|
终结者Ⅱ网络安全审计系统概述
终结者Ⅱ 网络安全审计系统是对计算机网络进行自动监测和审计的专用系统。专门为军队和地方涉密信息网络安全应用管理而研发的专用设备,可用于有关部门的局域网和广域网中。该系统可对网络传输的敏感信息和重点对像上网内容进行监测与审计,可自动发现监管对像的
IP 地址、网卡编号、访问内容、通信时间等信息;并对在网络服务器上发布信息的用户进行定位。系统已获得《中国人民解放军信息安全测评认证中心》的认证。
1 、系统组成
系统由公用信息监测、特定目标跟踪、数据中心和查询 /管理系统四部分组成。前台监管节点由公用信息监测器、特定目标跟踪器和数据中心组成,与接入网络连接。监管节点安装在监控区域的节点机房;查询/管理终端安装在监管机房,监管节点通过专线与查询/管理终端连接。设备配有光接口和电接口;具有分光、镜像和HUB复接三种接入方式;对网络无通信负载,能在毫不影响网络正常工作的情况下,采集信息、还原结果。
系统有便携式网络监管系统终结者Ⅱ -BX和分布式网络监管系统终结者Ⅱ-FB两款;便携式网络监管系统终结者Ⅱ-BX是将公用信息监测、特定目标跟踪、数据中心和查询/管理系统四系统集成一体,系统集成程度高,机动性好。分布式网络安全审计终结者Ⅱ-FB系统采用Intranet架构。
2 、系统主要功能
·特定用户信息截取与还原:对特定用户名、主叫号码或宽带网络用户的
IP地址的通信信息进行截取、还原。支持的协议有:HTTP网络信息协议;BBS信息传输协议;FTP文件传输协议;远程登录(Telnet)协议。
·URL信息截取与还原:访问该URL的时间、访问该URL的用户、访问该URL的内容。
·敏感信息截取和还原
:访问敏感信息网页的时间,敏感信息网页的源地址,访问敏感信息电子邮件信息,访问敏感信息IP地址及网卡编码。
·安全审计:审计数据生成与审计查阅。
·定位精度
:终结者Ⅱ网络监管系统可定位至:使用者源 IP地址和源文件IP地址;对拨号网络可定位其主叫号码和信息流使用者的上网帐号。
·输出报表。系统提供详细的审计报表。报表包括:报表生成时间,审计策略制定机构和人员,审计内容涵盖时间、审计内容统计,审计责任人,审计报表制定机构和人员以及上报机构和人员。
·远程状态监控。能够远程监控控测服务器的运行状况,包括数据服务器是否工作,资源使用情况,运行状况的告警信息。
·审计内容的分级。系统能够对用户提供的关键词,根据用户审计的要求进行采用不同的策略进行审计,系统具有严重,中级和一般的审计策略;针对严重的策略,系统不仅能够对所有原始数据恢复、保存,还具有一定深挖掘和追踪源头的功能;针对中级的策略,系统只是将所有的原始数据进行恢复和保存;对于一般的策略,系统只是给出审计内容的摘要。
·系统安全性。系统自身具备较强的安全性。包括通信加密、数据加密、权限管理。
3 、主要技术指标
|
名称
|
功能
|
性能
|
|
设置敏感词
|
个数
|
<1000
|
|
|
长度
|
256个字符
|
|
|
内容
|
可输入信息
|
|
审计范围
|
HTTP浏览
|
全文 (图/文)
|
|
|
HTTP收发邮件
|
全文
|
|
|
POP3收邮件
|
主体与附件
|
|
|
SMTP发邮件
|
主体与附件
|
|
|
BBS信息粘贴
|
全文
|
|
信息内容
|
IP地址
|
有
|
|
|
网卡地址
|
有
|
|
|
敏感词
|
有
|
|
|
收发内容
|
有
|
|
|
发时间
|
有
|
|
信息分类
|
按协议分类
|
能
|
|
|
按敏感词分类
|
能
|
|
|
按用户分类
|
能
|
|
检索方式
|
按协议检索
|
能
|
|
|
按敏感词检索
|
能
|
|
|
按用户检索
|
能
|
|
|
按时间检索
|
能
|
|
|
增删敏感词
|
能
|
|
|
转存数据
|
能
|
|
|
删除数据
|
能
|
|
远程传递
|
专线方式
|
能
|
|
|
网络方式
|
能
|
|
系统隐蔽性
|
对接入网络通信负载
|
无
|
|
使用 IP工具检测本系统
|
无效
|
无效
|
|
对接入网络
|
无影响
|
无影响
|
终结者 Ⅱ网络安全审计系统是一个系列产品,可以根据不同的需要选择不同的配置。在军队应用中,我们根据军队特点,分别开发了三种类型的产品。使用这些系列产品,可以对一个单位构建一个整体性的计算机网络安全审计网络(如下图所示)。
|
网络安全审计系统
网络安全审计系统
