网络信息安全管理系统.DOC

网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理，对其所发布的信息进行审计，防止不良信息散发到互联网上，阻止学生访问不良网站，阻断不必要的网络应用，合理利用网络资源，创造一个绿色的上网环境。 技术要求如下： 1、产品基本要求： 产品部署 产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别，实时监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网络活动的相关信息进行存储、分析和协议还原； 在旁路方式下，系统可以支持多个网口同时采集数据。 产品资质 必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，通过以下检测标准： 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求 6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实施细则 网络接口 产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能： 系统提供的不良网站数量和分类 1、系统提供百万条以上网址列表，并支持网址库的自动在线升级； 2、网址库具有不良网站的分类，包括不良言论、暴力、毒品、色情等不良网址。 用户可以自定义网站分类 支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点，系统可以对自定义的网站进行按管理策略进行封堵或放行等监控。 对IM类软件的控管 IM类协议的识别： QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频 |--聊天 ICQ |--文件传输 |--音视频 |--游戏 |--聊天 网易泡泡 |--游戏 |--聊天 新浪UC 搜Q Skype 淘宝旺旺 可以勾选IM大类对即时通讯应用进行统一控管，也可以独立选择具体的即时通讯软件进行控管，还可以对即时通讯软件的子协议进行控管,例如视频，文件传输等 即时通讯封堵 系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封堵。 网游封堵 支持对QQ在线游戏、联众在线游戏、中国游戏中心、边锋网络游戏、MSN游戏、泡泡在线游戏等进行封堵。 股票封堵 支持对大智慧、证券之星、指南针、同花顺、大智慧、钱龙、盘口王、大策略、和迅股道、通达信、江海证券、富贵满堂、未来趋势、分析家、招商证券等股票、证券应用的封堵。 P2P应用封堵 支持常见BT、电驴等P2P应用软件的封堵。 按网址关键字、文件类型封堵 系统支持按用户自定义的网址关键字、自定义的网站下载文件的文件扩展名进行封堵。 邮件服务器封堵 系统支持网络中仅允许特定的邮件服务器列表有效或封堵特定的邮件服务器列表。 BBS发帖封堵 支持按关键字封堵内部人员所发送帖子的内容。 按IP访问互联网网站的封堵 系统支持网络中对按IP进行访问互联网网站的封堵功能。 可自定义封堵页面 系统实时拦截任何访问被封堵的网络行为，返回警告页面信息给用户端。 系统应该具有黑白名单功能 主机黑、白名单：系统对机器黑名单将进行无条件封堵或放行； 网站点黑、白名单：系统根据用户定义的URL地址进行封堵或放行 3、敏感信息及内容审计能力要求： 对邮件内容进行审计 根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息捕获符合条件的邮件内容和附件； 可以设置无条件捕获所有邮件内容和附件； 提供捕获邮件内容的还原显示，附件的下载获取； 对POP3、SMTP协议的邮件实现了完整的收发内容监控功能，对WEBMAIL邮件实现了发送邮件的内容监控功能。 Webmail内容审计 可以支持多种Webmail服务器进行发送邮件的内容审计功能。 网络会话审计功能 TELNET审计：会话过程审计； FTP审计：会话过程审。； 即时通讯内容审计 对MSN、ICQ、Yahoo Messenger的聊天内容敏感信息审计和帐号审计。 网页访问审计 支持对网页地址审计。 BBS发帖审计 支持对BBS发帖内容审计，包括附件。 按IP地址进行审计 支持对特定的IP或IP列表进行全部网络行为的记录。 4、流量分析功能： 当天流量分析 1、各用户所产生的访问流量统计； 2、当天各类服务流量并以图表形式显示。 历史流量分析 可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种