网络哨兵3.0的功能说明.pdf

cracks

网络哨兵3.0的功能说明.pdf

网络哨兵3.0功能说明

1
前言本文档主要描述网络哨兵3.0提供审计和管理功能，用于为其它技术资料提供参考，其它文档不可直接发给客户。
2
网络哨兵3.0协议审计与协议控制功能2.1.1

HTTP协议提供的功能l
网页访问审计。
l
网页发帖审计。
l
网页BBS审计。
l
网页发送邮件审计。
l
网页浏览邮件审计。
l
网页访问按时间控制。
l
网页发帖按时间控制。
2.1.2

POP3&SMTP协议提供的功能l
发送邮件审计。
l
接收邮件审计。
l
POP3&SSSMTP收发邮件时间控制。
l
允许从指定的POP3服务器接收邮件控制。
l
禁止从指定的POP3服务器接收邮件控制。
l
允许使用指定的SMTP服务器发送邮件控制。
l
禁止使用指定的SMTP服务器发送邮件控制。
l
禁止发送超大邮件控制。
l
禁止接收超大邮件控制。
l
禁止向敏感邮箱地址发送邮件控制。
2.1.3

FTP协议提供的功能l
FTP命令审计。
l
FTP上传文件审计。
l
FTP行为时间控制。
l
只能向指定FTP服务器上传文件控制。
l
禁止向指定FTP服务器上传文件控制。
l
只能从指定FTP服务器下载文件控制。
l
禁止从指定FTP服务器下载文件控制。
2.1.4

TELNET协议提供的功能l
TELNET行为审计。
l
TELNET行为记录控制。
l
TELNET行为时间控制。
l
只能远程登录到指定服务器控制。
l
禁止远程登录到指定服务器控制。
2.1.5

QQ聊天协议提供的功能l
QQ聊天内容，双方账号审计。
l
QQ聊天时间控制。
2.1.6

MSN聊天协议提供的功能l
MSN 聊天内容，双方账号审计。
l
MSN 聊天内容记录控制。
l
Web MSN聊天内容，双方账号审计。
l
MSN 聊天时间控制。
2.1.7

ICQ聊天协议提供的功能l
ICQ聊天内容，双方账号审计。
l
ICQ 聊天内容记录控制。
l
ICQ 聊天时间控制。
2.1.8

YAHOO聊天协议提供的功能l
YAHOO聊天内容，双方账号审计。
l
YAHOO聊天内容记录控制。
l
YAHOO聊天时间控制。
2.1.9

UC聊天协议提供的功能l
UC聊天内容，双方账号审计。
l
UC 聊天内容记录控制。
2.1.10

SKYPE 聊天协议提供的功能l
SKYPE聊天行为审计。
l
SKYPE聊天时间控制。
2.1.11

TAOBAO 聊天协议提供的功能l
TAOBAO 聊天行为审计。
l
TAOBAO 聊天时间控制。
2.1.12
聊天室协议提供的功能l
QQ聊天室内容，双方账号审计。
l
163 聊天室内容，双方账号审计。
l
263聊天室内容，双方账号审计。
l
QQ，163，263聊天室时间控制。
2.1.13
炒股软件协议提供的功能l
炒股工具名称，账号审计。
l
炒股时间控制。
注释：支持炒股软件包括：银河证券__海王星，银河证券__双子星，江南证券大智慧，国泰君安大智慧，钱龙旗舰，钱龙经典，联合证券通达信行情，大参考
2.1.14
P2P下载协议提供的功能l
电驴（eMULE）行为审计。
l
BT 行为审计。
l
PP LIVE行为审计。
l
PP STREAM行为审计。
l
VNN行为审计。
l
P2P下载时间控制。
2.1.15
游戏系统提供的功能l
浩方平台，泡泡堂，边锋，qq游戏平台，qq对战平台，联众世界，游戏在线中心，互动平台游戏，远航游戏中心游戏的行为审计。
l
上述游戏的时间控制。
2.1.16
音视频协议提供的功能l
MediaPlay行为审计。
l
RealPlay行为审计。
l
RealOne行为审计。
l
上述工具行为时间控制。
2.1.17
报警应用提供的功能l
网页内容，标题关键字报警。
l
POST（BBS）内容关键字报警。
l
BBS账号报警。
l
QQ聊天账号，聊天内容关键字报警。
l
MSN聊天账号，聊天内容关键字报警。
l
ICQ聊天账号，聊天内容关键字报警。
l
UC聊天账号，聊天内容关键字报警。
l
TAOBAO聊天账号报警。
l
POP3&SMTP收发邮件账号报警。
l
POP3&SMTP收发邮件标题关键字报警
l
POP3&SMTP收发邮件内容关键字报警。
l
POP3&SMTP收发邮件附件内容关键字报警。
l
WEB MAIL 发送邮件账号报警。
l
WEB MAIL 发送邮件标题关键字报警。
l
WEB MAIL 发送邮件内容关键字报警。
l
WEB MAIL发送邮件附件内容关键字报警。
l
游戏账号报警。
l
ftp账号报警。
l
ftp上传文件内容关键字，文件名称报警。
l
telnet 账号，内容关键字报警。
3
网络哨兵3.0管理功能3.1
机器管理提供的功能l
以VALN段为标准的机器自动分组功能。
l
机器删除功能。
l
从交换机获取机器真实MAC地址功能。
l
批量向一个组添加机器的功能。
l
机器列表组增加，修改，删除功能。
l
机器列表内机器查找功能。
l
机器列表机器明显示功能。
l
机器列表机器显示排序功能。
l
机器列表机器信息显示排序功能。
l
机器黑白名单设置功能。
3.2
机器认证管理功能l
Windows AD 认证功能。
l
本地认证功能。
l
本地认证账号有效期控制功能。
l
认证模式下，账号在线超时短线功能。
l
Windowns域一次认证功能。
3.3
全局控制功能l
网外黑白名单控制功能，支持域名。
l
只允许端口，只禁止端口控制功能。
l
禁止使用的IP段控制。
3.4
网络审计日志查询功能l
各种协议单独日志查询功能。
l
各种协单独日志查询结果打印，导出（支持txt. Pdf,html.execle格式）。
l
组合日志查询，打印，导出功能。
l
报警日志单独查询，打印，导出功能。
l
封堵日志单独查询，打印，导出功能。
3.5
过滤库管理功能l
第三方过滤库控制功能。
l
自定义过滤库控制功能。
l
自定义过滤库增，删，改功能。
l
自定义过滤库导入，导出功能。
3.6
流量查询，统计功能l
单个或多个机器或机器组的实时流量观察功能。
l
机器的总流量，外发数据包，外发包速，流入数据包，流入包速，流入流量，流入速度，流出流量，流出速度的排名统计。
l
机器或机器组总流量，流入量，流出量排名统计。
l
机器或机器组流量分布统计。
l
机器或机器组协议流量分布统计。
l
监控网络各个时段的带宽统计。
3.7
网络访问排名统计功能l
搜索关键字排名。
l
访问网站排名。
l
BBS访问排名。
l
访问的网站类型排名。
3.8
报表统计功能l
提供在认证模式下上网时常统计。
l
提供报表类型包括：日，周，月，季，年报表。
l
提供报表统计方式包括：按机器，按机器组，按认证帐号。
l
提供统计类型包括：按网络行为，按操作结果。
l
按网络行为统计数据包括：网页访问的次数，FTP访问的次数，TELNET访问的次数，邮件收发的次数，访问游戏的次数，聊天的次数，文件传输的次数。
l
按操作结果统计数据包括：访问量，流量，报警量，封堵量。
l
提供报表打印，导出功能。
l
提供生成的报表可以以常用图形方式显示。
3.9
哨兵管理口资料管理功能l
提供哨兵管理口IP，子网掩码，DNS，网关信息修改。
l
提供通过哨兵界面关闭哨兵机器的功能。
l
提供通过哨兵界面重启哨兵机器的功能。
3.10
网络聊天帐号实名管理功能l
提供聊天帐号和真实名称的关系定义功能。
l
提供聊天帐号和真实名称的批量导入功能。
l
提供聊天日志以实名方式显示功能。
3.11
升级服务管理功能l
提供自动定时从服务器下载升级包进行升级的功能。
l
提供本地上传升级包进行升级的功能。
l
提供立即从服务器下载升级包进行升级的功能。
l
提供历史升级情况查询功能。
3.12
远程维护管理功能l
提供远程维护参数配置功能。
l
提供远程维护开通，关闭功能。
3.13
数据备份管理功能l
提供数据自动备份目的参数配置功能。
l
提供备份后数据查看工具。
l
提供数据备份周期设置功能。
3.14

USB Key 管理功能l
登陆界面提交USB KEY控制。
l
网络审计日志提供USB KEY控制。
l
用户权限提供USB KEY 控制。
3.15
其它有关的管理功能l
提供哨兵时间与标准时间自动校时功能。
l
提供报警日志邮件发送功能。
l
提供报警日志短信发送功能。
l
提供协议模块端口配置功能。
l
提供哨兵界面只允许登陆IP控制功能。
l
提供哨兵界面只禁止登陆IP控制功能。
l
提供哨兵界面登陆用户权限控制功能。
l
提供哨兵界面快捷操作设置功能。
l
提供哨兵系统资源利用情况查询功能。
l
提供哨兵界面登陆密码遗失的找回功能。
l
提供哨兵界面登陆用户名，密码的修改功能。
l
提供网络日志实时观察功能。
l
提供友情链接增加，修改，删除功能。
4
网络哨兵3.0部分特殊功能说明4.1
机器删除功能l
在机器组内进行机器删除时，不管删除的机器是否存在，删除的机器首先被移进“回收站”，且不再占用license。
l
在“回收站”删除机器时，如果被删除的机器在规定时间内存在日志，则不允许删除，否则允许删除。
4.2
从交换机获取机器MAC功能l
哨兵要可以反问交换机。
l
被访问的交换机要支SNMP协议。
l
在哨兵内要添加交换机IP地址，用户名，密码。
4.3

WEB MAIL发送审计功能l
由于受网络数据格式的限制，并不能保证所有的web mail发送邮件信息审计完全。
l
目前已知可以审计网站有：126，tom,yahoo,chinaren,21cn,sohu,sina,163,qq,msn。
l
需要增加新的审计网站时，可以利用哨兵维护平台增加对应的配置信息。
4.4

WEB MIAL 浏览审计功能 l
由于受网络数据格式的限制，并不能保证所有的web mail邮件浏览信息审计完全。
l
目前已知可以审计网站有：163，21cn,sohu,qq,china,tom。
l
需要增加新的审计网站时，可以利用哨兵维护平台增加对应的配置信息。
4.5

BBS发帖审计功能 l
由于收网络数据包格式的限制，一般的BBS帐号都无法审计到。
l
目前已知能够审计到BBS帐号的有：华声在线，红豆社区，博客中国，网易，西祠胡同，中华网，天涯社区，凯迪社区，深圳房地产信息网，喜满你。
l
需要增加新的审计网站时，可以利用哨兵维护平台增加对应的配置信息。
4.6
搜索关键字审计功能l
由于受网络数据包格式的限制，并不能保证所有搜索都能审计到。
l
目前已知可以审计搜索有：
n
www.baidu.com，www.google.com，
n
web.tianwang.com，file.tianwang.com，
n
search1.taobao.com，search.cn.yahoo.com ，
n
search.yahoo.com，v.sogou.com，
n
s.sogou.com，cnweb.search.live.com，
n
www.google.com.tw，www.google.com，images.google.com.tw
n
images.google.com.hk，news.google.com.tw，
n
news.google.com.hk，groups.google.com.tw
n
groups.google.com.hk，
pic.sogou.com
n
hk.search.yahoo.com，
hk.video.search.yahoo.com

n
hk.where.yahoo.com，tw.search.yahoo.com
n
tw.video.yahoo.com ，tw.lifestyle.yahoo.com，
n
news.baidu.com，post.baidu.com，
n
zhidao.baidu.com，mp3.baidu.com
n
image.baidu.com，
video.baidu.com
n
www.youtube.com，search.yam.com
n
p.zhongsou.com ，z.zhongsou.com
n
mp3.zhongsou.com ，img.zhongsou.com
n
bbs.zhongsou.com，b.zhongsou.com
n
www.soso.com
，image.soso.com
n
music.soso.com，post.soso.com
n
wenwen.soso.com，www.sogou.com
n
news.sogou.com，mp3.sogou.com
l
需要增加新的审计网站时，可以利用哨兵维护平台增加对应的配置信息。
4.7
电驴，BT下载封堵功能l
由于受这两个工具实现机制的限制，哨兵实现的效果如下：
n
对一个新的下载，封堵效果较为好。
n
对重新下载一个存在连接下载封堵，只能起到限速的作用，达不到完全封堵。
5
网络哨兵3.0支持代理环境n
ISA2004
n
ISA2006

asdadada

假大空

有软件下载来就更完美了