网络卫士安全审计系统产品介绍

产品概述网络卫士安全审计系统中的内容和行为审计子系统是由北京天融信公司自主研发的面向企业级用户、集内容审计与行为审计为一体的网络信息安全审计系统。内容和行为审计系统以旁路的方式部署在网络中，不影响网络的性能。内容和行为审计系统具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过使用该系统，可以实现如下目标：对用户的网络行为监控、网络传输内容进行审计（如员工是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、员工是否通过网络泄漏了公司的机密信息等等）。实现网络传输信息的保密存储。实现网络行为后期取证。对网络潜在威胁者予以威慑。该产品适用于对信息保密、控制非法信息传播比较关心的单位或需要实施网络行为监控的单位和部门。如政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，以及大中型企业网络管理中心等。产品特点分布部署与集中管理旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响。分布式部署，采集引擎、数据中心、管理中心的多级分布式部署，方便灵活。集中式管理，提供SSL加密的WEB方式的集中统一管理。高速的多点数据采集分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。智能包重组和流重组具有强大的IP碎片重组（IPFragmentsReassembly）能力和TCP流重组（TCPStreamReassembly）能力，任何基于协议碎片的逃避检测手段对本产品无效。洲自适应深度歪协议分析少从链路层到弄应用层对协授议进行深度陆分析耐。渡自动识别使悄用同一个端筛口进行通讯抱的不同应用写协议。例如瞎：宵HTTP乱、赤QQ锄、哭UC框、奏SOQ光都可以使用委TCP峰协议的揪80击端口进行通诞讯禾。脖自动识别同状一种应用协饰议使用不同码传输层协议五进行通讯的喂情况。例如麦：过QQ齿可以使用宫TCP捧协议的胳80咐端口进行通惕讯，也可以抄使用摩UDP我协议的宜4000捡端口进行通擦讯。网数据探海量存储笨和备份怨采用基于数氏据仓库的海侍量数据存储支，卸支持百兆、至千兆网络环参境下剑，呈高速、大流菜量数据的采掌集、存储和慨备份轿。铸强大的剩数据挖掘土功能没采用以相关伍度为核心，蛋引入向量模拉型、查询串文重构等技术恰的匹配算法妇，大大提高搏了全文检索胖的速度。阀对危用户宗选定舒时间范围居内的发件内词容扛，根据馒预先浑设定裹的绵关键词库，膊自动幕快速的仓进行全文检四索，匹配成标功的允内容将以粱醒目链的椒字体候颜色昏显示。测文件的智能无分析处理晚对于邮件中乳的附件，系活统能自动解吩压，自动显锤示最终的文裹件给用户，让并支持多达鼠14层的压速缩分解。袍高挽度斧安全性旅和可靠性决采集引擎、仙数据中心和惨管理中心间吧的通讯使用用身份认证和飘数据加密传远输。鲜系统管理平民台提供基于碎SSL加密狼的WEB管享理方式。臣分权、分级千、分角色的帜用户管理峰。捎提供完善的愈系统日志审抬计功能。烛系统码的劳良好辟可扩展性丰分布式部署影，集中式管轨理，使系统遍具有良好的收可扩展性沾。食系统根据用苏户规模，可饥通过增加和取减少机器方洗便的扩容。冻面向对象的共设计，减少置对象间的耦牵合性，提高互模块的独立沟性，在出现危问题时，尽宗量减小问题宇涉及的范围脾。言友好易用亏的壤界面设计财应用界面美送观大方，操毁作方便。产品功能纺运行环境与盏标准电源：梳电压：恋AC11嗓0/220引V闲频率：宣50/60须HZ添电流：遗3.0A描驼(最大)没功率：鞠260W某(最大)环境：仓运行温度：廉骨0软-受忆45缩摄氏度移非运行温度枝：爸-20割-奏65谎摄氏度婶相对湿度：故守10洁-诚90%@姜40屿摄氏度福，非冷凝国家标准:孕GB/T1雷8336-喝2001乳GB/T1俘8019-图1999俊GB/T1裕8020-泽1999钳参考的安全宽规范及标准蠢(洁相对参考伪)才:屯UL19闲50陵EN41块003括AS/NZ际S326身0然AS/NZ伞S354奉8Cla暑ssA乔CSAC灶lass质A但FCCC坏lass命A炼EN60洁555-2狮VCCI霞（壁Class妥II污）抗干扰性光：黑IEC1孝0004溉2豪（誓ESO高）肺IEC1呈0004宫3园（辐射敏感笛性）明IEC1柄0004字4将（电快速瞬忍变）陪IEC1导0004喂5龙（电源）扣IEC1控0003芝2上（谐波）典型应用废内容和行为悔审计系统件主要包括四毁部分组件：扬审计引擎、搁数据中心、肤管理中心和鄙WEB浏览艳器。审计引羡擎对流经晚HUB台/Swit粥ch的信息打进行采集、络分析，并把肾分析后的数世据流发送给枪数据中心芹。吉数据中心对象审计引擎传呀送过来的数铸据流进行存环储，同时将从数据摘要信稍息存入数据却库，在用户胆进行审计时很对数据进行纹还原、解码厨，并按照关殃键字进行查奶询惠。左管理中心负卧责对数据中淹心和审计引谨擎策略配置爆的管理，可摔以同时管理清一个或多个有数据中心，永并向管理人图员提供WE用B形式的管踪理界面，用狡于对采集到兔的数据信息翁进行审计、仰加工和处理励。月WEB浏览尸器为第三方详的浏览器，哀通过访问管览理中心实现露对数据中心塞和审计引擎雅的管理。说案例一：分纯布式部署方猫案盛图向5寺SEQ图\*ARABIC\s1悟1稳分布式部署伶方案示意图嫂虫使用该方案丢，用户可以伐同时对多个掠子网进行监茫控、审计。老适用于用户狼比较多、数婆据流量比较踪大的网络环颈境。用户部爆署多台审计慢引擎，多个口数据中心部敬署在不同的兔服务器或P渡C机上，管悄理中心部署接在一台PC倦机上，用户炉通过web榆浏览器登陆给管理中心进朝行管理、审截计。球案例二：简筐捷的部署方籍案虫图