网络卫士安全审计系统产品介绍.docxVIP

产品概述 网络卫士安全审计系统中的内容和行为审计子系统是由北京天融信公司自主研发的面向企业级用户、集内容审计与行为审计为一体的网络信息安全审计系统。内容和行为审计系统以旁路的方式部署在网络中，不影响网络的性能。内容和行为审计系统具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过使用该系统，可以实现如下目标： ? 对用户的网络行为监控、网络传输内容进行审计 （如员工是否在工作时间上 网冲浪、网上聊天、是否访问内容不健康的网站、员工是否通过网络泄漏了公 司的机密信息等等）。 实现网络传输信息的保密存储。 实现网络行为后期取证。 对网络潜在威胁者予以威慑。 该产品适用于对信息保密、 控制非法信息传播比较关心的单位或需要实施网络行为 监控的单位和部门。如政府、军队机关的网络管理部门，公安、保密、司法等国家授权 的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网 络管理中心，以及大中型企业网络管理中心等。 产品特点 分布部署与集中管理 旁路模式接入， 不改变用户的网络拓扑结构， 对用户的网络性能没有任何影响。 分布式部署，采集引擎、数据中心、管理中心的多级分布式部署，方便灵活。 集中式管理，提供 SSL加密的 WEB方式的集中统一管理。 高速的多点数据采集 分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟 小、效率高、实时性强。 智能包重组和流重组 具有强大的 IP 碎片重组（ IP Fragments Reassembly ）能力和 TCP流重组（ TCPStream Reassembly）能力，任何基于协议碎片的逃避检测手段对本产品无效。 自适应深度协议分析 从链路层到应用层对协议进行深度分析。 自动识别使用同一个端口进行通讯的不同应用协议。 例如： HTTP、QQ、UC、SOQ都可以使用 TCP协议的 80 端口进行通讯。 ?  自动识别同一种应用协议使用不同传输层协议进行通讯的情况。  例如： QQ可以 使用  TCP协议的  80 端口进行通讯， 也可以使用  UDP协议的  4000 端口进行通讯。 数据海量存储和备份 采用基于数据仓库的海量数据存储，支持百兆、千兆网络环境下，高速、大流量数 据的采集、存储和备份。 强大的数据挖掘功能 采用以相关度为核心，引入向量模型、查询串重构等技术的匹配算法，大大提高了 全文检索的速度。对用户选定时间范围内的发件内容，根据预先设定的关键词库，自动 快速的进行全文检索，匹配成功的内容将以醒目的字体颜色显示。 文件的智能分析处理 对于邮件中的附件， 系统能自动解压， 自动显示最终的文件给用户， 并支持多达 14 层的压缩分解。 高度安全性和可靠性 采集引擎、数据中心和管理中心间的通讯使用身份认证和数据加密传输。 系统管理平台提供基于 SSL 加密的 WEB管理方式。 分权、分级、分角色的用户管理。 提供完善的系统日志审计功能。 系统的良好可扩展性 分布式部署，集中式管理，使系统具有良好的可扩展性。系统根据用户规模，可通 过增加和减少机器方便的扩容。面向对象的设计，减少对象间的耦合性，提高模块的独 立性，在出现问题时，尽量减小问题涉及的范围。 友好易用的界面设计 应用界面美观大方，操作方便。 产品功能 功能 支持多种应用协议的监控、还原和审计 强大的流量监控与统计功能 强大的报表与统计功能 支持多种审计方式 支持多种报警响应方式 灵活全面的审计策略 强大的资源监控和日志功能 支持多种编码、 压缩格式  描述 Web 浏览（ HTTP ）：能完全截获、记录、回放、归档被监测网络中所有用户浏览的 WEB 内容。 电子邮件（ POP3、 SMTP 、 WEB MAIL ）：能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件。 文件下载 (FTP) ：能记录、查询访问 FTP 服务器的用户名、口令，回放用户在服务器上的操作过程、还原用户传输的数据。 即时聊天（ MSN 、QQ 等）：能完全记录用户登录时间、离开时间，用 户登录 IP 地址、目的 IP 地址，聊天时使用的用户名；还可以监视用户聊天频率、还原用户聊天内容。 流媒体（ MMS 、RTSP）：能记录用户访问的流媒体地址，访问开始时间、结束时间，访问流媒体名称及简介。 远程登录（ TELNET ）：能记录和查询访问服务器上 TELNET 的用户名和口令字；能记录和回放用户在服务器上的操作过程。 对重要 IP 进行流量监测，并绘制出直观的流量曲线图，有效发现网上出现的异常流量。 支持对历史流量统计分析。 支持多种条件的统计分析。 完善的报表功能：提供多种专业化报表和分析图表。 实时监控：对网络中各种应用进行实时监控分析。 行为监控：