2024年1月22日发(作者:)
天玥网络安全审计系统
(互联网型)
产品白皮书
北京启明星辰信息技术有限公司
天玥网络安全审计系统(互联网型)– 产品白皮书
版权声明
北京启明星辰信息技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天珣”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司。
北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。
出版时间
本文档由北京启明星辰信息技术有限公司2007年4月发布
启明星辰信息技术有限公司 第 2 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
目 录
1.
产品简介 .......................................................................................................................................... 3
2.
系统组成 .......................................................................................................................................... 4
3.
应用方式 .......................................................................................................................................... 4
4.
功能简述 .......................................................................................................................................... 6
4.1.
产品核心技术 ......................................................................................................................... 7
4.2.
协议分析能力 ......................................................................................................................... 7
5.
天玥产品功能 .................................................................................................................................. 7
5.1.
网络旁路监听部署 ................................................................................................................. 8
5.2.
记录全面的互联网访问信息 .................................................................................................. 8
5.3.
屏蔽各类不良和不当网站...................................................................................................... 8
5.4.
自定义分类网站 ..................................................................................................................... 9
5.5.
灵活的上网控制 ..................................................................................................................... 9
5.6.
支持多种用户管理控制方式及帐号认证 .............................................................................. 9
5.7.
多种游戏和即时通讯的控制 ................................................................................................ 10
5.8.
下载文件类型控制 ............................................................................................................... 10
5.9.
对邮件进行审计过滤 ........................................................................................................... 10
5.10.
5.11.
5.12.
5.13.
5.14.
5.15.
5.16.
5.17.
5.18.
5.19.
多种WEBMAIL内容分析 ...................................................................................................... 11
内容审计功能 ................................................................................................................... 12
黑白名单功能 ................................................................................................................... 12
流量审计功能 ................................................................................................................... 12
强大的日志分析能力 ....................................................................................................... 12
双机热备 ........................................................................................................................... 14
系统远程维护功能 ........................................................................................................... 14
与互联网审计管理中心连接功能 ................................................................................... 14
操作权限设置 ................................................................................................................... 14
及时灵活的软件及不良站点自动升级............................................................................ 15
6.
互联网安全审计管理中心(用户选配) .................................................................................... 15
7.
使用本系统的目的 ........................................................................................................................ 15
8.
天玥相关产品 ................................................................................................................................ 16
1. 产品简介
启明星辰信息技术有限公司 第 3 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
天玥网络安全审计产品(互联网型)是启明星辰公司针对目前日渐普及的互联网接入技术而适时推出的一款高性能网络安全产品。产品以公司成熟的网络内容安全审计技术和体系架构为基础,用硬件方式实现数据采集功能,并对各驱动、协议分析算法、特征匹配算法等关键因素进行修改和优化。使得产品在捕包、协议分析和特征匹配等方面具有很高的稳定性和良好的性能,可以满足百兆和千兆流量的网络数据处理,实现对内部网络和公共网络如Internet之间的任何网络活动进行实时有效的监控。
产品支持天玥系统在多个网内内分布式多个部署,通过专用的互联网信息安全审计管理中心系统统一管理。该平台可以为管理用户提供一个统一的对互联网上多种事件的安全处置管理平台,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。可以集中完成分布在不同网络内的互联网用户的安全、审计管理,实现了在一个平台下,有效地进行信息共享、综合分析、统一管理的目的。
2. 系统组成
1、天玥互联网审计系统:专用硬件设备,可以独立运行;
2、互联网安全审计管理中心(用户选配系统):专用硬件设备或软件系统(运行在linux平台)。
3. 应用方式
1、应用方式一:单系统部署方式,该方式适合于用户单点监测的应用。
天玥产品的接入方式如下图所示:
启明星辰信息技术有限公司 第 4 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
互联网路由器镜像端口交换机审计口管理口工作机工作机天玥审计引擎(WEB管理方式)
只需将产品的审计口接入总出口的交换机监测端口或者HUB端口,管理口接入交换机的普通端口或者HUB的端口即可进行网络审计和信息过滤。
针对网络出口使用共享式集线器(HUB)或者出口使用的交换机本身具有端口映射功能的网络系统,系统采取并联方式接入终端硬件设备,这种接入方式在设备故障或断电的情况下不会影响整个网络的畅通,保证了原有网络的可靠性。
2、应用方式二:分布式部署方式,该方式适合于用户多点监测、集中管理的应用。
接入方式如下图所示:
互联网审计管理中心B/S结构管理终端管理终端1天玥审计设备1B/S结构。。。天玥审计设备n天玥审计设备2B/S结构管理终端2B/S结构管理终端n
其中:
1、天玥设备完成对各个子网的用户上网行为的审计管理和控制,天玥单点启明星辰信息技术有限公司 第 5 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
设备的部署方式参见上述“应用方式一”的部署。用户在管理台上通过IE浏览器的方式实现对天玥审计设备的配置、管理和维护。天玥审计设备是专用硬件设备;
2、互联网审计管理中心与各个天玥审计设备联通,完成对各个审计设备的管理和审计日志收集、互联网访问策略下发、统一管理的功能。户在管理台上通过IE浏览器的方式实现对审计管理中心的配置、管理和维护。对于该中心我们提供了专用硬件设备系统和软件系统,供用户选择。
4. 功能简述
1、天玥互联网审计系统功能简述
天玥系统是可以独立运行使用的系统。通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。
它能实现网络访问记录、邮件访问记录、上网时间控制、禁止不良站点访问等功能。系统运行稳定可靠,安装便捷快速,安装后完全不影响原有的网络,提供优秀的内容安全控制功能。同时系统通过对其捕获的网络日志数据进行深入的挖掘和分析,提供了完整的上网行为日志统计、分析功能,网络流量趋势分析等功能,用户还可以根据应用特点生成图文并茂的统计分析报表,为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。
2、互联网安全审计管理中心功能简述(用户选配功能)
“互联网安全审计管理中心”系统可以针对多台、分布部署的天玥互联网审计管理产品,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。主要功能包括:全局监控各个天玥审计设备的运行情况;统一制定上网行为管理策略,并下发给各个审计设备进行执行;收集各个审计设备的上网行为日志信息,并提供汇总的日志分析和统计报告;提供汇总的各种流量分析和统计报告;向各个被管理部门发送文字性的通知信息等等功能。
启明星辰信息技术有限公司 第 6 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
4.1. 产品核心技术
旁路侦听技术-不影响网络速度和结构;
高效的协议分析技术;高效的内容分析技术;大大提高了系统速度;
高品质海量动态分类数据库,有害信息屏蔽有效率业界第一;过滤站点在线升级;
采用专用操作系统和硬件平台,更高的安全可靠,更高的处理性能;
海量数据处理、数据挖掘、高级分析等多项技术,对互联网的使用状况,人员的上网习惯等进行分析。为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。
4.2. 协议分析能力
网站访问内容审计和控制;
网站发贴(BBS)内容审计和控制;
邮件收发、23种webmail审计内容审计和控制;
FTP、TELNET内容审计和控制;
Https行为审计和控制;
Lotus邮件信息审计和控制;
6种常见网络游戏:QQ在线游戏;联众在线游戏、中国游戏中心、边锋网络游戏、远航游戏中心、浩方网游审计和控制;
5种常见即时通讯:QQ、MSN、ICQ和YahooMessage内容审计控制和使用即时通讯的传输文件的控制;
音视频行为审计和控制;
P2P下载:BT和电驴的下载审计控制和下载的流量限制控制。
5. 天玥产品功能
启明星辰信息技术有限公司 第 7 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
5.1. 网络旁路监听部署
采用网络旁路监听技术,不改变网络结构,不影响用户网络流量和性能,不会成为用户的网络故障点而导致网络瘫痪;
专用系统设计,安装简便,稳定可靠;
系统使用的简便性: B/S结构管理、系统界面风格简洁、系统操作帮助清晰。
5.2. 记录全面的互联网访问信息
天玥通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。可以管理控制的网络行为包括网站访问、网站发贴(BBS)、邮件收发、Webmail、FTP、TELNET、网络游戏、即时通讯、网络搜索、音视频访问、P2P下载等。记录日志保存在产品自身的存储设备中,按照国家有关规定将至少保留60天以上的日志,用户可以在此基数之上自行定制。
5.3. 屏蔽各类不良和不当网站
系统实时拦截任何访问不良站点的网络行为,并返回警告页面信息给用户端;
五大类500万条以上的有害网址列表;
根据需求自定义过滤站点,包括URL关键字、网页内容关键字,用来全面过滤有害信息;
自定义IP地址段过滤
敏感关键字搜索拦截;
系统实时拦截任何访问不良站点的网络行为,并返回警告页面信息给用户端。
启明星辰信息技术有限公司 第 8 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
5.4. 自定义分类网站
除了系统缺省的分类网站库之外,用户可以根据自身网络特点自定义不同的分类网站库。并且用户可以对自定义的分类网站进行按不同策略的管理和控制。
5.5. 灵活的上网控制
为了方便用户对网内机器的控制和管理,系统能够实现对监控内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理。通过对指定的计算机或计算机组定制策略,来实现对网络的策略控制管理。
策略控制包含:
时间控制:在指定的时间内对计算机进行控制;
协议控制:对指定的协议进行控制;
即时通讯控制:对指定的即时通讯软件以及是否允许通过即时通讯进行收发文件的控制。
网游控制:对QQ游戏、联众游戏、中国游戏中心、边锋游戏、远航游戏、浩方游戏进行按策略控制。
P2P下载控制:对BT和电驴(eMule)的下载进行封堵或按用户定义的下载的字节流量进行封堵控制。
用户自定义网站控制:对用户自定义的网站进行按策略封堵控制。
5.6. 支持多种用户管理控制方式及帐号认证
本系统能够实现对用户的用户按IP地址/机器名和用户帐号/口令进行用户资源的管理和控制。天玥系统可以对IP地址和机器名自动搜索,系统管理人员对搜索到的机器资源信息可以进行人工的维护和管理。
启明星辰信息技术有限公司 第 9 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
天玥系统在不改变用户网络结构的情况下,还支持网内的用户按用户帐号/口令的方式进行管理控制,使得网络中的用户可以按系统本身的帐号/口令管理功能进行用户管理和控制,起到了网络实名制功能,进一步加强了管理控制功能。该功能也特别解决了DHCP的网络环境中IP地址变化的问题,因为系统是通过对人员的帐号进行管控而与IP地址无关。同时系统支持还第三方的Windows域用户认证系统和支持第三方远程LDAP用户认证系统。
天玥系统同时支持用户按IP地址/机器名和用户帐号/口令混合控制的管理方式,即对于固定的网络使用人员可以采用IP地址/机器名的管控方式,同时对于较开放的网络使用人员可以采用用户帐号/口令的管控方式,以便进一步加强网络访问的控制和审计功能。
5.7. 多种游戏和即时通讯的控制
系统不仅分析了常见的协议,还对多种游戏和即时通讯协议进行了分析
• 网络游戏: QQ在线游戏、联众在线游戏、中国游戏中心、远航游戏中心、浩方网络游戏、边锋网络游戏等
• 即时通讯: QQ、ICQ、Yahoo Msg、MSN
5.8. 下载文件类型控制
由于终端客户机上网时可能下载一些与工作内容无关的大数据量的文件,比如AVI、MPEG等文件,这些文件在下载时极大地影响了整体的网络速度。网络管理者可以自己定义可以下载的文件类型,有效地保证正常的网络速度。
5.9. 对邮件进行审计过滤
根据邮件内容、邮箱地址、邮件主题三个方面设置的关键字捕获符合条件的邮件内容和附件;
可以设置无条件捕获所有邮件内容和附件;
启明星辰信息技术有限公司 第 10 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
提供捕获邮件内容的还原显示,附件的下载获取;
对POP3、SMTP协议的邮件实现了完整的收发内容监控功能,对WEBMAIL邮件实现了发送邮件的内容监控功能;
用户可以设置WEBMAIL邮箱的URL控制列表以实现禁止使用指定的WEBMAIL收发邮件;
支持Lotus邮件收发审计;
为了确保用户对邮件的监控,系统支持用户指定专用的邮件服务器或列表;支持用户封堵特定的邮件服务器或列表。
5.10. 多种Webmail内容分析
系统支持23种Webmail服务器的内容解析:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:
http:l
http:
http:
http:
http:
http:
http:
http:
搜狐
TOM
126
21世纪
亿唐
263
商都信息港
中华网
网易
上海热线吸铁石邮局
网信生活-亿邮通讯
云南电子邮局
E龙电子邮局
联动在线-百家邮箱
雅虎电邮
吉林免费邮箱
免费邮箱
柳州160免费邮箱
35邮箱
黑龙江信息港
新浪网
宽带无限MAIL四海
畅捷网
启明星辰信息技术有限公司 第 11 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
5.11. 内容审计功能
针对企业机密信息,提出的防泄密方案主要是内容审计功能。
邮件内容:邮件内容关键字审计、邮件标题关键字审计、邮箱地址审计等
Web网页:网页内容审计、网页地址审计
TELNET 审计:内容审计、帐号审计、所有内容记录;
FTP审计:帐号审计;
即时通讯:MSN和Yahoo Messenger的聊天内容审计、帐号审计;
网站发贴内容:可以对BBS的发贴关键词进行记录。
5.12. 黑白名单功能
主机黑、白名单
系统对机器黑名单将进行无条件封堵或放行;
机器黑白名单可以是IP地址或者MAC地址;
站点黑、白名单
系统根据用户定义的URL地址进行封堵或放行
5.13. 流量审计功能
对于用户网络中流量的实时检测和事后的历史数据分析是网络审计中必不可少的功能之一,也是用户了解和分析网络问题的有效方法之一。天玥系统可以生成上网流量的当日、历史分析图表,包括针对某个IP、多个IP,某个组、或多个组,某个帐号或多个帐号,或全局生成访问内、外网流量的趋势分析图表。按协议、时间、用户等形成各种流量统计分析图表和协议图表。
5.14. 强大的日志分析能力
网络访问记录功能
启明星辰信息技术有限公司 第 12 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
天玥系统记录所有的网络访问行为,已备事后追查。包括:对网站访问、法帖行为、音视频访问、邮件收发、Webmail的收发、网游、即时通讯、BT下载等行为全部记录;对系统的封堵情况进行记录;对使用搜索引擎的行为和其搜索的内容进行记录;对Https的访问行为进行记录;对Lotus邮件信息进行实时记录。
上网、下网日志记录
系统对于使用账号的管理模式中能够记录用户的上网时间、下网时间等的日志信息。
日志排名统计功能
系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、时间范围、排名的名次数等信息统计生成以下内容种类的排名分析图(包括折线、柱状图、饼图等): 上网排名、游戏排名、封堵排名、网站访问、即时通讯排名、音视频访问排名、网页发帖排名、协议使用排名等。
审计日志趋势分析
系统可以按用户定义的地址、地址组、上网帐号、帐号组、协议类型、报告类型、时间范围等信息统计生成以下内容种类的上网趋势分析图: 上网趋势、游戏趋势、封堵趋势、音视频访问趋势、网页发帖趋势等。
自定义报表功能
1. 天玥系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、统计排名次数、时间范围等信息统计生成系统的审计日志报表、各种分析图表(包括折线、柱状图、饼图等);
2. 报表中的行项和列项用户均可以定义其内容;
3. 报表的标题和备注内容用户均可以自定义;
4. 报表结果支持导出成Excel、HTML格式的报告文档。
日志备份功能
系统提供完善的审计日志备份处理方式,包括:按用户定义的日志存放的天数和剩余磁盘空间大小进行处理,当到临界值时系统的处理方式包括:“显示告警”、“发mail告警”、“删除旧日志”等;系统支持将审计日志通过“自动”和启明星辰信息技术有限公司 第 13 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
“人工”方式保存到用户指定的远程的服务器上。
5.15. 双机热备
支持双机热备功能,系统支持双机冗余的安全运行功能,即如果一台机器出现运行故障时,另一台机器可以自动代替之进行审计监控,确保审计系统的实时运行安全和用户审计数据的完备性。
5.16. 系统远程维护功能
支持系统远程维护功能,用户启动该功能后,启明星辰公司的技术人员可以通过远程的方式排查系统运行问题,该功能可以实现公司最即时的用户需求响应和处理。
5.17. 与互联网审计管理中心连接功能
被互联网审计管理中心管理;按照管理中心的要求上传审计日志信息;上传系统的工作状态;接收管理中心下发的系统运行策略,并按策略执行网络监控;接收管理中心下发的管理通知文字信息。
5.18. 操作权限设置
根据实际工作关系的需要,可以针对每个功能设置不同用户的不同操作权限。操作用户只能在其权限内对网络数据进行相关操作;
天玥系统支持针对每个管理员设定不同的IP地址组或账号组的管控和审计权限,系统实现了按权限分部门管理功能;
系统可以对每一种权限的使用人员的操作进行详细操作审计记录,可以由用户管理员进行查询,具有一定的自身安全审计功能。
启明星辰信息技术有限公司 第 14 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
5.19. 及时灵活的软件及不良站点自动升级
根据系统管理员指定的升级条件对不良站点库进行按周期自动升级。通过对不良站点的及时升级,系统能及时跟踪新增的不良站点,并对其进行有效的控制,从而达到净化网络环境的目的。
系统同时提供了软件程序的自动升级和手工升级功能,保证了系统的在线升级。
6. 互联网安全审计管理中心(用户选配)
互联网安全审计管理中心可以接入针对不同上网分支机构(或单位)的天玥审计管理产品,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。
主要功能包括:
全局浏览各个天玥审计系统的运行状态;
进行各种单位的信息管理,包括:单位信息,单位注册等;
向各个被管理的机构发布通知信息,查阅被管理机构上报的汇报信息;
进行各种上网控制、过滤管理,其内容与上述的天玥系统的网络监控策略一致;
下发命令对各个单位的日志进行查询和获取
详细的各种日志分析和统计汇总报表
详细的各种流量分析和统计汇总报表
系统用户权限管理,用户/角色操作权限分类管理与操作过程审计等。
7. 使用本系统的目的
可自定义多种查询条件,进行网络日志的综合查询和统计、打印。包括各启明星辰信息技术有限公司 第 15 页 共 16 页
天玥网络安全审计系统(互联网型)– 产品白皮书
类协议的上网日志;
统计人员网络活动时间和频率,为企业管理提供决策帮助;
规范企业网络管理,整合企业网络资源;
了解员工网络行为动态,发现人员的不良网络活动行为,了解员工思想等,为企业文化建设提供决策和帮助;
挖掘网络资源,提高网络资源利用率,合理利用站点、邮箱、QQ号码等丰富的网络资源;
发现技术资源的泄露行踪,帮助企业尽可能地挽回损失。
8. 天玥相关产品
产品
产品形态
部署方式
管理部署方式
产品应用特点
天玥网络安全审计系统
(互联网型-百兆/千兆)
专用硬件
网络旁路监听方式
B/S结构
支持分布式统一管理
1、 员工上网行为管理与审计;
2、 提高员工工作效率;
3、 不良网站访问、发贴审计、邮件审计(含webmail)、即时聊天、网游、P2P等内容和行为进行审计和控制;
4、 适合于互联网访问环境。
天玥网络安全审计系统
(业务网型-百兆/千兆)
专用硬件
网络旁路监听方式
C/S结构
支持分布式统一管理
1、 内部网络管理行为审计(Telnet、Ftp);
2、 数据库操作行为审计(Oracle、Mssql、Sybase、Informix、DB2);
3、 文件传输行为审计(Windows_Netbios);
4、 其他网络行为审计;
5、 集认证、授权与审计(3A)三位一体的功能;
6、 适合于内部业务网应用审计环境。
启明星辰信息技术有限公司 第 16 页 共 16 页
发布评论