-
網絡監測系統
鎖定
網絡監測系統簡介
網絡檢測系統全稱:網絡信息檢測系統。鼎普科技研發的獵隼網絡信息監測系統,通過對所有網絡的內容進行解析,能夠及時阻止內部的計算機通過互聯網發生的敏感信息泄露,快速定位追查源頭,防止違規事件發生;能夠對整個網絡及計算機用户上網行為、網絡流量進行監控,幫助網絡高效、穩定、安全的運行,為信息化建設及管理提供有效的技術支撐,做出應有的貢獻。獵隼網絡信息監測系統是採用B/S架構的軟硬件一體化產品,專用於防止非法信息惡意傳播,避免涉密信息、商業信息、科研成果的泄漏;可實時監測傳輸內容的合規性,管理員工上網行為。該產品適用於需要實施內容審計與行為監控的網絡環境,如按等級進行信息系統安全保護的相關單位,電子政務外網的互聯網出口,保密監管部門對所轄區域內重要涉密單位的外網進行遠程統一監控。
網絡監測系統用途
1、 保密與安全管理相結合
既可在網絡出口處對輸入輸出數據進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控反動言論、黃色信息的傳播,又可以用於對內部終端用户的上網行為進行監管,屏蔽不被許可的網站、數據下載、聊天工具,提高工作效率和網絡帶寬利用率。
2、 多種部署模式,支持分佈式集羣管理
系統支持以橋接或旁路監聽等多種方式進行部署。對於大型網絡、或分佈於不同區域的多個小型網絡,系統分佈式的集羣部署應用模式,可以對大容量數據流進行監控:如電子政務外網的互聯網出口,或集團總部對分支機構的遠程統一監控。在多個監控點部署監控引擎,在總部設置監控服務器和遠程提供控制枱,對各個引擎進行遠程管理。
[1]
網絡監測系統功能
網絡監測系統1、 流量控制
2) 流量統計:統計內部IP、MAC或用户的流量,包括總流量和應用協議流量
3) 流量控制轉發:根據來自監控配置模塊的信息和流量統計模塊的結果關聯,來決定當前數據包是否被轉發
4) 流量審計:審計相關流量信息,並生成流量審計報表
網絡監測系統2、 內容解析監控
1) 上下行流量鑑別:分析、鑑別出上行和下行數據流
2) 報文重組:對IP碎片、TCP亂序、UDP包進行組合,以便後面的分析
3) 應用協議解析:能夠辨析當前數據包屬於HTTP、SMTP、POP3、FTP、BT、QQ、MSN中的哪種應用協議,進而去除協議數據,還原協議中的應用層內容
4) 文件類型解析:能夠分析數據屬於圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型,還原文件內容全文檢索:系統提供了一個高效的全文檢索系統。實現簡體中文、繁體中文和英文三種文字的全文檢索,實現對事件的快速反查和事後取證
6) 監控管理配置:監控整個系統的運行情況,配置系統的控制策略。提供用户配置使用“用户登錄界面、系統運行狀態界面、流量界面、閲報界面”
網絡監測系統3、上網行為管理
1) 聊天內容審計:通過終端代理,可實時監控審計客户的QQ、MSN、Skype等聊天信息
2) 下載內容審計:可監控審計終端用户的BT、P2P、FTP、迅雷等下載信息
3) 郵件內容審計:可監控並實時分析、還原終端用户發送郵件及其附件內容
4) 其他上網行為審計:可監控並還原利用HTTP、SMTP、POP3、TELNET等協議傳輸的內容
網絡監測系統4、 敏感行為阻斷
1) 關鍵字報警阻斷:採用多級實時內容匹配技術,可設置不少於10萬的關鍵字。與網絡的輸入輸出內容進行實時對比,實時報警攔截與關鍵字匹配的數據流量,阻斷敏感涉密郵件、聊天內容以及瀏覽網頁的數據,防止敏感信息泄密
2) 指定網站、端口、IP阻斷:有效管理訪問者訪問的Internet內容,包括訪問的站點、站點內容及web應用。通過設置IP段、端口段、網址來嚴格控制該計算機上網行為,並通過制定相應的安全管理策略切斷非法網絡地址的鏈接
網絡監測系統5、 網絡管控
萬任網絡流量管理全面透視網絡應用,快速發現網絡問題,迅速定位網絡故障。
保障關鍵應用和重要人員的上網帶寬,限制P2P等無關應用的帶寬,保障網絡通暢。
1) 帶寬管理
可以全面透視整個網絡的應用,迅速發現網絡問題,快速定位網絡故障,減少網絡的不可用時間,提高單位的工作效率。
簡化網絡應用監控手段,可以減少IT專員的數量,大大降低IT專員的工作量和工作複雜度。
動態保障單位重要員工和關鍵業務所需的帶寬。在他們需要使用網絡的時候,可以得到帶寬的保障,優先使用網絡;在他們空閒的時候,帶寬可以被其他業務或者員工使用。
限制員工在工作時間使用P2P軟件或者看網絡視頻等與工作無關並且消耗大量帶寬的業務,大大提高網絡的利用率。
限制每個員工的最大帶寬,避免由於個別員工進行P2P下載、看網絡視頻、主機中毒等原因導致整個單位的網絡出現擁堵的現象。
限制每個員工的最大併發連接數,大大提高單位網絡的安全性和可用性。杜絕因為個別員工主機中毒,而導致整個網絡癱瘓的情況。
通過合理分配帶寬,可以推遲或者取消對網絡帶寬或硬件設備的升級,減少單位的網絡運營成本。
採用負載均衡技術:確保企業應用的可用性,提高上網訪問速度,減少服務器負載與管理複雜度,降低單位的帶寬成本。
2) 服務器管理
合理的分配服務器與員工上網兩者的流量,可以避免出現一方流量異常對另一方使用互聯網的影響,從而更有效的利用單位寶貴的互聯網帶寬資源。
快速準確的定位攻擊源,阻斷互聯網對服務器的攻擊,確保服務器安全和穩定運行。
檢測互聯網用户訪問服務器的質量,及時發現出現異常的服務器。
保障重要的服務器帶寬,限制普通服務器帶寬。
限制每個互聯網用户訪問服務器的流量,防止個別用户佔用服務器的所有帶寬。