1. 产品简介
统一资源发布系统(EAS)是一种网络安全产品,旨在保护学校网络免受各种网络威胁和攻击。以下是资源访问控制产品的一般介绍:安全访问控制:资源访问控制可以实施严格的访问控制策略,确保只有经过授权的用户和设备能够访问学校网络资源。这包括基于身份验证、权限和其他安全标准的访问控制。
应用程序过滤:它可以监控和控制学校网络上的应用程序使用情况。通过定义应用程序使用策略,学校可以限制或阻止对于潜在威胁的应用程序的访问,同时保障对于业务相关应用程序的合法使用。
威胁防护:它可以提供实时的威胁防护功能,包括防火墙、入侵检测和预防系统(IDS/IPS)、反病毒和恶意软件防护等。这些功能可以帮助阻止恶意流量进入学校网络,并及时应对各种网络攻击。
加密和安全隧道:资源访问控制可以提供安全的加密通信通道,确保数据在传输过程中得到保护。这对于远程办公、跨地域网络连接以及对外连接等场景非常重要。
性能优化:资源访问控制产品还具有性能优化功能,可以对网络流量进行压缩、缓存和加速,提高网络性能和用户体验。
可扩展性和灵活性:资源访问控制通常具有灵活的配置选项和可扩展的架构,能够适应不同规模和需求的学校网络环境。
2. 产品介绍
2.1功能概述
2.1.1应用加速
对于HTTP/HTTPS应用,统一资源发布系统其实扮演着反向代理的角色,它终结来自客户端的连接,并替代客户端与真实服务器通过长连接进行应用层数据交互,正是这种机制让我们对Web应用性能进行优化提供可能。
2.1.2应用智能控制
统一资源发布系统可以识别Http应用层信息,包括识别客户端类型及属性,了解请求使用的方法(Get或Post),了解响应的结果类型,甚至了解请求或响应的内容,基于对这些信息的细粒度识别,策略控制引擎可以制定规则,对应用流量的进行分类判断,并基于判断的结果进行策略操作。
策略控制引擎就是根据预先定义的规则脚本(Smart Rules),实现对特定应用数据进行特殊操作。Smart Rules策略规则由两个重要部分组成的,即识别策略控制对象的“表达式”和针对此对象的“操作行为”。
2.1.3Ipv4和ipv6双向转换
双栈支持:双向转换技术支持同时运行IPv4和IPv6协议栈,使得网络设备可以处理来自两种协议的数据包。
协议转换:双向转换技术可以实现IPv4数据包到IPv6数据包的转换,或者反向转换,以确保来自不同协议的数据包能够在网络中正确传递。
2.1.4应用发布与控制
应用发布与控制是一种网络管理和安全策略,旨在管理和监控企业网络中的应用程序,以确保其合规性、安全性和有效性。以下是资源访问控制的一般介绍,应用程序识别,应用发布与控制首先需要对网络流量进行深度分析,以识别和分类企业网络中正在使用的应用程序。这可以通过检查流量中的应用程序特征、端口和协议来实现。应用程序授权,一旦识别了网络中的应用程序,就可以根据企业策略对其进行授权或禁止。这意味着对于已经授权的应用程序,网络管理人员可以允许其访问网络资源,而对于未经授权的或被认定为不安全的应用程序,则可以限制其访问或完全阻止其访问。访问控制,应用发布与控制涉及到对应用程序访问的控制,可以基于用户身份、角色、时间和位置等因素来实施精细化的访问控制策略。这样可以确保只有经过授权的用户能够访问合法的应用程序,并且在必要时对访问进行审计和监控
2.2功能特点
2.2.1隔离保护
由于统一资源发布系统缺省工作在反向代理模式,因此黑客无法直接与服务器联系,通常情况下,统一资源发布系统上的虚拟服务器只对外提供应用服务端口,从而有效地屏蔽了黑客攻击的第一步———端口扫描,增加了黑客攻击的难度。此时,服务器完全被统一资源发布系统与外界隔离,甚至对于提供服务的Web应用,也会尽量屏蔽响应信息中关于真实服务器的信息,让黑客无法准确定位后台Web系统的构架和类型。
2.2.3Http协议清洗
针对协议层攻击,统一资源发布系统内置协议清洗功能引擎,该引擎实时检测Http请求内容是否符合RFC定义,防止Http协议范围外的行为,可以对HTTP协议整理、发送无缺陷的数据包、阻止非法请求等。对于黑客恶意制造的非法请求,直接进行有效阻断,避免无效的请求耗费服务器资源。
2.2.4基于策略的安全过滤规则
统一资源发布系统提供基于策略脚本的应用行为和内容控制机制,其中基于请求的内容过滤功能,主要用于用户自定义非法请求特征,并予以告警和阻断。这种能力来源于两个坚实的技术基础,首先,统一资源发布系统具有详细的HTTP数据流检测能力,能够深度感知应用层信息。其次,策略控制引擎为外部提供一套完整的策略控制机制,它基于系统内部API,允许用户通过简单易用的SmartBiulder图形工具定制请求过滤策略规则。
2.2.5应用智能缓存
统一资源发布系统采用基于HTTP对象的内容缓存功能,利用策略规则将允许缓存的HTTP对象存放在系统内存空间或硬盘空间。当用户的HTTP访问请求发送到慧敏时,如果Cache中的内容能够匹配用户的访问请求则直接由交付网关来响应用户的访问,从而避免了对后台服务器的负载压力,在减小了后台服务器负载的同时,提高了对用户的响应速度和整体网站的处理能力。同时又通过监视缓存内容的命中率变化情况,及时将命中率较高的对象迁移至内存中,保障绝大多数命中的内容对象始终存放在内存中,避免频繁的磁盘I/O读写操作,实现真正智能的内容缓存。
2.2.6负载均衡算法
统一资源发布系统系统可以设置几种算法来实现服务器负载均衡。
轮询算法。轮询算法按照请求的先后顺序将其依次循环地调度到不同的真实服务器,即每次调度执行i=(i+1)modn,并选出第i台服务器。。
加权轮询算法。加权轮询算法是在轮询算法的基础上,根据真实服务器的不同处理能力,依照预设的权重按比例来调度访问请求。
最少连接算法。最少连接算法是一种动态调度算法,它依据服务器当前活跃的TCP连接数信息来估计服务器的负载情况。
统一资源发布系统TJ-ES系列型号,广泛应用于高教行业,该系统通过集成多种信息发布渠道和方式,实现了教学资源、通知公告、课程信息等的快速、准确、全面发布,极大地提高了高校的教学管理效率和信息传播速度。
3. 总结
统一资源发布系统TJ-ES系列型号,广泛应用于高教行业,该系统通过集成多种信息发布渠道和方式,实现了教学资源、通知公告、课程信息等的快速、准确、全面发布,极大地提高了高校的教学管理效率和信息传播速度。