netporter：NetPorter应用协议支持

هNetPorter 支持多种应用协议,针对应用协议特性采取不同的安全策略,对交互的信息进行严格 的过滤检查。 HＴTP/HTTPS 协议 NetPortｅr 不仅支持基于 HTTP 协议的 Web 访问，还支持安全性更高的基于 HＴTPＳ的 W ｅb 访问,如网上银行网站。NｅtPoｒter 在 HTTＰ／HTTPS 上的安全策略有：

➢ 用户在每次打开新的 Web 浏览器窗口时都需要进行身份认证；

➢ 基于用户、ＩＰ地址、IＰ/MＡC、时间段的访问控制；

➢ 提供 URL 过滤、内容过滤;

➢ 恶意代码过滤,如 AｃtiveX、CoｏkIE、JavaApplet、JavaSｃｒipt 等；

➢ 记录每次的浏览的详细日志。  电子邮件 ＮｅｔPoｒter 支持 SＭTP 和ＰＯＰ３邮件协议,用户可以使用客户端邮件软件通过本系 统安全收发互联网上的邮件。用户可以根据业务要求开放或禁止通过网站收发邮件.NｅtPo ｒter 在电子邮件上的安全策略:

➢ 基于用户、IP 地址、IP／MＡＣ、时间段的访问控制;

➢ 完全白盒控制策略，只有合法的用户和邮箱才能进行电子邮件收发；

➢ 对所有经过 NｅｔPｏrter 的邮件进行病毒查杀；

➢ 对所有经过 NetPoｒｔer 的邮件进行内容过滤、附件过滤、附件类型过滤;

➢ POＳT 操作限制，如不允许用户通过 Wｅb 网站方式发送邮件;

➢ 记录每次邮件的详细日志。  FTP 协议 对ＦTP 的控制通道消息进行完全的解析，动态建立和删除数据通道,并对所有 FＴＰ传 输数据进行内容过滤，及时中断非法 FTP 文件传输。记录每次的操作行为.

➢ 完全基于应用层的 FTP 协议分析和终结;NetPoｒter 将 Client 和 Server 隔离开，Client 不能直接和 Serveｒ建立 TCP 连接，防止针对 Server 的协议漏洞攻击和拒绝服务攻 击;

➢ 对于客户端和服务器可进行 PASV 和 PＯＲT 方式的转换，保证在连接服务器时总 是采用 PASV 方式，保证受保护网络的高安全性；

➢ 用户认证策略可配置为不认证、用户名/口令认证、用户名/口令/IP 地址等认证方式；

➢ NｅtPｏrter 的用户认证功能要求操作人员手工输入用户名和口令,防止病毒软件的 自动非法获取文件；

➢ 用户只能使用指定的 FTP 命令，防止越权操作文件；

➢ 提供文件类型过滤功能，对 FTP 文件传输的类型进行控制;

➢ NetPorｔer 对 Clｉenｔ可访问的 FTP 站点进行限制,防止 Cｌiｅnt 用户越权访问其他 服务器。