网上特工技术白皮书Word文件下载.docx
- 文档编号:16597939
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:14
- 大小:655.69KB
网上特工技术白皮书Word文件下载.docx
《网上特工技术白皮书Word文件下载.docx》由会员分享,可在线阅读,更多相关《网上特工技术白皮书Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
11
3.5.完整内容记录
12
3.6.强大策略控制
13
3.7.图形化报表
3.8.强大报警功能13
3.9.超强备份机制
14
3.10.多语言支持
3.11.支持远程管理控制14
3.12.跨网段,跨路由器,跨三层交换机14
3.13.产品优势14
四、网上特工产品主要功能汇总19
产品技术介绍
《网上特工信息分析控制系统》是由上海环帝通网络科技有限公司完全自主开发,拥有完整知识产权,一款非常专业的互联网审计分析分析软件,他不仅具备所有审计分析软件的日志记录备份功能,而且提供了独有的强大的网络管理功能。
《网上特工信息分析控制系统》可以做到有效的网络ARP欺骗报警定位,整个网络的运行状况以图形的方式提供,非常直接,能及时快速定位;
能够对所有网络行为(网页浏览、即时聊天、收发邮件、BT下载、网络电视、网络游戏和股票证券等)和网络流量进行分析还原并控制。
《网上特工信息分析控制系统》安装简单,界面直观流畅,不需要安装客户端。
2.1产品特色
●对网速没有影响——高校版本采用旁路侦听技术,无须对数据进行转发,所以对上网速度没有任何影响;
●胜任超大环境——采用单核心,对数据处理采用多线程多任务处理,同时采用大量高速缓存机制,保证系统既能对信息的敏捷反应和阻挡,同时可以完整记录邮件内容和文件内容,使处理达到最大优化。
不需要启用多个核心向应用转发数据,不会消耗大量宝贵的核心内存。
这正是《网上特工信息分析控制系统》在超大环境下都能如此高效稳定工作的原因;
●随时随地实现管理——监控端与管理端基于C/S模式控制,保证了用户不需要专有监控机器上才能控制全局,任何可以上网的地方都可以管理《网上特工信息分析控制系统》;
同时这种模式相对基于WEB管理模式具有无可比拟的安全性和高效性,所有通信数据进行加密传送。
●大容量数据瞬间处理——对于大数据量的通信,网上特工信息分析控制系统会自动压缩,客户端接收时再自动识别解压缩,对于管理者完全透明。
远程查看数万条数据或数十兆的文件瞬间完成!
●准确定位终端用户——部门的分级管理,可以把整个网络按实际情况分成不同的部门,在部门中再分配对应的子部门,同时输入对应机器的机器名,使该机器名与MAC地址绑定,以后只要发现对应MAC地址的通信就可快速定位对应的机器,解决了无法识别该MAC或IP的使用者问题;
●流量分析详尽记录——对流量的分析也是《网上特工信息分析控制系统》一个重要特色。
《网上特工信息分析控制系统》不仅可以统计分析一个台机器、一个部门或任意一个选定范围的机器,不同协议,在任意一段时间内字节流量、网络包、TCP连接和上网时间,同时可以查看任一天不同协议的流量分布,任一小时的不同协议的流量分布和每分钟不同协议的流量分布,真正能为网管解决问题提供强有力的数据参数;
●通讯记录完整记载——对外发文件和邮件内容的完整记录也是《网上特工信息分析控制系统》的一大特色,《网上特工信息分析控制系统》可以记录通过HTTP外发的文件内容和邮件内容,通过HTTP下载的文件内容,通过SMTP外发的邮件内容,通过POP3接收的邮件内容,通过FTP外发和接收的文件内容,通过MSN外发的文件内容;
●BT类下载的控制——《网上特工信息分析控制系统》对BT类下载的控制功能非常强大,不仅提供了对现有部分主流BT类软件的阻挡,同时通过BT类内容分析和对BT类种子的内容分析,使控制BT类效果业界一流;
●网络电视的控制——网页视屏、CCTV网络电视、酷狗音乐、FreeTV免费网络电视、PPFull聚合网络电视、PPLIVE、PPS、QQLIVE、QTV网络电视、SinaTV、百宝P2P影视、波波虎网络家庭影院、沸点网络电视、风行、流星网络电视、皮皮高清影视、千千网络电视、晴云网络电视等等
●网络游戏的控制——联众游戏(TOM游戏)、边锋游戏、中国游戏中心、黄金岛、亿嘉游戏、远航通游戏、QQ游戏、浩方游戏、JJ比赛大厅、超级视屏棋牌、贯通(亲朋,上游)、华游游戏世界、金游世界游戏、面对面游戏、商都茶苑2007、北斗竞技平台、赖子山庄游戏、四川麻将(锦游e家)、战国英雄等等;
●证券股票的控制——大智慧、同花顺、国元证券(齐鲁证券)、安信证券、大智慧新一代、福星基金通、光大证券(中投证券)、波段王系统、数米基金宝、通达信LEVEL-2指标王、鑫网通达信行情、易联超赢数据、股票之星、中信建投-博易大师、主力动向选股软件、决策天机、龙卷风基金、迷你股票(中金在线)、钱龙旗舰2007、泰阳证券同花顺等等
●点对点通讯控制——可以阻挡腾讯QQ聊天、MSN聊天、ICQ聊天、新浪UC聊天、YAHOO聊天、网易泡泡聊天、飞信、淘宝旺旺、sky、baiduhi、GoogleTalk、51挂挂等等:
对于UDP通信,只有在采用透明网桥模式安装才可以阻挡。
2.2安装方式的选择
2.2.1旁路安装模式(有三种)
2.2.1.1交换机端口镜像模式安装,通过交换机端口镜像,把与路由器(或防火墙)连接的那个口,即上网的总出口的信息拷贝到(也可说镜像到)交换机的安装监控系统的机器连接的口上,这样,该系统就可以收到所有上网信息了,从而达到控制的目的。
此模式安装对于多网段环境不能有效控制UDP端口.如下图:
2.2.1.2HUB模式安装:
把HUB插入到路由器或防火墙跟交换机中间,它的所有口的信息都是共享的,也就是以硬件的方式实现每个口的信息都会拷贝到其他的所有口上,这样,安装在HUB上的监控系统就可以监控所有机器,如下图:
2.2.1.3代理服务器安装,把本监控系统安装在代理服务器上即可,如下图:
2.2.2串行安装即透明网桥安装模式,如果采用这种模式,需要两网卡(但两块网卡时监控主机不能上外网)。
此安装模式可以控制机器的流速和UDP端口,如下图:
网卡1:
设置本网段不存在的IP
网卡2:
设置一个能够上网的IP
2.2.2.1透明网桥安装说明
2.2.2.1.1透明网桥安装时,不需要配置windows自带的网桥,网上特工自带网桥驱动;
2.2.2.1.2网卡参数设置,即(外部IP、内部IP、通信IP)
例:
1)网卡1(外网IP)与路由器网相联的
2)网卡2(内外IP)与交换机相联的
3)网卡3(通信IP)通信IP设置一个网络中可以上网的IP
4)网关要设置和通信IP一样的(真实IP)。
2.2.2.1.3网上特工对应参数设置:
在软件中选择分组管理----参数设置-----选择网桥方式安装
软件界面的左侧就会出现三个IP选项,即(外部IP、内部IP、通信IP)
外网IP与路由器相联的网卡IP(网卡1)
内外IP与交换机相联的网卡IP(网卡2)
通信IP通信IP设置一个网络中存在的IP
网关要设置和通信IP一样的。
三、产品特点
整体网络流量趋势图
1、图形化实时显示整个网络的流速和流量状况;
2、图形化实时显示不同协议的流速状况;
3、图形化实时显示每台机器的流速和流量状况,可以通过流速、流量、机器名、IP地址和日志数等进行排序,及时定位敏感信息对应的机器;
4、ARP欺骗报警,同时能准确定位具体机器;
5、真正是在任何环境下都可以针对MAC地址跨网段控制的软件;
6、强大的图形统计报表,可以针对不同机器,不同协议显示每分钟的网络包,字节数和网络会话数。
ARP欺骗故障定位
3.2.强大的流量控制功能
由于出口带宽有限,尤其是通过BT等P2P点对点工具下载网络资源以及网上的在线视频、音乐、游戏等网络行为将严重浪费带宽资源,影响网络的稳定运行,更为严重的是如果任其发展不但业务无法运行,而且各种病毒、木马、后门都有可能通过以上渠道破坏系统正常运行。
《网上特工信息分析控制系统》不仅可以即时监视每台机器的流速,而且可以对网络带宽进行有效的分配和管理,使网络能更加安全稳定运行。
1、可以对不同的部门的机器分配不同的上网速度,如销售部机器上行流速20KB/s,下行流速50KB/s,或者在限制总流速的情况下,再对具体的应用进行限制,这样既保证了正常工作要用到的网络带宽,同时对大流量的BT等其他行为进行限制
2、可以图形化显示一天或任一段时间整个网络的流速分布图,这样可以知道整个网络的负载情况;
3、可以针对一个部门,也可以针对一台机器,限定上网流量和上网时间,超过一定流量就被禁止;
4、也可以针对部分机器只对个别协议进行流量限定,如FTP限定多少流量,其他协议不限定,如果FTP超过一定流量就被禁止,但可以浏览网页;
网络IP修改报警
3.3.网络图形监控
1、只须在一台机器上安装网上特工,整个网络的运行状态就会直观地呈现在您眼前;
2、显示每台机器的流速,当天外发和接收的网络包数,字节数和系统记录的日志数,还有上网时间,都会图形化地直观显示;
3、图形化显示整个网络的流速,和当天整个网络外发和接收的网络包数,字节数;
4、图形化显示不同协议的网络包数,通过该运行图可以及时知道网络的繁忙程度;
5、不仅可以动态显示每台机器的日志信息,而且可以动态跟踪任一台机器的原始网络信息。
3.4.全面信息分析
1、记录HTTP,SMTP,TELNET,FTP,POP3,NETBIOS,ICMP,QICQ,MSN,ICQ,YAHOO,UC,PP等等所有通信;
2、可以按天,按小时,按分钟查看任一台机器,不同协议的通信网络包数、字节流量和上网时间;
3、可以自己按照网络通信服务内容,分成不同的类型,再按类型查询统计
上网类型及流量统计
3.5.完整内容记录
1、记录MSN外发文件内容;
2、记录MSN,YAHOO,ICQ等的聊天内容,QQ的聊天过程;
3、记录WEB外发文件内容,WEB下载文件内容,WEB论坛等外发贴子内容;
4、记录FTP外发文件内容,FTP下载文件内容;
5、记录WEB外发邮件,SMTP外发邮件,POP3收邮件,包括发件人,收件人,抄送,秘送,主题,邮件内容,邮件附件等都能完整记录;
6、记录WEB、FTP、TELNET、SMTP、POP3、NETBIOS、ICMP等的上网日志。
3.6.强大策略控制
1、网上特工创造性地提供了操作非常简单的强大的‘网上特工控制策略库’,使对网络控制做到随心所欲;
2、用户可以随意增加协议类型,再在该类型下增加不同的网络应用,通过对服务器或对应TCP和UDP端口进行识别或阻挡控制;
3、用户可以非常方便地自动生成大量的控制策略,操作非常简单直观;
4、系统预装了大量的控制策略,如分时间段对聊天(如QQ,MSN,YAHOO,PP,UC,ICQ等)的阻挡,对网络游戏(如联众,边锋,QQ游戏等)的阻挡,对BT(如BITCOMET,BITTORRENT等)的阻挡,对邮件收发和文件上传下载的阻挡和内容记录等等;
5、分时间分部门自动控制和规范上网行为;
3.7.图形化报表
系统提供了大量的流量统计和报表,如聊天日报表,您就可以知道每台机器每天聊天时间有多长,从图形报表上很直观地知道这天什么时候在聊天,甚至可以从小时报表知道某点钟哪几分钟在聊天,非常直观准确;
3.8.强大报警功能
1每台机器可以按分钟对不同的协议设置报警参数,系统都能及时在线报警,为网管及时了解网络异常信息;
2、被色情库阻挡,流量限制阻挡,端口阻挡等其他所有被禁止的行为都会有报警;
3、ARP地址欺骗报警,网上特工可以显示出ARP地址欺骗源,迅速排除网络故障;
3.9.超强备份机制
1、日志压缩保存,可以非常方便保留一年或更长的数据,整个备份和恢复都是在系统管理界面中完成;
2、同时日志提供了方便的数据导出功能:
如可以导出到文本,导出到ACCESS库,导出到EXCEL和导出到Sql_server大型数据库;
3.10.多语言支持
提供简体、繁体和英文之间自由切换,使用更方便;
3.11.支持远程管理控制
无须到监控机器上进行控制,只须在自己的办公电脑上安装管理端就可以进行所有操作。
3.12.跨网段,跨路由器,跨三层交换机
不管中间有什么安全设置或在单机上安装什么样的防火墙,都可以基于网卡模式对所有机器完全透明的控制,不用安装任何客户。
3.13.产品优势
Ø
自主研发的抓包引擎
该引擎采用了以下三种技术:
第一、采用了直接读取内核空间数据的技术,从而避免了系统调用的开销;
第二、采用大块内存直接管理,解决了对内存的反复申请和释放的问题。
第三、采用独创的核心线程优化技术,使整个抓包效率获得了质的提高。
通过以上三技术,最终使得我们的抓包引擎在大规模网络环境能够保持高效稳定,丢包率很低的应用效果。
跨网段IP_MAC绑定和跨网段MAC控制
系统具有真正的跨网段IP_MAC绑定和跨网段MAC控制功能。
系统通过相关协议,提取最底层的终端信息,并采用相关算法最终实现跨网段定位处理。
从而真正做到跨网段IP-MAC的监测、查询,以保证信息的可靠性与真实性。
图
由于采用了以上技术,不需要在每个网段或VLAN中另外安装任何插件或软件,大大降低了部署强度和时间成本,从而更具有可操作性和实战性。
四、网上特工产品主要功能汇总
网上特工信息分析控制系统主要是解决内部网络滥用互连网资源、规范员工上网行为、防止企业敏感信息外泄的一套互连网信息管理系统,通过该系统的部署,能够使企业正确合理地引导员工利用互联网资源,规范审计员工的上网行为,对提高员工工作效率,保障企业的切身利益,加强效能建设,具有重要的意义。
它的主要功能有:
1、可以限制上班时间浏览与工作无关的娱乐、炒股、在线游戏、看电影等导致工作下降的行为
2、可以控制大量P2P、高速下载、FTP等占用大量带宽,严重影响正常业务的网络资源滥用行为
3、可以监测并管理通过电子邮件、BBS、MSN、QQ聊天等方式泄露企业敏感信息的行为
4、可以保留并查询企业所有员工的上网记录包括聊天内容,邮件收发内容,浏览网页内容,论坛发帖等
5、可以对所有员工的上网流量和行为进行统计、查询排序同时形成各种内容丰富的报表
6、可以对所有员工的上网时间、MAC、IP、上网活动进行定位,以满足网络排故和其他需求
7、可以实时显示企业每个员工的网络流量状况和企业出口带宽以提醒用户升级扩容
8、可以对企业自身网络进行安全隐患扫描和垃圾邮件定位
9、可以对企业自身网络进行底层的协议分析,以发现潜在的故障
10、能够发现某一终端的流量偏大并进行控制
11、能够准确定位企业内部网络谁在随意的修改IP地址
12、能够准确定位发生ARP欺骗的终端
13、能够发现木马病毒的爆发点
14、能够追查网络内部发生DDOS攻击的源头
15、能够发现网络内部的安全隐患
这些功能都是通过一台设备便能完成,大大降低了部署和维护的劳动强度和时间成本。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上 特工 技术 白皮书
![提示](https://static.bdocx.com/images/bang_tan.gif)