天玥网络安全审计系统(互联网型)
目 錄
1. 產(chǎn)品簡介 3
2. 系統(tǒng)組成 4
3. 應(yīng)用方式 4
4. 功能簡述 6
4.1. 產(chǎn)品核心技術(shù) 7
4.2. 協(xié)議分析能力 7
5. 天玥產(chǎn)品功能 7
5.1. 網(wǎng)絡(luò)旁路監(jiān)聽部署 8
5.2. 記錄全面的互聯(lián)網(wǎng)訪問信息 8
5.3. 屏蔽各類不良和不當(dāng)網(wǎng)站 8
5.4. 自定義分類網(wǎng)站 9
5.5. 靈活的上網(wǎng)控制 9
5.6. 支持多種用戶管理控制方式及帳號認(rèn)證 9
5.7. 多種游戲和即時(shí)通訊的控制 10
5.8. 下載文件類型控制 10
5.9. 對郵件進(jìn)行審計(jì)過濾 10
5.10. 多種WEBMAIL內(nèi)容分析 11
5.11. 內(nèi)容審計(jì)功能 12
5.12. 黑白名單功能 12
5.13. 流量審計(jì)功能 12
5.14. 強(qiáng)大的日志分析能力 12
5.15. 雙機(jī)熱備 14
5.16. 系統(tǒng)遠(yuǎn)程維護(hù)功能 14
5.17. 與互聯(lián)網(wǎng)審計(jì)管理中心連接功能 14
5.18. 操作權(quán)限設(shè)置 14
5.19. 及時(shí)靈活的軟件及不良站點(diǎn)自動(dòng)升級 15
6. 互聯(lián)網(wǎng)安全審計(jì)管理中心(用戶選配) 15
7. 使用本系統(tǒng)的目的 15
8. 天玥相關(guān)產(chǎn)品 16
1. 產(chǎn)品簡介
?
天玥網(wǎng)絡(luò)安全審計(jì)產(chǎn)品(互聯(lián)網(wǎng)型)是啟明星辰公司針對目前日漸普及的互聯(lián)網(wǎng)接入技術(shù)而適時(shí)推出的一款高性能網(wǎng)絡(luò)安全產(chǎn)品。產(chǎn)品以公司成熟的網(wǎng)絡(luò)內(nèi)容安全審計(jì)技術(shù)和體系架構(gòu)為基礎(chǔ),用硬件方式實(shí)現(xiàn)數(shù)據(jù)采集功能,并對各驅(qū)動(dòng)、協(xié)議分析算法、特征匹配算法等關(guān)鍵因素進(jìn)行修改和優(yōu)化。使得產(chǎn)品在捕包、協(xié)議分析和特征匹配等方面具有很高的穩(wěn)定性和良好的性能,可以滿足百兆和千兆流量的網(wǎng)絡(luò)數(shù)據(jù)處理,實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)如Internet之間的任何網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)有效的監(jiān)控。
產(chǎn)品支持天玥系統(tǒng)在多個(gè)網(wǎng)內(nèi)內(nèi)分布式多個(gè)部署,通過專用的互聯(lián)網(wǎng)信息安全審計(jì)管理中心系統(tǒng)統(tǒng)一管理。該平臺可以為管理用戶提供一個(gè)統(tǒng)一的對互聯(lián)網(wǎng)上多種事件的安全處置管理平臺,提供全方位的網(wǎng)絡(luò)控制、遠(yuǎn)程查詢和詳盡的報(bào)表統(tǒng)計(jì)功能,采用統(tǒng)一的數(shù)據(jù)庫和統(tǒng)一的管理界面進(jìn)行管理,全方位協(xié)助管理部門對互聯(lián)網(wǎng)進(jìn)行審計(jì)管理。可以集中完成分布在不同網(wǎng)絡(luò)內(nèi)的互聯(lián)網(wǎng)用戶的安全、審計(jì)管理,實(shí)現(xiàn)了在一個(gè)平臺下,有效地進(jìn)行信息共享、綜合分析、統(tǒng)一管理的目的。
2. 系統(tǒng)組成
1、天玥互聯(lián)網(wǎng)審計(jì)系統(tǒng):專用硬件設(shè)備,可以獨(dú)立運(yùn)行;
2、互聯(lián)網(wǎng)安全審計(jì)管理中心(用戶選配系統(tǒng)):專用硬件設(shè)備或軟件系統(tǒng)(運(yùn)行在linux平臺)。
3. 應(yīng)用方式
1、應(yīng)用方式一:單系統(tǒng)部署方式,該方式適合于用戶單點(diǎn)監(jiān)測的應(yīng)用。
天玥產(chǎn)品的接入方式如下圖所示:
只需將產(chǎn)品的審計(jì)口接入總出口的交換機(jī)監(jiān)測端口或者HUB端口,管理口接入交換機(jī)的普通端口或者HUB的端口即可進(jìn)行網(wǎng)絡(luò)審計(jì)和信息過濾。
針對網(wǎng)絡(luò)出口使用共享式集線器(HUB)或者出口使用的交換機(jī)本身具有端口映射功能的網(wǎng)絡(luò)系統(tǒng),系統(tǒng)采取并聯(lián)方式接入終端硬件設(shè)備,這種接入方式在設(shè)備故障或斷電的情況下不會(huì)影響整個(gè)網(wǎng)絡(luò)的暢通,保證了原有網(wǎng)絡(luò)的可靠性。
2、應(yīng)用方式二:分布式部署方式,該方式適合于用戶多點(diǎn)監(jiān)測、集中管理的應(yīng)用。
接入方式如下圖所示:
?
其中:
1、天玥設(shè)備完成對各個(gè)子網(wǎng)的用戶上網(wǎng)行為的審計(jì)管理和控制,天玥單點(diǎn)設(shè)備的部署方式參見上述“應(yīng)用方式一”的部署。用戶在管理臺上通過IE瀏覽器的方式實(shí)現(xiàn)對天玥審計(jì)設(shè)備的配置、管理和維護(hù)。天玥審計(jì)設(shè)備是專用硬件設(shè)備;
2、互聯(lián)網(wǎng)審計(jì)管理中心與各個(gè)天玥審計(jì)設(shè)備聯(lián)通,完成對各個(gè)審計(jì)設(shè)備的管理和審計(jì)日志收集、互聯(lián)網(wǎng)訪問策略下發(fā)、統(tǒng)一管理的功能。戶在管理臺上通過IE瀏覽器的方式實(shí)現(xiàn)對審計(jì)管理中心的配置、管理和維護(hù)。對于該中心我們提供了專用硬件設(shè)備系統(tǒng)和軟件系統(tǒng),供用戶選擇。
4. 功能簡述
1、天玥互聯(lián)網(wǎng)審計(jì)系統(tǒng)功能簡述
天玥系統(tǒng)是可以獨(dú)立運(yùn)行使用的系統(tǒng)。通過捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,還原出完整的協(xié)議原始信息,并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息。
它能實(shí)現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時(shí)間控制、禁止不良站點(diǎn)訪問等功能。系統(tǒng)運(yùn)行穩(wěn)定可靠,安裝便捷快速,安裝后完全不影響原有的網(wǎng)絡(luò),提供優(yōu)秀的內(nèi)容安全控制功能。同時(shí)系統(tǒng)通過對其捕獲的網(wǎng)絡(luò)日志數(shù)據(jù)進(jìn)行深入的挖掘和分析,提供了完整的上網(wǎng)行為日志統(tǒng)計(jì)、分析功能,網(wǎng)絡(luò)流量趨勢分析等功能,用戶還可以根據(jù)應(yīng)用特點(diǎn)生成圖文并茂的統(tǒng)計(jì)分析報(bào)表,為用戶在網(wǎng)絡(luò)管理、行政管理,企業(yè)文化建設(shè)等方面提供專業(yè)的分析和管理工具。
2、互聯(lián)網(wǎng)安全審計(jì)管理中心功能簡述(用戶選配功能)
“互聯(lián)網(wǎng)安全審計(jì)管理中心”系統(tǒng)可以針對多臺、分布部署的天玥互聯(lián)網(wǎng)審計(jì)管理產(chǎn)品,提供全方位的網(wǎng)絡(luò)控制、遠(yuǎn)程查詢和詳盡的報(bào)表統(tǒng)計(jì)功能,采用統(tǒng)一的數(shù)據(jù)庫和統(tǒng)一的管理界面進(jìn)行管理,全方位協(xié)助管理部門對互聯(lián)網(wǎng)進(jìn)行審計(jì)管理。主要功能包括:全局監(jiān)控各個(gè)天玥審計(jì)設(shè)備的運(yùn)行情況;統(tǒng)一制定上網(wǎng)行為管理策略,并下發(fā)給各個(gè)審計(jì)設(shè)備進(jìn)行執(zhí)行;收集各個(gè)審計(jì)設(shè)備的上網(wǎng)行為日志信息,并提供匯總的日志分析和統(tǒng)計(jì)報(bào)告;提供匯總的各種流量分析和統(tǒng)計(jì)報(bào)告;向各個(gè)被管理部門發(fā)送文字性的通知信息等等功能。
4.1. 產(chǎn)品核心技術(shù)
? 旁路偵聽技術(shù)-不影響網(wǎng)絡(luò)速度和結(jié)構(gòu);
? 高效的協(xié)議分析技術(shù);高效的內(nèi)容分析技術(shù);大大提高了系統(tǒng)速度;
? 高品質(zhì)海量動(dòng)態(tài)分類數(shù)據(jù)庫,有害信息屏蔽有效率業(yè)界第一;過濾站點(diǎn)在線升級;
? 采用專用操作系統(tǒng)和硬件平臺,更高的安全可靠,更高的處理性能;
? 海量數(shù)據(jù)處理、數(shù)據(jù)挖掘、高級分析等多項(xiàng)技術(shù),對互聯(lián)網(wǎng)的使用狀況,人員的上網(wǎng)習(xí)慣等進(jìn)行分析。為用戶在網(wǎng)絡(luò)管理、行政管理,企業(yè)文化建設(shè)等方面提供專業(yè)的分析和管理工具。
4.2. 協(xié)議分析能力
? 網(wǎng)站訪問內(nèi)容審計(jì)和控制;
? 網(wǎng)站發(fā)貼(BBS)內(nèi)容審計(jì)和控制;
? 郵件收發(fā)、23種webmail審計(jì)內(nèi)容審計(jì)和控制;
? FTP、TELNET內(nèi)容審計(jì)和控制;
? Https行為審計(jì)和控制;
? Lotus郵件信息審計(jì)和控制;
? 6種常見網(wǎng)絡(luò)游戲:QQ在線游戲;聯(lián)眾在線游戲、中國游戲中心、邊鋒網(wǎng)絡(luò)游戲、遠(yuǎn)航游戲中心、浩方網(wǎng)游審計(jì)和控制;
? 5種常見即時(shí)通訊:QQ、MSN、ICQ和YahooMessage內(nèi)容審計(jì)控制和使用即時(shí)通訊的傳輸文件的控制;
? 音視頻行為審計(jì)和控制;
? P2P下載:BT和電驢的下載審計(jì)控制和下載的流量限制控制。
5. 天玥產(chǎn)品功能
5.1. 網(wǎng)絡(luò)旁路監(jiān)聽部署
采用網(wǎng)絡(luò)旁路監(jiān)聽技術(shù),不改變網(wǎng)絡(luò)結(jié)構(gòu),不影響用戶網(wǎng)絡(luò)流量和性能,不會(huì)成為用戶的網(wǎng)絡(luò)故障點(diǎn)而導(dǎo)致網(wǎng)絡(luò)癱瘓;
專用系統(tǒng)設(shè)計(jì),安裝簡便,穩(wěn)定可靠;
系統(tǒng)使用的簡便性: B/S結(jié)構(gòu)管理、系統(tǒng)界面風(fēng)格簡潔、系統(tǒng)操作幫助清晰。
5.2. 記錄全面的互聯(lián)網(wǎng)訪問信息
天玥通過捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,還原出完整的協(xié)議原始信息,并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息。可以管理控制的網(wǎng)絡(luò)行為包括網(wǎng)站訪問、網(wǎng)站發(fā)貼(BBS)、郵件收發(fā)、Webmail、FTP、TELNET、網(wǎng)絡(luò)游戲、即時(shí)通訊、網(wǎng)絡(luò)搜索、音視頻訪問、P2P下載等。記錄日志保存在產(chǎn)品自身的存儲設(shè)備中,按照國家有關(guān)規(guī)定將至少保留60天以上的日志,用戶可以在此基數(shù)之上自行定制。
5.3. 屏蔽各類不良和不當(dāng)網(wǎng)站
系統(tǒng)實(shí)時(shí)攔截任何訪問不良站點(diǎn)的網(wǎng)絡(luò)行為,并返回警告頁面信息給用戶端;
? 五大類500萬條以上的有害網(wǎng)址列表;
? 根據(jù)需求自定義過濾站點(diǎn),包括URL關(guān)鍵字、網(wǎng)頁內(nèi)容關(guān)鍵字,用來全面過濾有害信息;
? 自定義IP地址段過濾
? 敏感關(guān)鍵字搜索攔截;
? 系統(tǒng)實(shí)時(shí)攔截任何訪問不良站點(diǎn)的網(wǎng)絡(luò)行為,并返回警告頁面信息給用戶端。
5.4. 自定義分類網(wǎng)站
除了系統(tǒng)缺省的分類網(wǎng)站庫之外,用戶可以根據(jù)自身網(wǎng)絡(luò)特點(diǎn)自定義不同的分類網(wǎng)站庫。并且用戶可以對自定義的分類網(wǎng)站進(jìn)行按不同策略的管理和控制。
5.5. 靈活的上網(wǎng)控制
為了方便用戶對網(wǎng)內(nèi)機(jī)器的控制和管理,系統(tǒng)能夠?qū)崿F(xiàn)對監(jiān)控內(nèi)IP地址和機(jī)器名進(jìn)行自動(dòng)搜索,系統(tǒng)管理人員對搜索到的機(jī)器信息可以進(jìn)行人工的維護(hù)和管理。通過對指定的計(jì)算機(jī)或計(jì)算機(jī)組定制策略,來實(shí)現(xiàn)對網(wǎng)絡(luò)的策略控制管理。
策略控制包含:
? 時(shí)間控制:在指定的時(shí)間內(nèi)對計(jì)算機(jī)進(jìn)行控制;
? 協(xié)議控制:對指定的協(xié)議進(jìn)行控制;
? 即時(shí)通訊控制:對指定的即時(shí)通訊軟件以及是否允許通過即時(shí)通訊進(jìn)行收發(fā)文件的控制。
? 網(wǎng)游控制:對QQ游戲、聯(lián)眾游戲、中國游戲中心、邊鋒游戲、遠(yuǎn)航游戲、浩方游戲進(jìn)行按策略控制。
? P2P下載控制:對BT和電驢(eMule)的下載進(jìn)行封堵或按用戶定義的下載的字節(jié)流量進(jìn)行封堵控制。
? 用戶自定義網(wǎng)站控制:對用戶自定義的網(wǎng)站進(jìn)行按策略封堵控制。
5.6. 支持多種用戶管理控制方式及帳號認(rèn)證
本系統(tǒng)能夠?qū)崿F(xiàn)對用戶的用戶按IP地址/機(jī)器名和用戶帳號/口令進(jìn)行用戶資源的管理和控制。天玥系統(tǒng)可以對IP地址和機(jī)器名自動(dòng)搜索,系統(tǒng)管理人員對搜索到的機(jī)器資源信息可以進(jìn)行人工的維護(hù)和管理。
天玥系統(tǒng)在不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)的情況下,還支持網(wǎng)內(nèi)的用戶按用戶帳號/口令的方式進(jìn)行管理控制,使得網(wǎng)絡(luò)中的用戶可以按系統(tǒng)本身的帳號/口令管理功能進(jìn)行用戶管理和控制,起到了網(wǎng)絡(luò)實(shí)名制功能,進(jìn)一步加強(qiáng)了管理控制功能。該功能也特別解決了DHCP的網(wǎng)絡(luò)環(huán)境中IP地址變化的問題,因?yàn)橄到y(tǒng)是通過對人員的帳號進(jìn)行管控而與IP地址無關(guān)。同時(shí)系統(tǒng)支持還第三方的Windows域用戶認(rèn)證系統(tǒng)和支持第三方遠(yuǎn)程LDAP用戶認(rèn)證系統(tǒng)。
天玥系統(tǒng)同時(shí)支持用戶按IP地址/機(jī)器名和用戶帳號/口令混合控制的管理方式,即對于固定的網(wǎng)絡(luò)使用人員可以采用IP地址/機(jī)器名的管控方式,同時(shí)對于較開放的網(wǎng)絡(luò)使用人員可以采用用戶帳號/口令的管控方式,以便進(jìn)一步加強(qiáng)網(wǎng)絡(luò)訪問的控制和審計(jì)功能。
5.7. 多種游戲和即時(shí)通訊的控制
系統(tǒng)不僅分析了常見的協(xié)議,還對多種游戲和即時(shí)通訊協(xié)議進(jìn)行了分析
? 網(wǎng)絡(luò)游戲: QQ在線游戲、聯(lián)眾在線游戲、中國游戲中心、遠(yuǎn)航游戲中心、浩方網(wǎng)絡(luò)游戲、邊鋒網(wǎng)絡(luò)游戲等
? 即時(shí)通訊: QQ、ICQ、Yahoo Msg、MSN
5.8. 下載文件類型控制
由于終端客戶機(jī)上網(wǎng)時(shí)可能下載一些與工作內(nèi)容無關(guān)的大數(shù)據(jù)量的文件,比如AVI、MPEG等文件,這些文件在下載時(shí)極大地影響了整體的網(wǎng)絡(luò)速度。網(wǎng)絡(luò)管理者可以自己定義可以下載的文件類型,有效地保證正常的網(wǎng)絡(luò)速度。
5.9. 對郵件進(jìn)行審計(jì)過濾
? 根據(jù)郵件內(nèi)容、郵箱地址、郵件主題三個(gè)方面設(shè)置的關(guān)鍵字捕獲符合條件的郵件內(nèi)容和附件;
? 可以設(shè)置無條件捕獲所有郵件內(nèi)容和附件;
? 提供捕獲郵件內(nèi)容的還原顯示,附件的下載獲取;
? 對POP3、SMTP協(xié)議的郵件實(shí)現(xiàn)了完整的收發(fā)內(nèi)容監(jiān)控功能,對WEBMAIL郵件實(shí)現(xiàn)了發(fā)送郵件的內(nèi)容監(jiān)控功能;
? 用戶可以設(shè)置WEBMAIL郵箱的URL控制列表以實(shí)現(xiàn)禁止使用指定的WEBMAIL收發(fā)郵件;
? 支持Lotus郵件收發(fā)審計(jì);
? 為了確保用戶對郵件的監(jiān)控,系統(tǒng)支持用戶指定專用的郵件服務(wù)器或列表;支持用戶封堵特定的郵件服務(wù)器或列表。
5.10. 多種Webmail內(nèi)容分析
系統(tǒng)支持23種Webmail服務(wù)器的內(nèi)容解析:
? http:www.sohu.com 搜狐
? http:mail.tom.com TOM
? http:www.126.com 126
? http:www.21cn.com 21世紀(jì)
? http:www.etang.com 億唐
? http:www.263.net 263
? http:www.371.net 商都信息港
? http:freemail.china.com 中華網(wǎng)
? http:www.163.com 網(wǎng)易
? http:mail.citiz.net 上海熱線吸鐵石郵局
? http:www.eyou.com 網(wǎng)信生活-億郵通訊
? http:www.ynmail.com 云南電子郵局
? http:mail.elong.com E龍電子郵局
? http:www.com.tv 聯(lián)動(dòng)在線-百家郵箱
? http:www.yahoo.com 雅虎電郵
? http:www.jlline.commail 吉林免費(fèi)郵箱
? http:www.yeah.net yeah.net免費(fèi)郵箱
? http:www.lz160.net 柳州160免費(fèi)郵箱
? http:mail.35.com 35郵箱
? http:www.hl.cninfo.net 黑龍江信息港
? http:www.sina.com.cn 新浪網(wǎng)
? http:vip.0451.com 寬帶無限MAIL四海
? http:www.2911.net 暢捷網(wǎng)
5.11. 內(nèi)容審計(jì)功能
針對企業(yè)機(jī)密信息,提出的防泄密方案主要是內(nèi)容審計(jì)功能。
? 郵件內(nèi)容:郵件內(nèi)容關(guān)鍵字審計(jì)、郵件標(biāo)題關(guān)鍵字審計(jì)、郵箱地址審計(jì)等
? Web網(wǎng)頁:網(wǎng)頁內(nèi)容審計(jì)、網(wǎng)頁地址審計(jì)
? TELNET 審計(jì):內(nèi)容審計(jì)、帳號審計(jì)、所有內(nèi)容記錄;
? FTP審計(jì):帳號審計(jì);
? 即時(shí)通訊:MSN和Yahoo Messenger的聊天內(nèi)容審計(jì)、帳號審計(jì);
? 網(wǎng)站發(fā)貼內(nèi)容:可以對BBS的發(fā)貼關(guān)鍵詞進(jìn)行記錄。
5.12. 黑白名單功能
? 主機(jī)黑、白名單
? 系統(tǒng)對機(jī)器黑名單將進(jìn)行無條件封堵或放行;?
? 機(jī)器黑白名單可以是IP地址或者M(jìn)AC地址;
? 站點(diǎn)黑、白名單
? 系統(tǒng)根據(jù)用戶定義的URL地址進(jìn)行封堵或放行
5.13. 流量審計(jì)功能
對于用戶網(wǎng)絡(luò)中流量的實(shí)時(shí)檢測和事后的歷史數(shù)據(jù)分析是網(wǎng)絡(luò)審計(jì)中必不可少的功能之一,也是用戶了解和分析網(wǎng)絡(luò)問題的有效方法之一。天玥系統(tǒng)可以生成上網(wǎng)流量的當(dāng)日、歷史分析圖表,包括針對某個(gè)IP、多個(gè)IP,某個(gè)組、或多個(gè)組,某個(gè)帳號或多個(gè)帳號,或全局生成訪問內(nèi)、外網(wǎng)流量的趨勢分析圖表。按協(xié)議、時(shí)間、用戶等形成各種流量統(tǒng)計(jì)分析圖表和協(xié)議圖表。
5.14. 強(qiáng)大的日志分析能力
? 網(wǎng)絡(luò)訪問記錄功能
天玥系統(tǒng)記錄所有的網(wǎng)絡(luò)訪問行為,已備事后追查。包括:對網(wǎng)站訪問、法帖行為、音視頻訪問、郵件收發(fā)、Webmail的收發(fā)、網(wǎng)游、即時(shí)通訊、BT下載等行為全部記錄;對系統(tǒng)的封堵情況進(jìn)行記錄;對使用搜索引擎的行為和其搜索的內(nèi)容進(jìn)行記錄;對Https的訪問行為進(jìn)行記錄;對Lotus郵件信息進(jìn)行實(shí)時(shí)記錄。
? 上網(wǎng)、下網(wǎng)日志記錄
系統(tǒng)對于使用賬號的管理模式中能夠記錄用戶的上網(wǎng)時(shí)間、下網(wǎng)時(shí)間等的日志信息。
? 日志排名統(tǒng)計(jì)功能
系統(tǒng)可以按用戶定義的IP地址、IP地址組、上網(wǎng)帳號、帳號組、協(xié)議類型、報(bào)告類型、時(shí)間范圍、排名的名次數(shù)等信息統(tǒng)計(jì)生成以下內(nèi)容種類的排名分析圖(包括折線、柱狀圖、餅圖等): 上網(wǎng)排名、游戲排名、封堵排名、網(wǎng)站訪問、即時(shí)通訊排名、音視頻訪問排名、網(wǎng)頁發(fā)帖排名、協(xié)議使用排名等。
? 審計(jì)日志趨勢分析
系統(tǒng)可以按用戶定義的地址、地址組、上網(wǎng)帳號、帳號組、協(xié)議類型、報(bào)告類型、時(shí)間范圍等信息統(tǒng)計(jì)生成以下內(nèi)容種類的上網(wǎng)趨勢分析圖: 上網(wǎng)趨勢、游戲趨勢、封堵趨勢、音視頻訪問趨勢、網(wǎng)頁發(fā)帖趨勢等。
? 自定義報(bào)表功能
1. 天玥系統(tǒng)可以按用戶定義的IP地址、IP地址組、上網(wǎng)帳號、帳號組、協(xié)議類型、報(bào)告類型、統(tǒng)計(jì)排名次數(shù)、時(shí)間范圍等信息統(tǒng)計(jì)生成系統(tǒng)的審計(jì)日志報(bào)表、各種分析圖表(包括折線、柱狀圖、餅圖等);
2. 報(bào)表中的行項(xiàng)和列項(xiàng)用戶均可以定義其內(nèi)容;
3. 報(bào)表的標(biāo)題和備注內(nèi)容用戶均可以自定義;
4. 報(bào)表結(jié)果支持導(dǎo)出成Excel、HTML格式的報(bào)告文檔。
? 日志備份功能
系統(tǒng)提供完善的審計(jì)日志備份處理方式,包括:按用戶定義的日志存放的天數(shù)和剩余磁盤空間大小進(jìn)行處理,當(dāng)?shù)脚R界值時(shí)系統(tǒng)的處理方式包括:“顯示告警”、“發(fā)mail告警”、“刪除舊日志”等;系統(tǒng)支持將審計(jì)日志通過“自動(dòng)”和“人工”方式保存到用戶指定的遠(yuǎn)程的服務(wù)器上。
5.15. 雙機(jī)熱備
支持雙機(jī)熱備功能,系統(tǒng)支持雙機(jī)冗余的安全運(yùn)行功能,即如果一臺機(jī)器出現(xiàn)運(yùn)行故障時(shí),另一臺機(jī)器可以自動(dòng)代替之進(jìn)行審計(jì)監(jiān)控,確保審計(jì)系統(tǒng)的實(shí)時(shí)運(yùn)行安全和用戶審計(jì)數(shù)據(jù)的完備性。
5.16. 系統(tǒng)遠(yuǎn)程維護(hù)功能
支持系統(tǒng)遠(yuǎn)程維護(hù)功能,用戶啟動(dòng)該功能后,啟明星辰公司的技術(shù)人員可以通過遠(yuǎn)程的方式排查系統(tǒng)運(yùn)行問題,該功能可以實(shí)現(xiàn)公司最即時(shí)的用戶需求響應(yīng)和處理。
5.17. 與互聯(lián)網(wǎng)審計(jì)管理中心連接功能
被互聯(lián)網(wǎng)審計(jì)管理中心管理;按照管理中心的要求上傳審計(jì)日志信息;上傳系統(tǒng)的工作狀態(tài);接收管理中心下發(fā)的系統(tǒng)運(yùn)行策略,并按策略執(zhí)行網(wǎng)絡(luò)監(jiān)控;接收管理中心下發(fā)的管理通知文字信息。
5.18. 操作權(quán)限設(shè)置
根據(jù)實(shí)際工作關(guān)系的需要,可以針對每個(gè)功能設(shè)置不同用戶的不同操作權(quán)限。操作用戶只能在其權(quán)限內(nèi)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行相關(guān)操作;
天玥系統(tǒng)支持針對每個(gè)管理員設(shè)定不同的IP地址組或賬號組的管控和審計(jì)權(quán)限,系統(tǒng)實(shí)現(xiàn)了按權(quán)限分部門管理功能;
系統(tǒng)可以對每一種權(quán)限的使用人員的操作進(jìn)行詳細(xì)操作審計(jì)記錄,可以由用戶管理員進(jìn)行查詢,具有一定的自身安全審計(jì)功能。
5.19. 及時(shí)靈活的軟件及不良站點(diǎn)自動(dòng)升級
根據(jù)系統(tǒng)管理員指定的升級條件對不良站點(diǎn)庫進(jìn)行按周期自動(dòng)升級。通過對不良站點(diǎn)的及時(shí)升級,系統(tǒng)能及時(shí)跟蹤新增的不良站點(diǎn),并對其進(jìn)行有效的控制,從而達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的。
系統(tǒng)同時(shí)提供了軟件程序的自動(dòng)升級和手工升級功能,保證了系統(tǒng)的在線升級。
6. 互聯(lián)網(wǎng)安全審計(jì)管理中心(用戶選配)
互聯(lián)網(wǎng)安全審計(jì)管理中心可以接入針對不同上網(wǎng)分支機(jī)構(gòu)(或單位)的天玥審計(jì)管理產(chǎn)品,提供全方位的網(wǎng)絡(luò)控制、遠(yuǎn)程查詢和詳盡的報(bào)表統(tǒng)計(jì)功能,采用統(tǒng)一的數(shù)據(jù)庫和統(tǒng)一的管理界面進(jìn)行管理,全方位協(xié)助管理部門對互聯(lián)網(wǎng)進(jìn)行審計(jì)管理。
主要功能包括:
? 全局瀏覽各個(gè)天玥審計(jì)系統(tǒng)的運(yùn)行狀態(tài);
? 進(jìn)行各種單位的信息管理,包括:單位信息,單位注冊等;
? 向各個(gè)被管理的機(jī)構(gòu)發(fā)布通知信息,查閱被管理機(jī)構(gòu)上報(bào)的匯報(bào)信息;
? 進(jìn)行各種上網(wǎng)控制、過濾管理,其內(nèi)容與上述的天玥系統(tǒng)的網(wǎng)絡(luò)監(jiān)控策略一致;
? 下發(fā)命令對各個(gè)單位的日志進(jìn)行查詢和獲取
? 詳細(xì)的各種日志分析和統(tǒng)計(jì)匯總報(bào)表
? 詳細(xì)的各種流量分析和統(tǒng)計(jì)匯總報(bào)表
? 系統(tǒng)用戶權(quán)限管理,用戶/角色操作權(quán)限分類管理與操作過程審計(jì)等。
7. 使用本系統(tǒng)的目的
? 可自定義多種查詢條件,進(jìn)行網(wǎng)絡(luò)日志的綜合查詢和統(tǒng)計(jì)、打印。包括各類協(xié)議的上網(wǎng)日志;
? 統(tǒng)計(jì)人員網(wǎng)絡(luò)活動(dòng)時(shí)間和頻率,為企業(yè)管理提供決策幫助;
? 規(guī)范企業(yè)網(wǎng)絡(luò)管理,整合企業(yè)網(wǎng)絡(luò)資源;
? 了解員工網(wǎng)絡(luò)行為動(dòng)態(tài),發(fā)現(xiàn)人員的不良網(wǎng)絡(luò)活動(dòng)行為,了解員工思想等,為企業(yè)文化建設(shè)提供決策和幫助;
? 挖掘網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源利用率,合理利用站點(diǎn)、郵箱、QQ號碼等豐富的網(wǎng)絡(luò)資源;
? 發(fā)現(xiàn)技術(shù)資源的泄露行蹤,幫助企業(yè)盡可能地挽回?fù)p失。
8. 天玥相關(guān)產(chǎn)品
產(chǎn)品 天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
(互聯(lián)網(wǎng)型-百兆/千兆) 天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
(業(yè)務(wù)網(wǎng)型-百兆/千兆)
產(chǎn)品形態(tài) 專用硬件 專用硬件
部署方式 網(wǎng)絡(luò)旁路監(jiān)聽方式 網(wǎng)絡(luò)旁路監(jiān)聽方式
管理部署方式 B/S結(jié)構(gòu)
支持分布式統(tǒng)一管理 C/S結(jié)構(gòu)
支持分布式統(tǒng)一管理
產(chǎn)品應(yīng)用特點(diǎn) 1、 員工上網(wǎng)行為管理與審計(jì);
2、 提高員工工作效率;
3、 不良網(wǎng)站訪問、發(fā)貼審計(jì)、郵件審計(jì)(含webmail)、即時(shí)聊天、網(wǎng)游、P2P等內(nèi)容和行為進(jìn)行審計(jì)和控制;
4、 適合于互聯(lián)網(wǎng)訪問環(huán)境。 1、 內(nèi)部網(wǎng)絡(luò)管理行為審計(jì)(Telnet、Ftp);
2、 數(shù)據(jù)庫操作行為審計(jì)(Oracle、Mssql、Sybase、Informix、DB2);
3、 文件傳輸行為審計(jì)(Windows_Netbios);
4、 其他網(wǎng)絡(luò)行為審計(jì);
5、 集認(rèn)證、授權(quán)與審計(jì)(3A)三位一體的功能;
6、 適合于內(nèi)部業(yè)務(wù)網(wǎng)應(yīng)用審計(jì)環(huán)境。
總結(jié)
以上是生活随笔為你收集整理的天玥网络安全审计系统(互联网型)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MTK-MT65-MT67系列对比
- 下一篇: css代码颜色十六进制大全