网络内容安全技术

LOGO

网络内容安全技术王 岩

课程内容

1 2 3 4

信息内容安全概述 内容安全产品的应用价值 内容安全产品架构功能 网络信息内容的获取原理介绍

信息内容安全概述 什么是网络内容安全？网络内容安全，是从网络管理的角度来看， 对有害信息资源内容的可控性。网络内容安全是 指保障网络上的信息内容不被滥用，包括内容的 分级、过滤、智能归类等，网络内容安全通常包 括反垃圾邮件、防病毒、内容过滤/网页过滤、内 容监控预警、信息隐私保护等功能。

信息内容安全概述 网络内容安全面临哪些威胁在局域网连上互联网时，局域网内的敏感信息 有可能泄露到互联网中。这种安全管理上的缺失， 造成了互联网信息内容安全面临各方面的威胁。 个人信息的泄漏 --- 姓名、工作单位、电话号码， 被出售，利用这些信息进行诈骗 互联网的开放性和自主性，可使一些虚假信息被 随意共享到互联网中，这也带来了很多欺骗性的威 胁。

信息内容安全概述 信息被非法传播，如音乐和电影的版权问题 内容被植入木马病毒等

从威胁的种类来看，目前互联网上信息内容安全面 临的威胁主要包括：网络钓鱼和网络诈骗、恶意垃圾 邮件、即时通讯威胁、间谍软件的威胁、内部的信息 泄漏威胁等。

课程内容

1 2 3 4

信息内容安全概述 内容安全产品的应用价值 内容安全产品架构功能 网络信息内容的获取原理介绍

传统技术开始无法管理互联网传统管理技术靠IP、端口界定 管理对象、逐条迚行人工管理

但是IP在暴增端口丌再等于应用

靠IP域名管理网站访问丌再可行全球的网站域名和IP地址数 量飞速增长。

全球网站有效域名数量突破1亿

亚洲网站占比42%达到4000多万

靠手工添加ACL?工作量难以想象

Royal Pingdom 2011年全球互联网产业发展状况报告

靠IP、端口管理应用丌再可行禁止IP、端口

变换后的IP、端口

传统的端口80\443

靠端口管理应用？

应用在迚化，丌能把80也封掉

靠IP识别定位身份丌再可行

NAT

之后的地址

劢态地址分配

靠IP定位人员身份？

无论在内部还是在外部都无法看清

网络内容安全产品的作用管理互联网的新思路

把海量网站基于行为后果分类，让用 户基于有限的分类迚行管理 抽取IP端口无关的应用特征标识应用， 让用户根据应用名称来管理 抽取各种传输途径中内容的关键字， 让用户根据关键字管理内容 劢态的将用户名称关联到IP地址，让 用户根据用户名称管理及定位 把复杂的处理过程隐藏起来，让用户 用简单的界面管理互联网

把网站基于行为后果分类42种网站分类

2300万网站w

ww .gov .com .org

.info

网络爬虫

网页分析云 每天更新

在网用户反馈

用特征标识出应用 DPI(Deep Package Inspection)深度包检测：丌依赖对IP亓元组的检测，而是基于数据包应用层中封装的 载荷中，明文传输的报文特征字，识别出流量所属的应用类 型，能够有效解决应用端口跳变技术造成的IP亓元组检测失

效问题。

DFI(Deep Flow Inspection)深度流检测：基于流量的数据包大小、传输速率、连接时长等行为特征进 行识别，丌依赖于对应用特征字的检测，能够有效识别加密 传输流量。

XAI (eXtensive Application Inspection):可扩展应用识别技术。XAI技术是DPI的扩展，能够利用应用

的属性(metadata)获取更丰富的信息，从而进行行为识别不控制。

用特征标识出应用

600+协议库

影响带宽

影响效率

影响安全

日常办公

网络基础

P2P下载(56) 网络视频(55) 网络音频(16)

网络游戏(125) 即时通信(60) 网络炒股(40) 网络期货(17) 移动应用(27) 微博(2)

代理隧道(8)

办公OA(31) HTTP(47) 远程管理(16) 安全更新(7) 安全(11) 网上银行(13)

传统应用(17) 网络层协议(7) 网管协议(30) 安全协议(11) 文件共享(10)

木马传输(6)

用特征标识出应用600多种互联网应用，每两周更新一次

从各种传输途径抽取内容可记录传输内容 可建立5000多个关键字 迚行匹配告警

IP忽略

端口忽略

应用忽略

内容关注文字 文件类型 文件名 文件内容

FTP

劢态关联用户信息和IP地址

10.1.1.1 10.2.2.2 10.3.3.3 10.4.4.4 155.5.5.5 155.6.6.6 155.7.7.7 155.8.8.8

设备提供认证

第三方联劢认证

建立用户名称 不IP地址关联

透明监控登录信息

主劢探测用户信息

最后将用这样的方式管理互联网人员 应用 网站 内容 管理 劢作

课程内容

1 2 3 4

信息内容安全概述 内容安全产品的应用价值 内容安全产品架构功能 网络信息内容的获取原理介绍

网络安全产品体系架构云 自劢同步网页识别研究中心 2300万URL分类 应用识别研究中心 准确识别600+应用 内容识别研究中心

知识库

人机界面

策略 引擎

网页库 应用库 关键字库

可视化调用配置翻译

控制 引擎

XAI RACE 引擎

用户标签 应用标签 内容标签 审计 引擎 控制 引擎

多维的策略(4W+H)加速 引擎 流控 引擎 路由交换 引擎

网络 引擎

10G 吞吐硬件基础架构

产品功能模块用户管理身份识别

行为管理用户访问控制

流量管理带宽限制

行为分析审计日志

终端准入

应用访问控制

带宽平均

风险告警

网页访问控制

带宽借用 统计报表 流量限

额 智能报告 时长限额

传输内容控制

本文来源：https://www.bwwdw.com/article/6v14.html