防非法接入

金山防水墙系统能实时在线检测网络中的所有用户，发现接入网络的非法用户并产生告警，能有效发现和限制非法连接到内部网络的外部主机（外部用户主机、内部未安装金山防水墙系统或未正确登录用户的主机），以便网络管理员及时发现接入网络的非法用户，保护内部主机系统的安全，防止内部机密信息的泄密。

防内部攻击系统

金山防水墙系统的防内部攻击模块是专门解决内部网络的攻击和非法访问所提出的安全解决方案，同时又能够有效地防止某些应用程序大量消耗网络带宽而导致正常应用无法通过、合法用户无法使用网络资源。防内部攻击系统能够有效保证内部网络资源的正常、合理、高效的利用。

防内容泄密

金山防水墙系统提供了对机密信息的多种保护手段，有效防止了机密信息的泄漏。信息泄密应该做到防止信息泄密的所有途径，同时对泄密文件能够进行有效的控制。

防内容泄密功能提供了对信息各种泄密途径和机密文件脱离特定环境的有效控制。提供对信息泄密途径的控制包括如下方式：

信息泄密方式 控制类型 信息泄密方式 控制类型

网络传输 对通过网卡的数据进行控制 文件转储 软驱

其他传输 红外传输 刻录机

1394传输 U盘

接口对等传输 移动硬盘

连接互联网方式 拨号上网 其它移动存储

移动上网 文件打印 USB、LPT打印机

无线上网 本地打印

代理上网 网络打印

其他上网方式 打印到文件

内容过滤

金山防水墙系统提供对终端用户访问外部网络WEB、MAIL和关键字内容的过滤功能，防止不良信息和邮件的侵扰，同时能够对内部用户向外发送信息进行有效的过滤和控制，防止内部敏感信息资料的泄漏。

标号 WEB过滤功能描述 邮件过滤功能描述

1 基于URL的网页过滤 过滤垃圾邮件

2 基于权值设置的关键字过滤 限制特定内容邮件的收发

3 HTTP命令过滤 基于收发邮件人的过滤

4 提供黑白名单网页过滤功能 基于邮件内容的过滤（含压缩文件）

5 提供对文件类型的过滤功能 基于邮件附件大小的过滤

6 提供对媒体类型的过滤功能 基于邮件附件格式的检测

7 可限制利用HTTP上传和下载文件

8 限制通过网络论坛的发表权限

9 限制Cookie

10 禁止Java Script、VBScript、ActiveX等

11 对色情、反动、非法的网站和内容进行分级过滤和限制

12 限制用户使用网络搜索引擎进行不良非法内容的搜索，确保健康的上网环境

13 限制和屏蔽间谍软件、恶意代码

14 限制流媒体等应用程序对网络带宽的占用，确保正常访问的畅通

设备管理

金山防水墙系统的设备管理模块提供了对设备使用情况（如软驱、光驱、刻录机、U盘、拨号连接、无线上网、红外传输等）、打印机使用情况（本地打印机、网络打印机、打印状态）管理和监控，同时提供了帐户与IP地址、MAC地址和主机序列号等的绑定功能。有效限制了病毒传播途径和信息泄密途径，防止了终端用户私自更改主机网络配置信息带来管理上的混乱。

标号 设备管理功能描述 绑定功能功能描述

1 对Modem设备的管理 帐户和主机IP地址绑定

2 对无线设备的管理 帐户和主机MAC地址绑定

3 对红外设备的管理 主机IP地址和MAC地址绑定

4 对PCMICA设备的管理 帐户和主机序列号（如CPU、硬盘等）绑定

5 对软驱、光驱、刻录机的管理

6 对U盘的管理

7 对并口、串口、USB接口的管理

8 对1394、蓝牙技术的设备管理

9 对打印机的管理

外联防护

金山防水墙系统的外联防护模块是专门针对政府、军队等对保密需求较高的用户中存在的安全问题进行有效控制，严格限制了终端用户在特定网络环境中进行特定资源、服务的访问。提供的功能描述如下：

标号 防非法外联功能描述

1 限制内网主机直接利用网卡连接到Internet网络

2 限制内网主机使用调制解调器、ADSL拨号设备、无线网卡等连接到Internet，尤其是在通过网卡连接到内部网络时

3 限制内网主机通过代理连接到Internet或其他网络

4 限制内网主机连接到其他局域网或主机

5 限定用户是否可访问除指定网络外的其他网络

6 限定用户离开安全网络后的对外访问行为，可以选择“完全禁止”、“受限访问”或者“无条件访问”

7 限定用户的网络访问行为。例如：可访问的站点和服务、可访问的时间、可运行的网络软件、可访问的关键字等

8 对用户的各种网络行为进行统计和日志

9 提供IP、MAC、用户名绑定功能，防止用户篡改以逃避检查

远程监控

金山防水墙系统远程监控模块提供了对终端主机的实时在线监视、分析和对异常行为的有效控制。能够实时监视在线主机的系统信息和资源利用率情况，为管理人员提供直观的图形化查看界面，及时发现终端主机存在的异常情况和安全隐患。

监控项目 描述信息 操作类型 备注

操作系统信息 操作系统类型 监视、查看 包括用户和主机名称

系统性能信息 CPU、内存利用率 监视、查看 通过图表实时显示

磁盘信息 磁盘数量、分区类型、磁盘容量 监视、查看 包括磁盘利用率

协议信息 本地开放的端口类型和状态 监视、查看

网卡信息 网卡信息和工作状态 监视、查看 图形方式显示流量

进程信息 当前启用的进程情况 查看、配置

系统服务信息 系统当前所启用的服务情况 查看、配置 可启用和禁用

网络共享信息 共享磁盘或文件夹 查看、配置 能够远程结束共享

应用程序信息 本机所启用的应用程序情况 查看、配置 可结束不安全程序

主机文件保护信息 受保护的文件或文件夹 查看、配置

用户信息 主机已有帐户信息 查看、配置

磁盘数据保护信息 磁盘、分区数据保护情况 查看、配置 可远程进行备份还原

设备使用情况 主机设备使用情况 查看、配置

打印机管理 本地或网络打印机 查看、配置 能够对打印作业操作

远程维护 提供远程维护工具、和本机具有相同的操作权限 查看、配置 在终端用户授权情况下才能够进行

用户行为管理

金山防水墙系统能够对全网中终端用户的网络访问行为进行限制，保证网络正常运行和企事业单位员工的工作效率。

标号 用户行为管理

1 精细限制内部主机的对外访问

2 精细限制其他用户主机对内部主机的访问

3 基于IP、TCP、UDP、ICMP、IGMP等协议的访问控制

4 基于Netbios的文件共享控制

5 特定网络应用服务的访问控制（HTTP,FTP,SMTP,OICQ,BT等）

6 特定网络端口的访问控制

7 基于时间、日期的访问控制

8 基于用户、用户组的特定应用，可对不同的用户采取不同的策略

9 控制网络应用程序，对聊天、游戏、炒股等分时段管理

10 将“特定网站”列入黑名单，屏蔽互联网上不良内容的“信息冲击”

11 对用户分组管理，等级化用户的网络权限

12 禁止用户私自卸载企业指定的安全和管理工具，保障企业投资