蓝盾信息安全管理审计系统技术白皮书汇.doc

蓝盾信息安全管理审计系统 技术白皮书 目 录 1 系统概述 3 2 系统组成 3 2.1 管理中心 3 2.2 网络探针 4 3 系统架构 4 3.1 旁路监听方式接入 4 3.2 网关方式接入 5 4 主要功能 6 4.1 实时信息监控审计 6 4.1.1 HTTP协议的监控审计 6 4.1.2 FTP协议的监控审计 7 4.1.3 BT/电驴/迅雷等P2P传输工具监控审计 8 4.1.4 音视频监控审计（mms/rtsp) 8 4.1.5 SMTP协议的监控审计 8 4.1.6 POP3协议的监控审计 9 4.1.7 Web_Mail监控审计 9 4.1.8 TELNET协议的监控审计 10 4.1.9 QQ协议的监控审计 10 4.1.10 MSN协议的监控审计 10 4.1.11 ICQ的监控审计 11 4.1.12 Yahoo Messenger的监控审计 11 4.1.13 社区/论坛的监控审计(QQ/天涯等) 12 4.1.14 游戏的监控审计 12 4.2 病毒检测功能 12 4.3 记录取证功能 12 4.4 上网控制管理功能 13 4.5 策略规则模版管理功能 13 4.6 监控单位管理功能 13 4.7 日志分析与管理功能 13 4.8 信息查询功能 13 4.9 防火墙功能 13 4.10 人性化的管理接口 14  系统概述 配合公安部报警处置中心项目的开展，广东天海威数码技术有限公司自主研发了“蓝盾信息安全管理审计系统”。 本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术，支持各种网络应用协议包括：HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。具有监控、过滤、管理功能，建设有局域网的上网场所，具体包括：学校、宾馆、小区、政府机关、事业单位等场所通过系统的监控，可以随时掌握每个情况，使动态处于警方２４小时监控之中。屏蔽黄、赌、毒、邪黑客等不良网站，营造绿色网络环境秩序系统　是系统的核心，它监听该所在物理网络上的所有通信信息，分析这些网络通信信息， 网关方式接入 网络蓝盾信息安全管理审计系统安装在中心交换机和路由器之间，对内部网络的对外访问进行全面的监控、过滤、管理，、 主要功能 实时信息监控审计 蓝盾信息安全管理审计系统可以对等协议实时监控报警，检测和过滤相关的有害信息。BT/电驴/迅雷等P2P传输工具监控审计 BT/电驴/迅雷等P2P传输工具监控审计 系统能对传输文件名进行匹配报警。 音视频监控审计（mms/rtsp) 音视频监控审计 系统能记录日志，也能对匹配的文件名进行报警。 SMTP协议的监控审计 系统能对发送的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。 发件人地址 对邮件发件人地址的监控和过滤。 收件人地址 对邮件收件人地址的监控和过滤。 邮件主题中的关键字 对邮件主题中的关键字的监控和过滤。 邮件内容关键字 系统能对邮件内容中的关键字进行监控和过滤。 邮件附件文件名 系统能对邮件附件特定的文件名进行监控和过滤。 邮件附件文件内容中的关键字 系统能对邮件附件文件内容中的关键字进行监控和过滤。 POP3协议的监控审计 系统能对接收的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。 Web_Mail监控审计 Web_Mail帐号关键字 系统能对特定帐号关键词报警 Web_Mail内容关键字 系统能对特定内容关键字报警 Web_Mail特定关键字内容阻断处理 系统能对对含特定关键字内容阻断处理 TELNET协议的监控审计 系统能对提供TELNET服务的站点、IP地址和TELNET中交互的内容进行监控和过滤。同时还能对TELNET用户上、下线进行监控、报警。 TELNET站点黑名单 系统能对一些非法TELNET站点进行监控和过滤。包括域名和IP地址。 TELNET内容关键字 系统能对TELNET通信中交互的内容，进行监控和过滤。 QQ协议的监控审计 QQ用户上下线监控 系统能对QQ号码在线与下线进行监控与过滤。 QQ聊天室信息监控 系统能够对QQ聊天室的信息内容进行监控和过滤 MSN协议的监控审计 系统能对MSN的帐号和内容进行监控。 MSN用户上下线监控 系统通过对MSN帐号的监控，能实现对特定用户上下线的报警。 MSN内容关键字 系统能捕获MSN的通信内容，对内容中特定关键字进行监控和过滤。 ICQ的监控审计 系统能对ICQ的帐号和内容进行监控。 ICQ用户上下线监控 系统通过对ICQ帐号的监控，能实现对特定用户上下线的报警。 ICQ内容关键字 系统能捕获ICQ的通信