《蓝盾安全审计系统.pdf》由会员分享,可在线阅读,更多相关《蓝盾安全审计系统.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 蓝盾安全审计系统蓝盾安全审计系统 技术白皮书技术白皮书 广东天海威数码技术有限公司广东天海威数码技术有限公司 蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 2 页 共 13 页 重要资料.注意保密 目目 录录 第 1 章 系统概述.3 第 2 章 系统组成.4 2.1 管理中心.4 2.2 网络探针.4 第 3 章 网络架构.5 3.1 旁路监听方式接入.5 3.2 网关方式接入.6 第 4 章 主要功能.7 4.1 监控审计功能.7 4.1.1 HTTP 协议监控审计.7 4.1.2 SMTP/POP3 协议监控审计.7 4.1.3 TELNET 协议监控审计.7 4.1.4
2、 FTP 协议测试.7 4.1.5 NNTP 协议监控审计.8 4.1.6 RTSP 协议监控审计.8 4.1.7 MMS 协议监控审计.8 4.1.8 BT/电驴/迅雷等 P2P 传输工具监控审计.8 4.1.9 即时通信工具监控审计.8 4.1.10 网络游戏监控审计.8 4.1.11 聊天室监控审计.8 4.1.12 社区、论坛测试.9 4.1.13 WEBMAIL 监控审计.9 4.2 日志记录功能.9 4.3 运行状态查看功能.9 4.4 备份与恢复.9 4.5 审计数据查询功能.9 4.6 报表分析功能.10 4.7 自身安全功能.10 4.8 扩展功能.10 4.8.1 审计协议
3、扩展功能.10 4.8.2 更新升级功能.11 4.9 人性化的管理接口.12 第 5 章 系统特点.13 蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 3 页 共 13 页 重要资料.注意保密 第第1章章 系统概述系统概述 广东天海威数码技术有限公司自主研发的“蓝盾安全审计系统”是一种基于信息流的数据采集、分析、识别和网络行为监控审计的信息安全产品,系统通过实时审计网络数据流,根据用户设定的安全审计策略,对目标网络的活动进行审计。通过多级、分布式的网络审计、管理、控制机制,可以多层次、多手段的实现对网络的控制管理。系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内
4、容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS 等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger 等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。本系统可广泛应用于各类上网场所,具体包括:酒店、宾馆、学校、小区、网吧、企业、政府机关等上网场所的安全审计与管理。能够透明地审计并管理内
5、部工作人员的上网行为,保护敏感信息的外泄,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 4 页 共 13 页 重要资料.注意保密 第第2章章 系统组成系统组成 蓝盾安全审计系统主要分为两大部分:后台管理中心和前端网络探针。2.1 管理中心 管理中心是蓝盾安全审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参
6、数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。系统平台:操作系统 Windows 2000 Server、数据库 SQL*Server 2000,IE6.0 以上。2.2 网络探针 网络探针部分采用标准专用的安全硬件设备,是蓝盾安全审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的 RFC 文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据控制中心的指令进行各种操作。蓝盾安全审计系统技术白皮书 广
7、东天海威数码技术有限公司 第 5 页 共 13 页 重要资料.注意保密 第第3章章 网络架构网络架构 蓝盾安全审计系统可以根据业务需要,采用两种方式接入:3.1 旁路监听方式接入 网络探针接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由控制中心获取网络探针的审计数据、运行日志和统计数据等。这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所)进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 6 页 共 13 页 重要资料.注意保密 3.2 网关方式接入 网络探针安装在中
8、心交换机和网关(路由器等)之间,对内部网络的对外访问进行全面的监控、过滤、阻断和管理,高效地发现和拦截各种有害/不良信息的传播。这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所)进行信息侦控,而且对有害信息能即时进行阻断、拦截,同时探针内置的防火墙对网络还能起安全防护的作用,适合于各种中小型网络。蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 7 页 共 13 页 重要资料.注意保密 第第4章章 主要功能主要功能 4.1 监控审计功能 4.1.1 HTTP 协议监控审计 n HTTP 黑名单(基于站点、IP、URL)n HTTP 站点关键词报警 n HTTP
9、内容关键词报警 n HTTP POST 数据留存 4.1.2 SMTP/POP3 协议监控审计 n 发件人帐号关键词报警 n 收件人帐号关键词报警 n 发送邮件主题关键词报警 n 发送邮件正文关键词报警 n 发送邮件附件名关键词报警 n 对邮件正文包含特定关键词的发送邮件进行阻断处置 4.1.3 TELNET 协议监控审计 n TELNET 站点黑名单 n TELNET 帐号关键词报警 n TELNET 内容关键词报警 4.1.4 FTP 协议测试 n FTP 站点黑名单 n FTP 帐号关键词报警 n FTP 上传文件名关键词报警 n FTP 上传文件内容关键词报警(DOC 文档)蓝盾安全审
10、计系统技术白皮书 广东天海威数码技术有限公司 第 8 页 共 13 页 重要资料.注意保密 4.1.5 NNTP 协议监控审计 n 系统能够发现提供新闻组服务的服务器IP地址,监控端口:119。4.1.6 RTSP 协议监控审计 n 系统能够发现提供 RTSP 服务的服务器 IP 地址,监控端口:554。4.1.7 MMS 协议监控审计 n 能够发现提供 MMS 服务的服务器 IP 地址:监控端口:1755。4.1.8 BT/电驴/迅雷等 P2P 传输工具监控审计 n 传输文件名进行匹配报警 4.1.9 即时通信工具监控审计 n 支持对 QQ/MSN/YAHOO messager/ICQ 等即
11、时通信工具的监控审计 n 特定帐号关键词报警 n 对含特定关键词聊天内容报警 4.1.10 网络游戏监控审计 n 支持对联众/QQ 游戏/中国游戏中心/梦幻西游/魔兽世界/大话西游等网络游戏的监控审计 n 特定帐号关键词报警 n 网络游戏聊天内容关键词报警 4.1.11 聊天室监控审计 n 特定帐号关键词报警 n 特定内容关键词报警 n 对含特定关键词聊天内容的屏蔽处置 蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 9 页 共 13 页 重要资料.注意保密 4.1.12 社区、论坛测试 n 特定帐号关键词报警 n 对张贴含特定关键词的内容报警 n 对张贴含特定关键词的内容进行屏蔽
12、处置 4.1.13 WEBMAIL 监控审计 n 特定帐号关键词报警 n 特定内容关键词报警 n 对含特定关键词内容阻断处置 4.2 日志记录功能 n 对所有网络活动日志进行记录,包括记录访问时间、IP 地址、MAC 地址、用户信息、用户帐号等信息 n 日志留存 90 天以上(日志数量1000 万条)n 日志调取支持通过安全网络连接远程调取或自动上传 4.3 运行状态查看功能 n 系统提供系统运行状态查看功能 n 系统提供通讯状态查看功能 4.4 备份与恢复 n 能够定期对系统数据进行备份 n 系统具有故障恢复能力。4.5 审计数据查询功能 用户可以按照不同的协议(行为和内容)通过相应关键字查
13、询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的 IP 地址等查询。查询记录可导出为 TXT、HTML、EXCEL 等格式。蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 10 页 共 13 页 重要资料.注意保密 4.6 报表分析功能 系统提供了丰富多样化的报表查询功能:n 按时间有:日报表,周报表,月报表,季报表,年报表;可按照网络应用:生成网页访问次数,FTP 次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。n 可按照操作结果;生成访问量,流量
14、,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表 n 按照审计对象可对单个机器、组(可以包括子组)生成报表;n 已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。n 用户可以自定义报表标题,报表类型,报表时间,报表对象。n 报表可以导出为 TXT、HTML、EXCEL 等格式;4.7 自身安全功能 n 用户权限及角色管理:不同的用户帐号拥有不同的管理权限,可以执行部分或者全部的功能。n 提供加密的安全认证与安全连接 4.8 扩展功能 4.8.1 审计协议扩展功能 系统具备模块化协议添加功能,能方便的以协议模块的形式添加
15、,能够及时扩展协议审计范围。本系统的审计协议扩展采用协议插件扩展的形式。目前支持的协议插件库如下:l HTTP 蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 11 页 共 13 页 重要资料.注意保密 l FTP l POP3/SMTP l P2 P 下载工具(Bt/电驴/讯雷)l 聊天工具(QQ/MSN/YAHOO messager/ICQ/)l 网页社区/论坛(天涯社区/QQ 论坛等)l WEB-MAIL(163/21cn/sina 等)l 网络游戏(联众/QQ 游戏/中国游戏中心/梦幻西游/魔兽世界/大话西游)l 聊天室(碧聊/QQ 等)可根据监控业务发展需要,对审计协议插
16、件进行扩展,系统预留扩展接口。4.8.2 更新升级功能 能够及时根据指令进行升级、更新,升级方式多样,可实现远程自动升级。系统支持的更新升级方式包括:远程自动在线升级、本地升级两种方式。点击“系统升级”,弹出系统升级管理界面:l 远程在线自动升级远程在线自动升级 首先在升级服务器下拉框中选择升级服务器,点击开始检测按钮,系统将搜索检测远端服务器系统升级包的版本号,如果存在新的升级包,系统将提示用户进行升级。l 本地升级本地升级 点击浏览按钮,在选择文件对话框中选择升级包,点击上传升级包,系统将检测所选升级包的文件版本,如果升级包的文件版本高于系统现有版本,系统将提示用户开始升级。蓝盾安全审计系
17、统技术白皮书 广东天海威数码技术有限公司 第 12 页 共 13 页 重要资料.注意保密 升级成功后,系统将显示系统当前最新版本号。4.9 人性化的管理接口 蓝盾安全审计系统基于 B/S 结构,采用标准 Web 界面风格作为基础,操作简单易用,充分考虑到交互设计的重要性。具有人性化的管理接口。蓝盾安全审计系统技术白皮书 广东天海威数码技术有限公司 第 13 页 共 13 页 重要资料.注意保密 第第5章章 系统特点系统特点 l 高速的数据捕获技术 l 数据高速分析匹配技术 l 审计协议丰富、内容审计功能强大 l 内置强大过滤库 l 管理策略可精细定制 l 审计对象管理灵活 l 部署方式多样 l 自身安全性高 l 辅助功能齐全 l 方便用户使用的个性化设置 l 行业应用广泛