找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6750|回复: 2

网络哨兵3.0的功能说明.pdf

[复制链接]
发表于 2009-2-27 11:51:54 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
网络哨兵3.0的功能说明.pdf

网络哨兵3.0功能说明
1
前言本文档主要描述网络哨兵3.0提供审计和管理功能,用于为其它技术资料提供参考,其它文档不可直接发给客户。
2
网络哨兵3.0协议审计与协议控制功能2.1.1

HTTP
协议提供的功能l
网页访问审计。

l
网页发帖审计。

l
网页BBS审计。

l
网页发送邮件审计。

l
网页浏览邮件审计。

l
网页访问按时间控制。

l
网页发帖按时间控制。

2.1.2

POP3&SMTP
协议提供的功能l
发送邮件审计。

l
接收邮件审计。

l
POP3&SSSMTP收发邮件时间控制。

l
允许从指定的POP3服务器接收邮件控制。

l
禁止从指定的POP3服务器接收邮件控制。

l
允许使用指定的SMTP服务器发送邮件控制。

l
禁止使用指定的SMTP服务器发送邮件控制。

l
禁止发送超大邮件控制。

l
禁止接收超大邮件控制。

l
禁止向敏感邮箱地址发送邮件控制。

2.1.3

FTP
协议提供的功能l
FTP命令审计。

l
FTP上传文件审计。

l
FTP行为时间控制。

l
只能向指定FTP服务器上传文件控制。

l
禁止向指定FTP服务器上传文件控制。

l
只能从指定FTP服务器下载文件控制。

l
禁止从指定FTP服务器下载文件控制。

2.1.4

TELNET
协议提供的功能l
TELNET行为审计。

l
TELNET行为记录控制。

l
TELNET行为时间控制。

l
只能远程登录到指定服务器控制。

l
禁止远程登录到指定服务器控制。

2.1.5

QQ
聊天协议提供的功能l
QQ聊天内容,双方账号审计。

l
QQ聊天时间控制。

2.1.6

MSN
聊天协议提供的功能l
MSN 聊天内容,双方账号审计。

l
MSN 聊天内容记录控制。

l
Web MSN聊天内容,双方账号审计。

l
MSN 聊天时间控制。

2.1.7

ICQ
聊天协议提供的功能l
ICQ聊天内容,双方账号审计。

l
ICQ 聊天内容记录控制。

l
ICQ 聊天时间控制。

2.1.8

YAHOO
聊天协议提供的功能l
YAHOO聊天内容,双方账号审计。

l
YAHOO聊天内容记录控制。

l
YAHOO聊天时间控制。

2.1.9

UC
聊天协议提供的功能l
UC聊天内容,双方账号审计。

l
UC 聊天内容记录控制。

2.1.10

SKYPE
聊天协议提供的功能l
SKYPE聊天行为审计。

l
SKYPE聊天时间控制。

2.1.11

TAOBAO
聊天协议提供的功能l
TAOBAO 聊天行为审计。

l
TAOBAO 聊天时间控制。

2.1.12
聊天室协议提供的功能
l
QQ聊天室内容,双方账号审计。

l
163 聊天室内容,双方账号审计。

l
263聊天室内容,双方账号审计。

l
QQ163263聊天室时间控制。

2.1.13
炒股软件协议提供的功能
l
炒股工具名称,账号审计。

l
炒股时间控制。

注释:支持炒股软件包括:银河证券__海王星,银河证券__双子星,江南证券大智慧,国泰君安大智慧,钱龙旗舰,钱龙经典,联合证券通达信行情,大参考
2.1.14
P2P下载协议提供的功能
l
电驴(eMULE)行为审计。

l
BT 行为审计。

l
PP LIVE行为审计。

l
PP STREAM行为审计。

l
VNN行为审计。

l
P2P下载时间控制。

2.1.15
游戏系统提供的功能
l
浩方平台,泡泡堂,边锋,qq游戏平台,qq对战平台,联众世界,游戏在线中心,互动平台游戏,远航游戏中心游戏的行为审计。

l
上述游戏的时间控制。

2.1.16
音视频协议提供的功能
l
MediaPlay行为审计。

l
RealPlay行为审计。

l
RealOne行为审计。

l
上述工具行为时间控制。

2.1.17
报警应用提供的功能
l
网页内容,标题关键字报警。

l
POSTBBS)内容关键字报警。

l
BBS账号报警。

l
QQ聊天账号,聊天内容关键字报警。

l
MSN聊天账号,聊天内容关键字报警。

l
ICQ聊天账号,聊天内容关键字报警。

l
UC聊天账号,聊天内容关键字报警。

l
TAOBAO聊天账号报警。

l
POP3&SMTP收发邮件账号报警。

l
POP3&SMTP收发邮件标题关键字报警

l
POP3&SMTP收发邮件内容关键字报警。

l
POP3&SMTP收发邮件附件内容关键字报警。

l
WEB MAIL 发送邮件账号报警。

l
WEB MAIL 发送邮件标题关键字报警。

l
WEB MAIL 发送邮件内容关键字报警。

l
WEB MAIL发送邮件附件内容关键字报警。

l
游戏账号报警。

l
ftp账号报警。

l
ftp上传文件内容关键字,文件名称报警。

l
telnet 账号,内容关键字报警。

3
网络哨兵3.0管理功能3.1
机器管理提供的功能
l
VALN段为标准的机器自动分组功能。

l
机器删除功能。

l
从交换机获取机器真实MAC地址功能。

l
批量向一个组添加机器的功能。

l
机器列表组增加,修改,删除功能。

l
机器列表内机器查找功能。

l
机器列表机器明显示功能。

l
机器列表机器显示排序功能。

l
机器列表机器信息显示排序功能。

l
机器黑白名单设置功能。

3.2
机器认证管理功能
l
Windows AD 认证功能。

l
本地认证功能。

l
本地认证账号有效期控制功能。

l
认证模式下,账号在线超时短线功能。

l
Windowns域一次认证功能。

3.3
全局控制功能
l
网外黑白名单控制功能,支持域名。

l
只允许端口,只禁止端口控制功能。

l
禁止使用的IP段控制。

3.4
网络审计日志查询功能
l
各种协议单独日志查询功能。

l
各种协单独日志查询结果打印,导出(支持txt. Pdf,html.execle格式)。

l
组合日志查询,打印,导出功能。

l
报警日志单独查询,打印,导出功能。

l
封堵日志单独查询,打印,导出功能。

3.5
过滤库管理功能
l
第三方过滤库控制功能。

l
自定义过滤库控制功能。

l
自定义过滤库增,删,改功能。

l
自定义过滤库导入,导出功能。

3.6
流量查询,统计功能
l
单个或多个机器或机器组的实时流量观察功能。

l
机器的总流量,外发数据包,外发包速,流入数据包,流入包速,流入流量,流入速度,流出流量,流出速度的排名统计。

l
机器或机器组总流量,流入量,流出量排名统计。

l
机器或机器组流量分布统计。

l
机器或机器组协议流量分布统计。

l
监控网络各个时段的带宽统计。

3.7
网络访问排名统计功能
l
搜索关键字排名。

l
访问网站排名。

l
BBS访问排名。

l
访问的网站类型排名。

3.8
报表统计功能
l
提供在认证模式下上网时常统计。

l
提供报表类型包括:日,周,月,季,年报表。

l
提供报表统计方式包括:按机器,按机器组,按认证帐号。

l
提供统计类型包括:按网络行为,按操作结果。

l
按网络行为统计数据包括:网页访问的次数,FTP访问的次数,TELNET访问的次数,邮件收发的次数,访问游戏的次数,聊天的次数,文件传输的次数。

l
按操作结果统计数据包括:访问量,流量,报警量,封堵量。

l
提供报表打印,导出功能。

l
提供生成的报表可以以常用图形方式显示。

3.9
哨兵管理口资料管理功能
l
提供哨兵管理口IP,子网掩码,DNS,网关信息修改。

l
提供通过哨兵界面关闭哨兵机器的功能。

l
提供通过哨兵界面重启哨兵机器的功能。

3.10
网络聊天帐号实名管理功能
l
提供聊天帐号和真实名称的关系定义功能。

l
提供聊天帐号和真实名称的批量导入功能。

l
提供聊天日志以实名方式显示功能。

3.11
升级服务管理功能
l
提供自动定时从服务器下载升级包进行升级的功能。

l
提供本地上传升级包进行升级的功能。

l
提供立即从服务器下载升级包进行升级的功能。

l
提供历史升级情况查询功能。

3.12
远程维护管理功能
l
提供远程维护参数配置功能。

l
提供远程维护开通,关闭功能。

3.13
数据备份管理功能
l
提供数据自动备份目的参数配置功能。

l
提供备份后数据查看工具。

l
提供数据备份周期设置功能。

3.14

USB Key
管理功能
l
登陆界面提交USB KEY控制。

l
网络审计日志提供USB KEY控制。

l
用户权限提供USB KEY 控制。

3.15
其它有关的管理功能
l
提供哨兵时间与标准时间自动校时功能。

l
提供报警日志邮件发送功能。

l
提供报警日志短信发送功能。

l
提供协议模块端口配置功能。

l
提供哨兵界面只允许登陆IP控制功能。

l
提供哨兵界面只禁止登陆IP控制功能。

l
提供哨兵界面登陆用户权限控制功能。

l
提供哨兵界面快捷操作设置功能。

l
提供哨兵系统资源利用情况查询功能。

l
提供哨兵界面登陆密码遗失的找回功能。

l
提供哨兵界面登陆用户名,密码的修改功能。

l
提供网络日志实时观察功能。

l
提供友情链接增加,修改,删除功能。

4
网络哨兵3.0部分特殊功能说明4.1
机器删除功能
l
在机器组内进行机器删除时,不管删除的机器是否存在,删除的机器首先被移进“回收站”,且不再占用license

l
在“回收站”删除机器时,如果被删除的机器在规定时间内存在日志,则不允许删除,否则允许删除。

4.2
从交换机获取机器MAC功能
l
哨兵要可以反问交换机。

l
被访问的交换机要支SNMP协议。

l
在哨兵内要添加交换机IP地址,用户名,密码。

4.3

WEB MAIL
发送审计功能
l
由于受网络数据格式的限制,并不能保证所有的web mail发送邮件信息审计完全。

l
目前已知可以审计网站有:126,tom,yahoo,chinaren,21cn,sohu,sina,163,qq,msn

l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。

4.4

WEB MIAL
浏览审计功能
l
由于受网络数据格式的限制,并不能保证所有的web mail邮件浏览信息审计完全。

l
目前已知可以审计网站有:163
,21cn,sohu,qq,china,tom。
l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。

4.5

BBS
发帖审计功能
l
由于收网络数据包格式的限制,一般的BBS帐号都无法审计到。

l
目前已知能够审计到BBS帐号的有:华声在线,红豆社区,博客中国,网易,西祠胡同,中华网,天涯社区,凯迪社区,深圳房地产信息网,喜满你。

l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。

4.6
搜索关键字审计功能
l
由于受网络数据包格式的限制,并不能保证所有搜索都能审计到。

l
目前已知可以审计搜索有:

n
www.baidu.com
www.google.com
n
web.tianwang.com
,file.tianwang.com,
n
search1.taobao.com
,search.cn.yahoo.com ,
n
search.yahoo.com,v.sogou.com

n
s.sogou.com
,cnweb.search.live.com,
n
www.google.com.tw
,www.google.com,images.google.com.tw
n
images.google.com.hk
,news.google.com.tw,
n
news.google.com.hk
,groups.google.com.tw
n
groups.google.com.hk
pic.sogou.com

n
hk.search.yahoo.com
hk.video.search.yahoo.com

n
hk.where.yahoo.comtw.search.yahoo.com

n
tw.video.yahoo.com tw.lifestyle.yahoo.com

n
news.baidu.compost.baidu.com

n
zhidao.baidu.commp3.baidu.com

n
image.baidu.com
video.baidu.com

n
www.youtube.comsearch.yam.com

n
p.zhongsou.com z.zhongsou.com

n
mp3.zhongsou.com img.zhongsou.com

n
bbs.zhongsou.comb.zhongsou.com

n
www.soso.com
image.soso.com

n
music.soso.compost.soso.com

n
wenwen.soso.comwww.sogou.com

n
news.sogou.commp3.sogou.com

l
需要增加新的审计网站时,可以利用哨兵维护平台增加对应的配置信息。

4.7
电驴,BT下载封堵功能
l
由于受这两个工具实现机制的限制,哨兵实现的效果如下:

n
对一个新的下载,封堵效果较为好。

n
对重新下载一个存在连接下载封堵,只能起到限速的作用,达不到完全封堵。

5
网络哨兵3.0支持代理环境n
ISA2004

n
ISA2006


网络哨兵3.0的功能说明.pdf

377.9 KB, 下载次数: 1208

routeros
发表于 2009-6-4 21:44:28 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2009-9-19 09:23:33 | 显示全部楼层
有软件下载来就更完美了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 14:27 , Processed in 0.066071 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表