制金山InfoGateUTM安全網(wǎng)關(guān)專門針對web郵件外發(fā)、BBS、論壇內(nèi)容進行過濾和監(jiān)控。可以基于WEBPOST行為進行控制、對BBS、論壇內(nèi)容進行控制，通過對特定網(wǎng)站的訪問限制功能，提供了限制終端用戶隨意通過Web發(fā)送郵件或者其它言論的行為，同時，提供對終端用戶發(fā)送信息的內(nèi)容過濾，即關(guān)鍵字過濾、URL黑白名單過濾。能夠幫助用戶阻止終端用戶將內(nèi)部信息外發(fā)，規(guī)避法律問題。文件下載用戶可以對通過HTTP協(xié)議下載的文件類型，以及嵌入網(wǎng)頁的應(yīng)用類型進行過濾，從而防止惡意程序的破壞，減少終端和網(wǎng)絡(luò)的安全風(fēng)險，同時，也為用戶網(wǎng)絡(luò)節(jié)約帶寬。Web警告金山InfoGateUTM安全網(wǎng)關(guān)的網(wǎng)頁內(nèi)容管理在策略生效后，實時檢測HTTP的內(nèi)容，當(dāng)匹配到特定規(guī)則，將通過瀏覽器直接進行警告，顯示訪問的網(wǎng)頁被攔截、訪問者的IP、匹配的規(guī)則，并在內(nèi)容監(jiān)控中將這一行為記錄保存在系統(tǒng)中，用戶必要時可以查看分析。即時通訊控制MSN控制金山InfoGateUTM安全網(wǎng)關(guān)針對MSN可能帶來的信息泄漏隱患，提供了基于MSN的過濾功能。采用MSN透明代理的方式，金山InfoGateUTM安全網(wǎng)關(guān)能夠在保證內(nèi)部終端用戶正常使用MSN的同時，對通過MSN發(fā)送的信息進行監(jiān)控和過濾，同時能夠阻止用戶通過MSN發(fā)送文件。對于MSN通訊，用戶可以設(shè)置基于IP地址的黑白名單。對于在黑名單上的用戶，使用MSN將被禁止，所有來自于這個用戶的MSN通訊將被攔截。對于在白名單上的用戶，MSN通訊將不會被過濾和記錄。QQ控制金山InfoGateUTM安全網(wǎng)關(guān)針對QQ的管理，監(jiān)控QQ上線/下線時間、IP、帳號、登陸狀態(tài)。金山InfoGateUTM安全網(wǎng)關(guān)記錄QQ的聊天內(nèi)容，金山公司在在桌面端提供QQ代理程序，通過代理程序?qū)Q聊天過程中的信息進行采集，代理程序與系統(tǒng)進行聯(lián)動，在系統(tǒng)上顯示QQ的聊天內(nèi)容。P2P控制金山InfoGateUTM安全網(wǎng)關(guān)針對P2P的管理，采用基于對象的方式實現(xiàn)，通過動態(tài)特征碼技術(shù)識別P2P應(yīng)用，同時通過流量控制方式進一步控制P2P軟件。目前，支持QQLive、PPLive、PPStream、QVOD、沸點網(wǎng)絡(luò)電視、POCO等控制，支持對BT、電驢、迅雷、超級旋風(fēng)、跑跑卡丁車等的控制。VPNIPsecVPN金山InfoGateUTM安全網(wǎng)關(guān)支持基本的VPN功能。提供基于IPSEC通用協(xié)議的VPN功能，提供了通過Internet連接兩個局域網(wǎng)的功能。通過完善的加密協(xié)議，兩個局域網(wǎng)之間的通訊將被完全加密，從而保證了通訊的保密性。IPsecVPN可以針對SitestoSites建立VPN，支持動態(tài)域名的隧道建立、支持動態(tài)IP的隧道建立、支持靜態(tài)IP的隧道建立。PPTPVPN金山InfoGateUTM安全網(wǎng)關(guān)提供PPTP的VPN，可以為遠程移動用戶創(chuàng)建虛擬帳號，同時可以將IP與帳號綁定，提高訪問的安全性，指定的用戶帳號僅能使用指定的IP地址。PPTPVPN在撥號建立后，能夠監(jiān)視帳號的狀態(tài)：在線、離線。L2TPVPN金山InfoGateUTM安全網(wǎng)關(guān)提供L2TP的VPN，可以為遠程移動用戶創(chuàng)建虛擬帳號，同時可以將IP與帳號綁定，提高訪問的安全性，指定的用戶帳號僅能使用指定的IP地址。L2TP的VPN在撥號建立后，能夠監(jiān)視帳號的狀態(tài)：在線、離線。內(nèi)容監(jiān)控金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控旨在將經(jīng)過系統(tǒng)過濾后的內(nèi)容實時呈報給用戶，讓用戶在第一時間知道網(wǎng)絡(luò)發(fā)生的事件。網(wǎng)頁內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控對網(wǎng)絡(luò)內(nèi)訪問網(wǎng)頁內(nèi)容監(jiān)控，在默認(rèn)情況下，可以將所有訪問者的訪問內(nèi)部全部記錄，包括訪問時間、IP地址、MAC地址、用戶名、URL、網(wǎng)關(guān)ID號、內(nèi)容大小、內(nèi)容恢復(fù)和還原。用戶可選擇保存監(jiān)控內(nèi)容、不保存監(jiān)控內(nèi)容、部分保存監(jiān)控內(nèi)容。金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控在監(jiān)控的過程中，將HTTP匹配規(guī)則的內(nèi)容進行保存，用戶可以查詢監(jiān)控內(nèi)容，如：病毒網(wǎng)頁的內(nèi)容、關(guān)鍵字?jǐn)r截的內(nèi)容、URL攔截的內(nèi)容、文件下載攔截的內(nèi)容、webPOST的帳號信息。FTP內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控監(jiān)還可控基于在FTP傳輸過程中的是否感染病毒、所有訪問者的傳輸內(nèi)容，包括傳輸?shù)臅r間、IP地址、MAC地址、用戶名、帳號、文件名、文件路徑、文件大小、FTP服務(wù)器IP、網(wǎng)關(guān)ID。并且可以通過信息還原。郵件內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控對郵件內(nèi)容的監(jiān)控，在默認(rèn)情況下，自動監(jiān)控病毒郵件、垃圾郵件，可以將所有訪問者的訪問內(nèi)容記錄，包括收發(fā)時間、IP地址、MAC地址、用戶名、收件人地址、發(fā)件人地址、主體、郵件內(nèi)容、郵件大小、網(wǎng)關(guān)ID號?？梢詫︵]件內(nèi)容進行查看還原。金山InfoGateUTM安全網(wǎng)關(guān)監(jiān)控的郵件內(nèi)容可以基于策略的方式監(jiān)控指定的用戶、指定的IP、指定的郵件帳號、指定的郵件服務(wù)器?？梢詫︵]件內(nèi)容進行查看還原。即時通訊內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控針對QQ、MSN進行管理，對于MSN，默認(rèn)記錄所有MSN內(nèi)容，包括通訊者的時間、IP地址、MAC地址、用戶名、本地帳號、遠程帳號、內(nèi)容、內(nèi)容傳輸方向、網(wǎng)關(guān)ID；對于QQ，記錄QQ上線的狀態(tài)、QQ聊天內(nèi)容，包括通訊者的時間、IP地址、MAC地址、用戶名、QQID、QQ離線時間、QQ上線時間、QQ內(nèi)容、網(wǎng)關(guān)ID。流量內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控針對網(wǎng)絡(luò)的IP和網(wǎng)絡(luò)服務(wù)，實時監(jiān)控當(dāng)前網(wǎng)絡(luò)的流量的排名，根據(jù)IP、網(wǎng)絡(luò)服務(wù)方式顯示，可根據(jù)IP顯示當(dāng)前TOPN、可根據(jù)網(wǎng)絡(luò)服務(wù)如：HTTP、FTP、SMTP、POP3、NETBIOS、UDP、其他進行統(tǒng)計顯示。可根據(jù)天、周、月進行流量匯總。其他內(nèi)容金山InfoGateUTM安全網(wǎng)關(guān)的內(nèi)容監(jiān)控還可監(jiān)控常用游戲、訪問控制行為，通過防火墻的規(guī)則啟用，