天玥网络安全审计系统(互联网型)
目 錄
1. 產品簡介 3
2. 系統組成 4
3. 應用方式 4
4. 功能簡述 6
4.1. 產品核心技術 7
4.2. 協議分析能力 7
5. 天玥產品功能 7
5.1. 網絡旁路監聽部署 8
5.2. 記錄全面的互聯網訪問信息 8
5.3. 屏蔽各類不良和不當網站 8
5.4. 自定義分類網站 9
5.5. 靈活的上網控制 9
5.6. 支持多種用戶管理控制方式及帳號認證 9
5.7. 多種游戲和即時通訊的控制 10
5.8. 下載文件類型控制 10
5.9. 對郵件進行審計過濾 10
5.10. 多種WEBMAIL內容分析 11
5.11. 內容審計功能 12
5.12. 黑白名單功能 12
5.13. 流量審計功能 12
5.14. 強大的日志分析能力 12
5.15. 雙機熱備 14
5.16. 系統遠程維護功能 14
5.17. 與互聯網審計管理中心連接功能 14
5.18. 操作權限設置 14
5.19. 及時靈活的軟件及不良站點自動升級 15
6. 互聯網安全審計管理中心(用戶選配) 15
7. 使用本系統的目的 15
8. 天玥相關產品 16
1. 產品簡介
?
天玥網絡安全審計產品(互聯網型)是啟明星辰公司針對目前日漸普及的互聯網接入技術而適時推出的一款高性能網絡安全產品。產品以公司成熟的網絡內容安全審計技術和體系架構為基礎,用硬件方式實現數據采集功能,并對各驅動、協議分析算法、特征匹配算法等關鍵因素進行修改和優化。使得產品在捕包、協議分析和特征匹配等方面具有很高的穩定性和良好的性能,可以滿足百兆和千兆流量的網絡數據處理,實現對內部網絡和公共網絡如Internet之間的任何網絡活動進行實時有效的監控。
產品支持天玥系統在多個網內內分布式多個部署,通過專用的互聯網信息安全審計管理中心系統統一管理。該平臺可以為管理用戶提供一個統一的對互聯網上多種事件的安全處置管理平臺,提供全方位的網絡控制、遠程查詢和詳盡的報表統計功能,采用統一的數據庫和統一的管理界面進行管理,全方位協助管理部門對互聯網進行審計管理。可以集中完成分布在不同網絡內的互聯網用戶的安全、審計管理,實現了在一個平臺下,有效地進行信息共享、綜合分析、統一管理的目的。
2. 系統組成
1、天玥互聯網審計系統:專用硬件設備,可以獨立運行;
2、互聯網安全審計管理中心(用戶選配系統):專用硬件設備或軟件系統(運行在linux平臺)。
3. 應用方式
1、應用方式一:單系統部署方式,該方式適合于用戶單點監測的應用。
天玥產品的接入方式如下圖所示:
只需將產品的審計口接入總出口的交換機監測端口或者HUB端口,管理口接入交換機的普通端口或者HUB的端口即可進行網絡審計和信息過濾。
針對網絡出口使用共享式集線器(HUB)或者出口使用的交換機本身具有端口映射功能的網絡系統,系統采取并聯方式接入終端硬件設備,這種接入方式在設備故障或斷電的情況下不會影響整個網絡的暢通,保證了原有網絡的可靠性。
2、應用方式二:分布式部署方式,該方式適合于用戶多點監測、集中管理的應用。
接入方式如下圖所示:
?
其中:
1、天玥設備完成對各個子網的用戶上網行為的審計管理和控制,天玥單點設備的部署方式參見上述“應用方式一”的部署。用戶在管理臺上通過IE瀏覽器的方式實現對天玥審計設備的配置、管理和維護。天玥審計設備是專用硬件設備;
2、互聯網審計管理中心與各個天玥審計設備聯通,完成對各個審計設備的管理和審計日志收集、互聯網訪問策略下發、統一管理的功能。戶在管理臺上通過IE瀏覽器的方式實現對審計管理中心的配置、管理和維護。對于該中心我們提供了專用硬件設備系統和軟件系統,供用戶選擇。
4. 功能簡述
1、天玥互聯網審計系統功能簡述
天玥系統是可以獨立運行使用的系統。通過捕獲并分析網絡數據包,還原出完整的協議原始信息,并準確記錄網絡訪問的關鍵信息。
它能實現網絡訪問記錄、郵件訪問記錄、上網時間控制、禁止不良站點訪問等功能。系統運行穩定可靠,安裝便捷快速,安裝后完全不影響原有的網絡,提供優秀的內容安全控制功能。同時系統通過對其捕獲的網絡日志數據進行深入的挖掘和分析,提供了完整的上網行為日志統計、分析功能,網絡流量趨勢分析等功能,用戶還可以根據應用特點生成圖文并茂的統計分析報表,為用戶在網絡管理、行政管理,企業文化建設等方面提供專業的分析和管理工具。
2、互聯網安全審計管理中心功能簡述(用戶選配功能)
“互聯網安全審計管理中心”系統可以針對多臺、分布部署的天玥互聯網審計管理產品,提供全方位的網絡控制、遠程查詢和詳盡的報表統計功能,采用統一的數據庫和統一的管理界面進行管理,全方位協助管理部門對互聯網進行審計管理。主要功能包括:全局監控各個天玥審計設備的運行情況;統一制定上網行為管理策略,并下發給各個審計設備進行執行;收集各個審計設備的上網行為日志信息,并提供匯總的日志分析和統計報告;提供匯總的各種流量分析和統計報告;向各個被管理部門發送文字性的通知信息等等功能。
4.1. 產品核心技術
? 旁路偵聽技術-不影響網絡速度和結構;
? 高效的協議分析技術;高效的內容分析技術;大大提高了系統速度;
? 高品質海量動態分類數據庫,有害信息屏蔽有效率業界第一;過濾站點在線升級;
? 采用專用操作系統和硬件平臺,更高的安全可靠,更高的處理性能;
? 海量數據處理、數據挖掘、高級分析等多項技術,對互聯網的使用狀況,人員的上網習慣等進行分析。為用戶在網絡管理、行政管理,企業文化建設等方面提供專業的分析和管理工具。
4.2. 協議分析能力
? 網站訪問內容審計和控制;
? 網站發貼(BBS)內容審計和控制;
? 郵件收發、23種webmail審計內容審計和控制;
? FTP、TELNET內容審計和控制;
? Https行為審計和控制;
? Lotus郵件信息審計和控制;
? 6種常見網絡游戲:QQ在線游戲;聯眾在線游戲、中國游戲中心、邊鋒網絡游戲、遠航游戲中心、浩方網游審計和控制;
? 5種常見即時通訊:QQ、MSN、ICQ和YahooMessage內容審計控制和使用即時通訊的傳輸文件的控制;
? 音視頻行為審計和控制;
? P2P下載:BT和電驢的下載審計控制和下載的流量限制控制。
5. 天玥產品功能
5.1. 網絡旁路監聽部署
采用網絡旁路監聽技術,不改變網絡結構,不影響用戶網絡流量和性能,不會成為用戶的網絡故障點而導致網絡癱瘓;
專用系統設計,安裝簡便,穩定可靠;
系統使用的簡便性: B/S結構管理、系統界面風格簡潔、系統操作幫助清晰。
5.2. 記錄全面的互聯網訪問信息
天玥通過捕獲并分析網絡數據包,還原出完整的協議原始信息,并準確記錄網絡訪問的關鍵信息。可以管理控制的網絡行為包括網站訪問、網站發貼(BBS)、郵件收發、Webmail、FTP、TELNET、網絡游戲、即時通訊、網絡搜索、音視頻訪問、P2P下載等。記錄日志保存在產品自身的存儲設備中,按照國家有關規定將至少保留60天以上的日志,用戶可以在此基數之上自行定制。
5.3. 屏蔽各類不良和不當網站
系統實時攔截任何訪問不良站點的網絡行為,并返回警告頁面信息給用戶端;
? 五大類500萬條以上的有害網址列表;
? 根據需求自定義過濾站點,包括URL關鍵字、網頁內容關鍵字,用來全面過濾有害信息;
? 自定義IP地址段過濾
? 敏感關鍵字搜索攔截;
? 系統實時攔截任何訪問不良站點的網絡行為,并返回警告頁面信息給用戶端。
5.4. 自定義分類網站
除了系統缺省的分類網站庫之外,用戶可以根據自身網絡特點自定義不同的分類網站庫。并且用戶可以對自定義的分類網站進行按不同策略的管理和控制。
5.5. 靈活的上網控制
為了方便用戶對網內機器的控制和管理,系統能夠實現對監控內IP地址和機器名進行自動搜索,系統管理人員對搜索到的機器信息可以進行人工的維護和管理。通過對指定的計算機或計算機組定制策略,來實現對網絡的策略控制管理。
策略控制包含:
? 時間控制:在指定的時間內對計算機進行控制;
? 協議控制:對指定的協議進行控制;
? 即時通訊控制:對指定的即時通訊軟件以及是否允許通過即時通訊進行收發文件的控制。
? 網游控制:對QQ游戲、聯眾游戲、中國游戲中心、邊鋒游戲、遠航游戲、浩方游戲進行按策略控制。
? P2P下載控制:對BT和電驢(eMule)的下載進行封堵或按用戶定義的下載的字節流量進行封堵控制。
? 用戶自定義網站控制:對用戶自定義的網站進行按策略封堵控制。
5.6. 支持多種用戶管理控制方式及帳號認證
本系統能夠實現對用戶的用戶按IP地址/機器名和用戶帳號/口令進行用戶資源的管理和控制。天玥系統可以對IP地址和機器名自動搜索,系統管理人員對搜索到的機器資源信息可以進行人工的維護和管理。
天玥系統在不改變用戶網絡結構的情況下,還支持網內的用戶按用戶帳號/口令的方式進行管理控制,使得網絡中的用戶可以按系統本身的帳號/口令管理功能進行用戶管理和控制,起到了網絡實名制功能,進一步加強了管理控制功能。該功能也特別解決了DHCP的網絡環境中IP地址變化的問題,因為系統是通過對人員的帳號進行管控而與IP地址無關。同時系統支持還第三方的Windows域用戶認證系統和支持第三方遠程LDAP用戶認證系統。
天玥系統同時支持用戶按IP地址/機器名和用戶帳號/口令混合控制的管理方式,即對于固定的網絡使用人員可以采用IP地址/機器名的管控方式,同時對于較開放的網絡使用人員可以采用用戶帳號/口令的管控方式,以便進一步加強網絡訪問的控制和審計功能。
5.7. 多種游戲和即時通訊的控制
系統不僅分析了常見的協議,還對多種游戲和即時通訊協議進行了分析
? 網絡游戲: QQ在線游戲、聯眾在線游戲、中國游戲中心、遠航游戲中心、浩方網絡游戲、邊鋒網絡游戲等
? 即時通訊: QQ、ICQ、Yahoo Msg、MSN
5.8. 下載文件類型控制
由于終端客戶機上網時可能下載一些與工作內容無關的大數據量的文件,比如AVI、MPEG等文件,這些文件在下載時極大地影響了整體的網絡速度。網絡管理者可以自己定義可以下載的文件類型,有效地保證正常的網絡速度。
5.9. 對郵件進行審計過濾
? 根據郵件內容、郵箱地址、郵件主題三個方面設置的關鍵字捕獲符合條件的郵件內容和附件;
? 可以設置無條件捕獲所有郵件內容和附件;
? 提供捕獲郵件內容的還原顯示,附件的下載獲取;
? 對POP3、SMTP協議的郵件實現了完整的收發內容監控功能,對WEBMAIL郵件實現了發送郵件的內容監控功能;
? 用戶可以設置WEBMAIL郵箱的URL控制列表以實現禁止使用指定的WEBMAIL收發郵件;
? 支持Lotus郵件收發審計;
? 為了確保用戶對郵件的監控,系統支持用戶指定專用的郵件服務器或列表;支持用戶封堵特定的郵件服務器或列表。
5.10. 多種Webmail內容分析
系統支持23種Webmail服務器的內容解析:
? http:www.sohu.com 搜狐
? http:mail.tom.com TOM
? http:www.126.com 126
? http:www.21cn.com 21世紀
? http:www.etang.com 億唐
? http:www.263.net 263
? http:www.371.net 商都信息港
? http:freemail.china.com 中華網
? http:www.163.com 網易
? http:mail.citiz.net 上海熱線吸鐵石郵局
? http:www.eyou.com 網信生活-億郵通訊
? http:www.ynmail.com 云南電子郵局
? http:mail.elong.com E龍電子郵局
? http:www.com.tv 聯動在線-百家郵箱
? http:www.yahoo.com 雅虎電郵
? http:www.jlline.commail 吉林免費郵箱
? http:www.yeah.net yeah.net免費郵箱
? http:www.lz160.net 柳州160免費郵箱
? http:mail.35.com 35郵箱
? http:www.hl.cninfo.net 黑龍江信息港
? http:www.sina.com.cn 新浪網
? http:vip.0451.com 寬帶無限MAIL四海
? http:www.2911.net 暢捷網
5.11. 內容審計功能
針對企業機密信息,提出的防泄密方案主要是內容審計功能。
? 郵件內容:郵件內容關鍵字審計、郵件標題關鍵字審計、郵箱地址審計等
? Web網頁:網頁內容審計、網頁地址審計
? TELNET 審計:內容審計、帳號審計、所有內容記錄;
? FTP審計:帳號審計;
? 即時通訊:MSN和Yahoo Messenger的聊天內容審計、帳號審計;
? 網站發貼內容:可以對BBS的發貼關鍵詞進行記錄。
5.12. 黑白名單功能
? 主機黑、白名單
? 系統對機器黑名單將進行無條件封堵或放行;?
? 機器黑白名單可以是IP地址或者MAC地址;
? 站點黑、白名單
? 系統根據用戶定義的URL地址進行封堵或放行
5.13. 流量審計功能
對于用戶網絡中流量的實時檢測和事后的歷史數據分析是網絡審計中必不可少的功能之一,也是用戶了解和分析網絡問題的有效方法之一。天玥系統可以生成上網流量的當日、歷史分析圖表,包括針對某個IP、多個IP,某個組、或多個組,某個帳號或多個帳號,或全局生成訪問內、外網流量的趨勢分析圖表。按協議、時間、用戶等形成各種流量統計分析圖表和協議圖表。
5.14. 強大的日志分析能力
? 網絡訪問記錄功能
天玥系統記錄所有的網絡訪問行為,已備事后追查。包括:對網站訪問、法帖行為、音視頻訪問、郵件收發、Webmail的收發、網游、即時通訊、BT下載等行為全部記錄;對系統的封堵情況進行記錄;對使用搜索引擎的行為和其搜索的內容進行記錄;對Https的訪問行為進行記錄;對Lotus郵件信息進行實時記錄。
? 上網、下網日志記錄
系統對于使用賬號的管理模式中能夠記錄用戶的上網時間、下網時間等的日志信息。
? 日志排名統計功能
系統可以按用戶定義的IP地址、IP地址組、上網帳號、帳號組、協議類型、報告類型、時間范圍、排名的名次數等信息統計生成以下內容種類的排名分析圖(包括折線、柱狀圖、餅圖等): 上網排名、游戲排名、封堵排名、網站訪問、即時通訊排名、音視頻訪問排名、網頁發帖排名、協議使用排名等。
? 審計日志趨勢分析
系統可以按用戶定義的地址、地址組、上網帳號、帳號組、協議類型、報告類型、時間范圍等信息統計生成以下內容種類的上網趨勢分析圖: 上網趨勢、游戲趨勢、封堵趨勢、音視頻訪問趨勢、網頁發帖趨勢等。
? 自定義報表功能
1. 天玥系統可以按用戶定義的IP地址、IP地址組、上網帳號、帳號組、協議類型、報告類型、統計排名次數、時間范圍等信息統計生成系統的審計日志報表、各種分析圖表(包括折線、柱狀圖、餅圖等);
2. 報表中的行項和列項用戶均可以定義其內容;
3. 報表的標題和備注內容用戶均可以自定義;
4. 報表結果支持導出成Excel、HTML格式的報告文檔。
? 日志備份功能
系統提供完善的審計日志備份處理方式,包括:按用戶定義的日志存放的天數和剩余磁盤空間大小進行處理,當到臨界值時系統的處理方式包括:“顯示告警”、“發mail告警”、“刪除舊日志”等;系統支持將審計日志通過“自動”和“人工”方式保存到用戶指定的遠程的服務器上。
5.15. 雙機熱備
支持雙機熱備功能,系統支持雙機冗余的安全運行功能,即如果一臺機器出現運行故障時,另一臺機器可以自動代替之進行審計監控,確保審計系統的實時運行安全和用戶審計數據的完備性。
5.16. 系統遠程維護功能
支持系統遠程維護功能,用戶啟動該功能后,啟明星辰公司的技術人員可以通過遠程的方式排查系統運行問題,該功能可以實現公司最即時的用戶需求響應和處理。
5.17. 與互聯網審計管理中心連接功能
被互聯網審計管理中心管理;按照管理中心的要求上傳審計日志信息;上傳系統的工作狀態;接收管理中心下發的系統運行策略,并按策略執行網絡監控;接收管理中心下發的管理通知文字信息。
5.18. 操作權限設置
根據實際工作關系的需要,可以針對每個功能設置不同用戶的不同操作權限。操作用戶只能在其權限內對網絡數據進行相關操作;
天玥系統支持針對每個管理員設定不同的IP地址組或賬號組的管控和審計權限,系統實現了按權限分部門管理功能;
系統可以對每一種權限的使用人員的操作進行詳細操作審計記錄,可以由用戶管理員進行查詢,具有一定的自身安全審計功能。
5.19. 及時靈活的軟件及不良站點自動升級
根據系統管理員指定的升級條件對不良站點庫進行按周期自動升級。通過對不良站點的及時升級,系統能及時跟蹤新增的不良站點,并對其進行有效的控制,從而達到凈化網絡環境的目的。
系統同時提供了軟件程序的自動升級和手工升級功能,保證了系統的在線升級。
6. 互聯網安全審計管理中心(用戶選配)
互聯網安全審計管理中心可以接入針對不同上網分支機構(或單位)的天玥審計管理產品,提供全方位的網絡控制、遠程查詢和詳盡的報表統計功能,采用統一的數據庫和統一的管理界面進行管理,全方位協助管理部門對互聯網進行審計管理。
主要功能包括:
? 全局瀏覽各個天玥審計系統的運行狀態;
? 進行各種單位的信息管理,包括:單位信息,單位注冊等;
? 向各個被管理的機構發布通知信息,查閱被管理機構上報的匯報信息;
? 進行各種上網控制、過濾管理,其內容與上述的天玥系統的網絡監控策略一致;
? 下發命令對各個單位的日志進行查詢和獲取
? 詳細的各種日志分析和統計匯總報表
? 詳細的各種流量分析和統計匯總報表
? 系統用戶權限管理,用戶/角色操作權限分類管理與操作過程審計等。
7. 使用本系統的目的
? 可自定義多種查詢條件,進行網絡日志的綜合查詢和統計、打印。包括各類協議的上網日志;
? 統計人員網絡活動時間和頻率,為企業管理提供決策幫助;
? 規范企業網絡管理,整合企業網絡資源;
? 了解員工網絡行為動態,發現人員的不良網絡活動行為,了解員工思想等,為企業文化建設提供決策和幫助;
? 挖掘網絡資源,提高網絡資源利用率,合理利用站點、郵箱、QQ號碼等豐富的網絡資源;
? 發現技術資源的泄露行蹤,幫助企業盡可能地挽回損失。
8. 天玥相關產品
產品 天玥網絡安全審計系統
(互聯網型-百兆/千兆) 天玥網絡安全審計系統
(業務網型-百兆/千兆)
產品形態 專用硬件 專用硬件
部署方式 網絡旁路監聽方式 網絡旁路監聽方式
管理部署方式 B/S結構
支持分布式統一管理 C/S結構
支持分布式統一管理
產品應用特點 1、 員工上網行為管理與審計;
2、 提高員工工作效率;
3、 不良網站訪問、發貼審計、郵件審計(含webmail)、即時聊天、網游、P2P等內容和行為進行審計和控制;
4、 適合于互聯網訪問環境。 1、 內部網絡管理行為審計(Telnet、Ftp);
2、 數據庫操作行為審計(Oracle、Mssql、Sybase、Informix、DB2);
3、 文件傳輸行為審計(Windows_Netbios);
4、 其他網絡行為審計;
5、 集認證、授權與審計(3A)三位一體的功能;
6、 適合于內部業務網應用審計環境。
總結
以上是生活随笔為你收集整理的天玥网络安全审计系统(互联网型)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MTK-MT65-MT67系列对比
- 下一篇: css代码颜色十六进制大全