下载文档原格式
构建安全可靠的企业信息安全系统网路神警上网行为监管系统技术白皮书北京盛世光明软件技术有限公司2011年1月版权声明北京盛世光明软件技术有限公司版权所有,保留一切权利本文件中出现的任何文字叙述,文档格式、插图、照片、方法、过程等内容,除另有特别说明外,其著作权或其他相关权利均属北京盛世光明软件技术有限公司所有,受到有关产权及版权法保护。
未经北京盛世光明软件技术有限公司书面许可,任何人不得擅自拷贝、传播、修改、摘录、备份本文档全部或部分内容。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
北京盛世光明软件技术有限公司在编写本文档时已尽最大努力保证其内容准确可靠,但北京盛世光明软件技术有限公司不对文档中的遗漏、不准确或错误导致的损失和损害承担任何责任。
联系方式全国服务热线:400-6789-518邮箱:*********************目录一、背景 (4)二、网路神警上网行为监管系统 (6)三、产品功能简介 (7)3.1监控上网行为 (7)3.2限制上网行为 (8)3.3记录存储工具拷贝内容 (8)3.4高性能过滤 (8)3.5日志查询 (9)3.6多级管理 (10)3.7资源管理 (10)3.8黑名单 (11)3.9临时组 (11)3.10绑定MAC地址 (11)3.11发送即时消息 (11)3.12操作日志 (12)3.13统计和分析功能 (12)四、产品部署 (13)4.1网路神警上网行为监管系统部署方式 (13)4.2多级管理部署方式 (15)五、产品技术特色 (16)六、产品规格 (17)6.1硬件设备 (17)6.2支持软件 (17)七、关于我们 (18)一、背景随着互联网技术和应用的快速发展,人们对互联网的认识和使用已越来越深入,据中国互联网中心CNNIC统计,截止到2007年6月30日,我国的网民总数为16200万人,并仍在以惊人的速度快速增长。
但由于互联网的开放性及网上信息良莠不齐,使得网上各种不良信息也随之泛滥,特别是反动、色情、暴力等有害信息极大地危害着社会的稳定。
网路神警上网行为监控系统用户手册V1.1(总32页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--网路神警上网行为监控系统用户手册北京盛世光明软件技术有限公司总部地址:北京市海淀区中关村软件园3B座1105号山东基地:山东省济宁市高新开发区金宇路54号网址:全国统一销售服务热线:400-6789-518目录1概述............................................................................ 错误!未定义书签。
2运行环境................................................................... 错误!未定义书签。
硬件设备................................................................................................................. 错误!未定义书签。
支持软件................................................................................................................. 错误!未定义书签。
3使用过程................................................................... 错误!未定义书签。
安装............................................................................................................................. 错误!未定义书签。
公安信息网安全管理和监测保障系统
软件详细需求:
基于大数据平台数据、安全模型,构建安全态势感知可视化应用,实现统一的联网资产管理、态势感知、威胁预警、风险监测、安全审计、安全事件发现和处置等功能;建设统一的综合门户,将所有的应用统一管理起来,提供单点登录入口,实现高效的安全监测处理和安全管控。
1、安全应用集成管理功能模块
2、公安网联网资产管理模块
3、综合安全审计系统模块
4、安全态势感知和分析展示模块
5、安全事件监测管理模块
6、 AD域用户管理接口。
《百络网警》企业版基本功能表功能名称功能描述监控功能分组管理可以任意增添和删除组,将机器按IP或者VLAN分到不同的组进行管理固定MAC和机器名IP和MAC绑定、机器名和MAC绑定,不能随意改动IP或者机器名分时间段控制可以按天或者星期分时间段采用不同的上网模式管理电脑,精确到分秒指定上网只能浏览和访问管理员规定的网站上网流量控制设定每天或者某一段时间的上网流量,如果超过报警或者阻挡上网时间控制设定每台电脑的上网时间,如果超过指定的时间可以报警或者阻挡文件过滤过滤通过http协议上传和下载的各种文件扩展名BT等P2P下载控制禁止使用BT、Gnutella、电驴等P2P软件进行大流量的下载Http、Telnet控制禁止Smtp、Pop3、Telnet和Http的网络行为(包括WEB邮件、博客和论坛)文件传输控制禁止通过Ftp、Http、等工具上传或者下载文件被阻挡页面提示网站被阻挡提示股票软件控制可以控制同花顺,大智慧,钱能,分析家等多达50多种股票软件QQ,MSN等聊天控制禁止QQ、Msn、Yahoo通、ICQ、Gtalk、UC、popo、等即时通讯工具游戏控制禁止使用QQ游戏、中游、联众、泡泡堂、浩方等在线游戏过滤不良网站过滤色情反动、游戏、财经等10大网址库,用户也可自定义添加网址抓包工具可以支持过滤条件抓包,分析,可以编码解码各种算法IP控制阻止局域网的机器访问某些或者某个范围的IP;或者访问某些指定的IP(内核模式是防火墙模式)端口控制用户可以自定义的阻断或者开放某个端口甚至一段端口(内核模式是防火墙模式)邮件收发控制指定邮箱收发邮件;将邮件发送到指定邮箱;接收指定的邮箱的邮件VIP放行地址放行地址中的IP,不会被监控,也不会被记录任何日志空闲地址空闲地址中的IP,是被保留锁定,而且是无法使用的IPQQ管理可以指定LAN中只能使用后者禁止使用的QQ号码列表上网日志备份将上网日志信息导出备份到其他目录控制上传下载控制HTTP、FTP等协议的上传和下载,控制文件格式上传下栽过滤网址过滤某组或者某台机器上网以及禁止浏览某些指定的网站报警设置对改动IP、机器名或者局域网内机器的非法网络行为进行报警提示远程管理远程管理端可以跨越网络对服务端进行控制管理用户权限控制可建立多个用户对软件进行远程管理,不同的用户权限不同邮件收邮件(pop3) 可以备份foxmail/outlook或者其他工具收邮件监控发邮件(SMTP) 可以备份foxmail/outlook或者其他工具发邮件Web发邮件可以备份任何WEB邮件和企业邮局的邮件自动识别邮件编码可以直接打开99%以上的邮件识别邮件暗送等可以识别邮件中的暗送和抄送信息多语言支持可以支持中文简体/中文繁体/英文/日文/朝鲜语邮件附件可以备份任何邮件的附件日志显示WEB日志记录IP、机器名、MAC地址、源端口、目的端口、网址以及上网时间聊天行为记录IP、机器名、MAC地址、QQ号码、源端口、目的端口、QQ通信行为聊天内容记录MSN,ICQ、Yahoo通、QQ聊天室的聊天内容上传下载记录用户传输文件使用的协议、端口、源IP、目的IP、文件名和文件大小邮件日志记录用户收发邮件的邮箱地址,主题,源IP、目的IP、协议和端口实时报警对网络中的非法网络行为进行报警提示实时统计即时统计显示每台电脑当前流量,当前在线时间,流速,并排序动态日志日志即时刷新,可以看到最近的机器操作.分类显示按不同机器不同日志进行类型进行显示和动态刷新多窗口同时显示可以分为9个窗口同时查看9种不同类型的日志分组显示按组排列日志做到想看哪台电脑就看哪台电脑日志在线机器在机器控制中,红色表示该机与互联网2分种无通信,蓝色表示正在通信日志压宿百络超强压宿算法,确保日志压宿后只有原来10%大小日志加密日志加密,确保日志COPY出去后无法打开,保护企业商业秘密日志修复对于被损坏的日志文件可以自修复日志保存上网日志默认保存100天,用户可以在“系统设置”中修改日志保存天数信息备份聊天行为备份备份QQ、Msn、ICQ、Yahoo通、UC等即时通讯工具的行为和内容论坛发言备份备份论坛发贴、留言内容,包括在论坛里上传文件博客备份备份博客、留言内容,包括在和博客里上传文件WEB浏览和Telnet 备份浏览WEB的页面内容,记录Telnet网络行为网络游戏备份对中游、联众、QQ游戏、浩方等在线游戏的游戏行为进行记录邮件内容备份备份收发邮件的内容,包括附件、主题、邮箱地址、抄送、密送等信息指定日志记录类型可以您需要记录的日志类型,某些您不需要的日志,可以选择不记录备份各种股票行为记录股票软件和财经网站的各种登陆行为.文件内容备份备份通过Ftp、Http上传和下载的文件内容统计查询按时间查询指定时间段查询上网日志内容查询违规信息查询各种被阻挡的信息指定方式查询按IP、机器名、MAC地址、标记名、帐号等方式查询日志指定服务类型查询按WEB浏览、游戏记录、MSN聊天、Http上传下载、论坛博客等方式查询聊天查询按QQ、MSN、Yahoo通、Uc、贸易通等聊天行为分类查询邮件内容查询统计查询所有通过Outlook、Foxmail、WEB方式收发的邮件内容Http论坛查询统计查询通过HTTP方式上传和下载的文件以及论坛博客的发贴留言内容页面查询统计查询被完整备份的页面内容流量统计查询网络内每台机器在某段时间内的总流量、在线时间、点击率等信息报警查询对网络中产生的报警日志进行分类查询远程查询在局域网内的任何一台电脑上查询服务端以及局域网的上网情况日志统计报表对上网日志进行统计查询,形成详细的日志报表,还可以另存为EXCEL 热点网站排行查询整个局域网点击最热门的网站(降序排列)浏览网站排行统计某组或者某台电脑上网的点击数,以及每个网站的点击次数上网时间统计统计每组或者每台电脑一段时间内的上网时间查询上网日志按组、协议、时间、IP、MAC查询日志,也可单独查某台机器关键字网站查询统计查询网络内那些电脑访问过特定的网站或者特定关键字核心优势一键控制股票,财经等多种应用《百络网警》在对协议分析和各种股票服务器和财经网站分类的基础上成功识别出80多种股票软件和各种财经网站,你只需要在百络网警上网行为管理软件控制台上,全局规则轻轻一勾就能实现禁止您需要禁止的所有股票软件,从而极大提高员工工作效率。
派出所综合信息网络管理系统
王哲
【期刊名称】《厦门科技》
【年(卷),期】1997(000)003
【总页数】3页(P7-8,10)
【作者】王哲
【作者单位】厦门鑫祥电脑公司
【正文语种】中文
【中图分类】TP393.1
【相关文献】
1.应用于上海市供水调度监测中心的综合信息网络管理系统 [J], 陈坚;冯炯尧
2.派出所综合信息管理系统应用模型研究 [J], 杨令省;唐金文;张忠玉;周亮
3.公安派出所综合信息管理系统设计与实现 [J], 尹晓雷;于明;支秀玲
4.公安派出所综合信息管理系统 [J], 张素智;李宏伟
5.简述派出所综合信息系统 [J], 赵兰
因版权原因,仅展示原文概要,查看原文内容请购买。
丛文网络接警管理软件用户使用手册2016年2月版权说明本手册版权归深圳市丛文安全电子有限公司所有。
保留一切版权。
除了版权法允许的使用方法之外,未经事先许可,任何人不得复制、改编或翻译。
保证说明本手册所含之内容如有改变,恕不另行通知。
深圳市丛文安全电子有限公司对由于本手册的错误而引起的损害不承担责任,对由于提供或使用本手册而随带发生的损害亦不承担责任。
商标说明丛文®是深圳市丛文安全电子有限公司的注册商标。
CONWIN®是深圳市丛文安全电子有限公司的注册商标。
目 录第一章系统功能概述 (4)1.简介 (4)2.功能特点 (4)3.系统流程图 (4)4.产品型号 (5)第二章软件安装与卸载 (6)1.安装丛文网络接警管理软件 (6)2.卸载丛文网络报警接收软件 (8)第三章系统操作 (9)1.系统的启动与退出 (9)2.用户资料管理 (9)3.网络设备管理 (10)3.1丛文网络模块设备管理 (10)3.2IPM网络模块设备管理 (12)3.3丛文报警集成管理 (15)3.4飞腾网络模块管理 (16)3.5EMB NAM网络模块管理 (16)4.操作员权限控制管理 (17)4.1启用系统权限控制 (17)4.2启用遥控编程权限控制 (17)5.系统定时自动重启设置 (18)6.系统事件的管理 (18)6.1查看系统事件记录 (19)6.2删除系统事件记录 (19)6.3查看系统事件类型 (19)6.4清除系统事件记录 (19)7.关于与注册 (20)8.系统功能与高级操作 (21)8.1系统功能 (21)8.2高级操作 (22)第四章数据维护工具 (24)1.运行数据维护工具 (24)2.重建数据 (24)3.重建索引 (25)4.数据备份 (25)5.数据恢复 (26)6.数据修复 (26)第一章 系统功能概述1.简介为了顺应市场的需求,丛文安全电子有限公司根据目前市场主流的网络通讯控制模块,自主开发了一套丛文虚拟网络接警管理软件。
网络特警网络管理系统及功能网络特警上网行为管理系统是大势至(北京)软件工程有限公司在充分分析当前网络管理系统的诸多不足,充分吸收当前网络管理的最新技术,以及聚生网管系统多年积累的网络管理经验基础上,并且以彻底解决当前国内各行业企事业单位面临的诸多网络管理问题为最终目标而推出的一款基于“创新直连”架构的网络管理系统,可以直接连接局域网二层交换机、三层交换机、核心交换机等设备即可实现对局域网所有电脑的上网行为的全面控制,不需要在交换机做端口镜像、不需要部署HUB集线器、不需要安装代理服务器等,也无需将网络特警“串接”、“桥接”、“旁路”在交换机和出口网关(路由器、防火墙)之间,从而极大地简化了部署网管系统的复杂性、工作量和风险,也极大地降低了网络数据包的延迟,避免了部署网管设备对网络性能的消耗。
部署图如图1、图2所示:图1 网络特警可以直接部署在二层交换机、普通交换机的环境图2 网络特警可以接入划分VLAN的核心交换机、三层交换机的任意网段内1.网络特警网管系统的功能和优势核心功能是最有效控制P2P软件(尤其是可以完全禁止迅雷下载)、限制上网聊天、控制网页浏览、限制股票软件、限制网络游戏、限制上网带宽流量、记录邮件内容、防御ARP攻击、禁止代理上网、隔离外来电脑等方面,可以帮助企事业单位提供一站式、全方位的网络管理和网络监控。
1.1 P2P下载管理网络特警能够控制的P2P工具有:BitComet(比特彗星,eMule(电骡),eDonkey(电驴),Poco/PP点点通,Kamun(卡盟),迅雷,Vagaa(哇嘎画时代),Kugoo(酷狗),Baidu下吧,BitSprit(比特精灵),μTorrent,百宝,Shareaza(Raza),aBitCool(网酷),Tuotu(脱兔),PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播),ViviPlay(TVKoo 网络电视),UUSee(悠视网网络电视),CoolStreaming,沸点网络电视,PPMate(网络电视),猫眼宽频,TVAnts(电视蚂蚁),超级旋风,网际快车,网络蚂蚁等等;同时,当发现有主机进行P2P下载时,还可以自动降低该主机可用带宽。
1.2精确控制带宽、流量实时查看局域网主机带宽占用,从大到小排序功能使得网管可以对网络占用了然于胸;针对特定主机分配公网带宽,可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽;主机报文数据分析功能,使得网管可以知道主机所占带宽是用于什么应用;系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接;流量每日自动清空的功能,用户可以根据需要选择。
如图3:图3 网络特警总控制台界面1.3聊天软件限制网络特警可以封堵当前流行的所有聊天软件,具体包括:QQ,MSN,网易泡泡,新浪UC,AIM(ICQ),Skype网电话,SoQ搜Q,阿里旺旺,雅虎通,IRC,飞信等等;在控制方式上,网络特警只需点点鼠标就可轻松实现!另外网络特警还可以禁止QQ、MSN文件传输。
1.4 IP-MAC地址绑定针对局域网用户经常私自更改IP,导致局域网IP地址冲突或者通过私自更改IP获取对局域网的更高的访问权限的功能,网络特警系统集成了IP和MAC智能绑定功能,可以对局域网主机进行个别、批量或者全部绑定,绑定之后,局域网电脑如果私自更改IP之后,就会无法访问网络,并且网络特警系统还可以发送人性化的警告信息,告知其默认的IP是什么,必须修改回默认IP,否则将无法访问网络,从而可以规范网络管理;同时,网络特警还可以自动发现新主机并自动进行IP和MAC绑定,从而可以简化网管的工作,实现智能、自动化管理。
如图4:图4 IP-MAC地址绑定1.5网络游戏管理网络特警目前集成了20余种当前最流行的网络游戏,居国内同类软件之首。
例如可以禁止泡泡堂、拦截QQ游戏、过滤边锋游戏,封堵浩方游戏、封堵POPO 游戏、封锁中国游戏中心、禁止同程游戏、youxi518游戏、youxi8848游戏、38game 等游戏、联众游戏、上海热线等等。
同时,还可以根据客户的需要定制特定网络游戏的控制规则。
1.6股票软件管理网络特警可以封堵10多种当前最流行的股票软件,居国内同类软件之首。
网络特警可以封堵大智慧(包括大智慧新一代)、封堵同花顺、禁止广发至强版、禁止龙卷风行情分析软件、限制钱龙旗舰、限制国元证券软件、封堵分析家、限制麒麟短信王、限制光大证券超强版、封堵证券之星、禁止国信证券、控制申银万国等等。
2.网络特警的核心思想2.1严肃网络管理,提升网络资源利用效率,创造网络管理收益和经济效益当前国内很多企事业单位的各项业务越来越依赖于各种信息化系统,踏上网络之路、提高工作、生产效率已经成为当前企事业单位的普遍共识。
为此,很多企事业单位不惜花费重金购买更高速率的宽带服务。
但是通过实际调查得知,很多企事业单位的网络资源常常捉襟见肘,上网速度慢、信息传递延迟、信息化系统不能正常工作、无法开视频会议,甚至打开网页、收发电子邮件都十分困难。
究其原因,很多情况下不是单位的网络带宽速率不够,而是这些宝贵的网络资源正在被与工作无关的各种互联网应用给耗尽了。
分析起来,不外乎是P2P、BT下载;在线视频;股票软件;网络游戏等等。
因此,有效控制员工上网行为,杜绝不合理的网络应用,提升企事业单位网络资源利用效率,保证网络的安全、稳定和畅通,使得企事业单位的网络资源真正为企事业单位创造经济效益和社会效益,就成为当前企事业单位网络管理的核心诉求,而这也是网络特警上网行为管理系统的研发的初衷和终极目标。
2.2提供更稳定、更可靠、更高性能的网络管理系统网络特警上网行为管理系统是依据“高内聚、低耦合”的软件核心研发原则,并通过对聚生网管系统核心代码的全部重构基础上推出的全新版本,较之于聚生网管其核心代码量降低30%,编译成功后软件形态仅2兆大小,是国内体积最小的专业网络管理系统,从而大大避免了庞大冗繁的代码普遍存在的系统不稳定问题,使得系统的稳定性、健壮性和可靠性大幅增加;同时,借助于自主研发的高性能工业计算机,能够适应严酷的运行环境,稳定运行10万小时无宕机,集成的Bypass功能可以确保网络异常时的零延迟网络恢复功能;同时大势至公司研发团队通过对网络特警所依赖的操作系统进行进一步的优化和提升,使得比同类、同配置的网管设备至少提升30%的综合性能。
总之,高质量的软件代码和高性能、高可靠性的硬件架构,为网络特警上网行为管理系统的稳健运行提供了前提、基础和保障。
2.3网络管理的实时、个性化、随需定制服务网络特警上网行为管理系统有别于其他硬件架构网管系统对客户个性化需求置之不理,或者定制个性化功能(比如封堵一款新出现的P2P软件、聊天软件、股票软件、网络游戏)或者其他合理的网络管理需求需要付出高昂的费用,或者需要较长的研发周期等。
网络特警上网行为管理系统针对用户的个性化、合理需求实行实时、个性化定制服务(比如最快2分钟即可封堵一款最新的股票软件、网络游戏或者聊天软件),从而可以充分满足客户个性化的网络管理需要——诸多网络管理插件(如代理扫描器、外来电脑隔离器、主机异常警报工具等)既是针对客户个性化需求而开发的,这些定制服务根据实际情况酌情收取一定费用或者完全免费,从而一方面满足了用户的个性化需要,另一方面也使得客户得到网络管理的最大实惠。
如图5:图5 网络特警扩展插件界面2.4部署最快捷、使用最简单、功能最实用网络特警上网行为管理系统的诞生和聚生网管系统有诸多类似之处。
首先,基于“创新直连”架构的网络特警上网行为管理系统依旧是国内硬件监控系统里面部署最快捷的、最省心、工作量最小的。
与其他硬件监控系统采用串接(采用双网卡,一块接内网交换机,另一块接出口网关路由器等)、旁路(采用端口镜像、部署HUB集线器或代理服务器)不同,网络特警上网行为管理系统只需要连接内网交换机即可(无论是基于二层、傻瓜交换机的单网段环境还是基于三层、核心交换机的多网段环境),从而可以实现最快捷、最省心、工作量最小、对网络没有任何调整的部署。
其次,网络特警上网行为管理系统界面和使用方式完全继承聚生网管系统,所有的网络管理功能点点鼠标就可以完全实现,是当前国内使用最简单的网管系统。
不仅如此,网络特警上网行为管理系统的所有相关组件都在出厂之前安装配置完毕,客户只需要点点鼠标启用即可,甚至还可以建立一键还原,从而保证系统可以永续运行;最后,网络特警上网行为管理系统核心网络管理功能继续保持领先,尤其是在完全禁止迅雷下载、禁止Skype聊天、限制上网带宽、控制网络游戏、封堵股票软件等诸多方面。
如图6:图6 网络特警软件配置界面2.5提供整体的网络管理解决方案而非单纯一款硬件监控系统网络特警上网行为管理系统不仅是提供给用户一套硬件网络监控系统,更是一种网络管理解决方案。
大势至(北京)软件工程有限公司凭借在网管软件、网络管理领域长达8年的研发、实践经验,积累了大量的网络管理方法、技术和文档,从而可以在硬件监控系统之外提供一套软性的网络管理方案,这些资料涉及到网络管理、网络监控的方方面面,可以帮助网管人员迅速提升网络管理技术,从而在更高水平上提升网络管理,帮助企业提升总体的企业管理水平。
大势至公司明白,单靠一套监控系统,无论其功能如何强大,也无法能够保证最大的网络管理效果。
为此,他们在国内首创“软硬结合”的网络管理思想,引领了网络管理的大方向。
2.6硬件按照用户网络环境随需定制,维修服务本地化、提供最大便利网管设备出现问题或者因老化需要升级怎么办,这是所有硬件监控系统都面临的潜在问题。
通用的做法是:由用户将网管设备邮寄给网管系统厂家,由厂家提供维修、升级和维护。
但是,由于往返周期较长,费用较高,风险较大,网络管理中断时间长等特点,使得用户对这种方式颇有微词。
所有以客户为中心的网管系统厂家,都应该以最方便客户、对客户利益最大化为基本的商业原则。
为此,我们与其他网管系统厂商不同,在提供给用户的硬件监控设备在出厂之前可以为用户进行无偿免费升级,不仅满足用户当前的需要,更能满足用户长远的硬件性能需求,防止网管系统因设备陈旧过时而导致网络管理性能下降、网络监控效率因网络规模扩大而无法负荷或者降低的情况发生,这也使得网络特警上网行为管理系统的硬件载体是国内同类网络管理设备中性能最强、扩展性最强、性价比最高的网管设备;同时,一旦监控设备在保修期出现问题,建议用户在本地就近维修,而后只需要向大势至公司提供相关的维修发票,即可为用户全额报销,从而可以尽可能降低用户的维修周期,最大程度上便利了用户的网络管理。
