- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
蓝盾信息安全管理审计系统技术白皮书汇
蓝盾信息安全管理审计系统
技术白皮书
目 录
1 系统概述 3
2 系统组成 3
2.1 管理中心 3
2.2 网络探针 4
3 系统架构 4
3.1 旁路监听方式接入 4
3.2 网关方式接入 5
4 主要功能 6
4.1 实时信息监控审计 6
4.1.1 HTTP协议的监控审计 6
4.1.2 FTP协议的监控审计 7
4.1.3 BT/电驴/迅雷等P2P传输工具监控审计 8
4.1.4 音视频监控审计(mms/rtsp) 8
4.1.5 SMTP协议的监控审计 8
4.1.6 POP3协议的监控审计 9
4.1.7 Web_Mail监控审计 9
4.1.8 TELNET协议的监控审计 10
4.1.9 QQ协议的监控审计 10
4.1.10 MSN协议的监控审计 10
4.1.11 ICQ的监控审计 11
4.1.12 Yahoo Messenger的监控审计 11
4.1.13 社区/论坛的监控审计(QQ/天涯等) 12
4.1.14 游戏的监控审计 12
4.2 病毒检测功能 12
4.3 记录取证功能 12
4.4 上网控制管理功能 13
4.5 策略规则模版管理功能 13
4.6 监控单位管理功能 13
4.7 日志分析与管理功能 13
4.8 信息查询功能 13
4.9 防火墙功能 13
4.10 人性化的管理接口 14
系统概述
配合公安部报警处置中心项目的开展,广东天海威数码技术有限公司自主研发了“蓝盾信息安全管理审计系统”。
本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。具有监控、过滤、管理功能,建设有局域网的上网场所,具体包括:学校、宾馆、小区、政府机关、事业单位等场所通过系统的监控,可以随时掌握每个情况,使动态处于警方24小时监控之中。屏蔽黄、赌、毒、邪黑客等不良网站,营造绿色网络环境秩序系统 是系统的核心,它监听该所在物理网络上的所有通信信息,分析这些网络通信信息,
网关方式接入
网络蓝盾信息安全管理审计系统安装在中心交换机和路由器之间,对内部网络的对外访问进行全面的监控、过滤、管理,、
主要功能
实时信息监控审计
蓝盾信息安全管理审计系统可以对等协议实时监控报警,检测和过滤相关的有害信息。BT/电驴/迅雷等P2P传输工具监控审计
BT/电驴/迅雷等P2P传输工具监控审计
系统能对传输文件名进行匹配报警。
音视频监控审计(mms/rtsp)
音视频监控审计
系统能记录日志,也能对匹配的文件名进行报警。
SMTP协议的监控审计
系统能对发送的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题,信体的邮件正文内容、附件名、文本附件内容等。
发件人地址
对邮件发件人地址的监控和过滤。
收件人地址
对邮件收件人地址的监控和过滤。
邮件主题中的关键字
对邮件主题中的关键字的监控和过滤。
邮件内容关键字
系统能对邮件内容中的关键字进行监控和过滤。
邮件附件文件名
系统能对邮件附件特定的文件名进行监控和过滤。
邮件附件文件内容中的关键字
系统能对邮件附件文件内容中的关键字进行监控和过滤。
POP3协议的监控审计
系统能对接收的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题,信体的邮件正文内容、附件名、文本附件内容等。
Web_Mail监控审计
Web_Mail帐号关键字
系统能对特定帐号关键词报警
Web_Mail内容关键字
系统能对特定内容关键字报警
Web_Mail特定关键字内容阻断处理
系统能对对含特定关键字内容阻断处理
TELNET协议的监控审计
系统能对提供TELNET服务的站点、IP地址和TELNET中交互的内容进行监控和过滤。同时还能对TELNET用户上、下线进行监控、报警。
TELNET站点黑名单
系统能对一些非法TELNET站点进行监控和过滤。包括域名和IP地址。
TELNET内容关键字
系统能对TELNET通信中交互的内容,进行监控和过滤。
QQ协议的监控审计
QQ用户上下线监控
系统能对QQ号码在线与下线进行监控与过滤。
QQ聊天室信息监控
系统能够对QQ聊天室的信息内容进行监控和过滤
MSN协议的监控审计
系统能对MSN的帐号和内容进行监控。
MSN用户上下线监控
系统通过对MSN帐号的监控,能实现对特定用户上下线的报警。
MSN内容关键字
系统能捕获MSN的通信内容,对内容中特定关键字进行监控和过滤。
ICQ的监控审计
系统能对ICQ的帐号和内容进行监控。
ICQ用户上下线监控
系统通过对ICQ帐号的监控,能实现对特定用户上下线的报警。
ICQ内容关键字
系统能捕获ICQ的通信
您可能关注的文档
- 英语自学本科毕业论文-Activating Students Through group work and pair work汇.doc
- 英语语言文学硕士学位论文-《苏菲的选择》汇.doc
- 英雄主义毕业设计(论文)汇.doc
- 英语自考毕业论文-如何激发学生学习英语的兴趣汇.doc
- 茶业经营公司客户服务培训课程汇.ppt
- 药品GMP洁净厂房改造工程施工组织设计汇.doc
- 苹果Iphone pc套件详解图文分析汇.ppt
- 药业公司组培繁育大黄及种植示范基地建设项目可行性研究报告汇.doc
- 药学业毕业论文-三七药物生产工艺与设备匹配关系研究汇.doc
- 药学本科毕业论文-我院117例不良反应报告的分析汇.doc
最近下载
- 第九章精神分裂症及其他精神病性精防试题.ppt VIP
- 生活饮用水输配水设备及防护材料卫生安全评价规范.pdf
- 幼儿园建设项目管理制度.doc
- 重构作业课程视域下的单元作业.pptx VIP
- 眼科手术的配合与护理.pptx
- 2023年华北水利水电大学计算机科学与技术专业《计算机组成原理》科目期末试卷A(有答案).docx VIP
- 三年级小数的加减法计算题及答案(100道题).pdf
- 2022-2023学年福建省龙岩市一级校联盟高二(下)期中数学试卷(含解析).docx
- 2023年云南大学软件工程专业《计算机组成原理》科目期末试卷A(有答案).docx VIP
- 2023年复旦大学计算机科学与技术专业《计算机组成原理》科目期末试卷A(有答案).docx VIP
文档评论(0)