互联网信息安全审计系统您当前的位置:首页 > 网络安全 > 互联网信息安全审计系统
互联网信息安全管理系统用于解决管理部门对于互联网有害信息发现、网络行为审计、定位等问题,对互联网信息及内容进行深度分析、检测,实现对上网行为、深层次的信息进行监管。
本系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现各种有害/不良信息的传播。
本系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现各种有害/不良信息的传播。
※ 系统主要功能
● 信息深度检测:对上网信息(网站访问、论坛、聊天室、即时通讯、邮件、微博、游戏等)进行深度检测。发现违规数据即时进行告警,并留存定位。。
● 全息信息留存:对区域内所有上网信息全息留存,可以通过IP地址、时间等方式对信息进行检索。同时提供全文检索功能,用户可以通过关键词进行文本检索。。
● 信息挖掘:系统自动对留存的互联网数据进行深度挖掘,从各种繁杂的数据中提取出各种行为关系、分布图表、组织结构,提高数据利用率,同时方便用户进行各种数据分析,从中找出可疑信息,进一步发现对管理人员有价值的线索。
● 信息封堵:对于一些特定环境,系统可以实现对网络访问信息的阻断,当发现被监测网络内用户的访问内容有敏感信息,或者敏感的网站时,系统可进行封堵。
● 流量监测:系统可以对管理区域内的上网流量进行监测,提供300余种互联网应用流量监测。实现对整个互联网数据协议、流向、流量进行统计,随时掌握网络工作状态和使用情况。
● 行为审计:可对被监测网络中的网络行为进行完整的检测,对邮件、论坛、聊天室、下载、即时通讯等各种常见应用留存日志。能够记录登录IP、用户名、时间、上下线标识等信息,为后期追查提供网络线索轨迹。
※ 系统部署示意图● 全息信息留存:对区域内所有上网信息全息留存,可以通过IP地址、时间等方式对信息进行检索。同时提供全文检索功能,用户可以通过关键词进行文本检索。。
● 信息挖掘:系统自动对留存的互联网数据进行深度挖掘,从各种繁杂的数据中提取出各种行为关系、分布图表、组织结构,提高数据利用率,同时方便用户进行各种数据分析,从中找出可疑信息,进一步发现对管理人员有价值的线索。
● 信息封堵:对于一些特定环境,系统可以实现对网络访问信息的阻断,当发现被监测网络内用户的访问内容有敏感信息,或者敏感的网站时,系统可进行封堵。
● 流量监测:系统可以对管理区域内的上网流量进行监测,提供300余种互联网应用流量监测。实现对整个互联网数据协议、流向、流量进行统计,随时掌握网络工作状态和使用情况。
● 行为审计:可对被监测网络中的网络行为进行完整的检测,对邮件、论坛、聊天室、下载、即时通讯等各种常见应用留存日志。能够记录登录IP、用户名、时间、上下线标识等信息,为后期追查提供网络线索轨迹。
※ 系统特色
● 网络访问信息完全记录
系统在不影响现有网络环境的情况下,对区域内互联网访问、邮件、即时通讯等所有互联网上网信息进行完全记录,以备追溯。
● 违规信息审查定位
对区域内互联网访问的敏感信息、违法、违规信息进行实时监控,及时发现,并对发现的问题及时告警,对问题数据进行留存定位。
● 精准管控
系统支持各种常见的网络应用协议,并且不断升级扩展,对于一些重大事件可以进行应用扩展,比如利用视频赌博现象,系统可以随时进行应用扩展,实现重大事件精准管控。
● 部署灵活
系统支持分布式、分级、集中式等多种部署方式,可以方便的扩大管控范围。利用分级部署模式实现多级部署、多级管理。可以灵活的部署在各种网络环境,不受现有网络环境限制。
● 扩展性强
系统支持多种接入方式,可以支持镜像和分光旁路方式。支持网络环境包括100M/2.5G/10G/40G/100G,并且各种网络环境可以混合接入。
