《网络信息安全管理系统》由会员分享,可在线阅读,更多相关《网络信息安全管理系统(4页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全管理系统网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。技术要求如下:1、产品基本要求:产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原;在旁路方式下,系统可以支持多个网口同时采集数据。产品资质必须具备中华人民共和国公安部的计算机信息系统安全专用产品销售许可证,通过以下检测标准:1) GA658-2006 互
2、联网公共上网服务场所信息安全管理系统信息代码2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要求5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实施细则网络接口产品为硬件形态具有2个以上1000M网络接口2、系统封堵功能:系统提供的不良网站数量和分类1、系统提供百万条以上网址列
3、表,并支持网址库的自动在线升级;2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站分类支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管IM类协议的识别:QQ |-文件传输|-音视频|-网络硬盘|-游戏|-远程协助|-聊天MSN|-聊天|-文件传输|-音视频|-游戏Yahoo|-文件传输|-视频|-聊天ICQ|-文件传输|-音视频|-游戏|-聊天 网易泡泡|-游戏|-聊天新浪UC 搜Q Skype淘宝旺旺可以勾选IM大类对即时通讯应用进行统一控管,也可以独立选择具体的
4、即时通讯软件进行控管,还可以对即时通讯软件的子协议进行控管,例如视频,文件传输等即时通讯封堵系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封堵。网游封堵支持对QQ在线游戏、联众在线游戏、中国游戏中心、边锋网络游戏、MSN游戏、泡泡在线游戏等进行封堵。股票封堵支持对大智慧、证券之星、指南针、同花顺、大智慧、钱龙、盘口王、大策略、和迅股道、通达信、江海证券、富贵满堂、未来趋势、分析家、招商证券等股票、证券应用的封堵。P2P应用封堵支持常见BT、电驴等P2P应用软件的封堵。按网址关键字、文件类型封堵系统支持按用户自定义的网址关键字、自定义的网站下载文件的文件扩展名进行封堵。邮
5、件服务器封堵系统支持网络中仅允许特定的邮件服务器列表有效或封堵特定的邮件服务器列表。BBS发帖封堵支持按关键字封堵内部人员所发送帖子的内容。按IP访问互联网网站的封堵系统支持网络中对按IP进行访问互联网网站的封堵功能。可自定义封堵页面系统实时拦截任何访问被封堵的网络行为,返回警告页面信息给用户端。系统应该具有黑白名单功能主机黑、白名单:系统对机器黑名单将进行无条件封堵或放行;网站点黑、白名单:系统根据用户定义的URL地址进行封堵或放行3、敏感信息及内容审计能力要求:对邮件内容进行审计根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息捕获符合条件的邮件内容和附件;可以设置无条件捕获所有邮件内
6、容和附件;提供捕获邮件内容的还原显示,附件的下载获取;对POP3、SMTP协议的邮件实现了完整的收发内容监控功能,对WEBMAIL邮件实现了发送邮件的内容监控功能。Webmail内容审计可以支持多种Webmail服务器进行发送邮件的内容审计功能。网络会话审计功能TELNET审计:会话过程审计;FTP审计:会话过程审。;即时通讯内容审计对MSN、ICQ、Yahoo Messenger的聊天内容敏感信息审计和帐号审计。网页访问审计支持对网页地址审计。BBS发帖审计支持对BBS发帖内容审计,包括附件。按IP地址进行审计支持对特定的IP或IP列表进行全部网络行为的记录。4、流量分析功能:当天流量分析1
7、、各用户所产生的访问流量统计;2、当天各类服务流量并以图表形式显示。历史流量分析可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种类的图表,包括柱图、趋势图、饼图等。实时观察功能支持在线用户的流量实时监控和排序系统实时显示最新的网络活动的日志信息;包括:上网帐号、IP地址、分组、上网活动、访问时间;近期的网络用户在线情况的统计信息。5、系统审计控制策略能力要求:局域网内机器管理功能本系统能够实现对局域网内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理。灵活的上网控制系统能够对局域网内机器上网进行灵活的控制:根据工作需要,对机器进
8、行机器分组制定不同的控制策略可针对全局、组、机器使用不同的控制策略能够将网络用户按MAC地址、帐号口令等方式进行审计和控制。不改变用户网络结构的情况下,系统提供以下4种网络用户的审计控制方式:IP控制方式:网络用户以机器IP地址方式进行网络控制;MAC控制方式:网络用户以机器MAC地址方式进行网络控制;帐号控制方式:网络用户以上网帐号方式进行网络控制;帐号的种类包括:支持本系统的帐号认证、支持第三方Windows域用户认证;混合控制方式:同时以IP控制和帐号控制两种方式进行网络控制。IP与MAC地址绑定系统提供IP与MAC地址绑定功能,对于非法的IP地址可以阻断其上网。带宽管理系统可以按用户、
9、用户分组或者应用类别来设定上网的带宽,保证优先级高的人员或应用在网络拥堵时优先使用带宽。异常管理系统可以预先设定一些阀值,在某些用户电脑出现异常的情况下,比如连接数过多,每分钟数据包数量过大,流量偏大等异常情况及时报警,提醒管理员及时采取有效策略。网址库升级功能系统网址库的自动在线升级。6、防护报警功能:支持ARP攻击报警定位功能可以实现ARP攻击的报警和协助定位。支持单IP流量阀值报警阻塞功能支持对单IP流量的上传/下载包速率,小包速率(畸形报文,攻击报文),新建连接数等网络指标进行阀值报警。可以设定规则动态阻断超出阀值的IP,或对超出阀值的报文进行流量整形。支持全网的流量阀值报警分析实时对
10、全网提供包速率,流量,小包速率,连接数,内网活动IP个数的峰值,平均,最低统计数字和趋势图系统用户管理功能根据实际工作关系的需要,可以针对每个功能设置不同用户的不同操作权限。7、日志分析功能:网络访问记录功能系统记录所有的网络访问行为(确保所记录日志为具体终端的有效数据),已备事后追查。包括:1、对网站访问、发帖行为、音视频访问、邮件收发、Webmail的收发、网游、即时通讯、BT下载等行为全部记录;2、对系统的封堵情况进行记录。日志备份功能系统提供完善的审计日志备份处理方式,包括:按用户定义的日志存放的天数和剩余磁盘空间大小进行处理; 系统支持将审计日志通过“自动”和“人工”方式保存到用户指定的远程的服务器上。日志离线浏览系统提供离线浏览工具,可以对备份下来的日志直接进行组合条件查询,而不需要导入到原系统进行查询。8、性能要求:并发连接数系统每秒能支持并发连接数不小于20万。突发流量系统支持的突发流量不小于20Mbps。网络延迟系统对网络造成的延迟需小于1ms。并发用户数系统支持的并发用户数量不小于200。
