logo

中文|English|客服热线:4008107766

网络审计

产品功能特性

时间:2012-12-10
产品功能特性 
  
系统管理
分权管理
超级管理员、操作管理员、日志管理员权限分离
 
登录认证
管理员登录支持支持USBKEY+账号/口令双因子认证;支持管理员口令复杂度检查;支持身份认证失败处理,并可根据用户需要定制失败次数及锁定时长;
 
数据传输加密
数据采集引擎与管理中心之间,以及管理中心到管理控制台间的数据采取加密传输
 
自身审计
 管理员的任何操作系统都记录详细操作日志
 
审计日志保护
支持审计日志保护功能,严格限制日志删除行为,确需删除日志时将记录删除操作日志;当审计存储耗尽时根据需要可采取停机(确保审计日志不被破坏)或日志回滚操作(确保审计的连续性),并提前自动报警。
 
数据导出
支持审计数据导出功能
 
免审计功能
支持源地址免审计和目的地址免审计功能,以减少不必要的日志存储,提高审计效率。
 
实名上网
支持用户识别和管理,支持三层交换环境下的MAC地址获取,能够将IP/MAC地址及用户登录信息(可从Windows域及LDAP获取)等与实际用户进行对应,并在审计结果中体现实际用户。
 
多编码适应能力
具备识别多种编码的能力,支持ASCII、UTF-8、GB2312等常用编码,避免因编码格式不同而导致审计记录出现乱码的情况
 
报警功能
所有审计项支持报警条件设置,支持邮件、短信等报警方式
 
系统升级
分类站点库支持在线自动升级
 
网络行为与内容审计
 
可精确识别和审计telent、FTP、Netbios、SMTP、POP3等常用网络协议以及即时通信、炒股软件、游戏软件等应用层协议,超过4000种,让管理更为精细。

支持进行流量管理,通过对会话的智能阻断和带宽动态协商等技术,有效且准确的控制上网流量,并且可最大程度控制带宽消耗,不超过5%。

网页浏览
 支持HTTP协议,可审计用户浏览网页的URL地址、标题以及网页内容等信息。
 
Web发布
能审计用户通过Web方式发布的文本内容和文件(提供外发文件下载备份功能),包括WEBMAIL、网页论坛、网页聊天、网页登录、网页提交
 
关键字搜索
能审计到通过google, baidu, sogou, soso等常见搜索引擎的搜索关键字内容;支持用户自定义搜索引擎审计。
 
电子邮件
 POP3/SMTP、Webmail:审计邮件时间、发件人、收件人、标题、正文、附件大小、附件名称、附件内容等信息
 
即时通讯
 支持对MSN、QQ、YAHOO、ICQ、Fetion等国内外常见聊天工具软件以及网络聊天室的聊天事件的审计;能审计到未加密的聊天内容(如MSN等)。
 
P2P下载
 支持对BT、eMule、迅雷、超级旋风等国内外流行的P2P下载软件的使用的审计,能审计到带宽占用情况。
 
文件传输
能够审计HTTP、FTP、和文件共享方式的文件传输(双向)事件;对于FTP协议,支持命令、回显信息及文件名称、文件大小、文件内容的审计,支持文件还原及下载备份
 
流媒体
支持MMS、RTSP流媒体播放协议及QQLIVE、PPLIVE、PPStream、土豆网、六间房等网络音视频应用的行为审计
 
在线游戏
能审计国内外流行的娱乐游戏平台,并记录行为日志和帐号信息。
 
财经证券
能审计大智慧、同花顺、钱龙等常见股票软件的使用行为
 
流量分析
能以图表方式显示实时流量、当日流量、历史流量、常见协议流量和自定义协议流量,支持主机流量排名及协议流量排名功能
 
网络行为控制(阻断)
控制范围
可灵活定制策略有效控制单个用户、一组用户或全部用户的网络行为
 
网页浏览
可根据站点分类、URL关键字进行控制;支持自定义站点分类。
 
Web发布
支持URL过滤及文件类型过滤
 
关键字搜索
能控制通过Google、百度等常用搜索引擎搜索指定关键字
 
电子邮件
支持邮件服务器过滤功能
 
即时通讯
可控制MSN、QQ、等国内外流行的即时通信工具的使用;可控制是否允许通过聊天工具收发文件。
 
P2P下载
可控制是否允许用户使用BT、电驴等P2P下载软件。
 
流媒体
可控制用户使用常见网络音视频应用。
 
在线游戏
可控制国内外流行的在线游戏的应用。
 
运维操作行为审计
远程登陆
审计Telnet、Windows远程桌面等远程登录事件;审计到Telnet的命令、回显等交互信息。
 
数据库操作审计
支持的数据库种类:
支持对Oracle、MSSQL数据库的审计
 
支持的数据库操作类型:
可审计数据库用户登录事件,并记录用户帐号信息;实现对数据库的查询、创建、插入、删除、更新等常规数据库操作过程的审计,可还原用户操作过程;可实现数据库特权操作(如权限更改、备份与恢复等)的审计,可还原操作过程。
 
统计与报表功能
支持图表方式的报表;支持以XCEL、PDF、WORD、HTML等格式将报表导出保存;支持网络流量统计、应用协议流量统计、 行为统计、报警事件统计、流量排名、行为排名和报警排名等功能;能够从上网对象、时间、分类、目标等多个维度对网络活动进行查询分析;支持自定义的周期性报表自动生成和订阅。
 
部署方式
旁路部署,支持分布式部署与集中管理。
 
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码