网络信息安全管理系统Я

网络信息安全管理系统Я

网络信息安全管理系统

网络信息安全管理系统主要用以内部人员的上网行为进行管理，对其所发布的信息进行审计，防止不良信息散发到互联网上，阻止学生访问不良网站，阻断不必要的网络应用，合理利用网络资源，创造一个绿色的上网环境。

技术要求如下:

1、产品基本要求:

产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别，

实时监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网络活动的相关信息进行存储、分析和协议还原;

在旁路方式下，系统可以支持多个网口同时采集数据。

产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可

证》，通过以下检测标准:

1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码

2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式

3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功

能要求

4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要

求

5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技

术要求

6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实

施细则

网络接口产品为硬件形态具有2个以上1000M网络接口

2、系统封堵功能:

系统提供的不良网站1、系统提供百万条以上网址列表，并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类，包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点，系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ

|--文件传输

|--音视频

|--网络硬盘

|--游戏

|--远程协助

|--聊天

MSN

|--聊天

|--文件传输

|--音视频

|--游戏

Yahoo

|--文件传输

|--视频

|--聊天

ICQ

|--文件传输

|--音视频

|--游戏

|--聊天

网易泡泡

|--游戏

|--聊天

新浪UC

搜Q

Skype

淘宝旺旺

可以勾选IM大类对即时通讯应用进行统一控管，也可以独立选择具体的即时通讯软件进行控管，还可以对即时通讯软件的子协议进行控管,例如视频，文件

传输等

即时通讯封堵系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封堵。网游封堵支持对QQ在线游戏、联众在线游戏、中国游戏中心、边锋网络游戏、MSN游戏、

泡泡在线游戏等进行封堵。

股票封堵支持对大智慧、证券之星、指南针、同花顺、大智慧、钱龙、盘口王、大策略、

和迅股道、通达信、江海证券、富贵满堂、未来趋势、分析家、招商证券等股票、证券应用的封堵。

P2P应用封堵支持常见BT、电驴等P2P应用软件的封堵。

按网址关键字、文件类系统支持按用户自定义的网址关键字、自定义的网站下载文件的文件扩展名进型封堵行封堵。

邮件服务器封堵系统支持网络中仅允许特定的邮件服务器列表有效或封堵特定的邮件服务器列

表。

BBS发帖封堵支持按关键字封堵内部人员所发送帖子的内容。

按IP访问互联网网站系统支持网络中对按IP进行访问互联网网站的封堵功能。的封堵

可自定义封堵页面系统实时拦截任何访问被封堵的网络行为，返回警告页面信息给用户端。系统应该具有黑白名主机黑、白名单:系统对机器黑名单将进行无条件封堵或放行; 单功能网站点黑、白名单:系统根据用户定义的URL地址进行封堵或放行

3、敏感信息及内容审计能力要求:

对邮件内容进行审计根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息捕获符合条件的

邮件内容和附件;

可以设置无条件捕获所有邮件内容和附件;

提供捕获邮件内容的还原显示，附件的下载获取;

对POP3、SMTP协议的邮件实现了完整的收发内容监控功能，对WEBMAIL

邮件实现了发送邮件的内容监控功能。

Webmail内容审计可以支持多种Webmail服务器进行发送邮件的内容审计功能。网络会话审计功能 TELNET审计:会话过程审计;

FTP审计:会话过程审。;

即时通讯内容审计对MSN、ICQ、Yahoo Messenger的聊天内容敏感信息审计和帐号审计。网页访问审计支持对网页地址审计。

BBS发帖审计支持对BBS发帖内容审计，包括附件。

按IP地址进行审计支持对特定的IP或IP列表进行全部网络行为的记录。

4、流量分析功能:

当天流量分析 1、各用户所产生的访问流量统计;

2、当天各类服务流量并以图表形式显示。

历史流量分析可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成

以下内容种类的图表，包括柱图、趋势图、饼图等。

实时观察功能支持在线用户的流量实时监控和排序

系统实时显示最新的网络活动的日志信息;包括:上网帐号、IP地址、分组、上网活动、访问时间;

近期的网络用户在线情况的统计信息。

5、系统审计控制策略能力要求:

局域网内机器管理功本系统能够实现对局域网内IP地址和机器名进行自动搜索，系统管理人员对搜能索到的机器信息可以进行人工的维护和管理。

灵活的上网控制系统能够对局域网内机器上网进行灵活的控制:

根据工作需要，对机器进行机器分组

制定不同的控制策略

可针对全局、组、机器使用不同的控制策略