網絡審計系統(ESM)
東軟NetEye網絡審計系統集成了高性能數據捕獲驅動、快速的并行協議分析引擎、實時內容分析引擎、基于狀態的并行內容匹配技術、海量數據檢索和挖掘等業界技術,針對目前難以監管的P2P傳輸協議進行專項優化。在保證特征庫及時更新的同時,能夠通過協議特征進行新協議的自我發現。產品運行穩定可靠,安裝便捷快速,界面美觀易用,并提供強大的控制和審計功能,主動有效的保護了用戶關注的信息,是真正的行為與內容審計系統。
功能特色
東軟NetEye網絡審計系統能夠全面詳實地記錄多種網絡行為,并根據國家有關法規規定保存至少60天,便于回溯以及審計和分析。日志以加密的方式存放,只有管理者才能調閱讀取;網絡行為日志全面地記錄了包括使用者、分組、訪問時間、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、訪問類型、訪問地址/標識等關鍵數據項;支持在三層交換網絡環境下獲取用戶計算機真實MAC地址功能;支持GRE(通用路由協議封裝)和MPLS(Multi-Protocol Label Switching,多協議標簽交換)兩種協議及其應用環境下的網絡數據審計還原。主要包括以下類型的協議和應用
標準協議及其衍生應用
基于HTTP協議的網頁瀏覽(GET)、網頁提交(POST)。其中POST應用可細分為WEBMAIL、WEBBBS、WEBCHAT()、WEB登錄等上網行為,對基于HTTPS加密協議的網頁瀏覽行為也將記錄除域名地址之外的所有關鍵數據;基于TELNET協議的遠程登錄;基于FTP協議的文件傳輸;基于SMTP/POP3的電子郵件收發、基于Samba協議的文件共享傳輸等。東軟NetEye網絡審計系統能夠全面記錄基于這些協議的行為日志和必要的帳號、文件名等關鍵信息。
即時通訊(IM)/應用
包括QQ、MSN、ICQ、Yahoo Messenger、AOL Messenger、新浪UC、網易泡泡、Google Talk、Skype、飛信、阿里旺旺、搜Q、E話通、小蜜蜂、IMU等20種左右國內外流行的IM或應用軟件,東軟NetEye網絡審計系統可以全面記錄這些IM/應用的行為日志和必要的帳號信息。
流媒體/網絡視頻直播
支持記錄、審計標準的MMS、RTSP流媒體播放協議和主流視頻網站和視頻直播軟件所使用的視頻直播應用協議(QQLIVE、PPLIVE、PPStream、悠視網、沸點、TVAnts、SopCast、彗星地帶、土豆網、六間房等)。
P2P下載應用
支持包括BT、eMule、迅雷、超級旋風等國內外流行的P2P下載應用協議的審計。
娛樂/游戲應用
包括國內外流行的數種娛樂游戲平臺和大型網絡游戲,主要有:聯眾、浩方、邊鋒、QQ游戲、中國游戲中心、游戲茶苑、遠航、CS、星戰前夜、凱旋、煉獄、熱血江湖、三國演義、天驕、世界2、問道、魔獸世界、武林外傳、征服、跑跑卡丁車、勁舞團、夢幻西游、魔域、大話西游2、QQ音速、征途、街頭籃球、、冒險島、傳奇2/3等,東軟NetEye網絡審計系統能全面記錄這些娛樂/游戲應用的行為日志和必要的帳號信息。
財經證券類
東軟NetEye網絡審計系統能夠對國內流行的證券軟件所使用的協議記錄行為日志,主要包括以大智慧、錢龍、核新同花順、通達信、大福星、龍卷風等研發廠商為核心的國內各大證券商數十種OEM版本,如安信證券、廣發證券、國聯證券、銀河證券、招商證券、方正泰陽證券、湘財證券、國信證券等。
針對互聯網上流行的可還原協議,東軟NetEye網絡審計系統能夠在記錄網絡內流經出口的各種網絡行為產生的具體內容,包括正文、文件等信息,并根據國家有關法規規定保存至少60天,以便進行事后的審計和分析,我們稱這個范疇的審計功能為內容審計。內容審計既能夠無條件記錄,又能通過策略訪問者(IP地址/帳號/分組)、時間范圍、內容關鍵字等條件下進行有條件的記錄管理用戶需要的訪問內容。主要包括以下類型的協議和應用:
標準電子郵件
標準電子郵件是指POP3 /SMTP兩個使用泛的收發郵件協議。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、郵件時間、發件人、收件人、正文、附件等信息,并提供附件下載備份功能。
網頁瀏覽
網頁瀏覽是指基于HTTP協議的GET請求產生的查看網頁內容。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、網頁URL、網頁詳細內容等信息,并提供模擬訪問的功能以達到還原后的仿真瀏覽。支持對Google, , Sogou, Soso等常見搜索引擎的搜索關鍵字記錄,并具備良好的擴展能力,支持用戶自定義其它搜索引擎。
文件傳輸
文件傳輸是指基于FTP協議的文件傳輸、下載及其命令操作。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、FTP帳號、FTP交互命令和執行回顯等信息,對FTP交互過程中發生的上傳和下載文件操作,系統也將涉及的文件全部還原并提供下載備份功能。
即時
目前能夠捕獲還原詳細內容的即時工具包括MSN(Windows Live Messenger)、Yahoo Messenger、中國移動飛信等。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、帳號、詳細內容等數據,并將內容按次分組保存和展示。
網頁外發數據
網頁外發數據是指基于HTTP協議的POST請求向外部的互聯網站發布信息。由于HTTP的POST應用非常靈活,往往被用來實現多種應用,因此對網頁外發數據的處理有其特殊性。東軟NetEye網絡審計系統使用的表單特征匹配技術框架,摒棄了傳統的逐個WEB網站分析方式,突破了逐個分析方式帶來的有效網站數量限制,可以準確分析出99%的POST外發信息和文件,對WEBMAIL、網頁論壇等應用方式的識別率高達95%以上。系統針對應用HTTP-POST廣泛的WEBMAIL、網頁論壇、網頁、網頁登錄進行了應用方式識別并將其分類展示,對不能識別的其它POST應用則全部歸類到“網頁提交”中進行展示。系統記錄的主要數據包括訪問者(IP地址/機器名/帳號)、目標IP地址、URL地址、訪問時間、外發文本內容、外發文件等數據,并提供外發文件的下載備份功能。
訪問過的、網頁標題和網頁內容、HTTP/FTP上傳下載、通過BBS、BLOG發表的內容、各種搜索等所有上網記錄均可完整再現;
電子郵件審計、Webmail網頁郵件內容全面記錄,包括正文和附件;
即使通訊審計(QQ、MSN、雅虎通、ICQ等,支持大部分工具)(線路流量、應用流量、用戶流量、網站訪問流量)日報、周報、月報以及自定義報表統計信息;
典型部署
東軟NetEye網絡審計系統支持網橋模式、路由模式、旁路模式三種部署模式。
