网络审计网上竞价技术指标及分析趋势.docVIP

网络审计网上竞价技术指标 产品型号： 启明星辰天玥网络安全审计CA2300 或 国都兴业天玥网络安全审计NETAudit2000 数量：4套 技术指标 指标 指标项 指标说明-天玥网络安全审计CA2300 硬件规格 存储空间 硬盘≧500G*3，支持RAID5 　 网络接口 提供6个电口4个SFP插槽 　 监听流量支持 支持千兆网络环境监听 　 吞吐量 吞吐量不小于750Mbps 部署和管理 部署方式 采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行 　 管理模式 支持Web界面管理，采用B/S架构和RIAs先进界面管理技术，支持命令行管理 　 无需在被审计系统上安装任何代理 是 　 多点管理 支持多点/多级的集中审计管理、全局/局部的统一配置和审计策略下发 审计引擎统一管理、至少支持2个以上的引擎同时管理，审计数据统一存储、查询、分析、统计 审计范围 文件共享审计（网络邻居审计、NFS协议审计）运维审计（Telnet协议审计、FTP协议审计、Rlogin协议审计）常用网络审计（HTTP、SMTP、POP3） 支持网页浏览和上传、论坛/BLOG浏览发帖、收发Webmail邮件、收发SMTP/POP3邮件、收发IMAP邮件和收发新闻组邮件、HTTPS访问等审计支持MSN和QQ的登录、通信、退出，Yahoo、ICQ、IRC等IM应用审计支持Telnet、FTP、SSH、RDP等远程访问行为审计支持BT、电驴、迅雷、PPLive 等P2P应用的审计支持对URL关键词和特定URL的所有访问进行审计支持对网络中特定收发邮件地址进行快速审计支持对统计结果中的各类网络应用行为进行快速审计支持对指定主机IP地址、端口、指定账号（如QQ，MSN，邮件账号等）、记录内容的关键词进行全文检索等审计以及多种条件组合进行深度审计，并以高亮方式显示。 　 系统应自带审计规则库，用户可自定义审计策略 　 　 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件 审计策略 　 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式） 　 　 审计策略支持字段值作为分项响应条件（非正则表达式方式） 审计能力 协议审计：Telnet、FTP、网络、NFS、Radius、IP-MAC、记录审计时间 支持对应用内容全文进行关键词监测报警与审计支持对搜索引擎的关键词进行监测报警与审计支持对各类应用帐户提供关键词监测报警和审计，如：邮件地址、FTP、IM账户、文件名、扩展名、主机地址等支持URL关键词、Web应用内容关键词全文检索、URL与全文检索组合进行深度搜索审计支持发送者/接收者邮件地址关键词、邮件内容关键词全文检索、附件内容关键词全文检索、邮件地址关键词与内容全文检索关键组合进行深度审计的查询，支持对邮件内容、附件、压缩文件审计还原。支持各类网络应用发生的详细日期和时间各类网络应用的应用类型，IP地址、端口号、邮件主题、附件、邮件发送者、邮件接收者、IM账号信息、URL/主机地址、FTP和远程登录账户和密码以及各种命令信息组合条件的审计，支持模糊匹配审计 响应策略 记录会话数据、支持设定报警时间段、设定网络应用行为类型、设定特定字符串（关键词、帐号、命令、文件名或扩展名）的响应策略 　 　 告警方式 界面告警 　 Syslog告警 响应方式 SNMP trap告警 　 邮件告警 　 实时监视 支持基于特定行为的告警：对特定的行为发出告警基于URL的告警支持基于搜索引擎关键词、邮件和新闻组帐户地址、IM帐户地址的告警支持基于FTP命令、帐户以及传输文件名或扩展名进行告警支持基于特定字符串的告警，对网络应用中包含的特定字符串实时告警 事件查询统计 审计查询统计 支持按时间、日期、级别、源\目的IP、源\目的MAC、协议名、源\目的端口、为条件进行查询，针对行为，进行统计排名输出，可以按照用户要求定制报表 支持按自定义关键字作为查询和统计条件 支持条件之间的与、或、非逻辑组合 审计报表 支持查询条件之间的与、或、非逻辑组合系统提供报表模板库，同时支持根据自定义关键字自动生成报表,从数据库操作、行为操作、流量等不同角度定制图文结合的报表支持系统自动以日、周、月为周期定期触发自动报表功能生成审计报表支持生成HTML、PDF、Word等格式的报表导出支持邮件方式自动发送报表 自身管理 系统升级 提供系统升级功能，能够通过升级包的方式实现升级 三权分立 提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进