產品概述
網監系統網監系統全稱網路信息監測系統 ,通過對所有網路的內容進行解析,能夠及時阻止內部的計算機通過網際網路發生的敏感信息泄露,快速定位追查源頭,防止違規事件發生;能夠對整個網路及計算機用戶上網行為、網路流量進行監控,幫助網路高效、穩定、安全的運行,避免計算機的用戶通過訪問非法站點、傳遞和發布非法信息行為,使濫用網路資源、泄露敏感信息等事件的違規行為防患於未然,對計算機用戶的網路行為、內容檢測是必要的手段。
網監系統網路信息監測系統是採用B/S架構的軟硬體一體化產品,全稱獵隼網路信息監測系統,專用於防止非法信息惡意傳播,避免涉密信息、商業信息、科研成果的泄漏;可實時監測傳輸內容的合規性,管理員工上網行為。該產品適用於需要實施內容審計與行為監控的網路環境,如按等級進行信息系統安全保護的相關單位,電子政務外網的網際網路出口,保密監管部門對所轄區域內重要涉密單位的外網進行遠程統一監控。
產品功能
網監系統1 流量控制 1) 網關型負載均衡:以橋接模式部署,接收和轉發數據,同時將數據按照負載均衡原則送出。
2) 流量統計:統計內部IP、MAC或用戶的流量,包括總流量和套用協定流量。
3) 流量控制轉發:根據來自監控配置模組的信息和流量統計模組的結果關聯,來決定當前數據包是否被轉發。
4) 流量審計:審計相關流量信息,並生成流量審計報表。
2 內容解析監控
1) 上下行流量鑑別:分析、鑑別出上行和下行數據流。
2) 報文重組:對IP碎片、TCP亂序、UDP包進行組合,以便後面的分析。
3) 套用協定解析:能夠辨析當前數據包屬於HTTP、SMTP、POP3、FTP、BT、QQ、MSN中的哪種套用協定,進而去除協定數據,還原協定中的套用層內容。
4) 檔案類型解析:能夠分析數據屬於圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型,還原檔案內容全文檢索:系統提供了一個高效的全文檢索系統。實現簡體中文、繁體中文和英文三種文字的全文檢索,實現對事件的快速反查和事後取證。
5) 有損壓縮存儲:為了儘可能存儲更多的數據,對數據壓縮存儲。網路上大部分是文本數據,採用有損的文本壓縮算法能大大的提高硬碟存儲的利用率。
6) 監控管理配置:監控整個系統的運行情況,配置系統的控制策略。提供用戶配置使用“用戶登錄界面、系統運行狀態界面、流量界面、閱報界面”。
3 上網行為管理
1) 聊天內容審計:通過終端代理,可實時監控審計客戶的QQ、MSN、Skype等聊天信息。
2) 下載內容審計:可監控審計終端用戶的BT、P2P、FTP、迅雷等下載信息。
3) 郵件內容審計:可監控並實時分析、還原終端用戶傳送郵件及其附屬檔案內容。
4) 其他上網行為審計:可監控並還原利用HTTP、SMTP、POP3、TELNET等協定傳輸的內容。
4 敏感行為阻斷
1) 關鍵字報警阻斷:採用多級實時內容匹配技術,可設定不少於10萬的關鍵字。與網路的輸入輸出內容進行實時對比,實時報警攔截與關鍵字匹配的數據流量,阻斷敏感涉密郵件、聊天內容以及瀏覽網頁的數據,防止敏感信息泄密。
2) 指定網站、連線埠、IP阻斷:有效管理訪問者訪問的Internet內容,包括訪問的站點、站點內容及web套用。通過設定IP段、連線埠段、網址來嚴格控制該計算機上網行為,並通過制定相應的安全管理策略切斷非法網路地址的連結。
產品特徵
1 保密與安全管理相結合
既可在網路出口處對輸入輸出數據進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控反動言論、黃色信息的傳播,又可以用於對內部終端用戶的上網行為進行監管,禁止不被許可的網站、數據下載、聊天工具,提高工作效率和網路頻寬利用率。
2 多種部署模式,支持分散式集群管理
系統支持以橋接或旁路監聽等多種方式進行部署。對於大型網路、或分布於不同區域的多個小型網路,系統分散式的集群部署套用模式,可以對大容量數據流進行監控:如電子政務外網的網際網路出口,或集團總部對分支機構的遠程統一監控。在多個監控點部署監控引擎,在總部設定監控伺服器和遠程提供控制台,對各個引擎進行遠程管理。
