研祥网络产品在上网内容管理与审计中的应用
2008-04-03
作者:吴晓烨
【系统概述】
针对互联网的日渐普及,上网内容参差不齐的现状,国务院提出了“兴利除弊,促进发展”的战略方针。究竟如何能够透明地审计和管理人员的上网行为已经越来越为社会关注。而上网内容管理与审计产品的出现很好地解决了这一问题,将它放在外网与内网" title="内网">内网之间,可以帮助用户在网络、行政、企业文化建设等方面进行专业的分析和管理。实现网络和邮件访问记录、控制上网时间、禁止访问不良站点等多项功能,帮助企业用户轻松实现互联网的有效监控和管理。
目前的上网内容管理与审计产品多数是由软件加上网络硬件平台" title="硬件平台">硬件平台系统构成的。因此,网络硬件平台系统的好坏直接影响着上网内容管理与审计产品的最终性能。研祥" title="研祥">研祥网络产品是专门针对上网内容管理与审计产品的整机系统,具有高可靠、高性能、高兼容性,能够经受恶劣工作环境的影响,如高温、低温、湿度、振动、电磁干扰、粉尘等等,可以更好地与软件相匹配,保证终端上网内容与审计产品的高质量运行,是上网内容管理与审计产品厂商的最佳选择。
【系统原理】
研祥网络硬件平台产品能适应各种复杂的网络情况。可以在NAT、网管、网桥和旁路等多种模式下进行工作。目前多见的是旁路模式,所谓旁路模式是指上网内容与审计产品不位于传输路径上,仅仅通过网络镜像对数据进行分析和判断。正如下图所示,网络哨兵(上网内容与审计产品)并不位于外网和内网的主要传输路径上,而是位于 在旁路模式下,上网内容与审计产品通过对网络出口的网络数据" title="网络数据">网络数据进行采集和分析,并依照TCP/IP中相应协议对这些网络数据进行整理,以日志的形式展现在管理人员面前。同时也根据某些协议的会话过程,对会话过程中的某些信息进行伪装或者修改,以达到对相应的网络信息(如网页、msn 和BT)的封堵过滤的过程。采用旁路模式进行网络监控,对网速影响甚小,如果不考虑封堵,可实现电信级的网络监视;所以网络流量庞大且封包需求很少时,必须采用该监控方式。
【系统框图】
【系统配置】
研祥网络产品在上网内容管理与审计中的系统配置方案为:
NPC-8102 [配NET-1711VD4N+ IPC-8118(C)]:Intel845GV芯片组,Socket 478 主流架构,支持Pentium4/Celeron CPU ,4个千兆网口或4个百兆网口,1U标准ATX电源。此款整机采用了完整的Intel解决方案,为客户提供更加稳定、耐久和完整的后续产品支持,成本低廉,能适合大部分客户应用的需要。
NVC-8201 [配NVA-1711VD2N]:Intel865G芯片组,LGA775结构支持0.13微米和90纳米的P4级别处理,2个千兆以太网口。此款整机存储性强,可支持大部分LGA775处理器,能让客户实现数据存储最佳化,和实现客户应用选择的多样性。
NVC-8201 [配NVA-1712VD2N]:Intel945G芯片组,采用LGA775封装800/1066外频的处理器,可选择P4 HT、Celeron D、Pentium D以及Basias核心的Conroe,2个千兆以太网口。此款产品采用的是Intel的主流产品945芯片组,高性价比,并具有强大的运算效能,符合目前主流市场的选择。
【系统评价】
研祥网络硬件平台,专门针对上网内容管理与审计产品设计,有高中低端不同选择,作为工业型网络整机,稳定性、兼容性非常强,能为上网内容管理与审计终端产品提供最好的硬件环境,在不影响网络速度的情况下,对网络内容进行严格控制和审计,真正保证内网的信息安全。