广道网络安全审计管理系统

来源:深圳市广道高新技术有限公司

一、政府企事业版简介
  广道网络安全审计管理系统提供丰富的行为审计、内容审计、行为报警、行为控制及公安审计功能,对规范人员上网、提高工作效率、节省带宽资源有显著作用。同时满足公安网监部门对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、打击犯罪和风险防范。政府企事业版实现如下企业管理目标:
上网行为的管理,规范、引导上网人员上网习惯
传输内容过滤分析、防止重要信息、机密外泄
分析上网人员习惯,提高管理、考核能力
上网行为的统计、趋势分析
掌握网络资源使用情况,提高效率
保护互联网访问带宽资源
网络传输信息的实时采集、海量存储
网络安全事件事后风险分析,网络行为后期取证
威慑网络潜在威胁者

二、功能特性

A、支持对多种网络应用协议的还原和审计,网络行为过程全程记录网络行为管理,可以为企业构建高效、绿色、安全的联网环境。
1.Web浏览(HTTP)——能完全截获、记录、回放、归档被监测网络中所有用户浏览的WEB内容。
2.论坛留言——能记录论坛帐号、论坛地址、登录时间、离开时间、留言内容。
3.电子邮件(POP3、SMTP、WEB MAIL)——能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件, 实现对标题、正文、附件的审查。
4.文件下载(FTP、BT、EMULE)——能记录、查询访问FTP服务器的用户名、口令。回放用户在服务器上的操作过程、还  原用户传输的数据。
5.文件传输(P2P)
6.即时聊天(MSN、QQ等)——能完全记录用户登录时间、离开时间;用户登录IP地址、目的6.IP地址;聊天时使用的 用户名;能监视用户聊天频率、还原用户聊天内容。
7.远程登录(TELNET)——能记录和查询访问服务器上TELNET的用户名和口令字;能记录和回放用户在服务器上的操 作过程介。
8.远程登录(TELNET)——能记录和查询访问服务器上TELNET的用户名和口令字;能记录和回放用户在服务器上的操 作过程。
9.网络游戏——能记录访问的游戏地址,游戏帐号上线、访问开始时间、结束时间,包括盛大、光通、九城、联众、 新浪、网易、腾讯、中游、金山、边锋、琦乐。
B、敏感内容访问的网络行为分析、报警——消除“不安全”内容
1.行为监控——对非法访问行为分析并报警。
2.内容查看审计——支持网络数据内容的完全还原,避免企业机密信息泄漏,后期可以进行内容审计、取证。
3.关键词审计——根据设定的关键词,自动快速的进行全文检索,匹配成功的内容将以醒目字体颜色显示。实现对论 坛、网上诈骗、赌博、反动站点等言论和行为的审计监控,包括网页分类过滤库过滤;过滤网页标题含有指定关键 字的网站;过滤指定的搜索引擎关键字。
4.多种报警响应方式
C、对网络色情、暴力、赌博、反动等站点的完全限制访问,创建绿色办公网络环境。
1. 黑白名单设定封堵外网网站——同样对加入外网黑名单的IP地址,不允许审计对象与其连接,一旦审计对象试图进 行连接,连接将被中断。
2.内网用户黑白名单IP限定——审计用户是否有访问互联网的能力。加入内网黑名单的审计对象将不允许进行任何上 网行为,一旦进行网络行为,连接将被中断,并对访问进行记录。
3.禁止直接用IP地址访问网页。
D、对影响工作效率的网络行为进行策略管理,创建高效办公网络环境
1. 时间段控制策略——控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时 间段系统对对应的上网行为采用封堵策略。
2.文件传输控制策略——指定允许发送/接收到文件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的 大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型的文件。
3.邮件控制策略——只允许使用指定的邮件服务器收发邮件;定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的 邮件;限制可发送/接收的邮件的大小范围;禁止发送/接收邮件附件;禁止以WEBMAIL的形式接收发送邮件。
4.端口封堵——对MSN,ICQ, 网易泡泡,QQ等聊天行为进行封堵;封堵各种常见的网络游戏:盛大、光通、九城、联众、 新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。可以通过端口控制策略实现对网站的封堵,但 封堵应该是准确、快速,同时不能影响正常网络访问速度。通过封堵指定协议端口限制对应的上网行为;只开放指 定端口库里的端口;禁止使用指定端口库里的端口。
E、网络流量监控和统计分析能力,解决流量带宽问题
1.对重要IP进行流量监测并绘制出直观的流量曲线图,有效发现网上出现的异常流量。
2.支持对历史流量统计分析。审计多种协议流量,对带宽利用进行有效分析,提高网络的利用效率。
F、报表分析功能和数据查询功能
1.支持多种条件的统计分析。
2.完善的报表功能:提供多种专业化报表和分析图表。所有的封堵、审计、控制操作完成后,系统应该具有将信息进 行汇总的能力,将各种情况形成报表供管理人员使用。
时间:

没有评论:

发表评论