某大型游戏公司日志审计解决方案
《百络网警》互联网安全审计系列产品,能够即时地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教等不良网站,能够很好地满足互联网安全市场的多种需求,如政府、教育、企业、宾馆等各行各业的要求,因使用《百络网警》安全审计产品《而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的。
同时,《百络网警》还能满足公安部《82号令》审计备案要求,为网监部门调查取证网络犯罪,打击罪犯提供了有力证椐和支持!
《百络网警》 以其卓越的性能和专业化的品质在政府、军队、电信、企业、教育、金融、能源、制造等行业用户中具有很高的评价,目前《百络网警》安全审计系列产品拥有从中端到高端千兆等多种产品型号,以及针对行业特殊需求开发的企业版、宾馆版、教育版、家庭版等多个版本。
《百络网警》配置了上海百络信息技术有限公司独立研发的具有世界领先水平的Kercap3.6内核抓包引擎,从而使Kercap3.6在安全性和稳定性上有了极大的提高,是市面上常用的低流量抓包程序Winpcap的百倍以上,特别适合大型单位和超大规模的网络结构。
(一)企业需求
某大型游戏公司根据根据公安网监部门的管理要求和自身的管理需要,在网上也搜索众多的网络安全审计产品,经过综合比较和测试,了解到《百络网警》是上海百络信息技术有限公司最新推出技术、性能、功能全球领先的世界级顶尖网络监控产品,特别在大流量和大用户数的网络环境下与同类产品相比具有不可比拟的优势,几乎可成为大流量、大用户数客户的唯一选择。
另外还具有功能齐全,安装简单的特点,只需装在一台电脑上,不用安装客户端,即可针对网卡地址对整个网络的任意电脑进行跨
VLAN、跨平台、跨路由器、跨交换 机的管理,同时可实现IP地址和网卡绑定、机器名和网卡绑定,使客户机不能随意改动IP和机器名。所以最终确定《百络网警》作为它们公司不二选择。
(二)具体要求
●能够实现公安部要求的60天日志备份功能。
●可禁止网页粘贴、论坛留言、WEB邮件等所有通过HTTP协议的网络外发行为,使单位领导不再担心员工利用单位电脑在网上发布不恰当的网络言论,不再担心企业商业秘密或重要文档通过互联网外泄。
●不仅可对每台电脑上网流量进行统计查询,而且还可以根据工作需要对它们进行流量带宽控制,控制BT下载并报警,防止网络带宽被大量无效占用,使互联网资源真正得到有效合理分配。
●可实时记录MSN、Yahoo、ICQ、QQ聊天室等即时通讯工具的聊天内容,并对QQ号码以及其聊天过程进行全程记录。
●网络中机器名和IP地址的任何改动都会进行自动报警提示,在线报警信息实时反映网络出现的不良状况,使网络安全危险和隐患能在第一时间发现和解决,管理者还可通过系统向违规者发送短消息以进行警告。
●可对VIP机器进行不做任何监控的放行设置,也可对相关网址或端口进行不做任何监控的进行放行设置。.
●可在任意时间段对任何组和单机建立各种管理规则进行控制管理,操作灵活方便,使管理者能对互联网实现最大限度的个性化管理。
●基于网络层进行控制,对IP地址进行控制管理,可以只允许通过指定的IP也可以阻止指定的IP段。基于传输层进行控制,对端口进行控制管理,可以只允许通过指定端口,也可以阻止指定的端口范围。●
通过对不同级别、不同用户分配不同的管理权限,可实现多级别、多用户对系统进行远程操作控制,使整个互联网管理有条有序,层次分明。
●不仅可禁止所有HTTP、FTP文件的上传或者下载(各种上传或者下载方式)。而且可针对上传或下载的文件格式进行各种形式的控制,使上传下载的控制管理更加灵活和有针对性。
●可对通过SMTP协议发邮件和通过POP3收邮件的收发邮箱进行任意控制,如只能收发到指定的邮箱或指定的邮箱才能收发。
●完善库管理,程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、过滤关键词库、自定义网址库等9大网址库,用户还可以自己管理相应的9个自定义网址库,和9个系统自带网址库协同工作,完成整个网络管理的过滤工作。
●完整记录所有机器的上网信息且可进行,包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。
●可以将机器按IP或者VLAN分成不同的组进行系统管理,可以增添和删除组。
●在实时显示每台机器的IP地址、机器名和MAC地址的基础上,管理员可以将每台机器进行标志名设定以方便对系统进行统一管理。
●可分别针对TCP协议、UDP协议、ICMP协议、IGMP协议四大协议进行网上日志和内容的统计查询。
●可分别针对WEB浏览、WEB张贴、文件上传、文件下载、发送邮件、接收邮件、游戏记录、远程登录、
●方便实用的日志导出功能,使管理员可将监控日志导出做统一存储或分析。
(三)解决方案
1、《百络网警》监控软件系统自动默认100天日志备份功能。
2、超强审计功能
能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL、LOTUS)聊天(QQ,ICQ,MSN,网易泡泡,YAHOO
MESSENGER)、TELNET、游戏、自定义等协议的行为进行记录。
3、灵活的管理控制功能
能够按照审计对象各种上网行为和内容的审计信息制定管理控制策略。
A.审计报警功能
常用网络协议审计报警
HTTP:网页内容关键字和外发(网页浏览者发送外网站)内容关键字报警
SMTP、POP3:站点,内容关键字报警
FTP:文件名关键字及文件内容关键字
B、 聊天审计报警
QQ行为审计上线报警
聊天软件上线报警
MSN、ICQ、YAHOO MESSENGER行为审计上线报警,内 容、关键字报警;
网易泡泡、UC行为审计上线报警。
D、游戏登录审计报警
对 联众、新浪、网易、腾讯、中游、金山、边锋、等游戏审计报警。
E.审计数据查询功能
用户可以按照不同的协议通过相应关键词查询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查》询
查询记录可导出为TXT、HTML、EXCEL等格式。
4、分级权限管理功能
内置二种不同权限的角色,系统管理员、普通用户。系统管理员可执行《百络网警》所有功能;普通用户只能使用数据查询功能。
用户可以根据自己的管理状况,设置适合自己的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围。
如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息。
5、审计对象管理功能
自动解析所有审计对象的机器名、获得对象的IP地址、MAC地址;
手动绑定审计对象的IP与MAC地址;
根据用户组织结构或IP地址分配特点划分不同的审计对象组;
系统启动后,对应组里的审计对象将被自动分配到该组中;
通过定义使用者,系统管理员等可以以直观的人名来管理机器等信息;
系统管理员可以对审计对象部分信息进行手动修改;
系统可以在组中对审计对象进行添加、删除或更改机器组的操作。
按装《百络网警》监控软件后,不仅满足了公安网监部门的日志备份、安全审计标准,也使员工上网行为得到了规范,而且还大大提高了企业互联网使用效率,更使公司的信息化建设和互联网管理水平跃上了一个新的层次。
|
企业新闻