北京电信通绿信科技有限公司信息安全审计 AR2000-J

来源：北京电信通绿信科技有限公司

功能描述：

前台功能：
1. 系统配置 多级管理员权限，可自动记录系统运行时间和运行状态
2. 网络配置 配置本机IP地址
3. 主机管理 自动搜索网内主机IP地址、MAC地址和主机名对应关系，可根据IP地址、MAC地址、IP＋MAC地址等三种方式管理网内主机，自动检测网内活动主机数量和IP地址数量


后台功能：
1. 接收中心端下发的报警规则，并根据规则实时进行阻断、报警
2. 接收中心端下发的日志审计规则，可按协议类型、按时间段、按单位向中心端传送日志
3. 七种主要协议分析： HTTP、FTP、Telnet、SMTP、Pop、QQ、MSN
4. 自动采集和分析网内用户经常使用的特征帐号，如MSN、QQ、Mail、 网络游戏等，并将采集结果及时送报中心端，形成网民的虚拟人口信息库
5. 日志留存60天或统一设定保存时间
6. 根据中心端要求条件，可针对某一具体用户进行全程监控，记录并上传其所有上网行为
7. 自动记录网民上网各种行为的帐号、状态（如上线、下线、收邮件、发邮件、登录游戏等），并形成帐号历史库，供中心反查使用
8. 实时向中心端通知其运行状态
9. 自动判别用户访问行为，内置十余种违法或不良URL网址分类库，可自动判别用户访问的目的网址的类别，减轻了中心管理员的工作量，中心管理员也可自行添加和维护分类库
10. 通过绿信IC卡实名身份认证系统实现身份认证；此方案可与学校一卡通方案结合，或应用在学校网络教室。
11. 与小区宽带运营商结合，通过采集Radius计费/认证系统的计费请求包中的用户帐号、主叫号码等实现对小区用户的实名管理。

应用范围：

AR2000-J信息安全审计系统是专为网吧等经营性上网服务场所，包括小区、学校等非经营性上网场所。

该系统可以协助公安部门对经营性场所进行非法访问的监控及警情采集与分析，公安部门可以利用改系统进行预警策略的布控，可以第一时间内获悉用户是否存在对法轮功等非法站点的访问行为。