下载文档原格式
蓝盾主机监控与审计系统(BD-SECSYS)分发与操作广东天海威数码技术有限公司2004年7月目录一、分发 (2)1.1、产品组成 (2)1.2、系统构架 (2)1.2.1、基本构架 (2)1.2.3、主机代理构架 (2)1.3、应用环境 (3)1.4、升级 (3)1.5、版本识别 (4)二、操作 (4)2.1、控制中心安装 (4)2.1.1、安装Mysql (4)2.1.2、安装BD-SECSYS-C (4)2.2、主机代理安装与配置 (8)2.2.1、制作主机代理端安装程序 (8)2.2.2、控制中心配置和管理主机代理 (9)一、分发1.1、产品组成蓝盾主机监控与审计系统主要包括两部分组件:主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。
主机代理以服务的方式运行在内网被保护主机上,控制中心提供显示和管理配置功能。
BD-SECSYS-C是整个主机监控与审计系统的控制部分。
它负责接收网络上多个内网主机代理传回的多种信息,处理这些信息。
控制中心还负责控制内网主机代理的运行,提供对报警信息、主机代理信息的记录和检索、统计等功能。
BD-SECSYS-H在内网主机上以服务运行,它对主机可实施安全保护及防泄密处理。
BD-SECSYS-H的功能有:桌面级防火墙功能、安全共享功能、文件检测防护功能、注册表检测防护、设备管理和强制认证、日志实时获取、异常检测、主机资源审计等。
1.2、系统构架1.2.1、基本构架产品基本体系结构如下:1.2.3、主机代理构架主机代理(BD-SECSYS-H)体系结构图如下。
蓝盾主机监控与审计系统包括以下模块:网络安全防护模块、共享安全模块、文件防护模块、注册表防护模块、日志监控模块、设备管理和认证模块、主机审计模块、异常检测模块等。
1.3、应用环境BD-SECSYS-C可运行于微软的Windows 98 、Windows 2000、Windows NT以及Windows XP等操作系统上。
蓝盾主机监控与审计系统(BD-SECSYS)自测手册广东天海威数码技术有限公司2004年7月目录1 概述 (3)2 组成 (3)3 测试环境 (4)3.1主机代理 (4)4测试主机代理 (4)4.1主机在线监测测试 (4)4.2加密传输测试 (5)4.3网络防护测试 (6)4.4共享安全测试 (7)4.5文件检测防护测试 (7)4.6注册表防护测试 (8)4.7日志监控测试 (8)4.8设备监控测试 (9)4.9异常检测测试 (9)4.10各种审计及相应管理测试 (11)4.11 测试主机代理自我保护能力 (11)5测试控制中心 (12)5.1控制中心用户管理测试 (12)5.2控制中心日志管理测试 (13)5.3主机代理信息管理测试 (13)5.4主机在线信息管理测试 (14)5.5移动存储设备管理测试 (15)1 概述蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。
广东天海威数码技术有限公司基于多年来积累的安全产品研发和实施经验,集中强大的研发队伍推出具有完善功能、稳定可靠和出色性能的内网安全集成产品。
2 组成蓝盾主机监控与审计系统(BD-SECSYS)主要包括两部分组件:主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。
控制中心提供显示和管理配置功能。
主机代理主机代理(BD-SECSYS-H)以服务的方式运行在内网被保护主机上,拥有强大的桌面级防火墙功能,提供了网络检测防护、共享防护、文件检测防护、注册表检测防护、主机日志监控、设备管理和认证、主机资源审计等几大功能,能够有效的防止信息泄漏。
控制中心控制中心是整个主机代理的集中显示和控制软件系统,可以安装在Windows 98/NT/2000/XP系统中,它负责监控主机代理的运行,接收分布在网络上的主机代理传回的各种记录、报警等多种信息,提供对网络记录、警报信息的记录和检索、统计等功能。
蓝盾主机监控与审计系统操作手册(BD-SECSYS)操作手册广东天海威数码技术有限公司2004年7月广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)目录第一章系统概述...................................................................... ............................. 4 1、系统组成...................................................................... ..................................... 4 2、主机代理功能特点 ..................................................................... .. (4)2.1、网络检测防护功能...................................................................... . (4)2.2、共享防护...................................................................... .. (5)2.3、文件检测防护...................................................................... (5)2.4、注册表检测防护...................................................................... .. (6)2.5、主机日志监控...................................................................... (6)2.6、设备管理和认证...................................................................... .. (7)2.7、主机资源审计...................................................................... (7)2.8、异常检测...................................................................... .. (8)2.9、外联监控...................................................................... .. (8)2.10、关联安全功能...................................................................... . (8)2.11、文件保密工具 ..................................................................... .. (8)2.12、安全透明存储功能...................................................................... .. 9 3、典型部署...................................................................... . (9)第二章系统安装...................................................................... .. (11).................................................................... ..............................11 1、控制中心安装1.1、安装Mysql................................................................... .. (11)1.2、安装主机监控与审计系统控制中心 (11)1.2.1、安装BD-SECSYS-C (11)1.2.2、运行BD-SECSYS-C......................................................................131.2.3、登录BD-SECSYS-C......................................................................141.2.4、配置BD-SECSYS-C选项 (15)2、主机代理安装...................................................................... (15)2.1、制作主机代理端安装程序 (15)2.2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作...................................................................... .................. 18 1、主机代理部分操作...................................................................... . (18)1.1、文件菜单...................................................................... . (18)1.1.1、主机用户管理...................................................................... . (19)1.1.2、添加主机代理...................................................................... . (20)1.1.3、删除主机代理...................................................................... . (20)1.1.4、修改主机代理...................................................................... . (21)1.1.5、修改主机代理密码.....................................................................211.1.6、连接主机代理...................................................................... . (21)1.1.7、断开主机代理...................................................................... . (22)1.1.8、清除信息框...................................................................... .. (22)1.2、配置参数菜单...................................................................... .. (22)1.2.1、修改配置文件...................................................................... . (22)1.2.1.1、系统信息...................................................................... .. (22)1.2.1.2、模块信息...................................................................... .. (23)1广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)1.2.2、上传配置文件...................................................................... . (24)1.2.3、修改模块配置文件 (24)1.2.3.1、网络检测防护 (24)1.2.3.2、共享防护...................................................................... .. (26)1.2.3.3、文件检测防护 (28)1.2.3.4、注册表防护.......................................................................291.2.3.5、日志监控...................................................................... .. (29)1.2.3.6、设备管理...................................................................... .. (30)1.2.3.7、其它...................................................................... . (30)1.2.4、上传模块配置文件.....................................................................311.2.5、移动存储设备管理.....................................................................321.2.6、上传移动存储设备文件............................................................. 32 1.3、主机审计菜单...................................................................... .. (32)1.3.1、主机代理版本...................................................................... . (33)1.3.2、主机代理时钟...................................................................... . (34)1.3.3、安全透明存储空间审计 (35)1.3.4、主机资源审计...................................................................... . (36)1.3.5、主机设备审计...................................................................... . (38)1.3.6、进程资源审计...................................................................... . (39)1.3.7、网络资源审计...................................................................... . (40)1.3.8、共享资源审计...................................................................... . (41)1.3.9、主机用户资源审计.....................................................................421.3.10、服务资源审计...................................................................... .. (42)1.3.11、驱动资源审计 ..................................................................... (43)1.3.12、安装软件资源审计 (44)1.4、系统菜单...................................................................... . (45)1.4.1、修改主机代理时钟.....................................................................451.4.2、修改主机代理密码.....................................................................451.4.3、执行命令...................................................................... ............... 46 1.5、主机日志查询....................................................................................... 48 1.6、实时显示功能...................................................................... ................. 49 1.7、策略模板功能...................................................................... .. (51)2、其它操作...................................................................... ................................... 53 2.1、Mysql数据库管理...................................................................... .......... 53 2.2、选项操作...................................................................... . (54)2.2.1、入侵警报设置...................................................................... . (54)2.2.2、缓冲大小/登录管理 (55)2.2.3、自动保存...................................................................... (56)2.2.4、端口/服务...................................................................... . (57)2.2.5、邮件/短信设置...................................................................... ..... 58 2.3、控制中心用户管理...................................................................... ......... 59 2.4、控制中心日志管理...................................................................... ......... 60 2.5、修改控制中心用户密码.......................................................................61 2.6、用户usb密匙管理 ..................................................................... . (62)2广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)第四章蓝盾文件保密工具基本操作 ..................................................................... . (63)4.1、文件加密 ..................................................................... (63)4.2、文件解密 ..................................................................... (64)4.3、文件安全删除...................................................................... .. (64)3广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)第一章系统概述蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。
蓝盾主机监控与审计系统(BD-SECSYS)操作手册广东天海威数码技术有限公司2004年7月目录第一章系统概述 (4)1、系统组成 (4)2、主机代理功能特点 (4)2.1、网络检测防护功能 (4)2。
2、共享防护 (5)2.3、文件检测防护 (5)2。
4、注册表检测防护 (6)2.5、主机日志监控 (6)2。
6、设备管理和认证 (7)2。
7、主机资源审计 (7)2.8、异常检测 (8)2。
9、外联监控 (8)2.10、关联安全功能 (8)2.11、文件保密工具 (8)2.12、安全透明存储功能 (9)3、典型部署 (9)第二章系统安装 (11)1、控制中心安装 (11)1.1、安装Mysql (11)1.2、安装主机监控与审计系统控制中心 (11)1。
2.1、安装BD-SECSYS—C (11)1。
2。
2、运行BD-SECSYS-C (13)1。
2.3、登录BD-SECSYS—C (14)1.2。
4、配置BD-SECSYS-C选项 (15)2、主机代理安装 (15)2。
1、制作主机代理端安装程序 (15)2。
2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作 (18)1、主机代理部分操作 (18)1.1、文件菜单 (18)1。
1.1、主机用户管理 (19)1。
1。
2、添加主机代理 (20)1。
1。
3、删除主机代理 (20)1。
1。
4、修改主机代理 (21)1。
1.5、修改主机代理密码 (21)1。
1.6、连接主机代理 (21)1。
1.7、断开主机代理 (22)1。
1。
8、清除信息框 (22)1。
2、配置参数菜单 (22)1。
2。
1、修改配置文件 (22)1。
2.1。
1、系统信息 (22)1。
2。
1。
2、模块信息 (23)1。
2。
2、上传配置文件 (24)1.2。
3、修改模块配置文件 (24)1.2。
3。
1、网络检测防护 (24)1。
2.3。
2、共享防护 (26)1。
2。
3.3、文件检测防护 (28)1。
蓝盾安全审计产品蓝盾信息安全管理审计系统产品概述本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。
具有监控、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。
蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所。
通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方24小时监控之中。
产品优势∙先进高效产品设计采用旁路侦听、网络零拷贝、连线跟踪等多种先进技术,保障设备在超大用户规模和庞大流量的情况下,依然可以稳定高效地提供服务。
➢∙安全保密产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击,并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密,防止数据泄漏。
➢∙标准开放产品设计完全符合国家和公安部各项法规和标准,采用蓝盾独有的PAS中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。
➢∙经济易用提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。
设备安装方便,不需要改变原有网络结构。
界面人性化,无深奥术语,适合管理人员使用。
➢∙自动维护产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。
特性与功能信息监控蓝盾信息安全管理审计系统可以实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。
管理者可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的一些异常情况及时进行控制和调整,保障网络正常运行。
蓝盾内网安全保密及审计系统目录(一)蓝盾内网保密管理系统用户密码: (3)(二)配置安全策略: (3)一、进入界面: (3)二、配置安全策略 (5)三大唐韩城第二发电有限责任公司所下发的策略: (9)(三)注意: (15)一、新增部门注意: (15)二、重启服务器服务: (17)三、终端状态 (18)四、策略没效果原因 (18)(一)蓝盾内网保密管理系统用户密码:系统管理员:sysadmin/sysadmin系统操作员:sysopter/Admin123安全管理员:secadmin/secadmin安全操作员:secopter/Admin123审计管理员:auditadmin/auditadmin审计操作员;auditopter/Admin123(二)配置安全策略:一、进入界面:1.先用secopter登录界面,如图:用户/密码:secopter/Admin123进入界面如图:点击“功能”,选择“安全策略”-》“安全策略管理中心”然后选择“策略模板管理”,出现如图:二、配置安全策略一般配置安全策略步骤如下:1.点击“策略模板管理”→“模板列表”,即可进入策略模板管理的主界面,如图:点击“创建模板”,弹出如下对话框:添加模板名称,选择系统模块名称,点击“确定”按钮,策略模板创建成功。
然后就可以对各种策略模板进行策略的定制。
2.策略群发点击“本地策略管理”-》“本地策略群发”,主界面如下:选择要选择的模板,然后点击右边的“应用策略模板”:注意:先选择“包含子部门”,再对单位打勾,应用类型选择“包含主机”,然后全部打勾,如上图。
然后按确定即可。
3.对单个主机下发策略先选择左下角的“主机策略”出现如图:然后选择要下发策略的主机,例如10.176.20.174,对之双击:选择“主机-安全审计策略”,出现如下:同样,选择要下发的策略模板,然后点击“应用策略模板”即可4.查看某个客户端所下发策略先选择左下角的“主机策略”出现如图:然后选择要下发策略的主机,例如10.176.20.174,对之双击:选择“主机-安全审计策略”,出现如下:即此时出现的策略中“(4)资产管理”等,就是已下发的策略。
蓝盾网络安全审计系统蓝盾网络安全审计系统是一款专业的网络安全审计工具,可帮助组织实时监测和审计网络系统,发现和解决潜在的网络安全漏洞和威胁。
该系统具有以下几个主要功能。
首先,蓝盾网络安全审计系统可以实时监测和收集网络系统的安全事件和日志信息。
通过对网络流量、操作日志和应用程序日志等多种数据进行分析和监控,系统能够及时捕获和记录所有的安全事件,包括恶意攻击、入侵行为和异常操作等。
同时,系统还能够对事件进行分类和优先级排序,帮助管理员快速识别重要事件,及时响应和解决问题。
其次,蓝盾网络安全审计系统能够自动生成详细的安全事件报告。
系统通过对收集的安全事件和日志信息进行分析和整理,生成包括事件发生时间、类型、来源、目标、行为等详细信息的报告。
这些报告可以帮助管理员全面了解网络系统的安全状况,识别存在的安全风险和弱点,并采取相应的措施进行改进和加固。
另外,蓝盾网络安全审计系统还具有网络安全漏洞扫描和漏洞管理功能。
系统能够对网络系统进行全面的漏洞扫描,检测系统中存在的各种漏洞,并给出相应的修复建议。
同时,系统还能够对漏洞修复的进度和效果进行跟踪和管理,确保漏洞及时得到修复,不再被攻击者利用。
此外,蓝盾网络安全审计系统还提供了安全策略管理和合规性审计功能。
系统可以帮助管理员定义和管理网络系统的安全策略,包括访问控制、身份认证、流量过滤等措施,并监测和审计网络系统的合规性,确保系统的运行符合相关的安全法规和标准要求。
总之,蓝盾网络安全审计系统是一款功能强大的网络安全审计工具,能够帮助组织实时监测和审计网络系统,提高网络系统的安全性和可靠性。
通过对安全事件和漏洞的及时发现和处理,系统可以有效地减少组织面临的网络安全风险和威胁,保护网络系统的数据和资产安全。
同时,系统还能够满足合规性审计的需求,确保组织的网络系统运行符合相关的安全法规和标准要求。
蓝盾安全审计系统技术白皮书广东天海威数码技术有限公司目录第1章系统概述 (3)第2章系统组成 (4)2.1 管理中心 (4)2.2 网络探针 (4)第3章网络架构 (5)3.1 旁路监听方式接入 (5)3.2 网关方式接入 (6)第4章主要功能 (7)4.1 监控审计功能 (7)4.1.1 HTTP协议监控审计 (7)4.1.2 SMTP/POP3协议监控审计 (7)4.1.3 TELNET协议监控审计 (7)4.1.4 FTP协议测试 (7)4.1.5 NNTP协议监控审计 (8)4.1.6 RTSP协议监控审计 (8)4.1.7 MMS协议监控审计 (8)4.1.8 BT/电驴/迅雷等P2P传输工具监控审计 (8)4.1.9 即时通信工具监控审计 (8)4.1.10 网络游戏监控审计 (8)4.1.11 聊天室监控审计 (8)4.1.12 社区、论坛测试 (9)4.1.13 WEBMAIL监控审计 (9)4.2 日志记录功能 (9)4.3 运行状态查看功能 (9)4.4 备份与恢复 (9)4.5 审计数据查询功能 (9)4.6 报表分析功能 (10)4.7 自身安全功能 (10)4.8 扩展功能 (10)4.8.1 审计协议扩展功能 (10)4.8.2 更新升级功能 (11)4.9 人性化的管理接口 (12)第5章系统特点 (13)第1章系统概述广东天海威数码技术有限公司自主研发的“蓝盾安全审计系统”是一种基于信息流的数据采集、分析、识别和网络行为监控审计的信息安全产品,系统通过实时审计网络数据流,根据用户设定的安全审计策略,对目标网络的活动进行审计。
通过多级、分布式的网络审计、管理、控制机制,可以多层次、多手段的实现对网络的控制管理。
系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。
具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。
本系统可广泛应用于各类上网场所,具体包括:酒店、宾馆、学校、小区、网吧、企业、政府机关等上网场所的安全审计与管理。
能够透明地审计并管理内部工作人员的上网行为,保护敏感信息的外泄,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。
第2章系统组成蓝盾安全审计系统主要分为两大部分:后台管理中心和前端网络探针。
2.1管理中心管理中心是蓝盾安全审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。
系统平台:操作系统Windows 2000 Server、数据库SQL*Server 2000,IE6.0以上。
2.2网络探针网络探针部分采用标准专用的安全硬件设备,是蓝盾安全审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的RFC文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据控制中心的指令进行各种操作。
第3章网络架构蓝盾安全审计系统可以根据业务需要,采用两种方式接入:3.1旁路监听方式接入网络探针接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由控制中心获取网络探针的审计数据、运行日志和统计数据等。
这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所)进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。
3.2网关方式接入网络探针安装在中心交换机和网关(路由器等)之间,对内部网络的对外访问进行全面的监控、过滤、阻断和管理,高效地发现和拦截各种有害/不良信息的传播。
这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所)进行信息侦控,而且对有害信息能即时进行阻断、拦截, 同时探针内置的防火墙对网络还能起安全防护的作用, 适合于各种中小型网络。
第4章主要功能4.1监控审计功能4.1.1 HTTP协议监控审计n HTTP黑名单(基于站点、IP、URL)n HTTP 站点关键词报警n HTTP内容关键词报警n HTTP POST数据留存4.1.2 SMTP/POP3协议监控审计n发件人帐号关键词报警n收件人帐号关键词报警n发送邮件主题关键词报警n发送邮件正文关键词报警n发送邮件附件名关键词报警n对邮件正文包含特定关键词的发送邮件进行阻断处置4.1.3 TELNET协议监控审计n TELNET站点黑名单n TELNET帐号关键词报警n TELNET内容关键词报警4.1.4 FTP协议测试n FTP站点黑名单n FTP帐号关键词报警n FTP上传文件名关键词报警n FTP上传文件内容关键词报警(DOC文档)4.1.5 NNTP协议监控审计n系统能够发现提供新闻组服务的服务器IP地址,监控端口:119。
4.1.6 RTSP协议监控审计n系统能够发现提供RTSP服务的服务器IP地址,监控端口:554。
4.1.7 MMS协议监控审计n能够发现提供MMS服务的服务器IP地址:监控端口:1755。
4.1.8 BT/电驴/迅雷等P2P传输工具监控审计n传输文件名进行匹配报警4.1.9即时通信工具监控审计n支持对QQ/MSN/YAHOO messager/ICQ等即时通信工具的监控审计n特定帐号关键词报警n对含特定关键词聊天内容报警4.1.10网络游戏监控审计n支持对联众/QQ游戏/中国游戏中心/梦幻西游/魔兽世界/大话西游等网络游戏的监控审计n特定帐号关键词报警n网络游戏聊天内容关键词报警4.1.11聊天室监控审计n特定帐号关键词报警n特定内容关键词报警n对含特定关键词聊天内容的屏蔽处置4.1.12社区、论坛测试n特定帐号关键词报警n对张贴含特定关键词的内容报警n对张贴含特定关键词的内容进行屏蔽处置4.1.13 WEBMAIL监控审计n特定帐号关键词报警n特定内容关键词报警n对含特定关键词内容阻断处置4.2日志记录功能n对所有网络活动日志进行记录,包括记录访问时间、IP地址、MAC地址、用户信息、用户帐号等信息n日志留存90天以上(日志数量≥1000万条)n日志调取支持通过安全网络连接远程调取或自动上传4.3运行状态查看功能n系统提供系统运行状态查看功能n系统提供通讯状态查看功能4.4备份与恢复n能够定期对系统数据进行备份n系统具有故障恢复能力。
4.5审计数据查询功能用户可以按照不同的协议(行为和内容)通过相应关键字查询所需要的审计信息。
如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询。
查询记录可导出为TXT、HTML、EXCEL等格式。
4.6报表分析功能系统提供了丰富多样化的报表查询功能:n按时间有:日报表,周报表,月报表,季报表,年报表;可按照网络应用:生成网页访问次数,FTP次数,TELNET 次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
n可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表n按照审计对象可对单个机器、组(可以包括子组)生成报表;n已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
n用户可以自定义报表标题,报表类型,报表时间,报表对象。
n报表可以导出为TXT、HTML、EXCEL等格式;4.7自身安全功能n用户权限及角色管理:不同的用户帐号拥有不同的管理权限,可以执行部分或者全部的功能。
n提供加密的安全认证与安全连接4.8扩展功能4.8.1审计协议扩展功能系统具备模块化协议添加功能,能方便的以协议模块的形式添加,能够及时扩展协议审计范围。
本系统的审计协议扩展采用协议插件扩展的形式。
目前支持的协议插件库如下:l HTTPl FTPl POP3/SMTPl P2 P下载工具(Bt/电驴/讯雷)l聊天工具(QQ/MSN/YAHOO messager/ICQ/)l网页社区/论坛(天涯社区/QQ论坛等)l WEB-MAIL(163/21cn/sina等)l网络游戏(联众/QQ游戏/中国游戏中心/梦幻西游/魔兽世界/大话西游)l聊天室(碧聊/QQ等)可根据监控业务发展需要,对审计协议插件进行扩展,系统预留扩展接口。
4.8.2更新升级功能能够及时根据指令进行升级、更新,升级方式多样,可实现远程自动升级。
系统支持的更新升级方式包括:远程自动在线升级、本地升级两种方式。
点击“系统升级”,弹出系统升级管理界面:l远程在线自动升级首先在升级服务器下拉框中选择升级服务器,点击开始检测按钮,系统将搜索检测远端服务器系统升级包的版本号,如果存在新的升级包,系统将提示用户进行升级。
l本地升级点击浏览按钮,在选择文件对话框中选择升级包,点击上传升级包,系统将检测所选升级包的文件版本,如果升级包的文件版本高于系统现有版本,系统将提示用户开始升级。
升级成功后,系统将显示系统当前最新版本号。
4.9人性化的管理接口蓝盾安全审计系统基于B/S结构,采用标准Web界面风格作为基础,操作简单易用,充分考虑到交互设计的重要性。
具有人性化的管理接口。
第5章系统特点l高速的数据捕获技术l数据高速分析匹配技术l审计协议丰富、内容审计功能强大l内置强大过滤库l管理策略可精细定制l审计对象管理灵活l部署方式多样l自身安全性高l辅助功能齐全l方便用户使用的个性化设置l行业应用广泛。
