网络卫士安全审计系统产品说明

1、网络卫士内容和行为审计系统产品说明服务热线：8008105119 PAGE 13产品概述网络卫士安全审计系统中的内容和行为审计子系统是由北京天融信公司自主研发的面向企业级用户、集内容审计与行为审计为一体的网络信息安全审计系统。内容和行为审计系统以旁路的方式部署在网络中，不影响网络的性能。内容和行为审计系统具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过使用该系统，可以实现如下目标：对用户的网络行为监控、网络传输内容进行审计 （如员工是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、员工是否通过网络泄漏了公司的机密信息等等）。实现网络传传输信息息的保密密存储。

2、实现网络行行为后期期取证。对网络潜在在威胁者者予以威威慑。该产品适用用于对信信息保密密、控制制非法信信息传播播比较关关心的单单位或需需要实施网网络行为为监控的的单位和和部门。如政府、军军队机关关的网络络管理部部门，公安、保保密、司司法等国国家授权权的网络络安全监监察部门门，金融、电电信、电电力、保保险、海海关、商商检、学学校、军军工等各各行业网网络管理理中心，以以及大中中型企业业网络管管理中心心等。产品特点分布部署与与集中管管理旁路模式接接入，不不改变用用户的网网络拓扑扑结构，对对用户的的网络性性能没有有任何影影响。分布式部署署，采集集引擎、数数据中心心、管理理中心的的多级分分布式部部署，方方

3、便灵活活。集中式管理理，提供SSSL加加密的WWEB方方式的集集中统一一管理。高速的多点点数据采采集分布式部署署数据采采集引擎擎，优化的的数据采采集技术术，直接接从内核核中采集集数据包包。延迟小小、效率率高、实实时性强强。智能包重组组和流重重组具有强大的的IP碎碎片重组组（IPP Frragmmentts RReasssemmblyy）能力力和TCCP流重重组（TTCP Strreamm Reeasssembbly）能能力，任任何基于于协议碎碎片的逃逃避检测测手段对对本产品品无效。自适应深度度协议分分析从链路层到到应用层层对协议议进行深深度分析析。自动识别使使用同一一个端口口进行通通讯的不不同

4、应用用协议。例例如：HHTTPP、QQ、UC、SOQQ都可以以使用TTCP协协议的880端口口进行通通讯。自动识别同同一种应应用协议议使用不不同传输输层协议议进行通通讯的情情况。例例如：QQQ可以以使用TTCP协协议的880端口口进行通通讯，也也可以使使用UDDP协议议的40000端端口进行行通讯。数据海量存存储和备备份采用基于数数据仓库库的海量量数据存存储，支支持百兆兆、千兆兆网络环环境下，高速、大大流量数数据的采采集、存存储和备备份。强大的数据据挖掘功功能采用以相关关度为核核心，引引入向量量模型、查查询串重重构等技技术的匹匹配算法法，大大大提高了了全文检检索的速速度。对对用户选定定时间范范

5、围内的的发件内内容，根根据预先先设定的关键词词库，自自动快速速的进行行全文检检索，匹匹配成功功的内容容将以醒醒目的字体颜色色显示。文件的智能能分析处处理对于邮件中中的附件件，系统统能自动动解压，自自动显示示最终的的文件给给用户，并并支持多多达144层的压压缩分解解。高度安全性性和可靠靠性采集引擎、数数据中心心和管理理中心间间的通讯讯使用身身份认证证和数据据加密传传输。系统管理平平台提供供基于SSSL加加密的WWEB管管理方式式。分权、分级级、分角角色的用用户管理理。提供完善的的系统日日志审计计功能。系统的良好好可扩展展性分布式部署署，集中中式管理理，使系系统具有有良好的的可扩展展性。系统根根据

6、用户户规模，可可通过增增加和减减少机器器方便的的扩容。面面向对象象的设计计，减少少对象间间的耦合合性，提提高模块块的独立立性，在在出现问问题时，尽尽量减小小问题涉涉及的范范围。友好易用的的界面设设计应用界面美美观大方方，操作作方便。产品功能功能描述支持多种应应用协议议的监控控、还原原和审计计Web浏览览（HTTTP）：能完全全截获、记记录、回回放、归归档被监监测网络络中所有有用户浏浏览的WWEB内内容。电子邮件（PPOP33、SMMTP、WWEB MAIIL）：能完全全截获、记记录、回回放、归归档被监监测网络络中所有有用户收收发的电电子邮件件。文件下载(FTPP)：能能记录、查查询访问问FTP

7、P服务器器的用户户名、口口令，回回放用户户在服务务器上的的操作过过程、还还原用户户传输的的数据。即时聊天（MMSN、QQQ等）：能完全全记录用用户登录录时间、离离开时间间，用户户登录IIP地址址、目的的IP地地址，聊聊天时使使用的用用户名；还可以以监视用用户聊天天频率、还还原用户户聊天内内容。流媒体（MMMS、RRTSPP）：能能记录用用户访问问的流媒媒体地址址，访问问开始时时间、结结束时间间，访问问流媒体体名称及及简介。远程登录（TTELNNET）：能记录录和查询询访问服服务器上TELLNETT的用户户名和口令字字；能记录录和回放放用户在在服务器器上的操操作过程程。强大的流量量监控与与统计功

8、功能对重要IPP进行流流量监测测，并绘绘制出直直观的流流量曲线线图，有有效发现现网上出出现的异异常流量量。支持对历史史流量统统计分析析。强大的报表表与统计计功能支持多种条条件的统统计分析析。完善的报表表功能：提供多种种专业化化报表和和分析图图表。支持多种审审计方式式实时监控：对网络络中各种种应用进进行实时时监控分分析。行为监控：可以完完全记录录、回放放用户的的网络行行为。内容查看审审计：支支持网络络数据内内容的完完全还原原，后期期可以进进行内容容审计、取取证。关键词审计计：根据据设定的的关键词词，自动动快速的的进行全全文检索索，匹配配成功的的内容将将以醒目目字体颜色色显示。流量监控：通过流流量

9、监控控，有效效发现网网上出现现的异常常流量。报表统计：通过统统计分析析，发现现网络中中潜在的的危险。支持多种报报警响应应方式邮件报警阻断TOPSEEC联动动灵活全面的的审计策策略采集策略关键词策略略流量监控策策略报警响应策策略统计分析策策略强大的资源源监控和和日志功功能 支持系统资资源的实实时监控控。提供完整的的操作日日志、系系统日志志记录,可以进进行方便便的查看看、导入入导出。支持多种编编码、压压缩格式式支持多种编编码方式式：Baase664、Quootedd-Prrinttablle、UTFF-7、UTFF-8。支持多种压压缩格式式：Ziip、Rarr、Arjj、Gz等，可可支持多多达十四

10、四层的压压缩。高速、完整整、海量量信息处处理能力力零拷贝高速速抓包。分布式数据据采集、数数据处理理。强大的包重重组和流流重组能能力，可可以监控控各种基基于协议议碎片的的逃避检检测行为为。增强的自身身安全性性基于SSLL协议的的加密数数据传输输。各软硬件模模块间的的身份认认证。审计引擎不不对外开开放端口口。分权、分级级、分角角色的用用户管理理。系统日志审审计功能能。旁路方式接接入网络络使用交换机机镜像口口、共享享式HUUB接入入网络，不不影响网网络部署署方式、不不影响网网络性能能。即插即用，安安装非常常简单。强大便捷的的部署、管管理方式式分布式部署署，集中中式管理理。提供功能强强大的串串口管理理

11、功能。友好易用的的界面，易易于上手手使用。提供详细的的帮助，极极大地减减轻了管管理员的的负担。运行环境与与标准电源：电压：ACC 1110/2220VV频率：500/600HZ电流：3.0A (最大大)功率：2660W (最大大)环境：运行温度： 0 - 45 摄氏度度非运行温度度： -20 - 655 摄氏氏度相对湿度： 10 - 900%440 摄摄氏度，非非冷凝国家标准:GB/T1183336-220011GB/T1180119-119999GB/T1180220-119999参考的安全全规范及及标准(相对参参考):UL 19950EN 4110033AS/NZZS 332600AS/N

12、ZZS 335488 Cllasss ACSA CClasss AAFCC CClasss AAEN 6005555-2VCCI （ClaassIII ）抗抗干扰性性：IEC 110000 4 2 （ESOO ）IEC 110000 4 3 （辐辐射敏感感性）IEC 110000 4 4 （电电快速瞬瞬变）IEC 110000 4 5 （电电源）IEC 110000 3 2 （谐谐波）典型应用内容和行为为审计系系统主要要包括四四部分组组件：审审计引擎擎、数据据中心、管管理中心心和WEEB浏览览器。审审计引擎擎对流经经HUBB/Swwitcch的信信息进行行采集、分分析，并并把分析析后的数数据流

13、发发送给数数据中心心。数据中中心对审审计引擎擎传送过过来的数数据流进进行存储储，同时时将数据据摘要信信息存入入数据库库，在用用户进行行审计时时对数据据进行还还原、解解码，并并按照关关键字进进行查询询。管理中中心负责责对数据据中心和和审计引引擎策略略配置的的管理，可可以同时时管理一一个或多多个数据据中心，并并向管理理人员提提供WEEB形式式的管理理界面，用用于对采采集到的的数据信信息进行行审计、加加工和处处理。WEBB浏览器器为第三三方的浏浏览器，通通过访问问管理中中心实现现对数据据中心和和审计引引擎的管管理。案例一：分分布式部部署方案案图 5 SEQ 图 * ARABIC s 1 11分布式式部署方方案示意意图使用该方方案，用用户可以以同时对对多个子子网进行行监控、审审计。适适用于用用户比较较多、数数据流量量比较大大的网络络环境。用用户部署署多台审审计引擎擎，多个个数据中中心部署署在不同同的服