SIPFilter过滤管理产品介绍、功能和特点  

    SIP,全称“SeeIP”,监视、查看IP通信之意。SIPFilter过滤管理软件产品运行在上网过滤服务器上,综合路由通信技术和透明代理技术,控制和处理内部局域网中每台电脑的上网通信数据,对每台电脑的Internet通信数据进行过滤检查,对每台电脑的每次上网时间和流量进行统计记录,实现上网日志记录、上网范围控制、上网内容过滤、网络通信数据备份和宽带计费,等全面的过滤和计费功能。

    产品自身带有网关NAT功能。产品自身带有网桥功能。提供两种通信模式供用户选择:NAT网关模式、透明网桥模式。产品自带的网桥功能,还支持Windows2000操作系统。

    产品具有强大的通信处理功能。产品自带的NAT功能,可以支持同时上百万个并发TCP连接的NAT转换。产品的透明代理功能,也可以支持同时上百万个并发TCP连接的透明代理。产品的透明代理功能,还支持UDP通信的透明代理,可以实现对UDP通信数据的透明过滤。

    产品还具有内外网双重防火墙保护功能,保障服务器本身的长时间稳定运行。产品具有的外网防火墙功能,甚至可以屏蔽来自公网的所有攻击行为。

    SIPFilter过滤管理软件运行在WIN2000服务器版、WINXP专业版、WIN2003服务器版操作系统上。当前版本只支持IPv4。SIPFilter过滤管理的上层WEB管理系统,是以ASP代码编写,运行在Windows操作系统自带的IIS服务器上。

SIPFilter过滤管理产品提供数据库接口机制,通过数据库接口,上层计费管理应用可以很简单地和SIPFilter过滤管理产品集成,达到全面的上网管理和计费功能,如注册、监视、记录、过滤、统计、查询、打印等功能。

    SIPFilter过滤管理产品是一个开放的、通用的局域网上网过滤和计费基础平台。上层WEB管理系统,开放源代码,有开发能力的用户,可以自己根据需要修改和定制开发。底层的通信数据过滤,也支持第三方过滤器组件的开发、加载和运行,用户可以根据需要定制开发通信数据的过滤处理。

    SIPFilter过滤管理产品具有如下主要功能:

  • 支持用户上网时的自动WEB强制登录(用户第一次浏览任意网址时自动转到登录网页)。

  • 支持拨号客户端软件的拨号登录。

  • 支持不同上网计费策略。先使用后结算、先购买后使用,计时、计流量等,节假日优惠,不同时间段不同价格,等等,都可以支持。

  • 对用户每次上网的开始时间、结束时间、数据流量进行记录和统计,并自动保存到数据库中,以实现计费需求。

  • 提供监视界面,监视每一个上网连接的当前状态。并可随时杀掉其中某个上网连接,中断其上网。

  • 客户机通信心跳线功能。自动对当前每个上网连接的电脑通信情况进行监测。中途通信故障、电脑死机、不退出就关机等非正常情况都能及时监测到,并自动断开连接。

  • 客户机固定通过功能。可以设置特殊用户,上网时不用登录,也不用退出,随时自由上网。以适应多种特殊情况的需要。支持按客户机网卡MAC地址和IP地址设置两种方式。

  • 提供数据库接口机制,可以非常简单方便地和用户管理系统、登录验证系统、用户服务系统、网站过滤规则管理系统等上层应用管理系统集成,无须额外编程。

  • 自动每半小时定期保存每个上网连接计费状态的功能,防止计费服务器故障死机崩溃,保护计费数据。

  • 自动检查上网连接对应网卡MAC地址的功能,防止中途盗用的情况发生。

  • 用户带宽管理功能,支持设定用户最大带宽和自动均分带宽管理两种方式,支持分组带宽管理。

  • 内外部防火墙双重保护功能,保护计费机的安全。

  • 用户ID、MAC地址和IP地址绑定。

  • 软件具备DHCP服务功能,支持255.255.255.0和255.255.0.0,两种掩码的IP地址自动分配

  • 禁止某台电脑上网,即使登录成功也不能上网。

  • 禁止在计费服务器上网。

  • 检测和禁止用户私设下级代理共享上网。

  • 支持操作锁定,锁定后需要输入口令才能操作,防止他人随意破坏软件运行和配置。

  • 产品以ODBC通用接口操作数据库,支持MySQL、MS SQL Server、Oracle、Sybase、DB2等各种数据库。

  • 支持远程服务状态监控。

    SIPFilter过滤管理产品具有强大的过滤功能:

  • 支持TCP通信和UDP通信,两种数据的透明代理过滤。

  • 支持网桥透明过滤。服务器配置成网桥,直接连到网络中,不改变现有网络任何设置,透明过滤。

  • 可以设置某些客户机不进行透明代理,直接走IP路由通信,适应特殊通信的需要。

  • 可以设置某些网站不进行透明代理,直接走IP路由通信,适应特殊通信的需要。

  • 某个用户可以单独停止过滤,满足特殊情况的需要。

  • 某个网站可以单独停止过滤,满足特殊情况的需要。

  • 合理的过滤规则管理方法。缺省网站过滤规则、全局规则、用户组规则、用户规则,可以分4级设置不同的过滤规则,灵活方便地适应复杂过滤规则管理的需要。既解决巨大数量网站的规则管理问题,又适应少数特殊网站特殊设置例外规则的需要。

  • 合理的过滤规则管理方法,使SIPFilter支持上百万、上千万数量级的网站黑名单过滤,并且不显著降低过滤速度。

  • 支持网站黑名单(禁止访问)、白名单(只允许访问),并且支持网站域名、网站IP地址、网站URL,三种设置方式。支持网站分类管理。

  • 支持端口过滤。禁止访问哪些网站端口,或者只允许访问哪些网站端口。端口过滤支持FTP动态端口,但必须使用被动FTP模式。

  • 支持IP地址段过滤。禁止访问哪些IP地址段的网站,或者只允许访问哪些IP地址段的网站。

  • 支持文件扩展名过滤。禁止访问哪些扩展文件名的URL,或者只允许访问哪些文件扩展名的URL。此功能可以禁止下载、BT、电炉等。

  • 支持内容MIME类型过滤。禁止访问哪些MIME类型的资源,或者只允许访问哪些MIME类型的资源。此功能可以禁止下载、BT、电炉等。

  • 支持通信协议过滤。禁止哪些应用通信协议,或者只允许哪些应用通信协议。此功能可以禁止QQ、MSN、SMTP、POP3,等等通信。支持设置不同协议的识别规则,以管理各种不同的应用协议,适应灵活扩展需要,适应网络应用的不断发展。

  • 支持HTTP请求头部字段过滤。禁止含有设定字段的HTTP请求数据包通过。

  • 支持HTTP响应头部字段过滤。禁止含有设定字段的HTTP响应数据包通过。

  • 支持HTTP通信数据的内容过滤。对通信网页内容进行关键词过滤,含有不良非法信息的网页,禁止浏览,也禁止在网上发表含有不良非法信息的内容。

  • 内容过滤更支持一种独具特色的过滤方式,多关键词并发过滤。同时满足并发的多个关键词,才算满足条件;只包含其中的一个或几个,不是全部包含,不算满足条件。使内容过滤更加准确。

  • 支持三种不同的过滤措施,满足实际不同需要。(1)、记录过滤日志,禁止访问。这是常规意义上的过滤概念。(2)、只记录过滤日志,但允许访问。一种高级的过滤技术。只把用户的触发过滤规则的日志记录下来,以备事后查看,但是并不实时干预用户的上网行为。(3)、不记录过滤日志,且禁止访问。第一种过滤措施的补充,避免过滤日志数据量过大。

  • 支持创新性的三种内容过滤方式,使内容过滤更准确,措施更合适,避免一刀切。(1)、只要包含关键词就禁止访问网页。这是常规意义上的内容过滤行为。(2)、正文中包含就禁止访问网页,只在链接中包含则允许访问网页。该方式适应门户网站链接不良信息网站,但网页本身可以浏览。(3)、正文中包含就删除关键词,链接中包含则删除整个链接,但网页允许访问。该方式更为友好,直接把不良词语删除,但网页还是可以浏览。

  • 过滤规则中,网站域名、URL等,都既支持完全匹配,又支持模糊匹配。

  • 日志的选择性记录。访问日志和过滤日志,为了避免带来太多数量的日志,可以设置哪些文件扩展名的资源,不记录日志。例如网页中包含的大量gif、jpg、png等小图片的访问,对日志记录就无太大意义,可以不用记录这些文件的访问日志。

  • 访问日志和过滤日志,可以选择保存到数据库中,也可以选择保存在文件中。如果保存到数据中,支持定期删除过期日志数据。如果保存到文件中,支持日志文件的自动备份和重新创建,避免日志文件过大。

  • 可以监控每个上网连接会话的并发TCP连接数量。每个用户,可以设置不同的允许最大并发TCP连接并发数。

  • 支持用户上网通信原始数据的备份保存。可以把用户的原始通信数据,原样备份保存到文件中,并可以按保存规则,解析数据,还原原始通信过程。

  • 原始通信数据的保存,支持按多种方式保存,灵活适应实际需要。(1)、全部保存。(2)、只保存发送的HTTP数据,例如POST的数据。(3)、只保存指定协议的全部数据。例如只保存outlook收发邮件的原始通信数据。(4)、只保存指定协议的全部数据和发送的HTTP数据。第2种和第3种数据都保存。

  • 原始数据保存文件,可以设置最大长度。超过最大长度,自动备份,并重新创建备份文件,重新开始备份,避免文件过大。

  • 完善的日志记录功能。访问日志,记录用户ID、客户机IP、访问时间、站点和URL、端口、协议类型、方法(GET、POST等)、传输方向(发送、接收)。过滤日志,除记录下访问日志具有的所有数据外,还记录触发的是哪一类规则、触发的是哪一条规则,让管理员对过滤情况清楚把握,对用户的上网情况清楚了解。

  • 灵活方便的日志查询功能。

  • 支持通信数据过滤的第三方扩展。用户可以根据自己实际情况的需要,开发自己的过滤器组件,对
    客户机通信数据进行自己需要的过滤和记录处理。

    SIPFilter过滤管理产品具有以下特点:

  • 平台化。软件具有优秀的系统结构设计,核心通信程序和上层管理系统分离,各自独立运行,可以适应各种不同的应用需求,并且可以和第三方系统集成。核心过滤程序,也是平台化的设计,各种应用通信数据的过滤,都是以过滤组件提供,并且也支持第三方过滤组件,可以不断扩展系统的过滤功能。

  • 高速度。软件完全以多线程方式提供透明代理功能。可以根据系统CPU的数量,设置不同的并发线程数。CPU个数越多,线程数越大,过滤速度越快,完全适应多核芯片时代的到来,完全超越传统防火墙硬件在过滤速度上的限制。

  • 高稳定。产品核心代码经过3年多的不断完善,具有一个高度稳定性的核心。只要计算机硬件和操作系统不出现故障,软件可以连续正常运行达1年以上。

  • 高伸缩性。因为产品完全以多线程方式实现,并且启动线程数量可以根据芯片数量、芯片内核数量设置,既适应PC电脑环境的最低端客户需要,又可以适应上百个芯片的高级主机系统的高端需求,具有极其优秀的伸缩扩展性能。

  • 超前技术。产品具有的平台化和完全线程化设计和实现,功能强大的透明代理过滤技术,高性能的NAT功能和透明代理功能(都能支持上百万个同时并发连接),都体现出产品所具有的超前技术。产品后续的64位计算版本、多WAN口Cluster版本、多机Cluster版本,都将陆续推出。

  • 适应性强。适应各种网络结构,适应各种不用过滤需求,适应各种计费需求。上层管理系统开放源代码,底层通信过滤支持第三方过滤组件,更可以灵活修改扩展。

  • 纯软件实现。不依赖于任何其它附加设备、驱动程序和软件,除操作系统外,包括核心IP监控统计算法、透明代理算法、NAT算法在内,完全独立实现,完全自主核心技术。

  • 灵活的用户身份认证支持。既支持WEB登录,又支持独立客户端拨号登录,更可以根据需要和其他第三方身份认证系统集成。

  • 实施成本和管理维护成本低。由于是纯软件技术,完全独立实现,对系统要求也很低,实施成本很低。再加上软件使用简单,维护成本也非常的低。

  • 可同时管理的并发上网连接数目最多可达到上万个。只受服务器和网络性能的限制。

  • 可支持10M、100M、1000M、3G、10G以太网,只要服务器硬件支持即可,软件即可支持。

  • 多种带宽管理方式,自动均分带宽管理、用户单独设定带宽、分组设定带宽,达到充分管理带宽的目标。

版权所有:深圳市飞沃软件有限公司    

电话:0755-25849097,邮件:webmaster@feware.com