複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/網絡監測系統/6672458
複製
複製成功

網絡監測系統

鎖定
網絡監測系統,全稱為網絡信息檢測系統。通過互聯網開展工作,如何安全管理與互連網相連的計算機及網絡,避免計算機的用户通過訪問非法站點傳遞和發佈非法信息行為,使濫用網絡資源泄露敏感信息等事件的違規行為防患於未然,對計算機用户的網絡行為、內容檢測是必要的手段。
中文名
網絡監測系統
外文名
Network monitoring system
全    稱
網絡信息檢測系統
方    式
通過互聯網開展工作
作    用
安全管理計算機及網絡

目錄

  1. 1 簡介
  2. 用途
  3. 2 功能
  1. 1、 流量控制
  2. 2、 內容解析監控
  3. 3、上網行為管理
  1. 4、 敏感行為阻斷
  2. 5、 網絡管控

網絡監測系統簡介

網絡檢測系統全稱:網絡信息檢測系統。鼎普科技研發的獵隼網絡信息監測系統,通過對所有網絡的內容進行解析,能夠及時阻止內部的計算機通過互聯網發生的敏感信息泄露,快速定位追查源頭,防止違規事件發生;能夠對整個網絡及計算機用户上網行為、網絡流量進行監控,幫助網絡高效穩定安全的運行,為信息化建設及管理提供有效的技術支撐,做出應有的貢獻。獵隼網絡信息監測系統是採用B/S架構的軟硬件一體化產品,專用於防止非法信息惡意傳播,避免涉密信息、商業信息、科研成果的泄漏;可實時監測傳輸內容的合規性,管理員工上網行為。該產品適用於需要實施內容審計與行為監控的網絡環境,如按等級進行信息系統安全保護的相關單位,電子政務外網的互聯網出口,保密監管部門對所轄區域內重要涉密單位的外網進行遠程統一監控。
網絡信息檢測系統示意圖 網絡信息檢測系統示意圖

網絡監測系統用途

1、 保密與安全管理相結合
既可在網絡出口處對輸入輸出數據進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控反動言論、黃色信息的傳播,又可以用於對內部終端用户的上網行為進行監管,屏蔽不被許可的網站、數據下載、聊天工具,提高工作效率和網絡帶寬利用率。
2、 多種部署模式,支持分佈式集羣管理
系統支持以橋接或旁路監聽等多種方式進行部署。對於大型網絡、或分佈於不同區域的多個小型網絡,系統分佈式的集羣部署應用模式,可以對大容量數據流進行監控:如電子政務外網的互聯網出口,或集團總部對分支機構的遠程統一監控。在多個監控點部署監控引擎,在總部設置監控服務器和遠程提供控制枱,對各個引擎進行遠程管理。 [1] 

網絡監測系統功能

網絡監測系統1、 流量控制

網絡信息檢測系統的功能 網絡信息檢測系統的功能
1) 網關負載均衡:以橋接模式部署,接收和轉發數據,同時將數據按照負載均衡原則送出
2) 流量統計:統計內部IP、MAC或用户的流量,包括總流量和應用協議流量
3) 流量控制轉發:根據來自監控配置模塊的信息和流量統計模塊的結果關聯,來決定當前數據包是否被轉發
4) 流量審計:審計相關流量信息,並生成流量審計報表

網絡監測系統2、 內容解析監控

1) 上下行流量鑑別:分析、鑑別出上行和下行數據流
內容解析監控 內容解析監控
2) 報文重組:對IP碎片、TCP亂序、UDP包進行組合,以便後面的分析
3) 應用協議解析:能夠辨析當前數據包屬於HTTP、SMTP、POP3、FTP、BT、QQ、MSN中的哪種應用協議,進而去除協議數據,還原協議中的應用層內容
4) 文件類型解析:能夠分析數據屬於圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型,還原文件內容全文檢索:系統提供了一個高效的全文檢索系統。實現簡體中文、繁體中文和英文三種文字的全文檢索,實現對事件的快速反查和事後取證
5) 有損壓縮存儲:為了儘可能存儲更多的數據,對數據壓縮存儲。網絡上大部分是文本數據,採用有損的文本壓縮算法能大大的提高硬盤存儲的利用率
6) 監控管理配置:監控整個系統的運行情況,配置系統的控制策略。提供用户配置使用“用户登錄界面、系統運行狀態界面、流量界面、閲報界面”

網絡監測系統3、上網行為管理

1) 聊天內容審計:通過終端代理,可實時監控審計客户的QQ、MSN、Skype等聊天信息
2) 下載內容審計:可監控審計終端用户的BT、P2P、FTP、迅雷等下載信息
3) 郵件內容審計:可監控並實時分析、還原終端用户發送郵件及其附件內容
4) 其他上網行為審計:可監控並還原利用HTTP、SMTP、POP3、TELNET等協議傳輸的內容

網絡監測系統4、 敏感行為阻斷

1) 關鍵字報警阻斷:採用多級實時內容匹配技術,可設置不少於10萬的關鍵字。與網絡的輸入輸出內容進行實時對比,實時報警攔截與關鍵字匹配的數據流量,阻斷敏感涉密郵件、聊天內容以及瀏覽網頁的數據,防止敏感信息泄密
2) 指定網站、端口、IP阻斷:有效管理訪問者訪問的Internet內容,包括訪問的站點、站點內容及web應用。通過設置IP段、端口段、網址來嚴格控制該計算機上網行為,並通過制定相應的安全管理策略切斷非法網絡地址的鏈接

網絡監測系統5、 網絡管控

萬任網絡流量管理全面透視網絡應用,快速發現網絡問題,迅速定位網絡故障。
保障關鍵應用和重要人員的上網帶寬,限制P2P等無關應用的帶寬,保障網絡通暢。
1) 帶寬管理
可以全面透視整個網絡的應用,迅速發現網絡問題,快速定位網絡故障,減少網絡的不可用時間,提高單位的工作效率。
簡化網絡應用監控手段,可以減少IT專員的數量,大大降低IT專員的工作量和工作複雜度。
動態保障單位重要員工和關鍵業務所需的帶寬。在他們需要使用網絡的時候,可以得到帶寬的保障,優先使用網絡;在他們空閒的時候,帶寬可以被其他業務或者員工使用。
限制員工在工作時間使用P2P軟件或者看網絡視頻等與工作無關並且消耗大量帶寬的業務,大大提高網絡的利用率。
限制每個員工的最大帶寬,避免由於個別員工進行P2P下載、看網絡視頻、主機中毒等原因導致整個單位的網絡出現擁堵的現象。
限制每個員工的最大併發連接數,大大提高單位網絡的安全性和可用性。杜絕因為個別員工主機中毒,而導致整個網絡癱瘓的情況。
通過合理分配帶寬,可以推遲或者取消對網絡帶寬或硬件設備的升級,減少單位的網絡運營成本。
採用負載均衡技術:確保企業應用的可用性,提高上網訪問速度,減少服務器負載與管理複雜度,降低單位的帶寬成本。
2) 服務器管理
合理的分配服務器與員工上網兩者的流量,可以避免出現一方流量異常對另一方使用互聯網的影響,從而更有效的利用單位寶貴的互聯網帶寬資源。
快速準確的定位攻擊源,阻斷互聯網對服務器的攻擊,確保服務器安全和穩定運行。
檢測互聯網用户訪問服務器的質量,及時發現出現異常的服務器。
保障重要的服務器帶寬,限制普通服務器帶寬。
限制每個互聯網用户訪問服務器的流量,防止個別用户佔用服務器的所有帶寬。
限制每個互聯網用户與服務器的連接數,及時阻斷互聯網對服務器的網絡攻擊。 [2] 
參考資料
  • 1.    温室環境參數無線傳感器網絡監測系統構建與CC2530傳輸特性分析 張京;楊啓良;戈振揚;齊亞峯;周兵 農業工程學報 2013-04-01
  • 2.    基於SNMP的網絡監測系統的研究與設計 李晶 河北工程大學 2012-05-31