网络中心信息安全管理系统需满足16种功能
来源:中国电子政务网 更新时间:2008-12-17

 

网络中心是现代企业发展的必要条件,借助于网络中心的规范化管理,企业能更为快捷有效的实现对人员、协作分配、监控等管理行为,但庞大的企业网络,容易受到来自外部敌意侵害或内部使用不当的侵害,良好的网络中心服务有助于企业的稳定发展,企业须更加重视对网络中心信息安全管理系统的建设。成都大东网络安全技术有限责任公司(www.ddnetwork.com.cn,以下简称大东网络)长期以来致力于企业网络信息安全建设,研发团队经过多年研发积淀,重磅推出网络中心信息安全管理系统(简称ICS),该系统是集信息内容安全管理、上网行为管理于一体的管理系统,它的主要目标是优化网络应用,保护信息内容。

大东网络科研专家介绍,此次大东网络经过多年潜心研发,所推出的网络中心信息安全管理系统(ICS)满足16种产品功能,更佳全面的适应现代企业的信息化发展需要,ICS功能将涵盖以下16个方面:

1敏感信息审计

ICS对通过网络出口的通信数据进行实时监测,对用户向论坛、博客、邮件、网络聊天工具等网络载体中发送的内容按关键词进行比对分析及还原以发现其中的敏感信息。

2网络行为审计

ICS能够对被监测网络中的网络行为进行完整的审计并记录日志。网络行为日志包含邮件收发日志(POP3/SMTP/WEBMAIL)、即时通讯日志(QQMSNYAHOO)、网络游戏日志(传奇、浩方等)等大量网络行为日志的记录便于用户在事故发生后根据日志记录信息追查网络行为,提供网络线索轨迹。

3虚拟身份审计

每一个上网用户基本上都会有一个或者几个网络虚拟身份,比如一个QQ号码、MSN号码、邮箱地址都是一个虚拟身份,ICS支持目前网络流行的虚拟身份布控,并提供该虚拟身份在控制范围的活动轨迹。

4全息信息留存

ICS可以实现对被监测网络中所有的BBS发帖、BLOG文章发表、邮件发送等网络内容数据全息采集并保存在后台的日志服务器上,用户可以通过词汇、IP地址、时间等方式对留存的内容进行全文检索,全息的留存数据将为日后网络安全事故排查提供更多可靠、有效的信息源。

5重点网站审计

 通过将ICS部署在受控网络内的服务器群位置,可以对服务器群内的重点网站、论坛等服务器进行实时的监测。可以将所有访问信息进行记录、对包含敏感信息的数据进行报警,记录内容包含URL浏览、发帖、注册等,并以图形报表的方式展示IP访问区域来源,时间曲线。

6舆情分析

舆情分析的基础是热点话题分析,ICS的各用户单位可以根据各自的需要设置不同的热点话题,通过后期的比对分析输出热点话题的活跃程度报表,以达到了解互联网热点话题、进行舆论导向的目的。

7流量监测

流量监测主要是对整个互联网数据协议、流向、流量进行统计分析,并以报表的形式输出,用户可以通过该功能掌控主节点的网络工作状态和使用情况。

8实时报警功能

能够实时的将敏感信息通过邮件、手机短信等方式,及时的报送给管理人员,这样将可以实时发现受控网络内的敏感信息,包括敏感信息内容、URL、服务器IP地址、访问者IP地址、时间等信息。

9 敏感信息阻断

能够对受控网络内终端所提交的带有敏感信息(敏感关键词)的网页、邮件内容进行阻断。包括网页上的登录、发贴、回贴、留言以及邮件发送等。

10网站阻断

网站阻断的方式有以下几种:

根据内容阻断:对含有相应关键词的网站进行阻断,使受控网络内终端无法访问。

根据URL阻断:对布控域名(可以为顶级或多级)下所有内容进行阻断,使受控网络内终端无法访问。

根据IP阻断:对布控IP地址下所有的内容进行阻断,使受控网络内终端无法访问。

11 IP/终端阻断

对受控范围内特定IP的终端或服务器进行阻断,使其无法访问进行网络通信,保护该终端或服务器免受外部网络攻击。

12 应用/协议阻断

对访问网络的特定应用程序、协议(如QQMSNBT、电驴等)进行阻断。使受控范围内的终端无法使用这些应用或协议访问网络,同时也能保护受控范围内的终端不被外部网络攻击。

13流量管控

记录受控范围内各协议和IP(终端或服务器)在一定时间范围内的流量情况。可对具体某协议或IP最大流量进行控制,并对通信数据进行分级优化管理,以保障网络环境的最优化运行。

14数据综合查询分析功能

用户可以通过综合查询分析终端,进行下发策略、信息查询、统计分析等各种管理操作。

15报表输出功能

ICS支持对敏感信息分类统计、虚拟身份网络行为统计、网络流量分析统计等等,并支持将以上统计信息以报表的形式输出

16 可扩展数据交互接口

按照公安部等国家相关行政管理部门对网络监控产品的技术规范要求,制定了可扩展的数据交换接口,具备多种信息的导出、导入能力。

大东网络专家还介绍到ICS产品的主要特点是:

1.系统可以满足多路百兆、千兆线路处理,多种接入方式(旁路、网关)。以适应不同网络环境的应用要求。

2.支持多种协议的内容审计、日志记录、数据封堵和信息过滤,以满足不同应用的需要。

3.较高的性价比。系统能够处理千兆以上流量,是集信息内容安全管理、上网行为管理于一体的综合解决方案,能够为用户实现低成本、高效益。

4.符合公安等国家行政管理部门的相关标准。

另据了解大东网络ICS主要关注于教育、企业和网络运营商等市场,提供多路百兆、千兆、2.5G10G下的解决方案,通过对大型网络的结构分析,ICS更关注网络行为管理和信息内容审计本身,因而区别于一般的网络产品。