欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载

蓝盾信息安全管理审计系统技术白皮书.doc

  • 资源大小:8.97MB        全文页数:14页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:6
游客快捷下载 游客一键下载
会员登录下载
下载资源需要6

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

蓝盾信息安全管理审计系统技术白皮书.doc

蓝盾信息安全管理审计系统技术白皮书蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司2目录1系统概述32系统组成321管理中心322网络探针43系统架构431旁路监听方式接入432网关方式接入54主要功能641实时信息监控审计6411HTTP协议的监控审计6412FTP协议的监控审计7413BT/电驴/迅雷等P2P传输工具监控审计8414音视频监控审计(MMS/RTSP8415SMTP协议的监控审计8416POP3协议的监控审计9417WEB_MAIL监控审计9418TELNET协议的监控审计10419QQ协议的监控审计104110MSN协议的监控审计104111ICQ的监控审计114112YAHOOMESSENGER的监控审计114113社区/论坛的监控审计QQ/天涯等124114游戏的监控审计1242病毒检测功能1243记录取证功能1244上网控制管理功能1345策略规则模版管理功能1346监控单位管理功能1347日志分析与管理功能1348信息查询功能1349防火墙功能13410人性化的管理接口14蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司31系统概述配合公安部报警处置中心项目的开展,广东天海威数码技术有限公司自主研发了“蓝盾信息安全管理审计系统”。本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。具有监控、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括学校、宾馆、小区、网吧、政府机关、事业单位等场所。通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方24小时监控之中。本系统的使用不但可以屏蔽黄、赌、毒、邪黑客等不良网站,营造绿色网络环境,维护良好的上网秩序,还可以为公安网监部门提供一种快速、准确、可靠的技术侦查手段,从而达到打击计算机信息犯罪,确保国家信息安全的目的。2系统组成蓝盾信息安全管理审计系统主要分为两大部分管理中心和网络探针。21管理中心管理中心是蓝盾信息安全管理审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。系统平台WINDOWS系列操作系统、IE40以上。蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司422网络探针网络探针部分采用标准专用的工控硬件设备,是蓝盾信息安全管理审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的RFC文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据管理中心的指令进行各种操作。系统平台LINUX操作系统。3系统架构蓝盾信息安全管理审计系统可以根据业务需要,采用两种方式接入31旁路监听方式接入网络蓝盾信息安全管理审计系统接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由远程控制端获取网络蓝盾信息安全管理审计系统的审计数据、运行日志和统计数据等。这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所)进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司5远程控制端蓝盾信息安全审计管理系统蓝盾信息安全审计管理系统32网关方式接入网络蓝盾信息安全管理审计系统安装在中心交换机和网关(路由器等)之间,对内部网络的对外访问进行全面的监控、过滤、阻断和管理,高效地发现和拦截各种有害/不良信息的传播。这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所)进行信息侦控,而且对有害信息能即时进行阻断、拦截,同时蓝盾信息安全管理审计系统内置的防火墙对网络还能起安全防护的作用,适合于各种中小型网络。蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司64主要功能41实时信息监控审计蓝盾信息安全管理审计系统可以对HTTP、FTP、SMTP、POP3、TELNET、QQ、MSN、ICQ、YAHOOMESSENGER等协议和即时通信软件进行实时监控报警,检测和过滤相关的有害信息。411HTTP协议的监控审计系统能对HTTP访问进行全面的协议解码、分析,对压缩了的网页内容进行自动解压,蓝盾信息安全管理审计系统技术白皮书广东天海威数码技术有限公司7并根据设置的规则实现对域名、IP地址、URL关键字、网页内容和通过网页发布、粘贴的内容(如BBS论坛、WEBMAIL等)进行监控和过滤。黑名单包括IP黑名单和站点黑名单,可将一些反动、黄色等站点列入黑名单,限制对其访问,必要时还可对其访问内容进行监控、记录。白名单过滤不进行监控的网站名或IP地址,可将一些大型、知名网站列入白名单,系统将不对其进行监控,节省系统处理时间,提高系统效率。URL关键字URL串中包含有很多重要内容,如帐号、邮箱地址、论坛上传的内容等,所以对URL基于关键字的监控和过滤可以获取不少有用的信息。网页内容关键字主要是对网页内容中包含的关键字的监控和过滤。网站提供的服务,往往在网页的内容文字上有所表现,所以此功能不但能过滤一些反动、黄色的信息,而且能发现一些提供非法服务(如赌博)的网站。412FTP协议的监控审计系统能对FTP站点、IP地址、FTP帐号、FTP传送的文件名和文件内容进行监控和过滤。FTP站点黑名单系统能对一些非法FTP站点进行监控和过滤。包括域名和IP地址。

注意事项

本文(蓝盾信息安全管理审计系统技术白皮书.doc)为本站会员(zhaozilong)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5