环帝通安全审计产品简要说明(对外)

1、1. 前言在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的领域和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在用多媒体、即时通信、视频音频通讯，微博等来了解世界的动态，销售、采购各种商品等。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。应该说互联网的广泛应用和迅速发展给我们带来了挑战，管理得好可以维护社会

2、稳定，反之则可能激化社会矛盾，影响正常社会次序。公安部据此颁布第82号令互联网安全保护技术措施规定，要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法，从而保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益等。作为国内“网络安全审计”产品的研发单位之一，上海环帝通信息技术有限公司从2005年开始一直致力于各种上网行为管理、监控技术的研究。推出的“环帝通”系列产品就是为了满足公安管理部门对各种网络行为的管理和监控的需要，完全符合82号令对管理的要求。目前“环帝通”已广泛地在政府机关、企事业单位、酒店宾馆、

3、学校等投入使用。为了方便公安网监对所辖地区各非经场所和联网单位的统一监管，在环帝通安全审计产品的基础上开发了环帝通集中数据管控平台。公安网监可以在该平台上对所辖单位统一实施各种管理策略，根据需要进行布控，从而达到对所辖单位上网的有序管理。本方案主要针对公安网监部门的特殊需求介绍环帝通公司推出的环帝通互联网信息安全审计系统综合解决方案。2. 现状分析2.1 背景和意义随着网络的迅猛发展，在当今社会由互联网形成的网络虚拟空间，已经成为现代人生活中不可缺少的组成部分。网络给我们带来丰富的信息和迅捷的沟通的同时，也充斥着各种各样的有害信息。国家对互联网的监管从对网吧的监管入手，已经取得了很好的效果。但

4、互联网无处不在，只要有一处出现差漏，都会出现监管不力。因此，除了网吧，也需要加强对宾馆酒店、咖啡厅、茶吧、休闲娱乐场所等非营业性上网场所的监管。特别是自2003年新实行的星级酒店国家标准将提供宽带上网服务列入了宾馆酒店评星的考核内容之一，目前越来越多的宾馆酒店和咖啡厅为提高酒店的人流量，也将提供上网服务作为标准配置。据统计，目前全国能够上网的非经场所占场所总数的70%以上。不同档次的宾馆酒店在为客人提供方便的同时，一系列的网络安全问题也随即出现。非经场所具有人员流动性大、成分复杂等特点，这都使得非经场所成为了治安隐患场所，同时在互联网也埋下了安全的隐患，公安机关根据公安部82号令要求互联网场所

5、必须落实安全技术措施，保留场所的上网日志也是极为重要的。为了加强网络信息安全管理，杜绝网络犯罪，净化网络环境，公安网监部门迫切需要一个强大的管理平台对经营性场所和非经营性场所的网络信息和上网行为进行统一管理，实现对有害信息及违法犯罪线索的及时发现、准确定位和快速处置，并能实现联网布控报警。2.2 非经场所网络特点l 当前90%以上的域网内部都采用动态分配IP地址的方式管理网络地址。l 80%的客人都是自己携带笔记本上网的，为日后的取证增加了难度。 l 基本都提供互联网接入，并且为了方便普遍都有无线的接入途径。同时 由于无线信号的问题，一个场所内可能存在多个无线AP的情况。2.2 非经场所网络管

6、理难点l 对无线网络的监控l 真实身份难以获取，如身份证号或手机号的获取l 人员流动性大，当有些案件立案侦查时，嫌疑人员可能已经离开了当地。3. 技术方案3.1非经场所前端探针部署方案3.1.1探针形式：目前，我们环帝通为非经场所提供的前端探针分为二种形式：l 软探针：软件版安全审计产品，（用于集中管理时）的前端安全审计系统。软件系统安装在场所的出口的上，电脑的操作系统要求为：Win 2000 Server、Win XP或Win 2003 Serverl 硬探针：硬件版安全审计产品，带无线路由功能，用于咖啡厅、茶吧及休闲娱乐场所的安全审计。3.1.2探针安装模式：目前我们前端探针提供三种安装模

7、式：l 旁路模式安装（见图1）图1l 网关模式安装（见图2）图2l 网桥模式安装（见图3）图3l 集中管理安装模式（见图4）图43.2方案设计原则该方案的设计过程的指导思想是根据公安部提出的互联网安全管理系统的需求及本地公安机关对监管单位网络安全的管理需求；综合考虑各非经场所网络构架不同、规模不同、需求不同等特点；并充分考虑未来业务的发展和互联网的变化，为将来系统升级留有充裕的空间，从而建立一个监管业务逻辑清晰，技术领先，并有相当程度前瞻性的系统，以辅助公安网监部门人员有效、准确、便捷、迅速地进行信息监管工作。在设计的时候系统一律采用了B/S结构，在操作过程和系统细节方面又为相应用户的需求考虑

8、，实现两个方面的要求：操作的灵活方便、简单易用，功能的强大全面。遵循如下设计原则：l 符合公安部颁布的法规和标准，接口对外开放l 功能符合网监要求和企业本身管理需求l 系统采用模块化插件设计，便于功能扩充或容量扩展l 按照大规模用户群、大流量处理性能要求设计l 数据传输和存储全部加密，防止信息泄漏l 注重系统安全性，防止外部攻击和渗透l 保证系统隐蔽性，管理中心的监控行为不为节点所知l B/S结构，无需客户端，面向管理人员，操作简便易行l 安装简单，不需要改动原有网络结构和功能l 顺应各方面需求和发展潮流l 兼顾技术成熟性、稳定性和先进性3.1非经场所后端管理中心部署方案l 略（根据公安保密协

9、议，此处隐藏介绍）4.用户身份认证模式环帝通安全审计系统在非经场所，根据不同的环境和公安不同的需求，采用了实名认证、房间号认证、手机号认证相结合的模式，系统共支持3种身份认证模式。l 宾馆身份证号认证模式l 宾馆房间号加随机密码认证模式l 咖啡厅、休闲场所手机号认证模式此次我们着重介绍咖啡厅、休闲场所的手机号认证模式4.1环帝通前端探针认证方式l 咖啡厅、休闲场所手机号认证模式采用此认证模式时，场所工作人员无须任何操作。对于上网用户，在场所内上网时，只要打开任意浏览器都会弹出上网验证界面，此时用户只需输入手机号，然后按获取密码即可，用户在15秒左右，即可收到包含上网登录密码的短信，用户在登陆窗

10、口输入此密码即可通过验证开通上网。认证界面分为电脑版和手机版2种。如图5-图6所示电脑版认证界面图5手机版认证界面备注：根据公安部的要求，用户在公共场所内上网须通过手机号码进行身份的验证。此时会产生相应的短信费用。短信费用的成本在0.1元/条。此费用需要由提供上网服务的商家自行承担。如果商家能够同意接受我们运营认证界面上的广告，如左图上方朗逸汽车的广告所示，此短信认证所产生的费用将由我们厂家全部承担。 、图64.2环帝通前端增值服务我们系统在设计的时候充分考虑到了各个非经场所自身对于用户的宣传和互动的需求，为商家提供了人性化便捷的商客互动界面。如图6-9所示5. 系统功能5.1环帝通前端探针功

11、能环帝通前端探针一方面为管理管理平台提供数据采集另一方面的任务就是执行管理平台的控制指令，配合公安管理平台进行信息采集、电子布控和告警处置等手段的实施。前端探针可采集的数据包括：l 实名信息可以通过IP地址、MAC地址、或用户验证方式来对用户进行实名管理。通过IP地址、MAC地址和用户实际身份相对应；也可以通过有关信息生成上网帐号，通过验证方式对上网的住客确认其确切身份来进行管理，（详见上一章节的用户身份介绍）。l 实时上网信息用户实时的上网情况，包括其访问的IP地址、URL地址址、服务类型、聊天内容、微博内容、发帖内容及各类虚拟身份及身份对应的密码信息。（QQ聊天内容、账号及密码在不安装客户

12、端的情况下也可以获取）l 日志信息详细记录用户的上网的各类日志，包括用户上下线时间、上下线轨迹、HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志，同时记录了访问时间、IP地址、MAC地址、等重要信息，还包括了邮件内容等日志。实时上网信息和日志记录都可以按照要求保留90天以上并可组合查询。l 日志内容审计信息能够对各类常见的应用程序进行审计，记录其访问日志并对其内容进行还原，可根据管理平台下发的策略要求进行实时分析、匹配和上传归档。l 信息比对上传根据管理平台查询要求，对所存档在本地的各类日志等数据进行分析比较，把符合条件的数据上传到管理平台处理。l 虚拟身份信

13、息有目的的识别和采集用户上网所使用的网络虚拟身份，比如微博账号、邮箱地址、论坛帐号、即时通信帐号、网络社区帐号、游戏帐号等等，并和用户实际身份匹配，上传管理平台归档。l 敏感信息告警实时接收管理中心告警规则，通过实时分析或事后分析二种方式对用户访问日志和内容进行分析比较，发现符合条件的即上传管理平台进行实时告警。l 实时信息接收实时接收管理平台下发的控制策略和消息，即时将策略应用和生效，并能及时对管理平台的消息进行接收和回应。5.2 环帝通管理平台功能l 略（根据公安保密协议，此处隐藏介绍）5.3 系统性能指标5.3.1 环帝通前端探针系统指标l 数据捕获速度：6000080000包/秒l 同

14、时追踪IP连接数：大于200000条l 同时追踪HTTP连接数：大于100000条l 日志保存时间：大于90天l 支持计算机数：大于10000l 支持最大用户数：大于10000l 支持分析的协议数目：大于1005.3.2 环帝通管理中心指标略（根据公安保密协议，此处隐藏介绍）6. 商务方案此次根据宁波网监的要求，宁波地区的非经场所采设备取租用的形式，具体商务方案如下：分布式管理：产品型号支持用户数设备押金月租金硬件保修升级维护费HDT100（设备内置商用无线AP）100用户以内并发1000元160元终身免费HDT200（设备外置商用无线AP）200用户以内并发2000元160元终身免费HDT5

15、00（设备外置商用无线AP）500用户以内并发5000元160元终身免费以上设备全部提供免费的安装服务集中管理：产品型号支持用户数设备押金月租金硬件保修升级服务费HDT1000010000用户以内并发10万元160元/场所终身免费以上设备全部提供免费的安装服务7. 服务本着“用户的成功就是环帝通的成功”的服务理念，环帝通公司能通过本身的不断努力和广大合作伙伴的配合，利用公司的资源，向公安部门提供广泛、全面和个性化的服务，并在相关地区建立本地化服务体系来满足新的市场的挑战和要求。目前环帝通在宁波地区设立了办事处，同时在宁波10个辖区内都建立了区域服务中心，可以为各个区域的场所提供及时的故障处理和

16、售后服务。区域服务中心可以为各个场所免费的提供以下各类服务。7.1 服务类别l 人员培训在系统正式投入使用之前，将对有关使用人员进行操作培训，免费发放相关培训资料，帮助他们更深入的了解系统的流程，熟悉操作过程和各个功能的使用，并介绍系统的注意事项和进行本系统基本维护工作的方法。l 安装服务为场所用户提供免费的现场安装服务，包括场地准备指导、方案规划、现场安装和现场操作培训等。l 热线支持服务7x24小时全年无休热线支持服务。当系统发生问题时，首先由用户方通过有效手段将资料通报我服务中心，由技术人员与用户一起进行远程故障会诊，确认合适的解决方案，并远程进行现场排除故障。l 远程维护服务技术人员通

17、过网络等其它远程接入手段接入用户的网络系统，对网络或系统的故障进行远程在线诊断，确认合适的解决方案，远程排除故障。l 现场支持服务当用户系统发生故障时，通过电话或网络等远程手段无法解决时，环帝通公司会立即指派当地的服务公司的技术人员将以最快速度抵达故障现场，解决问题。l 软件升级服务系统在服务期内可以自动升级软件和更新网址库、协议库等数据，也可以让环帝通技术人员在远程维护或现场支持时升级系统。l 回访咨询服务在服务期内本地技术人员将定期对系统进行巡回检查服务，对各个节点进行专业指导和咨询等服务。l 硬件保修服务在服务期内我们对所提供的硬件进行终身免费的保修服务，一旦技术人员确定为设备硬件故障时

18、，我们将免费为场所进行新设备的更换。7.2 服务响应时间l 故障响应时间支持热线工作人员接到用户电话后记录相关信息，并在30分钟内响应，并由专门的工程师联系解决问题。l 现场支持到达时间我们在各个区域设立了区域技术服务中心，区域服务中心的技术人员将在接到用户故障申报后的2小时内到达现场进行免费维护。8. 公司介绍上海环帝通网络于2005年在上海漕河泾软件园成立，是一家专业从事网络安全审计软件开发和服务技术型企业，拥有一流网络技术的开发人才。公司本着“以专业服务为客户创造最高价值”的经营理念，致力于为公安网监部门及各联网单位提供专业化、人性化、智能化的网络安全审计产品。公司的产品全部为自己独立开

19、发，拥有完全自主的知识产权。自2011年9月以来，公司从长远目标出发，进行了公司历史性的重组，以期用更快的速度扩展公司的发展前景。我们坚持“诚信、创新、专业、严谨”的工作宗旨，竭力将最新、最优的安全审计产品以最快捷、优质的专业服务提供给全国各地的网监部门及各个联网单位。公司发展历程l 2005年公司在上海漕河泾技术开发区成立，网上特工网络行为审计系列产品问世，同年推出了网上特工企业版l 2006年网上特工取得著作权证书，产品相继被包含日立电器、上海电力集团、锦虎电子、四川电视台等近百家知名公司选用，至2006年底，企业用户已超过200家l 2007年各地分公司相继成立，全国办事处超过10家，同

20、年推出了网上特工宾馆酒店版产品l 2008年，公司推出了网上特工大流量校园版产品，相继得到了上海工程大学、上海机械学院、上海电机学院、福建师范大学、福建武夷学院，四川建筑大学、郑州交通学院等数十家知名高校选用l 2009年网上特工取得公安部销售许可证，同年成功推出网上特工公安综合管理中心平台。l 2010年公司可用于县市区总出口监控的万兆级的产品问世，标志着公司技术的有一个进步l 2011年，网上特工正式更名为环帝通安全审计系统，相继成为浙江浙江、江苏、安徽、湖北、河北、广西等地市的网监在非经场所的合作伙伴及得力助手。l 2013年7月宁波网监对非经场所进行管理以来，环帝通安全审计系统，已经为

21、宁波地区的100多家的知名场所提供了服务，其中包括意卡菲、雪克咖啡、上岛咖啡等知名连锁咖啡厅，普乐迪、嘉乐迪、欢乐迪等知名连锁KTV，恒迪、滕峰、涌恒、澳美等知名汽车4S连锁销售店，肯德基、真食汇、新四方等连锁餐饮企业、还有海阔天空、碧海蓝天、天香水汇、豪门等连锁浴场。同时已经为宁波地区近500家的企事业单位提供了安全审计系统。9. 总结环帝通安全审计系统成功安装在各类非经营上网场所的网络出口处以后，可以帮助公安网监部门对于在各个非经营互联网上网场所内所有的上网用户的上网行为进行监控、审计和管理、进行上网日志的记录和留存，帮助公安机关及时发现违法信息并进行实时告警。10 结束语网络的迅猛发展，

22、使“信息高速公路”已经成为现实，人们可以很轻松的从互联网获得世界各地的信息，通过互联网生活和工作，互联网的发展前景充满光明。但与此同时，网络上一小部分黄色、反动、暴力、迷信等信息也通过互联网四处散布，对使用互联网的人们，造成了极坏的影响，必须及时的加以监控。环帝通公司作为一个高速发展的高新科技企业，拥有国内外领先的技术和一流的研究开发和项目实施人才。本产品实际使用效果明显，在配合公安网监部门在打击违法犯罪、抓捕逃犯、维护社会治安方面发挥了极大的作用。另外，环帝通公司不断听取客户的建议，吸收同类产品的长处，总结自己的经验教训，不断推陈出新，创造更符合市场需要和时代发展的产品。因此，只要选择环帝通

23、公司的环帝通和环帝通管理平台系统，就能构筑一道网络安全的坚固长城，创造经济效益和社会效益双丰收。后附产品简要功能介绍产品目录及简要说明环帝通非经场所前端安全审计系统产品功能系统具备支持审计多种上网行为和内容，可对手机号码、关键字、虚拟账号、MAC地址等进行布控。同时提供了网络带宽管理、广告推送等多种增值业务功能。1.1.1 上网实名管理针对提供无线上网服务的非经营性场所的实际特点，如人员流动大、蹭网、无上网实名登记等，采用了手机号码进行实名上网认证的方式。该认证模式完全由上网人员自行完成，无须场所管理人员进行任何操作。且通过将上网行为与手机号码或身份信息绑定，达到了上网实名的管理目的。1.1.

24、2 网络行为审计及查询n 网页浏览审计审计用户网页浏览（含网页访问、网页BBS、网页发送邮件、网页浏览邮件）的行为。n 文件传输（FTP，EMULE，BT）审计审计利用常见文件传输协议进行文件传输行为，如FTP、EMULE、BT等协议。n 音视频审计 审计用户通过流媒体协议进行音视频点播的行为。n 网络游戏审计审计用户通过联众、浩方、边锋、远航游戏中心等进行在线游戏行为，包括游戏本地登陆帐号。n 远程登录（Telnet）审计审计用户使用Telnet的命令,包括本地登陆账号。n 远程控制审计审计通过VNN等客户端进行远程控制其他计算机的行为。n 手机号码审计挖掘用户在上网过程中涉及到的所有疑似手机号码，并汇总记录。1.1.3 内容审计及查询n 收发邮件内容审计审计通过Pop3、Smtp、收发邮件的邮件正文内容、附件内容。n Webmail浏览审计审计通过Webmail浏览邮件时邮件正文内容、附件内容。（WEBMAIL内容审计支持的网站详见附件由于各WEBMAIL的格式不尽相同，所以审计信息也不尽相同）。n 文件传输审计审计用户通过FTP操作的命令，以及BT服务器地址等信息。n 网页发贴审计 除记录用户网页浏览（行为审计）的所有信息外，还能记录通过网页发送信息（POST）的内容。n BBS、微博和博客访问审计审计用户在常见BBS上发表言论的行为和内容：