ITPub博客

首页 > IT基础架构 > 网络安全 > 南京铭岱网络供应友旺AboCom CR系列(专业级上网记录审计系统)|产品功能详细

南京铭岱网络供应友旺AboCom CR系列(专业级上网记录审计系统)|产品功能详细

原创 网络安全 作者:mindeye 时间:2010-07-04 11:30:07 0 删除 编辑
南京铭岱网络供应友旺AboCom CR系列(专业级上网记录审计系统)|产品功能详细
◎同时可记录多种的网络行为内容,网络活动全都录            
可同时记录网络用户的HTTP、IM、FTP、Telnet/BBS、Mail(SMTP、POP3)、Webmail(Web SMTP/POP3)等多种因特网服务内容。提供设备存在记录或备份数据以关键词查询,查到的数据可直接浏览,方便历史记录重组还原。   
                            
◎系统设定与远程管理                         
内建Web UI设定管理接口(繁/简中文、英文),提供HTTP(SSL联机加密),CR产品设定管理均可透过浏览器完成,提供远程监控及韧体(Firmware) 更新功能,支持SNMP的网管协议。 
                    
◎图形化的多样统计分析报表                      
CR产品提供图形化的网络流量报表、实时与历史统计报表、TOP N统计排行报表及异常事件分析报表,提供管理者掌握企业网络的正常使用。 
    
◎当日或历史的使用使用分析统计排行榜                 
彩色滚动条设计,可统计当日或过去任意时段的使用流量,依使用者和服务名称列出流量排行榜(TOP N)。可由流量排行榜得知是何人在何时用何种因特网服务将网络带宽占据。在特定的时间区段内,网管人员可清楚看到那时的网络流量,轻松掌握企业网络频频占 用及使用状况,若有网络流量发生异常增大(疾风病毒、网络蠕虫、DoS攻击...),或是异常减少(连外线路质量不佳、线路故障…)的情况,网管人员可以 马上得知警示,做出应变之道。      
◎点击今日记录,立即显示当日该用户网络记录              
要了解特定员工当天的上网情形或网络活动内容,系统可记录当日该用户的所有网络活动,网管人员可从此功能中一目了然,不需再切换及对应各种服务 记录。                               
◎分层群组授权与管理(人性化群组管理)                 
依不同部门或主管阶级建立群组管理员,依不同层级来设定可监控哪些部门或群组,并可设定不同的记录浏览与管理权限,配合企业阶层式群组管理方 式,分层授权管控,轻松掌握企业网络的使用状况与资安稽核。      
◎智能型记录最佳容量设定提示                     
系统会依企业网络的各种服务使用量,换算出每种服务记录的最佳储存时间,(例如:若企业网络每日的邮件流量较多时,系统就会向网管人员提出将邮 件保存期限向下修正为较少日期之建议。)并可显示硬盘总容量、使用空间、剩余空间和使用百分比等信息。                     
◎针对User Name或Service Name监控                  
可针对单一用户监控其网络活动内容,如HTTP、IM、FTP、Telnet、BBS、Mail(POP3、SMTP)、Web Mail…等网络行为,或是针对以上的单一服务记录监控所有用户的网络活动内容。                  
◎自动新增使用者及名单管理                      
系统可自动新增用户,网管人员亦可自行键入。CR产品除了会自动记录用户的计算机名称外,网管人员亦可自行定义使用者的名称,方便观察其所保存 的纪录。可自行将IP地址建立用户名称,亦可将IP与MAC地址绑定,日后直接以用户名称作设定管理,同时支持以AD Server统一认证的用户账号名称做为用户记录,方便企业统一控管监控。                 
而使用者名单可选择与使用者的IP或是MAC。              
a.与IP地址结合:使用者名单与IP结合,适用于使用者之IP为固定之企业。 
b.与MAC地址结合:使用者名单与MAC结合,适用于使用者之IP为非固定(使用DHCP自动取得IP)之企业。用户名单结合MAC的功能, 可避免有心人窃用他人的IP问题发生。                      
◎远程备份(Remote Backup to NAS/File Server)                
系统可自行订定备份时间,自动将记录数据备份到远程的File Server或NAS,并可随时随地查询记录。                       
◎记录网页浏览(HTTP)的URL网址或详细内容               
详细记录所有计算机上网浏览过之网页(含网页的URL、IP、Host..等信息);包含何人、何时浏览过甚么网页。点选管理接口上之记录,可 直接进入该网页。
◎记录E-Mail收发(SMTP、POP3、IMAP)及Webmail(Web SMTP、Web POP3)
自动备份所有往来之信件(收信者、寄信者、邮件主旨、邮件内文,附加档案),并可长期保存,随时供系统管理员调阅或追踪。若信件原档损毁,也可 从所储存之备份信件中归档复原。可记录利用网页接收Webmail内容,如:AboCom、Hinet、Seednet、Yahoo、PCHome、 Yam、Gmail、HotMail、Sina、Sohu、163、263….等。                          
◎直接「检视/转寄」邮件                        
系统所保存的邮件可于Web UI管理接口中直接浏览,或是转寄到指定之邮件账户。                               
◎记录Telnet与BBS联机内容                      
记录Telnet与BBS之联机内容,如来源/目的IP、联机登入及注销行为记录,并可以原文播放方式呈现。                        
◎记录FTP文件传输及相关信息                     
详细记录每次FTP的上传下载文件传输记录,包含用户名称、来源/目的IP,时间,文件名等相关信息,方便管理员追踪,并可记录日期、时间、用 户计算机的IP、用户名称、上传或下载的档案等。             
◎记录IM实时通讯交谈内容及传送接收档案                
记录实时通讯(MSN、Yahoo Messenger、ICQ、QQ…)之交谈内容、传输档案、交谈者双方的IP与昵称,可利用IP地址、用户名称、日期及关键词等来搜寻实时通讯内 容。(含IM传送接收档案的记录),包含记录透过Proxy或Web方式的MSN。                            
◎记录Skype实时通讯的双向文字与语音交谈内容             
可记录Skype实时通讯的文字讯息与语音的双向交谈内容,语音交谈采用立体声双声道记录,左声道记录内部用户的语音,右声道记录远程用户的语 音,左右声道完全分离,日后发生资安事件问题,可供稽核左证。        
◎IM实时通讯管理提供Authentication功能                
管理员可要求用户在使用IM之前须先通过认证授权,否则将阻挡IM联机,亦可设定是否需要认证授权、审查稽核、或交谈、传档…等权限管控。     
◎IM、P2P及网络应用软件的过滤管制(Block IM、P2P、Tunnel、On-Line Game…)                              
CR产品使用于Bridge (In-Line) Mode,管理者可设定IM及P2P及其他网络应用软件的的过滤控管条件,藉此控管IM、P2P、在线游戏、影音软件、穿墙软体、远程控制及其他网络应用 软件的的使用与否(网络应用软件的特征码可透过Internet实时更新)。                         
◎网站过滤管制(URL Filter & URL Block)                 
提供最先进的网站类别云端数据库(可试用或选购服务)、黑/白名单(URL Block)等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。       
透过网站类别云端数据库(URL Filter)机制,将Internet的所有网页分为8类(非法 网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他 类别)共计64个子项目。只要勾选需要过滤或放行的网站类别,便可轻松执行企业用户过滤管制网站(页)的浏览。             
透过网站过滤(URL Block)机制:可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。                
◎事件记录与警告                          
提供事件日志记录(Event Log)及警告(Alert)功能,当发生异常事件时,可主动发E-mail给管理者。                       
◎支持的网络服务协议                        
TCP、IP、UDP、ICMP、HTTP、HTTPS、SNMP、FTP、TFTP、SMTP、POP3、Telnet、DNS…等。                     
◎支持多国语言的UTF-8编码                     
支持多国语言的UTF-8编码,让CR产品轻松同时呈现多国语言的记录内容,适合Internet及跨国企业频繁交易的企业使用。            
◎异常流量侦测与警示(Anomaly Flow IP)                
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或联机数,大量发送封包企图瘫痪企业网络时,CR产品会将攻击加以阻挡并立 即警示通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。                         
◎区域联防Zone Defence(用户中毒或产生异常流量警示通知与阻挡隔离)
当使用者疑似中毒或产生异常流量者,CR产品马上引导块域联防(Zone Defence)机制,直接下ACL指令给具备ACL指令的网络交换器,自动阻挡及隔离其封包传送,并在隔离前立即发送警讯告知使用者及管理员。(含 Mail通知管理者),同时记录于Log以供稽核备查。
[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16787329/viewspace-1034926/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-26

  • 博文量
    24
  • 访问量
    129672