网络哨兵的特点及设计优势
1.高速的数据捕获技术
2.数据高速分析匹配技术
3.审计协议丰富、内容审计功能强大
4.内置强大过滤库
5.管理策略可精细定制
6.审计对象管理灵活
7.部署方式多样
8.自身安全性高
9.辅助功能齐全
10.方便用户使用的个性化设置
11.行业应用广泛
网络哨兵的功能简介
1、强大的审计功能
能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL、LOTUS)聊天(QQ,ICQ,MSN,网易泡泡,YAHOO MESSENGER)、TELNET、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行记录。
2、可精细定制的管理控制功能
能够按照审计对象各种上网行为(内容)的审计信息灵活制定管理控制策略。
A.审计报警触发功能
常用网络协议审计报警
HTTP:站点黑白名单,IP黑白名单,URL黑名单;网页内容关键字和外发(网页浏览者发送外网站)内容关键字报警
SMTP、POP3:站点,账号,内容关键字报警
FTP:站点黑白名单,文件名关键字及文件内容关键字
TELNET:站点登陆报警
聊天审计报警
QQ行为审计,账号上线报警
PP点点通等P2P 聊天软件 账号上线报警
MSN、ICQ、YAHOO MESSENGER行为审计,账号上线报警,内 容关键字报警;
网易泡泡、UC行为审计,账号上线报警,内容关键字报警
常用游戏账号登录审计报警
盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线审计报警。
B.时间段控制策略
控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略;
C.端口控制策略
通过封堵指定端口限制对应的上网行为;
只开放指定端口库里的端口;
禁止使用指定端口库里的端口;
D.网页浏览过滤策略
网页分类过滤库过滤;
过滤网页标题含有指定关键字的网站;
过滤指定的搜索引擎关键字;
禁止直接用IP地址访问网页;
限制网页POST数据的大小;
E.文件传输控制策略
指定允许发送/接收到文件服务器;
禁止发送/接收到敏感文件服务器;
限制可传输的文件的大小;
禁止通过点对点传输工具传输文件;
禁止下载或上传指定类型的文件;
F.邮件控制策略
只允许使用指定的邮件服务器收发邮件;
定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;
限制可发送/接收的邮件的大小范围;
禁止发送/接收邮件附件;
禁止以WEBMAIL的形式接收/发送邮件;
G.游戏、聊天控制策略
对MSN,ICQ, 网易泡泡,QQ等聊天行为进行封堵;
封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。
H.定制黑白名单
可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略;同样对加入外网黑名单的IP地址,不允许审计对象与其连接,一旦审计对象试图进行连接,连接将被中断;对加入外网白名单的IP地址的所有连接信息不进行审计管理。
3、日志查询统计分析功能
A.审计数据查询功能
用户可以按照不同的协议(行为和内容)通过相应关键字查询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询
查询记录可导出为TXT、HTML、EXCEL等格式。
B.报表分析功能
网络哨兵提供了丰富多样化的报表查询功能:
按时间有:日报表,周报表,月报表,季报表,年报表;
可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表
按照审计对象可对单个机器、组(可以包括子组)生成报表;
已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
用户可以自定义报表标题,报表类型,报表时间,报表对象。
报表可以导出为TXT、HTML、EXCEL等格式;
4、用户权限及角色管理功能
内置三种不同权限的角色,系统管理员、外发数据管理员、普通用户。系统管理员可执行网络哨兵所有功能;外发数据管理员只能查看审计的内容;普通用户只能使用简单的数据查询功能。
用户可以根据自己的管理状况,设置适合自己的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围。
如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息。
5、审计对象管理灵活
自动解析所有审计对象的机器名、获得对象的IP地址、MAC地址;
手动绑定审计对象的IP与MAC地址;
根据用户组织结构或IP地址分配特点划分不同的审计对象组;
系统启动后,对应组里的审计对象将被自动分配到该组中;
通过使用“使用者”,系统管理员等可以以直观的人名来管理机器等信息;
系统管理员可以对审计对象部分信息进行手动修改;
系统可以在组中对审计对象进行添加、删除或更改机器组的操作;
系统管理员可以把审计对象分别添加到黑名单与白名单中,并应用不同的审计管理策略;
系统可以在全局、本地、审计组以及单个审计对象四个级别部署对应审计控制策略;
6、自身安全性
采用多种措施保障产品自身的安全性;
基于Linux内核定制的安全操作系统;
数据通过加密传输;
多种权限设置,保证不同的权限完成不同的操作,同时对各种操作进行详细的审计;
7、内置强大的网页分类过滤库
集成国内最全的网页分类过滤库,针对每一类网站的访问行为进行控制,过滤不良网页;网络哨兵拥有专业的分类URL过滤库,包含400万个站点以上记录,含有超过一亿以上的网页,其中不良信息库(即黄、赌、毒、邪类)有一百四十万条以上。
同时具备实时自动更新功能。(需要网络的支持)
8、辅助功能齐全
A.系统升级
可手动或者自动对系统进行升级,升级内容包括:license升级、系统模块、过滤库升级等。
B.数据自动清除
根据用户设定的数据保留时间和硬盘的利用率进行数据的自动清除。如果用户设定三个月的数据保留时间,系统将清除三个月以前的数据,如果硬盘不能保存三个月的数据,则根据硬盘使用情况进行提前清除,保证系统正常运转。
C.数据导出
如果用户需要备份较早的数据,则用户可以在界面上导出较早的数据,此数据的安全性由用户自行维护。
D.系统返回原始状态
用户可以把系统设置恢复到出厂的状态。
9、灵活的个性化设置
用户可以自定义特色报表并定时发送到指定邮箱、封堵提示信息、界面皮肤、快捷方式等。满足用户个性化使用的需要。
10、能对上网用户进行认证管理
通过认证的用户才能上网,并且支持Windows AD IDAP认证和自定义用户认证。
11、能对访问的网页内容进行还原。
能对用户访问过的网页内容进行还原。
《网络哨兵》(NetGuard)酒店版相关软件:
《网络哨兵》(NetGuard)酒店版评论