南京銘岱網路供應友旺AboCom CR系列(專業級上網記錄審計系統)|產品功能詳細

mindeye發表於2010-07-04
南京銘岱網路供應友旺AboCom CR系列(專業級上網記錄審計系統)|產品功能詳細
◎同時可記錄多種的網路行為內容,網路活動全都錄            
可同時記錄網路使用者的HTTP、IM、FTP、Telnet/BBS、Mail(SMTP、POP3)、Webmail(Web SMTP/POP3)等多種因特網服務內容。提供裝置存在記錄或備份資料以關鍵詞查詢,查到的資料可直接瀏覽,方便歷史記錄重組還原。   
                            
◎系統設定與遠端管理                         
內建Web UI設定管理介面(繁/簡中文、英文),提供HTTP(SSL聯機加密),CR產品設定管理均可透過瀏覽器完成,提供遠端監控及韌體(Firmware) 更新功能,支援SNMP的網管協議。 
                    
◎圖形化的多樣統計分析報表                      
CR產品提供圖形化的網路流量報表、實時與歷史統計報表、TOP N統計排行報表及異常事件分析報表,提供管理者掌握企業網路的正常使用。 
    
◎當日或歷史的使用使用分析統計排行榜                 
彩色捲軸設計,可統計當日或過去任意時段的使用流量,依使用者和服務名稱列出流量排行榜(TOP N)。可由流量排行榜得知是何人在何時用何種因特網服務將網路頻寬佔據。在特定的時間區段內,網管人員可清楚看到那時的網路流量,輕鬆掌握企業網路頻頻佔 用及使用狀況,若有網路流量發生異常增大(疾風病毒、網路蠕蟲、DoS攻擊...),或是異常減少(連外線路質量不佳、線路故障…)的情況,網管人員可以 馬上得知警示,做出應變之道。      
◎點選今日記錄,立即顯示當日該使用者網路記錄              
要了解特定員工當天的上網情形或網路活動內容,系統可記錄當日該使用者的所有網路活動,網管人員可從此功能中一目瞭然,不需再切換及對應各種服務 記錄。                               
◎分層群組授權與管理(人性化群組管理)                 
依不同部門或主管階級建立群組管理員,依不同層級來設定可監控哪些部門或群組,並可設定不同的記錄瀏覽與管理許可權,配合企業階層式群組管理方 式,分層授權管控,輕鬆掌握企業網路的使用狀況與資安稽核。      
◎智慧型記錄最佳容量設定提示                     
系統會依企業網路的各種服務使用量,換算出每種服務記錄的最佳儲存時間,(例如:若企業網路每日的郵件流量較多時,系統就會向網管人員提出將郵 件儲存期限向下修正為較少日期之建議。)並可顯示硬碟總容量、使用空間、剩餘空間和使用百分比等資訊。                     
◎針對User Name或Service Name監控                  
可針對單一使用者監控其網路活動內容,如HTTP、IM、FTP、Telnet、BBS、Mail(POP3、SMTP)、Web Mail…等網路行為,或是針對以上的單一服務記錄監控所有使用者的網路活動內容。                  
◎自動新增使用者及名單管理                      
系統可自動新增使用者,網管人員亦可自行鍵入。CR產品除了會自動記錄使用者的計算機名稱外,網管人員亦可自行定義使用者的名稱,方便觀察其所儲存 的紀錄。可自行將IP地址建立使用者名稱稱,亦可將IP與MAC地址繫結,日後直接以使用者名稱稱作設定管理,同時支援以AD Server統一認證的使用者賬號名稱做為使用者記錄,方便企業統一控管監控。                 
而使用者名單可選擇與使用者的IP或是MAC。              
a.與IP地址結合:使用者名單與IP結合,適用於使用者之IP為固定之企業。 
b.與MAC地址結合:使用者名單與MAC結合,適用於使用者之IP為非固定(使用DHCP自動取得IP)之企業。使用者名稱單結合MAC的功能, 可避免有心人竊用他人的IP問題發生。                      
◎遠端備份(Remote Backup to NAS/File Server)                
系統可自行訂定備份時間,自動將記錄資料備份到遠端的File Server或NAS,並可隨時隨地查詢記錄。                       
◎記錄網頁瀏覽(HTTP)的URL網址或詳細內容               
詳細記錄所有計算機上網瀏覽過之網頁(含網頁的URL、IP、Host..等資訊);包含何人、何時瀏覽過甚麼網頁。點選管理介面上之記錄,可 直接進入該網頁。
◎記錄E-Mail收發(SMTP、POP3、IMAP)及Webmail(Web SMTP、Web POP3)
自動備份所有往來之信件(收信者、寄信者、郵件主旨、郵件內文,附加檔案),並可長期儲存,隨時供系統管理員調閱或追蹤。若信件原檔損毀,也可 從所儲存之備份信件中歸檔復原。可記錄利用網頁接收Webmail內容,如:AboCom、Hinet、Seednet、Yahoo、PCHome、 Yam、Gmail、HotMail、Sina、Sohu、163、263….等。                          
◎直接「檢視/轉寄」郵件                        
系統所儲存的郵件可於Web UI管理介面中直接瀏覽,或是轉寄到指定之郵件賬戶。                               
◎記錄Telnet與BBS聯機內容                      
記錄Telnet與BBS之聯機內容,如來源/目的IP、聯機登入及登出行為記錄,並可以原文播放方式呈現。                        
◎記錄FTP檔案傳輸及相關資訊                     
詳細記錄每次FTP的上傳下載檔案傳輸記錄,包含使用者名稱稱、來源/目的IP,時間,檔名等相關資訊,方便管理員追蹤,並可記錄日期、時間、用 戶計算機的IP、使用者名稱稱、上傳或下載的檔案等。             
◎記錄IM實時通訊交談內容及傳送接收檔案                
記錄實時通訊(MSN、Yahoo Messenger、ICQ、QQ…)之交談內容、傳輸檔案、交談者雙方的IP與暱稱,可利用IP地址、使用者名稱稱、日期及關鍵詞等來搜尋實時通訊內 容。(含IM傳送接收檔案的記錄),包含記錄透過Proxy或Web方式的MSN。                            
◎記錄Skype實時通訊的雙向文字與語音交談內容             
可記錄Skype實時通訊的文字訊息與語音的雙向交談內容,語音交談採用立體聲雙聲道記錄,左聲道記錄內部使用者的語音,右聲道記錄遠端使用者的語 音,左右聲道完全分離,日後發生資安事件問題,可供稽核左證。        
◎IM實時通訊管理提供Authentication功能                
管理員可要求使用者在使用IM之前須先透過認證授權,否則將阻擋IM聯機,亦可設定是否需要認證授權、審查稽核、或交談、傳檔…等許可權管控。     
◎IM、P2P及網路應用軟體的過濾管制(Block IM、P2P、Tunnel、On-Line Game…)                              
CR產品使用於Bridge (In-Line) Mode,管理者可設定IM及P2P及其他網路應用軟體的的過濾控管條件,藉此控管IM、P2P、線上遊戲、影音軟體、穿牆軟體、遠端控制及其他網路應用 軟體的的使用與否(網路應用軟體的特徵碼可透過Internet實時更新)。                         
◎網站過濾管制(URL Filter & URL Block)                 
提供最先進的網站類別雲端資料庫(可試用或選購服務)、黑/白名單(URL Block)等網站過濾控管機制與統計分析報表,提供鉅細靡遺的記錄,協助管理者後續監控管理與資料存查,藉以調整網路資安使用政策。       
透過網站類別雲端資料庫(URL Filter)機制,將Internet的所有網頁分為8類(非法 網站、色情網站、博奕/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他 類別)共計64個子專案。只要勾選需要過濾或放行的網站類別,便可輕鬆執行企業使用者過濾管制網站(頁)的瀏覽。             
透過網站過濾(URL Block)機制:可以用萬用字元(Wildcard: *, ?),或是用關鍵字(Key Word)建立黑/白名單,用來限制使用者無法瀏覽不雅或色情內容的網站(頁)或只能允許瀏覽指定的網站(頁)。                
◎事件記錄與警告                          
提供事件日誌記錄(Event Log)及警告(Alert)功能,當發生異常事件時,可主動發E-mail給管理者。                       
◎支援的網路服務協議                        
TCP、IP、UDP、ICMP、HTTP、HTTPS、SNMP、FTP、TFTP、SMTP、POP3、Telnet、DNS…等。                     
◎支援多國語言的UTF-8編碼                     
支援多國語言的UTF-8編碼,讓CR產品輕鬆同時呈現多國語言的記錄內容,適合Internet及跨國企業頻繁交易的企業使用。            
◎異常流量偵測與警示(Anomaly Flow IP)                
提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常的傳輸量或聯機數,大量傳送封包企圖癱瘓企業網路時,CR產品會將攻擊加以阻擋並立 即警示通知管理者及使用者,讓管理者實時瞭解網路異狀,並立即做出相關應變處置。                         
◎區域聯防Zone Defence(使用者中毒或產生異常流量警示通知與阻擋隔離)
當使用者疑似中毒或產生異常流量者,CR產品馬上引導塊域聯防(Zone Defence)機制,直接下ACL指令給具備ACL指令的網路交換器,自動阻擋及隔離其封包傳送,並在隔離前立即傳送警訊告知使用者及管理員。(含 Mail通知管理者),同時記錄於Log以供稽核備查。
[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16787329/viewspace-1034926/,如需轉載,請註明出處,否則將追究法律責任。

相關文章