|
序号
|
系统功能
|
技术指标
|
|
一
|
设备基本特征
|
★千兆硬件设备,采用旁路侦听方式接入,至少支持5000用户数;具备公安部销售许可证。******并发连接数:>12000,网卡捕包速度:30000-40000pps,日志保存时间:90天以上
|
|
支持分布式的部署方式,支持ADSL和城域两种网环境策略的集中分发.可以在城域网中心端对终端的审计产品单独或是集中的管理.
|
|
二
|
信息监控
|
★机器解析功能,根据发现的机器IP地址确定机器所在VLAN,以这个VLAN前三位创建机器组;一旦某个组被建立以后,则以后发现的属于这个VLAN内的机器自动增加到这个组内。
|
|
能够对基于HTTP(WEB,POST,搜索关键词)、FTP、BT、P2P、邮件(SMTP,POP3,WEBMAIL,LOTUS,EXCHANGE)、聊天( QQ、MSN、ICQ、网易泡泡、YAHOO MESSENGER、淘宝、UC、QQ聊天室私聊)、炒股软件、TELNET、音视频、文件传输、网络游戏(十种以上游戏)、音视频、自定义等协议的行为进行记录。
|
|
★能够审计通过GOOGLE、百度、淘宝、MSN、天网、雅虎等搜索引擎搜索的关键字。
|
|
★能够审计BT Comet、BitTorrent Deadman Walking、比特精灵、Turbo BT、电骡、迅雷、VNN、PP LIVE、PP Stream等P2P协议。
|
|
三
|
管理控制功能
|
1.时间段控制策略
|
控制每一种上网行为在从周日到周六任意的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略。
(包括QQ、MSN、ICQ、网易泡泡、BT下载、网页发贴、UC、网页访问HTTP、收发邮件SMTP&pop3、网络游戏、远程登陆TELNET、Yahoo Messenger、网络音视频、文件传输FTP)。
|
|
2.IP控制策略
|
对网络连接的源/目的IP进行控制,限制到指定IP/IP地址段的连接,设立外网黑/白名单,对来自黑/白名单地址的连接分别应用不同管理控制策略;针对每一种上网行为的目的IP设立对应过滤策略库进行控制。
|
|
3.端口控制策略
|
通过封堵指定端口限制对应的上网行为;只开放指定端口库里的端口;禁止使用指定端口库里的端口。
|
|
4. 网页浏览过滤策略
|
网页分类过滤库过滤;过滤网页标题含有指定关键字的网站;过滤指定的搜索引擎关键字;禁止直接用IP地址访问网页;限制网页POST数据的大小。
|
|
5. 文件传输控制策略
|
指定允许发送/接收到文件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型的文件。
|
|
6. 邮件控制策略
|
只允许使用指定的邮件服务器收发邮件;定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;限制可发送/接收的邮件的大小范围;禁止发送/接收邮件附件;禁止以WEBMAIL的形式接收/发送邮件。
|
|
7. 游戏、聊天控制策略
|
封堵各种常见的网络游戏;是否允许MSN、ICQ、YAHOO、UC传输文件;是否记录MSN、ICQ、YAHOOA、UC的聊天内容。
|
|
8.定制黑、白名单
|
可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略。
|
|
9.BT下载控制
|
禁止访问BT相关URL;禁止访问常见的BT服务器地址
|
|
10.远程登陆控制
|
是否记录远程登录的行为;只能/禁止远程登录到指定服务器;设置远程登录还原的关键字。
|
|
四
|
信息过滤设置
|
★具备专业的分类URL过滤库,包含不低于400万条网站记录,其中不良信息库(即黄色、赌博、毒品、暴力、邪教等)不低于130万条,同时具备URL过滤库定期自动在线更新功能。
|
|
★自定义过滤库设置。
|
|
五
|
审计内容
|
记录SMTP、POP3、WEBMIAL的正文和附件(包括ZIP、RAR文件);MSN、ICQ、Yahoo Messenger等网上通讯内容;上网发帖内容(POST);
文件上传内容等。
|
|
★支持审计还原功能,可进行SMTP、POP3、原文和附件(包括ZIP、RAR文件)还原,MSN、ICQ、Yahoo Messenger、UC、QQ聊天室等网上通讯内容及文件传输还原,BBS、WebMail(收发)、搜索关键字信息还原,Telnet信息还原,FTP数据上传还原。
|
|
六
|
报警功能
|
★报警关键字设置,可基于网页、邮件、聊天实时报警。
|
|
★报警帐号设置,可基于邮件、聊天帐号实时报警。
|
|
★报警信息可通过邮件、手机短信等方式及时通知管理员。
|
|
七
|
网页返原
|
★通过用户操作界面的管理页面可以设置某个机器是否需要还原网页内容,支持并发用户数至少10台。
|
|
八
|
报表功能
|
支持报表分析功能,报表类型有:小时报表、日报表、周报表、月报表、季报表、年报表;报表的统计方式有:按组统计、按机器统计、按帐号统计。
|
|
★支持高效小时报表功能,可立即查看到上个小时的报表统计信息
|
|
能够自定义各种查询条件生成不同的分析报表,让使用者很方便快捷的了解这个网络的全貌;可根据时间、机器名、ip地址、不同协议等多种条件进行组合分析查询生成报表,同时提供网站访问、网络流量使用等多种排行榜
|
|
九
|
现场观察
|
提供实时流量曲线分析图,跟踪对象可以为机器或者是机器组。
|
|
提供对机器进行实时观察的所有上网信息,可以看到详情。
|
|
提供按机器或者组流量排名。
|
|
提供对访问过的网站进行排名。
|
|
十
|
管理方式
|
★提供三种认证管理功能,分别是Windows LDAP、Lotus LDAP 、
自定义认证。允许导入Windows AD、IBM Lotus LDAP用户进行认证或修改密码,界面查看可按用户折叠、统计与分类
|
|
★支持基于IP管理审计方式,可直接发现机器、自动分组、自动运用组策略,界面查看可按IP折叠、统计与分类。
|
|
★支持基于MAC管理审计方式,针对DHCP环境的审计方式,通过MAC地址的唯一性来准确定位一台机器;
|
|
十一
|
权限管理
|
★可细分权限管理,内置三种不同权限的角色,系统管理员、外发数据管理员、普通用户。系统管理员可执行系统管理的所有功能;外发数据管理员只能查看审计的内容;普通用户只能使用简单的数据查询功能。
|
|
★运行USB KEY认证.审计内容查看必须插入USB KEY。
|
|
十二
|
中心管理
|
在中心端上能即时反映出各个终端的通讯状态、CPU使用率、内存使用率、磁盘使用率并可以查看到各个用户登陆系统所做的操作日志
|
|
中心端可以要求终端的探针按协议定制上传所需的数据,如果没有上传的,可以通过历史上传获取数据
|
|
十二
|
升级管理
|
可手动或者自动对系统进行升级,升级内容包括:license升级、系统模块、过滤库升级等
|
|
十三
|
数据备份
|
备份数据类型有三种:全部数据、管理数据(配置信息)、业务数据;
备份周期有三种:每天、每周、每月;可备份到本机或者是远程FTP服务器。
|