网络信息安全管理系统Я

网络信息安全管理系统Я

网络信息安全管理系统

网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计，防止不良信息散发到互联网上，阻止学生访问不良网站，阻断不必要的网络应用，合理利用网络资源，创造一个绿色的上网环境.

技术要求如下：

1、产品基本要求：

产品部署 产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别，

实时监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网络活动

的相关信息进行存储、分析和协议还原；

在旁路方式下，系统可以支持多个网口同时采集数据.

产品资质 必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可

证》，通过以下检测标准：

1） GA658—2006 互联网公共上网服务场所信息安全管理系统信息代码

2) GA659—2006 互联网公共上网服务场所信息安全管理系统数据交换格式

3） GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功

能要求

4） GA661—2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要

求

5） GA663—2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技

术要求

6) MSTL_JBZ_04—024 互联网公共上网服务场所信息安全管理系列标准检验实

施细则

网络接口 产品为硬件形态具有2个以上1000M网络接口

2、系统封堵功能:

系统提供的不良网站1、系统提供百万条以上网址列表，并支持网址库的自动在线升级； 数量和分类 2、网址库具有不良网站的分类，包括不良言论、暴力、毒品、色情等不良网址。 用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点，系统可分类 以对自定义的网站进行按管理策略进行封堵或放行等监控。 对IM类软件的控管 IM类协议的识别：

QQ

｜-—文件传输

｜--音视频

｜—-网络硬盘

|——游戏

|—-远程协助

|—-聊天

MSN

|—-聊天

｜-—文件传输

｜——音视频

｜-—游戏

Yahoo

|——文件传输

｜——视频

|—-聊天

ICQ

｜——文件传输

｜——音视频

｜—-游戏

｜--聊天

网易泡泡

｜-—游戏

|——聊天

新浪UC

搜Q

Skype

淘宝旺旺

可以勾选IM大类对即时通讯应用进行统一控管,也可以独立选择具体的即时

通讯软件进行控管,还可以对即时通讯软件的子协议进行控管，例如视频，文件

传输等

即时通讯封堵 系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封堵。 网游封堵 支持对QQ在线游戏、联众在线游戏、中国游戏中心、边锋网络游戏、

MSN游戏、

泡泡在线游戏等进行封堵。

股票封堵 支持对大智慧、证券之星、指南针、同花顺、大智慧、钱龙、盘口王、大策略、

和迅股道、通达信、江海证券、富贵满堂、未来趋势、分析家、招商证券等股

票、证券应用的封堵.

P2P应用封堵 支持常见BT、电驴等P2P应用软件的封堵.

按网址关键字、文件类系统支持按用户自定义的网址关键字、自定义的网站下载文件的文件扩展名进型封堵 行封堵.

邮件服务器封堵 系统支持网络中仅允许特定的邮件服务器列表有效或封堵特定的邮件服务器列

表.

BBS发帖封堵 支持按关键字封堵内部人员所发送帖子的内容。

按IP访问互联网网站系统支持网络中对按IP进行访问互联网网站的封堵功能。 的封

堵

可自定义封堵页面 系统实时拦截任何访问被封堵的网络行为，返回警告页面信息给用户端。 系统应该具有黑白名主机黑、白名单:系统对机器黑名单将进行无条件封堵或放行; 单功能 网站点黑、白名单：系统根据用户定义的URL地址进行封堵或放行

3、敏感信息及内容审计能力要求：

对邮件内容进行审计 根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息捕获符合条件的

邮件内容和附件；

可以设置无条件捕获所有邮件内容和附件;

提供捕获邮件内容的还原显示，附件的下载获取;

对POP3、SMTP协议的邮件实现了完整的收发内容监控功能,对WEBMAIL

邮件实现了发送邮件的内容监控功能。

Webmail内容审计 可以支持多种Webmail服务器进行发送邮件的内容审计功能。 网络会话审计功能 TELNET审计：会话过程审计；

FTP审计：会话过程审。;

即时通讯内容审计 对MSN、ICQ、Yahoo Messenger的聊天内容敏感信息审计和帐号审计。 网页访问审计 支持对网页地址审计。

BBS发帖审计 支持对BBS发帖内容审计,包括附件。

按IP地址进行审计 支持对特定的IP或IP列表进行全部网络行为的记录。

4、流量分析功能：

当天流量分析 1、各用户所产生的访问流量统计；

2、当天各类服务流量并以图表形式显示。

历史流量分析 可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成

以下内容种类的图表,包括柱图、趋势图、饼图等.

实时观察功能 支持在线用户的流量实时监控和排序

系统实时显示最新的网络活动的日志信息；包括：上网帐号、IP地址、分组、

上网活动、访问时间;

近期的网络用户在线情况的统计信息。

5、系统审计控制策略能力要求:

局域网内机器管理功本系统能够实现对局域网内IP地址和机器名进行自动搜索，系统管理人员对搜能 索到的机器信息可以进行人工的维护和管理。

灵活的上网控制 系统能够对局域网内机器上网进行灵活的控制：

根据工作需要，对机器进行机器分组

制定不同的控制策略

可针对全局、组、机器使用不同的控制策略

能够将网络用户按不改变用户网络结构的情况下,系统提供以下4种网络用户的审计控制方式： MAC地址、帐号口令IP控制方式：网络用户以机器IP地址方式进行网络控制； 等方式进行审计和控MAC控制方式：网络用户以机器MAC地址方式进行网络控制； 制。 帐号控制方式:网络用户以上网帐号方式进行网络控制;帐号的种类包括:支

持本系统的帐号认证、支持第三方Windows域用户认证;

混合控制方式：同时以IP控制和帐号控制两种方式进行网络控制. IP与MAC地址绑定 系统提供IP与MAC地址绑定功能，对于非法的IP地址可以阻断其上网. 带宽管理 系统可以按用户、用户分组或者应用类别来设定上网的带宽，保证优先级高的

人员或应用在网络拥堵时优先使用带宽。

异常管理 系统可以预先设定一些阀值，在某些用户电脑出现异常的情况下，比如连接数

过多，每分钟数据包数量过大,流量偏大等异常情况及时报警,提醒管理员及

时采取有效策略。

网址库升级功能 系统网址库的自动在线升级。

6、防护报警功能:

支持ARP攻击报警定可以实现ARP攻击的报警和协助定位。

位功能

支持单IP流量阀值报支持对单IP流量的上传/下载包速率，小包速率（畸形报文，攻击报文），新建警阻塞功能

连接数等网络指标进行阀值报警。

可以设定规则动态阻断超出阀值的IP，或对超出阀值的报文进行流量整形. 支持全网的流量阀值实时对全网提供包速率，流量，小包速率，连接数，内网活动IP个数的峰值，报警分析 平均，最低统计数字和趋势图

系统用户管理功能 根据实际工作关系的需要，可以针对每个功能设置不同用户的不同操作权限。 7、日志分析功能:

网络访问记录功能 系统记录所有的网络访问行为（确保所记录日志为具体终端的有效数据),已备

事后追查.包括:

1、对网站访问、发帖行为、音视频访问、邮件收发、Webmail的收发、网游、

即时通讯、BT下载等行为全部记录；

2、对系统的封堵情况进行记录.

日志备份功能 系统提供完善的审计日志备份处理方式,包括：

按用户定义的日志存放的天数和剩余磁盘空间大小进行处理;

系统支持将审计日志通过“自动”和“人工”方式保存到用户指定的远程的服

务器上。

日志离线浏览 系统提供离线浏览工具，可以对备份下来的日志直接进行组合条件查询，而不

需要导入到原系统进行查询.

8、性能要求:

并发连接数 系统每秒能支持并发连接数不小于20万。

突发流量 系统支持的突发流量不小于20Mbps。

网络延迟 系统对网络造成的延迟需小于1ms。

并发用户数 系统支持的并发用户数量不小于200。