蓝盾信息安全管理审计操作手册.doc

蓝盾信息安全管理审计系统 操作手册 广东天海威数码技术有限公司 目录 第1章系统概述 (3 1.1产品组成 (3 1.2系统部署 (3 1.2.1旁路监听方式接入 (4 1.2.2网关方式接入 (4 第2章操作指南 (6 2.1系统登录 (6 2.2消息管理 (9 2.2.1写消息 (9 2.2.2收/发消息箱 (9 2.3报警日志 (10 2.3.1实时报警 (10 2.3.2报警日志 (11 2.4网络日志 (12 2.4.1 网页浏览 (13 2.4.2 网页发帖 (14 2.4.3 网络聊天 (15 2.4.4 网络论坛 (16 2.4.5 邮件访问 (17 2.4.6 文件传输 (19 2.4.7 网络游戏 (20 2.4.8 Telnet (21 2.5策略管理 (22 2.5.1监控策略 (22 2.6上网终端管理 (26 2.6.1临时终端管理 (26 2.6.2终端信息管理 (28 2.6.3终端上下线日志 (29 2.6.4在线终端列表 (30 2.7代码表管理 (31 2.7.1常用证件代码 (31 2.7.2国别代码 (33 2.8系统管理 (34 2.8.1登陆次数设置 (34 2.8.2单位信息 (35 2.8.3系统设置 (36 2.8.4用户管理 (40 2.8.5修改密码 (43 2.8.6隔离区 (44 2.8.7系统备份 (45 2.8.8系统升级 (46 2.9计费管理 (47 2.9.1收费管理 (47 2.9.2机器列表 (49 2.10其他功能 (49 2.10.1全局参数设置 (49 2.10.2城市旅业接口 (50 2.10.3垃圾邮件检测 (51 2.10.4病毒检测 (53 2.10.5流量监视 (54 2.11退出系统 (55 第1章系统概述 广东天海威数码技术有限公司研发的“蓝盾信息安全管理审计系统”是专门针对我国宾馆、酒店、学校、小区等公共上网服务场所的网络安全现状而开发的网络安全监控审计类产品。本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持绝大多数主流的网络协议,包括:IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、IMAP、TELNET、FTP、NNTP、RTSP、MMS等;各种网络应用,包括网络论坛(BBS、网络聊天、网络电子邮件(WebMail和网络短信;各种即时通讯软件,如QQ、MSN、ICQ、Yahoo Messenger等;具有监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。 本系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所的安全管理。能够透明地审计并管理内部工作人员的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。 1.1产品组成 蓝盾信息安全管理审计系统主要分为两大部分:管理中心和网络探针。 管理中心:蓝盾信息安全管理审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。 网络探针:是蓝盾信息安全管理审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的RFC文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据管理中心的指令进行各种操作。 1.2系统部署 蓝盾信息安全管理审计系统可以根据业务需要,采用两种方式接入: 1.2.1旁路监听方式接入 蓝盾信息安全管理审计系统接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由远程控制端获取网络蓝盾信息安全管理审计系统的审计数据、运行日志和统计数据等。这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。 远程控制端 蓝盾信息安全审计管理系统 蓝盾信息 安全审计 管理系统 1.2.2网关方式接入 蓝盾信息安全管理审计系统安装在中心交换机和网关(路由器等之间,对内部网络的对外访问进行全面的监控、过滤、阻断和管理,高效地发现和拦截各种有害/不良信息的传 播。这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所进行信息侦控,而且对有害信息能即时进行阻