网络卫士安全审计系统产品介绍

1 1 网络卫士安全审计系统产品介绍网络卫士安全审计系统产品介绍 网络卫士平安审计系统中的内容和行为审计子系统是由北京天融信公司自主研发 的面向企业级用户、集内容审计与行为审计为一体的网络信息平安审计系统。内容和行 为审计系统以旁路的方式部署在网络中，不影响网络的功用。内容和行为审计系统具有 即时的网络数据采集才干、弱小的审计剖析功用以及智能的信息处置才干。经过运用该 系统，可以完成如下目的： ➢对用户的网络行为监控、网络传输内容停止审计 〔如员工能否在任务时间上 网冲浪、网上聊天、能否访问内容不安康的网站、员工能否经过网络走漏了公 司的秘密信息等等〕 。 ➢完成网络传输信息的保密存储。 ➢完成网络行为前期取证。 ➢对网络潜在要挟者予以威慑。 该产品适用于对信息保密、 控制合法信息传达比拟关心的单位或需务实施网络行为 监控的单位和部门。如政府、军队机关的网络管理部门，公安、保密、司法等国度授权 的网络平安监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网 络管理中心，以及大中型企业网络管理中心等。 2 2 产品特点产品特点 散布部署与集中管理散布部署与集中管理 ➢旁路形式接入， 不改动用户的网络拓扑结构， 对用户的网络功用没有任何影响。 ➢散布式部署，采集引擎、数据中心、管理中心的多级散布式部署，方便灵敏。 ➢集中式管理，提供 SSL 加密的 WEB 方式的集中一致管理。 高速的多点数据采集高速的多点数据采集 散布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟 小、效率高、实时性强。 智能包重组和流重组智能包重组和流重组 具有弱小的 IP 碎片重组 〔IP Fragments Reassembly〕 才干和 TCP 流重组 〔TCP Stream Reassembly〕才干，任何基于协议碎片的逃避检测手腕对本产品有效。 自顺应深度协议剖析自顺应深度协议剖析 ➢从链路层到运用层对协议停止深度剖析。 ➢自动识别运用同一个端口停止通讯的不同运用协议。 例如：、QQ、UC、SOQ 都可以运用 TCP 协议的 80 端口停止通讯。 ➢自动识别同一种运用协议运用不同传输层协议停止通讯的状况。 例如： QQ 可以 运用 TCP 协议的 80 端口停止通讯， 也可以运用 UDP 协议的 4000 端口停止通讯。 数据海量存储和备份数据海量存储和备份 采用基于数据仓库的海量数据存储，支持百兆、千兆网络环境下，高速、大流量数 据的采集、存储和备份。 弱小的数据开掘功用弱小的数据开掘功用 采用以相关度为中心，引入向量模型、查询串重构等技术的婚配算法，大大提高了 全文检索的速度。对用户选定时间范围内的发件内容，依据预先设定的关键词库，自动 快速的停止全文检索，婚配成功的内容将以醒目的字体颜色显示。 文件的智能剖析处置文件的智能剖析处置 关于邮件中的附件，系统能自动解压，自动显示最终的文件给用户， 并支持多达 14 层的紧缩分解。 高度平安性和牢靠性高度平安性和牢靠性 ➢采集引擎、数据中心和管理中心间的通讯运用身份认证和数据加密传输。 ➢系统管理平台提供基于 SSL 加密的 WEB 管理方式。 ➢分权、分级、分角色的用户管理。 ➢提供完善的系统日志审计功用。 系统的良好可扩展性系统的良好可扩展性 散布式部署，集中式管理，使系统具有良好的可扩展性。系统依据用户规模，可经 过添加和增加机器方便的扩容。面向对象的设计，增加对象间的耦合性，提高模块的独 立性，在出现效果时，尽量减小效果触及的范围。 友好易用的界面设计友好易用的界面设计 运用界面美观小气，操作方便。 3 3 产品功用产品功用 功用 支持多种运用协议的监 控、恢复和审计 描画 Web 阅读〔〕 ：能完全截获、记载、回放、归档被监测 网络中一切用户阅读的 WEB 内容。 电子邮件〔POP3、SMTP、WEB MAIL〕 ：能完全截获、记载、 回放、归档被监测网络中一切用户收发的电子邮件。 文件下载(FTP)：能记载、查询访问FTP 效劳器的用户名、口 令，回放用户在效劳器上的操作进程、恢复用户传输的数据。 即时聊天〔MSN、QQ 等〕 ：能完全记载用户登录时间、分开 时间，用户登录 IP 地址、目的 IP 地址，聊天时运用的用户名；还 可以监视用户聊天频率、恢复用户聊天内容。 流媒体〔MMS、RTSP〕 ：能记载用户访问的流媒体地址，访 问末尾时间、完毕时间，访问流媒体称号及简介。 远程登录〔TELNET〕 ：能记载和查询访问效劳器上TELNET 的 用户名和口令字；能记载和回放用户在效劳器上的操作进程。 对重要 IP 停止流量监测，并绘制出直观的流量曲线图，有效 发现网上出现的异常流量。 支持对历史流量统计剖析。 支持多种条件的统计剖析。 完善的报表功用：提供多种专业化报表和剖析图表。 实时监控：对网络中各种运用停止实时监控剖析。 行为监控：可以完全记载、回放用户的网络行为。 内容检查审计：支持网络数据内容的完全恢复，前期可以停 止内容审计、取证。 关键词审计： 依据设定的关键词， 自动快速的停止全文检索， 婚配成功的内容将以醒目字体颜色显示。 流量监控：经过流量监控，有效发现网上出现的异常流量。 报表统计：经过统计剖析，发现网络中潜在的风险。 邮件报警 阻断 TOPSEC 联动 采集战略 关键词战略 流量监控战略 报警照应战略 统计剖析战略 支持系统资源的实时监控。 提供完整的操作日志、系统日志记载,可以停止方便的检查、 导入导出。 弱小的流量监控与统计 功用 弱小的报表与统计功用 支持多种审计方式 支持多种报警照应方式 灵敏片面的审计谋略 弱小的资源监控和日志 功用 支持多种编码、 紧缩格式支持多种编码方式： 、Quoted-Printable、UTF-7、 UTF-8。 支持多种紧缩格式：Zip、Rar、Arj、Gz 等，可支持多达十四 层的紧缩。 零拷贝高速抓包。 散布式数据采集、数据处置。 弱小的包重组和流重组才干，可以监控各种基于协议碎片的 逃避检测行为。 基于 SSL 协议的加密数据传输。 各软硬件模块间的身份认证。 审计引擎不对外开放端口。 分权、分级、分角色的用户管理。 系统日志审计功用。 运用交流机镜像口、共享式 HUB 接入网络，不影响网络部署 方式、不影响网络功用。 即插即用，装置十分复杂。 散布式部署，集中式管理。 提供功用弱小的串口管理功用。 友好易用的界面，易于上手运用。 提供详细的协助，极大地减轻了管理员的担负。 高速、完整、 海量信息处 置才干 增强的自身平安性 旁路方式接入网络 弱小便捷的部署、 管理方 式 4 4 运转环境与规范运转环境与规范 电源：电源： 电压：AC 110/220V 频率：50/60HZ 电流：3.0A (最大) 功率：260W (最大) 环境：环境： 运转温度： 0 - 45 摄氏度 非运转温度： -20 - 65 摄氏度 相对湿度： 10 - 90%@40 摄氏度，非冷凝 国度规范国度规范: : GB/T18336-2001 GB/T18019-1999 GB/