|
发表于 2011-9-26 12:27:53
|
显示全部楼层
会吐烟圈的猪 发表于 2011-9-26 00:56
这种方法相当于固定IP,我使用的是pppoe,应该是不行的吧?
ROS输出的日志可以看pppoe账号的,要是其它通过交换机镜像口抓包那种看的更全,我这用任子行的
网络内容审计
针对互联网上流行的可还原协议,任天行系统能够在记录网络内流经监听出口的各种网络行为产生的具体内容,包括正文、文件等信息,并根据国家有关法规规定保存至少60天,以便进行事后的审计和分析,我们称这个范畴的审计功能为内容审计。内容审计既能够无条件记录,又能通过策略指定访问者(IP地址/帐号/分组)、时间范围、内容关键字等条件下进行有条件的记录管理用户需要的访问内容。主要包括以下类型的协议和应用:
标准电子邮件
标准电子邮件是指POP3 /SMTP两个使用最广泛的收发邮件协议。系统将详细记录访问者(IP地址/机器名/帐号)、目标IP地址、邮件时间、发件人、收件人、正文、附件等信息,并提供附件下载备份功能。
网页浏览
网页浏览是指基于HTTP协议的GET请求产生的查看网页内容。系统将详细记录访问者(IP地址/机器名/帐号)、目标IP地址、访问时间、网页URL、网页详细内容等信息,并提供模拟访问的功能以达到还原后的仿真浏览。支持对google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录,并具备良好的扩展能力,支持用户自定义其它搜索引擎。
远程登录
远程登录是指基于TELNET协议的远程登录访问。系统将详细记录访问者(IP地址/机器名/帐号)、目标IP地址、访问时间、TELNET帐号、TELNET交互命令和执行回显等信息。
文件传输
文件传输是指基于FTP协议的文件传输、下载及其命令操作。系统将详细记录访问者(IP地址/机器名/帐号)、目标IP地址、访问时间、FTP帐号、FTP交互命令和执行回显等信息,对FTP交互过程中发生的上传和下载文件操作,系统也将涉及的文件全部还原并提供下载备份功能。
即时聊天
目前能够捕获还原详细内容的即时聊天工具包括MSN(Windows Live Messenger)、Yahoo Messenger、中国移动飞信等。系统将详细记录访问者(IP地址/机器名/帐号)、目标IP地址、访问时间、聊天帐号、详细聊天内容等数据,并将聊天内容按次分组保存和展示。
网页外发数据
系统针对应用HTTP-POST最为广泛的WEBMAIL、网页论坛、网页聊天、网页登录进行了应用方式识别并将其分类展示,对不能识别的其它POST应用则全部归类到“网页提交”中进行展示。系统记录的主要数据包括访问者(IP地址/机器名/帐号)、目标IP地址、URL地址、访问时间、外发文本内容、外发文件等数据,并提供外发文件的下载备份功能。
数据库访问
支持对MS-SQLSERVER、ORACLE等主流关系型数据库的远程访问和操作信息审计记录,能够记录详细的操作内容,包括对数据库的增删改等敏感操作语句。
网络行为控制
对于多数企事业单位而言,如何通过有效的技术手段实现对单位职员上网行为进行规范的管理和控制是一个非常有意义的课题。任天行系统提供了丰富的网络行为控制功能,以协助管理者实现上述目标。
全局控制策略
对局域网内的所有机器生效的外网访问权限控制。可设置是否允许访问包含色情、暴力、毒品等的不良站点;是否允许使用MSN、Yahoo Messenger、QQ、ICQ、网易泡泡、GoogleTalk、Skype等国内外流行的十多种即时通信工具;是否可以进行QQ游戏、中游、联众、远航、浩方、茶苑、CS、魔兽等国内外流行的二十多种在线网络游戏;是否允许使用P2P下载;是否可以使用Google、百度等常用搜索引擎搜索指定的关键字;是否允许使用指定的WEBMAIL;是否允许进行QQLive、PPLive等在线音视频;对指定的邮件服务器(POP3/SMTP)实施只开放或只封堵的策略。
|
|