中科新业网络哨兵(互联网安全审计系统)简介

  “网络哨兵”(互联网安全审计系统)系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查取证网络犯罪,提供了有力的信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!
  网络哨兵,以其卓越的性能和专业化的品质在政府、企业、教育、金融、电力、新闻、烟草、石化等行业用户中具有很高的知名度,目前拥有从低端软件、百兆硬件到高端千兆硬件等多种产品型号,以及针对行业特殊需求开发的酒店版、教育版、网吧版等多个版本,同时“网络哨兵”还支持单机部署、分布式部署(多台网络哨兵+分布式审计中心)、三级分布式部署(多探测引擎+多数据中心+审计中心)等多种部署方式,特别适合大型单位和超大规模的网络结构。
  一、网络哨兵产品线
  二、网络哨兵部署方式
  A.集中式部署或单机部署
  B.分布式部署
  三、网络哨兵的特点及设计优势
  1.高速的数据捕获技术
  2.数据高速分析匹配技术
  3.审计协议丰富、内容审计功能强大
  4.内置强大过滤库
  5.管理策略可精细定制
  6.审计对象管理灵活
  7.部署方式多样
  8.自身安全性高
  9.辅助功能齐全
  10.方便用户使用的个性化设置
  11.行业应用广泛
  四、网络哨兵的功能简介
  1、强大的审计功能
  能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL、LOTUS)聊天(QQ,ICQ,MSN,网易泡泡,YAHOO MESSENGER)、TELNET、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行记录。
  2、可精细定制的管理控制功能
  能够按照审计对象各种上网行为(内容)的审计信息灵活制定管理控制策略。
  A.审计报警触发功能
  常用网络协议审计报警
  HTTP:站点黑白名单,IP黑白名单,URL黑名单;网页内容关键字和外发(网页浏览者发送外网站)内容关键字报警
  SMTP、POP3:站点,账号报警
  FTP:站点黑白名单,文件名关键字
  TELNET:站点登陆报警
  聊天审计报警
  QQ行为审计,账号上线报警
  PP点点通等P2P, 聊天软件 ,账号上线报警
  MSN、ICQ、YAHOO MESSENGER行为审计,账号上线报警
  网易泡泡、UC行为审计,账号上线报警,
  常用游戏账号登录审计报警
  盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线审计报警。
   B.时间段控制策略
  控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略;
  C.端口控制策略
  通过封堵指定端口限制对应的上网行为;
  只开放指定端口库里的端口;
  禁止使用指定端口库里的端口;
   D.网页浏览过滤策略
  网页分类过滤库过滤;
  过滤网页标题含有指定关键字的网站;
  过滤指定的搜索引擎关键字;
  禁止直接用IP地址访问网页;
  限制网页POST数据的大小;
  E.文件传输控制策略
  指定允许发送/接收到文件服务器;
  禁止发送/接收到敏感文件服务器;
  限制可传输的文件的大小;
  禁止通过点对点传输工具传输文件;
  禁止下载或上传指定类型的文件;
  F.邮件控制策略
  只允许使用指定的邮件服务器收发邮件;
  定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;
  限制可发送/接收的邮件的大小范围;
  禁止发送/接收邮件附件;
  禁止以WEBMAIL的形式接收/发送邮件;
  G.游戏、聊天控制策略
  对MSN,ICQ, 网易泡泡,QQ等聊天行为进行封堵;
  封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。
  H.定制黑白名单
  可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略;同样对加入外网黑名单的IP地址,不允许审计对象与其连接,一旦审计对象试图进行连接,连接将被中断;对加入外网白名单的IP地址的所有连接信息不进行审计管理。
  3、日志查询统计分析功能
  A.审计数据查询功能
  用户可以按照不同的协议(行为和内容)通过相应关键字查询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询
  查询记录可导出为TXT、HTML、EXCEL等格式。
  B.报表分析功能
  网络哨兵提供了丰富多样化的报表查询功能:
  按时间有:日报表,周报表,月报表,季报表,年报表;
  可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
  可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表
  按照审计对象可对单个机器、组(可以包括子组)生成报表;
  已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
  用户可以自定义报表标题,报表类型,报表时间,报表对象。
  报表可以导出为TXT、HTML、EXCEL等格式;
  4、用户权限及角色管理功能
  内置三种不同权限的角色,系统管理员、外发数据管理员、普通用户。系统管理员可执行网络哨兵所有功能;外发数据管理员只能查看审计的内容;普通用户只能使用简单的数据查询功能。
  用户可以根据自己的管理状况,设置适合自己的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围。
  如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息。
  5、审计对象管理灵活
   自动解析所有审计对象的机器名、获得对象的IP地址、MAC地址;
   手动绑定审计对象的IP与MAC地址;
   根据用户组织结构或IP地址分配特点划分不同的审计对象组;
   系统启动后,对应组里的审计对象将被自动分配到该组中;
   通过使用“使用者”,系统管理员等可以以直观的人名来管理机器等信息;
   系统管理员可以对审计对象部分信息进行手动修改;
   系统可以在组中对审计对象进行添加、删除或更改机器组的操作;
   系统管理员可以把审计对象分别添加到黑名单与白名单中,并应用不同的审计管理策略;
   系统可以在全局、本地、审计组以及单个审计对象四个级别部署对应审计控制策略;
  6、自身安全性
   采用多种措施保障产品自身的安全性;
   基于Linux内核定制的安全操作系统;
   数据通过加密传输;
   多种权限设置,保证不同的权限完成不同的操作,同时对各种操作进行详细的审计;
  7、内置强大的网页分类过滤库
  集成国内最全的网页分类过滤库,针对每一类网站的访问行为进行控制,过滤不良网页;网络哨兵拥有专业的分类URL过滤库,包含400万个站点以上记录,含有超过一亿以上的网页,其中不良信息库(即黄、赌、毒、邪类)有一百四十万条以上。
  同时具备实时自动更新功能。(需要网络的支持)
  8、辅助功能齐全
   A.系统升级
  可手动或者自动对系统进行升级,升级内容包括:license升级、系统模块、过滤库升级等。
   B.数据自动清除
  根据用户设定的数据保留时间和硬盘的利用率进行数据的自动清除。如果用户设定三个月的数据保留时间,系统将清除三个月以前的数据,如果硬盘不能保存三个月的数据,则根据硬盘使用情况进行提前清除,保证系统正常运转。
   C.数据导出
  如果用户需要备份较早的数据,则用户可以在界面上导出较早的数据,此数据的安全性由用户自行维护。
   D.系统返回原始状态
  用户可以把系统设置恢复到出厂的状态。
  9、灵活的个性化设置
  用户可以自定义特色报表并定时发送到指定邮箱、封堵提示信息、界面皮肤、快捷方式等。满足用户个性化使用的需要。
  10、能对上网用户进行认证管理
  通过认证的用户才能上网,并且支持Windows AD IDAP认证和自定义用户认证。
  11、能对访问的网页内容进行还原。
  能对用户访问过的网页内容进行还原。