网络哨兵3.0的功能说明.pdf
网络哨兵3.0的功能说明.pdf网络哨兵3.0功能说明1
前言本文档主要描述网络哨兵3.0提供审计和管理功能,用于为其它技术资料提供参考,其它文档不可直接发给客户。
2
网络哨兵3.0协议审计与协议控制功能2.1.1
HTTP协议提供的功能l
网页访问审计。
l
网页发帖审计。
l
网页BBS审计。
l
网页发送邮件审计。
l
网页浏览邮件审计。
l
网页访问按时间控制。
l
网页发帖按时间控制。
2.1.2
POP3&SMTP协议提供的功能l
发送邮件审计。
l
接收邮件审计。
l
POP3&SSSMTP收发邮件时间控制。
l
允许从指定的POP3服务器接收邮件控制。
l
禁止从指定的POP3服务器接收邮件控制。
l
允许使用指定的SMTP服务器发送邮件控制。
l
禁止使用指定的SMTP服务器发送邮件控制。
l
禁止发送超大邮件控制。
l
禁止接收超大邮件控制。
l
禁止向敏感邮箱地址发送邮件控制。
2.1.3
FTP协议提供的功能l
FTP命令审计。
l
FTP上传文件审计。
l
FTP行为时间控制。
l
只能向指定FTP服务器上传文件控制。
l
禁止向指定FTP服务器上传文件控制。
l
只能从指定FTP服务器下载文件控制。
l
禁止从指定FTP服务器下载文件控制。
2.1.4
TELNET协议提供的功能l
TELNET行为审计。
l
TELNET行为记录控制。
l
TELNET行为时间控制。
l
只能远程登录到指定服务器控制。
l
禁止远程登录到指定服务器控制。
2.1.5
QQ聊天协议提供的功能l
QQ聊天内容,双方账号审计。
l
QQ聊天时间控制。
2.1.6
MSN聊天协议提供的功能l
MSN 聊天内容,双方账号审计。
l
MSN 聊天内容记录控制。
l
Web MSN聊天内容,双方账号审计。
l
MSN 聊天时间控制。
2.1.7
ICQ聊天协议提供的功能l
ICQ聊天内容,双方账号审计。
l
ICQ 聊天内容记录控制。
l
ICQ 聊天时间控制。
2.1.8
YAHOO聊天协议提供的功能l
YAHOO聊天内容,双方账号审计。
l
YAHOO聊天内容记录控制。
l
YAHOO聊天时间控制。
2.1.9
UC聊天协议提供的功能l
UC聊天内容,双方账号审计。
l
UC 聊天内容记录控制。
2.1.10
SKYPE 聊天协议提供的功能l
SKYPE聊天行为审计。
l
SKYPE聊天时间控制。
2.1.11
TAOBAO 聊天协议提供的功能l
TAOBAO 聊天行为审计。
l
TAOBAO 聊天时间控制。
2.1.12
聊天室协议提供的功能l
QQ聊天室内容,双方账号审计。
l
163 聊天室内容,双方账号审计。
l
263聊天室内容,双方账号审计。
l
QQ,163,263聊天室时间控制。
2.1.13
炒股软件协议提供的功能l
炒股工具名称,账号审计。
l
炒股时间控制。
注释:支持炒股软件包括:银河证券__海王星,银河证券__双子星,江南证券大智慧,国泰君安大智慧,钱龙旗舰,钱龙经典,联合证券通达信行情,大参考
2.1.14
P2P下载协议提供的功能l
电驴(eMULE)行为审计。
l
BT 行为审计。
l
PP LIVE行为审计。
l
PP STREAM行为审计。
l
VNN行为审计。
l
P2P下载时间控制。
2.1.15
游戏系统提供的功能l
浩方平台,泡泡堂,边锋,qq游戏平台,qq对战平台,联众世界,游戏在线中心,互动平台游戏,远航游戏中心游戏的行为审计。
l
上述游戏的时间控制。
2.1.16
音视频协议提供的功能l
MediaPlay行为审计。
l
RealPlay行为审计。
l
RealOne行为审计。
l
上述工具行为时间控制。
2.1.17
报警应用提供的功能l
网页内容,标题关键字报警。
l
POST(BBS)内容关键字报警。
l
BBS账号报警。
l
QQ聊天账号,聊天内容关键字报警。
l
MSN聊天账号,聊天内容关键字报警。
l
ICQ聊天账号,聊天内容关键字报警。
l
UC聊天账号,聊天内容关键字报警。
l
TAOBAO聊天账号报警。
l
POP3&SMTP收发邮件账号报警。
l
POP3&SMTP收发邮件标题关键字报警
l
POP3&SMTP收发邮件内容关键字报警。
l
POP3&SMTP收发邮件附件内容关键字报警。
l
WEB MAIL 发送邮件账号报警。
l
WEB MAIL 发送邮件标题关键字报警。
l
WEB MAIL 发送邮件内容关键字报警。
l
WEB MAIL发送邮件附件内容关键字报警。
l
游戏账号报警。
l
ftp账号报警。
l
ftp上传文件内容关键字,文件名称报警。
l
telnet 账号,内容关键字报警。
3
网络哨兵3.0管理功能3.1
机器管理提供的功能l
以VALN段为标准的机器自动分组功能。
l
机器删除功能。
l
从交换机获取机器真实MAC地址功能。
l
批量向一个组添加机器的功能。
l
机器列表组增加,修改,删除功能。
l
机器列表内机器查找功能。
l
机器列表机器明显示功能。
l
机器列表机器显示排序功能。
l
机器列表机器信息显示排序功能。
l
机器黑白名单设置功能。
3.2
机器认证管理功能l
Windows AD 认证功能。
l
本地认证功能。
l
本地认证账号有效期控制功能。
l
认证模式下,账号在线超时短线功能。
l
Windowns域一次认证功能。
3.3
全局控制功能l
网外黑白名单控制功能,支持域名。
l
只允许端口,只禁止端口控制功能。
l
禁止使用的IP段控制。
3.4
网络审计日志查询功能l
各种协议单独日志查询功能。
l
各种协单独日志查询结果打印,导出(支持txt. Pdf,html.execle格式)。
l
组合日志查询,打印,导出功能。
l
报警日志单独查询,打印,导出功能。
l
封堵日志单独查询,打印,导出功能。
3.5
过滤库管理功能l
第三方过滤库控制功能。
l
自定义过滤库控制功能。
l
自定义过滤库增,删,改功能。
l
自定义过滤库导入,导出功能。
3.6
流量查询,统计功能l
单个或多个机器或机器组的实时流量观察功能。
l
机器的总流量,外发数据包,外发包速,流入数据包,流入包速,流入流量,流入速度,流出流量,流出速度的排名统计。
l
机器或机器组总流量,流入量,流出量排名统计。
l
机器或机器组流量分布统计。
l
机器或机器组协议流量分布统计。
l
监控网络各个时段的带宽统计。
3.7
网络访问排名统计功能l
搜索关键字排名。
l
访问网站排名。
l
BBS访问排名。
l
访问的网站类型排名。
3.8
报表统计功能l
提供在认证模式下上网时常统计。
l
提供报表类型包括:日,周,月,季,年报表。
l
提供报表统计方式包括:按机器,按机器组,按认证帐号。
l
提供统计类型包括:按网络行为,按操作结果。
l
按网络行为统计数据包括:网页访问的次数,FTP访问的次数,TELNET访问的次数,邮件收发的次数,访问游戏的次数,聊天的次数,文件传输的次数。
l
按操作结果统计数据包括:访问量,流量,报警量,封堵量。
l
提供报表打印,导出功能。
l
提供生成的报表可以以常用图形方式显示。
3.9
哨兵管理口资料管理功能l
提供哨兵管理口IP,子网掩码,DNS,网关信息修改。
l
提供通过哨兵界面关闭哨兵机器的功能。
l
提供通过哨兵界面重启哨兵机器的功能。
3.10
网络聊天帐号实名管理功能l
提供聊天帐号和真实名称的关系定义功能。
l
提供聊天帐号和真实名称的批量导入功能。
l
提供聊天日志以实名方式显示功能。
3.11
升级服务管理功能l
提供自动定时从服务器下载升级包进行升级的功能。
l
提供本地上传升级包进行升级的功能。
l
提供立即从服务器下载升级包进行升级的功能。
l
提供历史升级情况查询功能。
3.12
远程维护管理功能l
提供远程维护参数配置功能。
l
提供远程维护开通,关闭功能。
3.13
数据备份管理功能l
提供数据自动备份目的参数配置功能。
l
提供备份后数据查看工具。
l
提供数据备份周期设置功能。
3.14
USB Key 管理功能l
登陆界面提交USB KEY控制。
l
网络审计日志提供USB KEY控制。
l
用户权限提供USB KEY 控制。
3.15
其它有关的管理功能l
提供哨兵时间与标准时间自动校时功能。
l
提供报警日志邮件发送功能。
l
提供报警日志短信发送功能。
l
提供协议模块端口配置功能。
l
提供哨兵界面只允许登陆IP控制功能。
l
提供哨兵界面只禁止登陆IP控制功能。
l
提供哨兵界面登陆用户权限控制功能。
l
提供哨兵界面快捷操作设置功能。
l
提供哨兵系统资源利用情况查询功能。
l
提供哨兵界面登陆密码遗失的找回功能。
l
提供哨兵界面登陆用户名,密码的修改功能。
l
提供网络日志实时观察功能。
l
提供友情链接增加,修改,删除功能。
4
网络哨兵3.0部分特殊功能说明4.1
机器删除功能l
在机器组内进行机器删除时,不管删除的机器是否存在,删除的机器首先被移进“回收站”,且不再占用license。
l
在“回收站”删除机器时,如果被删除的机器在规定时间内存在日志,则不允许删除,否则允许删除。
4.2
从交换机获取机器MAC功能l
哨兵要可以反问交换机。
l
被访问的交换机要支SNMP协议。
l
在哨兵内要添加交换机IP地址,用户名,密码。
4.3
WEB MAIL发送审计功能l
由于受网络数据格式的限制,并不能保证所有的web mail发送邮件信息审计完全。
l
目前已知可以审计网站有:126,tom,yahoo,chinaren,21cn,sohu,sina,163,qq,msn。
l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。
4.4
WEB MIAL 浏览审计功能 l
由于受网络数据格式的限制,并不能保证所有的web mail邮件浏览信息审计完全。
l
目前已知可以审计网站有:163,21cn,sohu,qq,china,tom。
l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。
4.5
BBS发帖审计功能 l
由于收网络数据包格式的限制,一般的BBS帐号都无法审计到。
l
目前已知能够审计到BBS帐号的有:华声在线,红豆社区,博客中国,网易,西祠胡同,中华网,天涯社区,凯迪社区,深圳房地产信息网,喜满你。
l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。
4.6
搜索关键字审计功能l
由于受网络数据包格式的限制,并不能保证所有搜索都能审计到。
l
目前已知可以审计搜索有:
n
www.baidu.com,www.google.com,
n
web.tianwang.com,file.tianwang.com,
n
search1.taobao.com,search.cn.yahoo.com ,
n
search.yahoo.com,v.sogou.com,
n
s.sogou.com,cnweb.search.live.com,
n
www.google.com.tw,www.google.com,images.google.com.tw
n
images.google.com.hk,news.google.com.tw,
n
news.google.com.hk,groups.google.com.tw
n
groups.google.com.hk,
pic.sogou.com
n
hk.search.yahoo.com,
hk.video.search.yahoo.com
n
hk.where.yahoo.com,tw.search.yahoo.com
n
tw.video.yahoo.com ,tw.lifestyle.yahoo.com,
n
news.baidu.com,post.baidu.com,
n
zhidao.baidu.com,mp3.baidu.com
n
image.baidu.com,
video.baidu.com
n
www.youtube.com,search.yam.com
n
p.zhongsou.com ,z.zhongsou.com
n
mp3.zhongsou.com ,img.zhongsou.com
n
bbs.zhongsou.com,b.zhongsou.com
n
www.soso.com
,image.soso.com
n
music.soso.com,post.soso.com
n
wenwen.soso.com,www.sogou.com
n
news.sogou.com,mp3.sogou.com
l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。
4.7
电驴,BT下载封堵功能l
由于受这两个工具实现机制的限制,哨兵实现的效果如下:
n
对一个新的下载,封堵效果较为好。
n
对重新下载一个存在连接下载封堵,只能起到限速的作用,达不到完全封堵。
5
网络哨兵3.0支持代理环境n
ISA2004
n
ISA2006
:) 有软件下载来就更完美了
页:
[1]