網路監測系統

網路監測系統

網路監測系統,全稱為網路信息檢測系統。通過網際網路開展工作,如何安全管理與互連網相連的計算機及網路,避免計算機的用戶通過訪問非法站點、傳遞和發布非法信息行為,使濫用網路資源、泄露敏感信息等事件的違規行為防患於未然,對計算機用戶的網路行為、內容檢測是必要的手段。

基本概述


網路檢測系統全稱:網路信息檢測系統。鼎普科技研發的獵隼網路信息監測系統,通過對所有網路的內容進行解析,能夠及時阻止內部的計算機通過網際網路發生的敏感信息泄露,快速定位追查源頭,防止違規事件發生;能夠對整個網路及計算機用戶上網行為、網路流量進行監控,幫助網路高效、穩定、安全的運行,為信息化建設及管理提供有效的技術支撐,做出應有的貢獻。獵隼網路信息監測系統是採用B/S架構的軟硬體一體化產品,專用於防止非法信息惡意傳播,避免涉密信息、商業信息、科研成果的泄漏;可實時監測傳輸內容的合規性,管理員工上網行為。該產品適用於需要實施內容審計與行為監控的網路環境,如按等級進行信息系統安全保護的相關單位,電子政務外網的網際網路出口,保密監管部門對所轄區域內重要涉密單位的外網進行遠程統一監控。

主要用途


1、保密與安全管理相結合
既可在網路出口處對輸入輸出數據進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控反動言論、黃色信息的傳播,又可以用於對內部終端用戶的上網行為進行監管,屏蔽不被許可的網站、數據下載、聊天工具,提高工作效率和網路帶寬利用率。
2、多種部署模式,支持分散式集群管理
系統支持以橋接或旁路監聽等多種方式進行部署。對於大型網路、或分佈於不同區域的多個小型網路,系統分散式的集群部署應用模式,可以對大容量數據流進行監控:如電子政務外網的網際網路出口,或集團總部對分支機構的遠程統一監控。在多個監控點部署監控引擎,在總部設置監控伺服器和遠程提供控制台,對各個引擎進行遠程管理。

主要功能


流量控制

1) 網關型負載均衡:以橋接模式部署,接收和轉發數據,同時將數據按照負載均衡原則送出
2) 流量統計:統計內部IP、MAC或用戶的流量,包括總流量和應用協議流量
3) 流量控制轉發:根據來自監控配置模塊的信息和流量統計模塊的結果關聯,來決定當前數據包是否被轉發
4) 流量審計:審計相關流量信息,並生成流量審計報表

內容解析監控

1) 上下行流量鑒別:分析、鑒別出上行和下行數據流
2) 報文重組:對IP碎片、TCP亂序、UDP包進行組合,以便後面的分析
3) 應用協議解析:能夠辨析當前數據包屬於HTTPSMTPPOP3FTPBTQQMSN中的哪種應用協議,進而去除協議數據,還原協議中的應用層內容
4) 文件類型解析:能夠分析數據屬於圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型,還原文件內容全文檢索:系統提供了一個高效的全文檢索系統。實現簡體中文、繁體中文和英文三種文字的全文檢索,實現對事件的快速反查和事後取證
5) 有損壓縮存儲:為了儘可能存儲更多的數據,對數據壓縮存儲。網路上大部分是文本數據,採用有損的文本壓縮演演算法能大大的提高硬碟存儲的利用率
6) 監控管理配置:監控整個系統的運行情況,配置系統的控制策略。提供用戶配置使用“用戶登錄界面、系統運行狀態界面、流量界面、閱報界面”

上網行為管理

1) 聊天內容審計:通過終端代理,可實時監控審計客戶的QQ、MSN、Skype等聊天信息
2) 下載內容審計:可監控審計終端用戶的BT、P2P、FTP、迅雷等下載信息
3) 郵件內容審計:可監控並實時分析、還原終端用戶發送郵件及其附件內容
4) 其他上網行為審計:可監控並還原利用HTTP、SMTP、POP3、TELNET等協議傳輸的內容

敏感行為阻斷

1) 關鍵字報警阻斷:採用多級實時內容匹配技術,可設置不少於10萬的關鍵字。與網路的輸入輸出內容進行實時對比,實時報警攔截與關鍵字匹配的數據流量,阻斷敏感涉密郵件、聊天內容以及瀏覽網頁的數據,防止敏感信息泄密
2) 指定網站、埠、IP阻斷:有效管理訪問者訪問的Internet內容,包括訪問的站點、站點內容及web應用。通過設置IP段、埠段、網址來嚴格控制該計算機上網行為,並通過制定相應的安全管理策略切斷非法網路地址的鏈接

網路管控

萬任網路流量管理全面透視網路應用,快速發現網路問題,迅速定位網路故障。
保障關鍵應用和重要人員的上網帶寬,限制P2P等無關應用的帶寬,保障網路通暢。
1) 帶寬管理
可以全面透視整個網路的應用,迅速發現網路問題,快速定位網路故障,減少網路的不可用時間,提高單位的工作效率。
簡化網路應用監控手段,可以減少IT專員的數量,大大降低IT專員的工作量和工作複雜度。
動態保障單位重要員工和關鍵業務所需的帶寬。在他們需要使用網路的時候,可以得到帶寬的保障,優先使用網路;在他們空閑的時候,帶寬可以被其他業務或者員工使用。
限制員工在工作時間使用P2P軟體或者看網路視頻等與工作無關並且消耗大量帶寬的業務,大大提高網路的利用率。
限制每個員工的最大帶寬,避免由於個別員工進行P2P下載、看網路視頻、主機中毒等原因導致整個單位的網路出現擁堵的現象。
限制每個員工的最大併發連接數,大大提高單位網路的安全性和可用性。杜絕因為個別員工主機中毒,而導致整個網路癱瘓的情況。
通過合理分配帶寬,可以推遲或者取消對網路帶寬或硬體設備的升級,減少單位的網路運營成本
採用負載均衡技術:確保企業應用的可用性,提高上網訪問速度,減少伺服器負載與管理複雜度,降低單位的帶寬成本。
2) 伺服器管理
合理的分配伺服器與員工上網兩者的流量,可以避免出現一方流量異常對另一方使用網際網路的影響,從而更有效的利用單位寶貴的網際網路帶寬資源。
快速準確的定位攻擊源,阻斷網際網路對伺服器的攻擊,確保伺服器安全和穩定運行。
檢測網際網路用戶訪問伺服器的質量,及時發現出現異常的伺服器。
保障重要的伺服器帶寬,限制普通伺服器帶寬。
限制每個網際網路用戶訪問伺服器的流量,防止個別用戶佔用伺服器的所有帶寬。
限制每個網際網路用戶與伺服器的連接數,及時阻斷網際網路對伺服器的網路攻擊。