2.系统架构
2.1系统组成
网络哨兵V3.0系统主要由以下4个部分组成:
Ø 网络哨兵探测引擎;
Ø 网络哨兵数据中心;
Ø 网络哨兵控制管理中心;
Ø 网络哨兵数据精灵(又名网络哨兵日志查看器)。
网络哨兵探测引擎、网络哨兵数据中心、网络哨兵控制管理中心在物理上部署在同一台专用服务器上。
网络哨兵探测引擎全面监听内部网络连接到互联网出口的数据流,根据配置的策略,实时监视所有数据包进行分析记录,并将审计结果保存在数据中心的相应数据库里;同时网络哨兵探测引擎接收并执行网络哨兵控制管理中心的各种命令和策略。
网络哨兵数据中心主要用于各种数据保存,并提供各种数据查询。
网络哨兵控制管理中心主要用于提供审计、管理等策略设置接口,如配置是否审计收发邮件的内容、是否记录聊天内容、定义内外网黑白名单等策略。配置网络哨兵探测引擎信息,如设置网络哨兵探测引擎IP地址,******监控机器数等信息;程序升级等接口;网络哨兵控制管理中心采用B/S架构,通过提供浏览器服务端,使管理人员很方便的通过网页浏览器对网络哨兵控制管理中心进行操作管理。
网络哨兵数据精灵基于Windows系统,可选择安装在PC机上,为用户提供数据查询界面,用于用户对备份数据的查询等操作。
2.2系统部署
示意图1 网络哨兵3.0基本部署示意图
审计对象:网络哨兵3.0所指的审计对象是指网络哨兵3.0逻辑上能够审计的计算机,网络哨兵3.0可以设置多级组管理审计对象,并且在网络哨兵3.0内部可以按照多种方式来表示审计对象:如IP地址、MAC地址、使用者、机器名、LDAP认证账号、本地认证账号、代理上网账号等。
3.1网络行为审计及查询
3.1.1网页浏览(HTTP协议)审计
网络哨兵3.0审计用户网页浏览(含网页访问、网页BBS、网页发送邮件、网页浏览邮件)的行为。
3.1.2搜索关键词审计
网络哨兵3.0支持对常见的搜索引擎进行搜索关键字审计,并且支持对搜索关键字进行排名。
3.1.3收发邮件审计
网络哨兵3.0审计用户通过Pop3、Smtp协议、Webmail、Lotus工具收发邮件的时间、收发件人、主题、附件名。
3.1.4远程登录(TELNET协议)审计
网络哨兵3.0审计用户通过TELNET进行远程登陆的行为、命令。
3.1.5文件传输(FTP协议)审计
网络哨兵3.0审计用户使用FTP的命令、文件传输名。
3.1.6 P2P协议审计
网络哨兵3.0审计通过电驴、BT、PP LIVE、PP STREAM下载文件的行为。
3.1.7音视频审计
网络哨兵3.0审计用户通过MediaPlay、RealPlay、RealOne在线使用音视频的行为。
3.1.8网络聊天审计
网络哨兵3.0审计用户通过QQ、MSN、WEBMSN、ICQ、YAHOO、淘宝、UC、SKYPE、QQ聊天室、163聊天室、263聊天室的聊天行为及账号。
3.1.9在线股票交易、行情审计
网络哨兵3.0审计通过银河证券等软件进行在线股票交易、行情的行为、账号。
3.1.10网络游戏审计
网络哨兵3.0审计用户通过联众世界、游戏在线中心、远航游戏中心等平台进行在线游戏的行为。
3.2内容审计及查询
3.2.1网页发贴和BBS发帖审计
网络哨兵3.0除记录用户网页浏览(行为审计)的所有信息外,还能记录通过网页发送信息(POST)的内容。
3.2.2收发邮件内容审计
网络哨兵3.0除记录用户收发邮件(行为审计)的所有信息以外。还审计通过Pop3、Smtp、Webmail、Lotus收发邮件的抄送人、暗送人、邮件正文内容、附件内容。(WEBMAIL内容审计支持的网站详见附件由于各WEBMAIL的格式不尽相同,所以审计信息也不尽相同)。
3.2.3聊天内容审计
网络哨兵3.0除记录用户网络聊天(行为审计)的所有信息以外。还能审计通过UC、MSN、ICQ、YAHOO MESSENGER的双方账号,QQ聊天室、163聊天室、263聊天室的内容。
3.3基于账号审计
网络哨兵3.0 支持Windows AD账号(LDAP)获取功能,本地认证功能,本地认证账号有效期控制功能,认证模式下,账号在线超时短线功能,Windows域一次认证功能;支持认证账号、代理账号和机器信息对应。
3.4流量审计功能
单个或多个机器或机器组的实时流量观察功能;
机器的总流量,外发数据包,外发包速,流入数据包,流入包速,流入流量,流入速度,流出流量,流出速度的排名统计;
机器或机器组总流量,流入量,流出量排名统计;
机器或机器组流量分布统计;
机器或机器组协议流量分布统计;
监控互联网出口各个时段的流量统计。
3.5网络行为管理控制
网络哨兵3.0按照审计对象各种上网行为(内容)的审计信息灵活制定管理控制策略。
3.5.1 网页访问按时间控制;
网页发帖按时间控制;
3.5.2 POP3&SMTP收发邮件时间控制;
允许从指定的POP3服务器接收邮件控制;
禁止从指定的POP3服务器接收邮件控制;
允许使用指定的SMTP服务器发送邮件控制;
禁止使用指定的SMTP服务器发送邮件控制;
禁止发送超大邮件控制;
禁止接收超大邮件控制;
禁止向敏感邮箱地址发送邮件控制;
3.5.3 TELNET行为记录控制;
TELNET行为时间控制;
只能远程登录到指定服务器控制;
禁止远程登录到指定服务器控制;
3.5.5 FTP行为时间控制;
只能向指定FTP服务器上传文件控制;
禁止向指定FTP服务器上传文件控制;
只能从指定FTP服务器下载文件控制;
禁止从指定FTP服务器下载文件控制;
3.5.6 QQ聊天时间控制;
MSN 聊天内容记录控制;
MSN 聊天时间控制;
ICQ 聊天内容记录控制;
ICQ 聊天时间控制;
YAHOO聊天内容记录控制;
YAHOO聊天时间控制;
UC 聊天内容记录控制;
SKYPE聊天时间控制;
TAOBAO 聊天时间控制;
QQ,163,263聊天室时间控制;
3.5.7 P2P下载时间控制;
3.5.8炒股时间控制;
3.5.9游戏的时间控制。
3.6定制黑白名单
网络哨兵3.0可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略;同样对加入外网黑名单的地址,不允许审计对象与其连接,一旦审计对象试图进行连接,连接将被中断;对加入外网白名单的地址的所有连接信息不进行审计管理。
3.7报警及报警日志查询
3.7.1 网页内容,标题关键字报警;
3.7.2 POST(BBS)内容关键字报警;
3.7.3 BBS账号报警;
3.7.4 QQ聊天账号,聊天内容关键字报警;
3.7.5 MSN聊天账号,聊天内容关键字报警;
3.7.6 ICQ聊天账号,聊天内容关键字报警;
3.7.7 UC聊天账号,聊天内容关键字报警;
3.7.8 TAOBAO聊天账号报警;
3.7.9 POP3&SMTP收发邮件账号报警;
POP3&SMTP收发邮件标题关键字报警;
POP3&SMTP收发邮件内容关键字报警;
POP3&SMTP收发邮件附件内容关键字报警;
3.7.10 WEB MAIL 发送邮件账号报警;
WEB MAIL 发送邮件标题关键字报警;
WEB MAIL 发送邮件内容关键字报警;
WEB MAIL发送邮件附件内容关键字报警;
3.7.11 游戏账号报警;
3.7.12 Ftp账号报警;
Ftp上传文件内容关键字,文件名称报警;
3.7.13 Telnet 账号,内容关键字报警。
3.8网络访问排名
3.8.1网站排名:网络哨兵3.0对所有审计对象的网页访问行为进行统计,得出指定时间段内的网站访问次数排名;
3.8.2网址类型排名:网络哨兵3.0对所有审计对象的网页访问行为进行统计,得出指定时间段内的网站类型访问次数排名;
3.8.3流量排名、统计和分析:网络哨兵3.0对所有审计对象的总流量/流入流量/流出流量进行统计、排名,并且可以统计指定审计对象的流量占总流量/流入流量/流出流量的百分比,也可以统计指定审计对象各种协议所占流量的百分比;
3.8.4 BBS访问排名:网络哨兵3.0可以对所有审计对象访问BBS的行为进行统计,并且可以按照BBS的访问次数对BBS进行排名;
3.8.5搜索关键字排名:网络哨兵3.0可以对审计对象利用搜索引擎进行关键字搜索的行为进行审计和统计,可以对搜索关键字进行排名。
3.9报表统计
Ø 提供在认证模式下上网时长统计;
Ø 提供报表类型包括:日,周,月,季,年报表;
Ø 提供报表统计方式包括:按机器,按机器组,按认证账号;
Ø 提供统计类型包括:按网络行为,按操作结果;
Ø 按网络行为统计数据包括:网页访问的次数,FTP访问的次数,TELNET访问的次数,邮件收发的次数,访问游戏的次数,聊天的次数,文件传输的次数;
Ø 按操作结果统计数据包括:访问量,流量,报警量,封堵量;
Ø 提供报表打印,导出功能;
Ø 提供生成的报表可以以常用图形方式显示。
3.10过滤库管理
Ø 第三方过滤库控制功能;
Ø 自定义过滤库控制功能;
Ø 自定义过滤库增、删、改功能;
Ø 自定义过滤库导入、导出功能。
3.11用户及角色权限管理
网络哨兵3.0具有强大的用户和角色管理功能。管理员可以根据需求为不同的用户分配不同的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围;
如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息;
特有的USB用户权限控制:可以通过配置网络哨兵来使用USB-KEY来控制管理网络哨兵的权限。
提示:用户使用以上不同的功能需要在网络哨兵3.0内有相应的权限。
3.12数据备份
Ø 网络哨兵3.0提供多种数据备份方式,可以备份全部数据,也可以只备份管理数据或者业务数据;
Ø 数据备份的时间可以灵活设置:按日备份、按周备份、按月备份,用户可以设置备份的时间点;
Ø 数据备份的目标也可以灵活设置:可以备份到FTP服务器(设定FTP服务器的地址);
Ø 提供备份数据查看工具。
3.13在线升级
网络哨兵支持3种升级方式:
Ø 服务器升级:可以手动触发系统检测升级服务器上是否具有最新的升级包;
Ø 本地升级:可以将升级包上传到网络哨兵实现自动升级;
Ø 自动更新:可设置自动定时连接升级服务器,查找并安装最新的更新程序;
Ø 提供升级情况查询。
3.14其他
Ø 系统支持简体中文、繁体中文、英文三种语言字自由切换;
Ø 系统运行日志:网络哨兵3.0能够完整记录下每一个用户的每一次登陆所执行的动作;
Ø 在机器组内进行机器删除时,不管删除的机器是否存在,删除的机器首先被移进“回收站”,且不再占用license;在“回收站”删除机器时,如果被删除的机器在规定时间内存在日志,则不允许删除,否则允许删除;
Ø 可以在三层网络环境中获取每机器真实MAC(需要网络环境支持);
Ø 支持双抓包口:适合有2个物理出口的网络环境。
4.产品应用(客户价值体现)
4.1 网络带宽应用优化
通过部署网络哨兵,管理员可以通过网络哨兵的各种流量排名工具,来发现网络中的异常网络行为;
4.2 敏感资料泄密防护
通过部署网络哨兵,管理员可以通过网络哨兵中的各种内容审计工具,来发现网络中的对内部敏感资料的外泄企图和事实。
4.3 绿色网络环境
通过部署网络哨兵,管理员可以通过网络哨兵的各种URL过滤工具,过滤网络中的不良信息,来净化网络使用环境。
4.4 规避法律责任
通过部署网络哨兵,网络哨兵可以审计网络内部在互联网使用环境的各种不符合当前法律所允许的内容,满足相关部门对使用互联网单位备案审计要求。
4.5 提高办公效率
通过部署网络哨兵,网络哨兵可以审计和管理多种聊天工具、股票工具、游戏等占用大量工作时间的网络滥用行为,对使用者以警示,从而提高工作效率。
5.订货信息
网络哨兵3.0采用专用的服务器:
操作系统
|
基于优化的Linux系统
|
电磁兼容性
|
国家标准Class A 以上
|
操作温度
|
0℃~35℃
|
存储温度:
|
-20℃~80℃
|
相对湿度:
|
0%~95%
|
提示:具体技术指标、型号请与你最近的市场和服务支持联系