网络哨兵说明.doc

网络哨兵说明
管理策略
时间段设置
管理员可以在时间段设置QQ、MSN、ICQ、聊天室、P2P下载、网页发帖、淘宝旺旺、网页访问(HHTP)、收发邮件(SMTP&POP3)、网络游戏、网络音视频、文件传输(FTP)、股票行情等上网时间控制。
网页访问
管理员可以设置只允许访问绿***点、搜索关键字过滤等、基于URL过滤库进行URL分类过滤等策略
邮件
管理员可以限制收发邮件的服务器、禁止发送超大邮件/禁止接收超大邮件、禁止向敏感邮箱地址发送邮件。
聊天
互联网安全审计系统进行大部分聊天工具进行内容审计,如MSM、ICQ、UC等可以记录其聊天内容。但由于部分聊天工具进行了消息加密,所以内容不能审计比如QQ。
BT下载
,用户可以设定被禁止的地址,一旦用户访问该地址,系统将即刻进行封堵;使用该功能时,。
系统策略
全局策略设置包括:外网黑名单、外网白名单、禁止端口、允许端口、空闲IP段设置。
说明如下:
“外网黑名单”:数据包的目的地址为外网黑名单中地址时阻断连接;
“外网白名单”:数据包的目的地址为外网白名单中地址时不做分析和记录;
“禁止端口”:检查数据包的目标端口,如果是禁止端口,则阻断连接;
“允许端口”:检查数据包的目标端口,如果不是允许端口,则阻断连接;
“空闲IP段设置”:检查上网的源IP是否被设定为空闲IP,如果是,则阻断连
内容审计
(1)邮件内容(标题,内容,发信人,收信人,邮件类型,附件名,有无附件)
在高级查询区选择填入标题、内容、发信人、收信人、邮件类型、附件名、有无附件,以及机器IP,机器名,外网IP进行查询定位
(2)网页发帖(内容,源/目的地址):
内容:根据关键字检索的方式对所有网页发帖的POST内容进行查询,列出POST内容中包含所设关键字的POST审计记录;
源/目的地址:源地址代表网页发帖者的IP,目的地址代表审计对象网页发帖的目标服务器的IP,用户可以根据源/目的IP,查询定位所有从某一个审计对象处发送帖子的审计记录,以及所有在某个网站出现的网页发帖;
(3)BBS发帖(标题,内容,源/目的地址):
标题:审计系统可以准确记录BBS发帖的标题内容;
内容:根据关键字检索的方式对所有BBS发帖的内容进行查询,列出内容中包含所设关键字的BBS审计记录;
源/目的地址:源地址代表BBS发帖者的IP,目的地址代表审计对象BBS发帖的目标服务器的IP,用户可以根据源/目的IP,查询定位所有从某一个审计对象处发送帖子的审计记录,以及所有在某个网站出现的BBS发帖, 审计系统可以准确记录BBS发帖的当前网址;
(4)聊天内容
系统可审计不加密聊天软件的内容。比如: msn可以审计,QQ不能审计。
评估报表
(1)流量排名
,可以对所有审计对象的总流量/流入流量/流出流量进行统计,得出指定时间段内的流量排名。、
(2)搜索关键字排名
,可以对审计对象利用搜索引擎进行关键字搜索的行为进行统计,并按搜索关键字发生的次数进行排名