国睿安网络安全审计是一系列适合军工保密认证的首选审计类设备。4*1000M RJ45,支持1-3线路的internet接入,支持1-3对网桥;并发会话数达到200,000以上,内网人员适用在50到2000人以上,吞吐量高达到:1.5Gbps以上;含强大的网络行为审计、网络流量监控;丰富的用户认证与访问控制功能,内容过滤功能;强大的应用协议分析与报表功能。
产品特点:
网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求,规范网络行为,满足国家的规范;
1、能够识别2000多种协议和应用
常见的应用一网打尽,包括IM即时通讯、P2P下载、流媒体、网络电视、网络视频、网络电话、股票交易、网络游戏等15大类应用协议。以协议分析为基础,能识别95%以上的网络流量,实现第七层应用的细粒度管控。
2、丰富上网行为记录
网页浏览记录:记录访问的网址、网页标题、网页内容;
社交发贴:记录论坛外发帖子行为,记录博客外发帖子的行为;
邮件记录:记录外发Email(含常见WEB邮件)正文及附件,邮件还原;
应用记录:记录网游、炒股、P2P、IM聊天等各种应用行为,含部分应用的内容记录;
文件传输记录:记录FTP、TFTP、Telnet、Printer、网页下载等文件的下载记录;
3、更广泛的内容审计
除了基本用户上网行为记录、邮件审计、文件上传下载之外,他还能审计加密的HTTPS上网行为,GMAIL、foxmail加密的邮件内容审计。也能审计网络用户股票财经、网络游戏、音视频下载记录等内容
4、更有深度的行为识别与过滤
细粒度的应用层免监控,包括免监控QQ,免监控MSN,飞信、邮件、论坛、网页网址。深度地内容审计与内容过滤管控,发现网络行为中的泄密行为,从事前防范、事中分级告警、事后审查等多方面报告分析,为组织保护信息资产安全,降低网络风险。
5、实名用户认证
分时段的实名认证测量,支持网页认证、客户端认证,用户Key双因素认证,U盘随身携带认证;结合丰富的用户认证系统,能产生用户登录网络使用网络的历史台账,导出用户历史台账,实名上网了然于胸。
6、三权分立的权限管控机制
系统管理员、安全保密管理员与审计员三权分立,相互制约与监控。
7、强大的流量分析、行为监控报表分析统计能力
可统计用户在指定的时间段内产生的总流量;统计用户指定时间段、使用指定应用协议产生的流量;并且实时监控流量趋势,以及应用占用比例等数据;对各种网络流量进行报表分析以及图形化分析,包括柱状图、饼状图、折线图、趋势图等,以使管理员可以直观的了解内网流量的使用。
产品功能特点;
行为审计 | 网站审计 | 支持记录全部或者指定的URL的网页标题等信息; | 网页审计 | 支持审计记录网页标题、网页类型、正文内容等; | 发帖审计 | 支持审计用户的明文发帖内容; | 网络搜索审计 | 支持常见的搜索引擎搜索习惯的审计 | 邮件审计 | 支持审计用户外发Email邮件的正文及附件; | Webmail审计 | 支持审计用户的常见的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能还原成原始邮件; | 文件审计 | 支持审计用户通过HTTP、FTP、TFTP、TELNET、Email当方式外发的文件内容; | IM审计 | 支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;支持记录MSN、飞信、雅虎通等明文聊天内容; | 应用审计 | 审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为; | 流量审计 | 记录用户在指定时间段内产生的总流量;记录用户在指定时间段内使用指定应用的总流量; | 危险行为审计 | 必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为; | IP协议审计 | 支持记录其他网络行为,包括IP、端口等信息; |
用户认证 | 用户组织 | 根据企业的组织结构设置用户/用户树 | 在线用户 | 详细统计在线用户流量、网速、当前服务,并立刻给予策略 | 用户认证 | 支持网页自动登录、客户端登录认证,自定义登录后属性 | 本地用户 | 支持用户的批量导入、LDAP/AD导入、内网主机自动扫描 | 第三方认证 | 支持第三方的RADIUS、LADP/MS AD、POP3认证服务器 |
免监控 | IP白名单 | 免监控IP | 免监控Key | 拥有Key的高级用户免监控 | QQ、MSN | 免监控QQ、MSN、飞信、邮件帐号等网络应用白名单 | 邮件帐号 | 支持邮件收发帐号的白名单,免监控 | 黑名单 | 对实时上下行、日上下行、日总流量超过阀值的用户进行强制下线 |
定位报警 | 目标IP定位 | 能定位用户访问的目的地,并进行分析 | 网络身份 | 能识别网络用户使用常见网络应用(邮件地址、QQ帐号、MSN帐号、网络帐号)时的身份 | 上网报警 | 发送违规关键字词告警 | 邮件报警 | 发送违规邮件内容告警 | IM报警 | 发送违规使用IM告警 |
内容过滤 | URL过滤 | 支持内嵌3000万级URL库,并智能分类,如:体育、教育、钓鱼网站等等 | URL自定义 | 自定义域名与URL的过滤或者放行,精细的HTTP自定义 | 关键字过滤 | 支持网页中的关键字词 | 网页过滤 | 支持根据访问的URL分类进行过滤 | 发帖管理 | 过滤匹配关键字的网络发贴行为;支持允许用户浏览帖子但不准发贴功能; | 外发文件告警 | 支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施; | 扩展名识别 | 支持基于外发文件的扩展名识别外发文件类型; | 搜索引擎过滤 | 支持多搜索引擎关键字词的过滤 | 地址过滤 | 支持根据发件人地址过滤外发邮件; | 附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为; | 邮件关键字过滤 | 过滤匹配关键字的邮件外发行为; | Webmail过滤 | 支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; |
客户端准入 | 防火墙检查 | 支持客户端防火墙的安全检测 | 防病毒检查 | 支持客户端防病毒的安全检测 | 操作系统漏洞扫描 | 支持客户端操作系统的漏洞扫描 | WINDOWS登录 | 绑定用户登录计算机,拔出Key自动锁屏 | 安全接入专线效果 | 客户端连接到应用服务器后自动断开与internet的连接 | 禁止外设 | 支持禁止USB、光驱、软驱、红外、无线网络、CF卡等 | 进程黑白名单 | 支持设置进程黑白名单 |
统计报表 | 实时应用统计 | 实时统计正在使用中的应用,包括连接数排名、速度排名;每种子应用正在使用的用户;访问的目的地排名;访问的目标IP以及地址定位; | 实时用户统计 | 实时统计在线的用户,包括连接数排名、速度排名;每个用户正在使用的应用;访问的目的地排名;访问的目标IP以及地址定位; | 丢包统计 | 显示用户在流控策略下的效果 | 历史应用报表 | 任何时间(段)、用户15大类应用的使用流量报告 | 历史应用报表 | 2000+应用流量统计报告;每种应用的用户使用状况; | 历史用户报告 | 任何时间任何用户使用的任何应用、流量报告、排名比较 | 用户使用习惯 | 常见网站使用排名;邮件发送排名、论坛发帖排名; | 数据中心 | 支持数据中心以及数据的第三方转储 |
|
......
