北京博睿勤-网络综合管理分析平台

Bring网络综合管理分析平台采用了先进的网络分析和拦截技术，系统涵盖了网络内容审计，网络资源管理，应用层防火墙IPS（可选），应用层事件识别，流量检测，局域网IDS检测，用户数据挖掘等丰富功能。它不仅能够实时的监控网络传输，自动监测来自网络外部和内部的网络行为，对高层应用协议进行内容分析，网络访问控制，而且内置的事件匹配引擎，可以精确的侦测出对重点网络资源的访问和泄露情况及时通知管理员并且阻断数据传送。全开放的统计功能和丰富的输出报表，用户可以自定义全部的分析策略和报表内容。同时网络资源管理功能提供上网行为控制，部门和主机监控，更直观的定位事件的责任人。因此，该系统是政府，企业，教育机构管理内部人员网络利用情况，内部泄密取证，提高网络资源利用效率的重要工具。

NTS技术 标准Hub高速监听方式。

网络综合管理分析平台能通过旁路监听的方式接入在网络出口处或关键节点上，采集引擎能将网络传输的数据包全部采集下来，并进行实时的处理。

VROUTE监听技术

采用NTS专利技术，提供IPS(网络防御系统)模式的运作方式，其将自动的在网络内通过虚拟一个路由器进行数据的抓取，是一种适用于包括交换机网络在内的各种环境的数据采集技术。

基于流的审计

系统采集到各种高层(HTTP,SMTP,POP,FTP,NETBIOS,MSN,HTTP下载)协议进行还原，将网上的数据流重新进行重组并还原成应用层内容，在应用层协议分析后还原成原始面貌，对于HTTP能过以本地页面的形式显示出来，邮件能够察看内容和附件，NETBIOS能够对登陆者，操作的文件和所作的操作进行记录等。

内容级的事件定义

引擎各种复杂处理后，使用事件识别技术可以精确的识别和上报对各种关键资源的不正当访问，同时更具用户设置，可以产生报警，发送邮件或者阻断数据的传输等。

高度模块化的引擎结构

引擎采用高度模块化插件技术，可以通过增加协议分析插件自动的扩大协议分析范围，结构清晰，充分考虑了用户的升级需要。

多种协议高速并发的内容还原技术

引擎实时分析和处理数据内容，可以并发的同时对局域网内10000个TCP会话进行监测和分析，采用高速的分析；算法，结合一定的DOS预防能力充分保障了系统的高效运行和强大的实时处理能力，轻松超过100M网络的数据处理要求。

高速IDS功能

系统预定义了近百种常见的IDS事件，内建多种木马探测模式，可以及时的发现和阻断网络内的木马，安全隐患和他不正常的网络行为。

自定义事件库

通过升级引擎的事件配置文件，可以让引擎识别更多的事件做出更合理的响应动作(阻断数据，报警，或者发送电子邮件等)。

网络资产管理功能

通过网络配置套件，引擎可以自动的识别某台主机及其所在的部门，自动的上报用户姓名和所属部门，提供直观的实时显示和时候查询依据。

网络资源访问控制

用户可以设定网络的访问方式，定时控制部门或者特定员工访问互联网的能力。

DOUBLECACHE技术

由于引擎和数据中心的网络可能意外中断，为了防止上报内容的完整性，我们设计了DOUBLECACHE技术，此技术可以保证数据不会因为网络的中断而出现丢失。

分布式部署

用户可以同时安置多个引擎在不同的网段，通过数据中心进行集中数据储存和控制，真正适合各种复杂的网络环境。

集中管理和控制

采用3层TCP通讯的模块结构，第2层的数据中心直接对各个引擎的数据进行统一的采集和管理，负责引擎的配置转发，和跨网络的集中身份认证。

集中身份认证

系统对用户操作严格的进行了26种权限划分，不同的用户可以赋予不同的操作和配置权限，由于采用了多层结构，为了保证验证的唯一性系统将使用网络对数据进行加密统一发送到中央认证模块进行集中处理，而不是直接存取数据库进行单独的查询处理。增加了系统安装的简易度，保证了多层架构的灵活性。

开放式数据分析中心

作为专业数据分析系统，引擎上报的事件质量和事后查询系统的优劣将决定系统的可用性和价值，NTS最初注意到了这点，所以Bring的事后数据分析中心提供了最完美的解决方案，系统提供全部的自定义功能，淋漓尽致的展现了NTS引擎的强大审计分析功能。

通过事件分类功能，自行确定所需要的分类查询方式，通过鼠标，轻松的把分类查询结果保存为报表，系统可定时自动的根具年，月，周，日生成报表图形，和趋势曲线。

用户可以采用工作流技术，设计和保存自己需要的详细查询方案，轻松查询和回放符合特征的详细事件。
预先为用户设计的30多种工作流查询方案和分类报表，只需双击鼠标，您的网络竟在掌握。

专业内容回放套件

作为实时流技术和普通单包分析技术的一个重要区别，实时内容回放成了检测一个产品的技术含量的一个重要指标，本系统可以轻松的跟踪局域网内的每一个TCP会话，经过先进的算法处理后，直接生成HTML文件和EML文件（其他协议生成概要信息），通过内置的专用回放程序可以完全重现被分析审计数据的原始面貌，用户可以看到一张完整的HTML网页，或者像在OUTLOOK中看邮件一样，轻轻点击就可以用相应的程序打开附件。

资产管理的显示系统

使中心可以实时的对网络内的用户行为进行监控，可以对当前的网络流量进行察看，局域网主机管理，对特定用户的网络行为进行实时的监控，比如:可以集中的实现特定用户当前访问的网站，抵制，网站所在的国家，网页的标题邮件的发送人，接受人，优先级，标题，附件等。同时只需要双击条目便能够立即回放所有的内容，察看邮件的附。

人性化配置

提供各种高效益操作的配置文件和策略，用户可以自己订制那些网段被管理和分析，那些用户不能被管理分析，充分保证了公司高层的信息安全。

产品自审计

提供自我审计的功能，系统自动的对所有本系统的操作进行跟踪和记录，以便察觉未授权的用户对系统关键功能的访问和跟踪。