武汉大学图书馆上网管理建设方案
2、 B/S结构模式的数据处理过程全部在服务器端完成,不会增加管理主机
系统负载。
通过超链接的作用,对数据记录的浏览能够实现非常灵活的跳转,用户可以在浏览过程中任意切换到关联内容中,通过这个特性,用户可以很容易的发现各种类型报警或者统计数据之间的关联性,从而更全面和深入地了解审计事件;
● 自身安全性设计
1)加密的数据通道
系统使用SSL加密技术来确保系统在各个工作环节中所有的传输数据的安全性。用户登陆管理界面时,我们使用SSL技术为用户建立一条加密通道,保证用户帐号,口令不被窃听; 2)防暴力攻击
为了防止黑客采用暴力方法猜测用户账号和密码,我们采用图形校验码验证,且当连续3次尝试登陆失败,系统自动锁住一段时间的方法阻止暴力攻击。
3)隐藏自身的IP地址
系统的所有探测端口均屏蔽了自身的IP地址,使攻击者无法通过探测端口对任天行网络安全管理系统进行扫描和攻击,确保系统自身的安全性。 4)采用多级用户管理
在系统界面访问中,为了确保不会出现越权访问和操作,我们将提供灵活的权限分配机制,系统管理员可以灵活的为不同性质的用户自定义权限,不同用户具有不同权限,用户之间彼此制约,相互监督,确保系统操作的安全性。
4.2 方案设计优势
解决方案中产品优点:
1)、完全满足用户需求,并有所扩展。除用户提到的功能需求外,《任天行
网络安全管理系统》还具有许多方便用户对互联网管理的功能,如
第10页 共26页
武汉大学图书馆上网管理建设方案
EMAIL、网面访问、即时聊天工具的内容记录与审计等等。
2)、实施方便,管理简单。实施时,只需要在网络出口上安装《任天行网络
安全管理系统》而无须在所有的机器上安装客户端,减少实施难度。所有的产品都支持B/S方式的管理界面,可通过IE等浏览器即可远程管理。
3)、高可靠性、高安全性。审计机器安装在网络出口上,完全不影响原有网
络速度,且不会被卸载。
4)、技术领先,保护用户投资。深圳市任子行网络技术有限公司有多年的技
术积累,雄厚的研发力量,完善的服务体系,能充分保证用户的投资,所有产品都支持通过网站即时升级,新的列表,新的功能,新的版本一旦可用,用户可即时更新。
4.3 方案设计优势综述
在本次投标过程中任子行公司的安全审计产品采用的解决方案具有独特、新颖、实用、可实施、可操作等特点,本着从用户出发的角度,站在用户的立场上考虑问题,切合实际,具有以下的特点和优势: (一) 统一的硬件平台解决方案
1) 采用统一的嵌入式(Linux系统)平台,相对于Windows平台,具有较为安全的性能和稳定性能。
2) 只需要在网络出口上安装《任天行网络安全管理系统》而无须在所有的机器上安装客户端,系统维护简捷方便,应用系统实现自动升级,智能化管理。 (二) 硬件实施系统的优势
该统一部署硬件方案首先满足了单位对产品的要求,其次在系统中提供了一定用户数量的冗余设计,满足未来上网用户数量增加的需求。第三,在系统功能中硬件产品还提供了五项用户经常用到的核心功能。具体功能如下: ● 网络行为控制管理:
可根据人员帐号、机器、机器组对不同的时间段提供对各类网站,网络在线游戏,即时通讯工具,BT下载,WEBMAIL邮件,网页文件下载及邮件,BBS等的控制。
第11页 共26页
武汉大学图书馆上网管理建设方案
● 文件下载管理:根据文件类型对文件的FTP下载进行控制。 ● 内容审计:
系统提供对电子邮件(E-MAIL),文件传输(FTP),网上论坛(BBS),远程登陆(TELNET),即时通讯(MSN,YAHOO MESSENGER)进行基于内容关键子和帐户及机器匹配的内容记录审计功能。
● 操作日志记录:
详细的记录操作者的使用情况,加强了对使用者自身进行审计。
● 网络工具:
提供网络工具帮助发觉网络中的异常机器,异常流量。能够发现网络中的私接代理,网络中的SNIFFER探器,有效地规范网络的管理。 (三) 硬件方案的优势
重点强调部署,考虑到安全审计软件产品安装在单位的服务器上,每天日志量很大,占用大量的服务器资源和空间,对服务器的性能有一定的影响,同时也会影响服务器的其他应用。另外考虑到软件本身的处理能力和将来上网终端数量的扩展,软件系统不能满足安全审计要求,满足单位未来发展的需要,软件的稳定性相对也不如硬件产品,我们提供负利润空间的《任天行网络安全管理系统》硬件解决方案来替代软件解决方案。
五 任天行T200产品性能阐述
本系统是基于嵌入式硬件的高性能,高稳定性的网络信息安全审计和管理设备。在对LINUX的系统内核进行充分剖析的基础上,在操作系统级对底层分析引擎进行了修改和全面优化,并且对硬件的驱动程序进行了改造,大大提高了系统的数据捕获和处理能力,使系统在高数据带宽下的性能比采用WINDOWS和LINUX系统下流行开源代码完成数据捕获的网络内容分析产品性能高出一倍以上。同时系统采用了专用高效的并行协议还原分析技术,大大提高了协议分析和还原效率,是真正的百兆和千兆内容审计系统,在国内外处于领先水平。
5.1 系统特点
第12页 共26页
武汉大学图书馆上网管理建设方案
? 安全可靠
数据的传输和存储采用国际上流行的SSL安全加密算法进行加密,并进行强身份验证,有效地保护数据的安全性及正确性。 ? 操作简便
采用B/S结构,不需要安装任何客户端软件即可进入管理平台,操作简单易懂。
5.2 产品功能阐述
● 接入方式:系统采用旁路监听的方式,不影响网络主干结构和速度。 ● 部署与管理方式
支持分布式的部署方式,支持ADSL、VPN等网络环境策略的集中分发。通过web界面来管理使用。
● 角色与权限管理
具有用户角色与权限管理的功能,最少可以内置三种不同的权限角色。每个功能模块分为只读、可写、禁止三种权限级别,在此基础上可以根据实际工作中的职位、权责等因素为系统设置多种角色,管理员生成帐号时可根据实际情况为帐号指定角色,此时帐号将自动继承指定角色的全部权限。系统在首次安装后管理员可根据实际的权限需求为系统预置多种内置角色,内置角色的数量目前系统没有限制。
● 关键字过滤
具有自定义关键字过滤功能,如对google搜索关键字过滤。并可根据URL中的关键字进行网络封堵,支持关键字的各种编码,有效地防止通过GOOGLE、百度等搜索引擎搜索和访问一些不良信息站点。
● BT以及P2P下载管理:可按时间、文件大小对BT以及P2P类下载进行控制。 ● 机器管理与图表显示
在设备接入网络后,即可主动搜索和被动监听网络中存在的所有计算机,能计录和绑定计算机的IP、MAC地址、机器名等信息,并实现机器实名制管理;对搜索到的机器可以分组和图形展示并配置不同的管理策略。
● 各种协议的行为记录
第13页 共26页
武汉大学图书馆上网管理建设方案
详细的记录包括HTTP、FTP、SMTP、POP3、BT、QQ、TELNET、MSN、YAHOO MSG、OICQ、ICQ、网络游戏等协议的网络行为,并能够根据不同的协议不同机器进行详细的记录查询。
● 日志报表分析
能够通过局域网内的任何一台机器自定义各种查询条件生成不同的分析报
表,并可根据机器名、IP、时间、协议、流量等条件进行组合查询并形成报表,提供按一定的周期(周,月)产生各台机器、机器组的互联网使用报告,包括互联网使用机器排名、网站访问排名,网络流量排名等报表。
● 流量分析统计
能够以图形的方式直观的显示当前每台机器的实时流量状况。
● 专业URL过滤库
具备专业的URL过滤库,并提供专业的、量大的不良站点、娱乐休闲、综合咨讯、行业网站等的网站分类库,能够对每类网站进行不同的策略控制,有效阻止对不良站点的访问,站点库由专人维护并可实时自动升级。
● 日志存储管理
全面的日志管理功能。服务端采集、服务端存储,日志加密存放,在磁盘空间不足时,能主动通过EMAIL向管理员预警;多种组合条件的日志检索,帮助管理员快速定位;在满足规定保留日志最少90天的基础上,充许管理员设置可靠的日志策略、备份导出并清空已超过90天的日志。
● 网络行为控制管理
可根据人员帐号、机器、机器组对不同的时间段提供对各类网站,网络在线游戏,即时通讯工具,BT下载,WEBMAIL邮件,网页文件下载及邮件,BBS等的控制。
● 文件下载管理:根据文件类型对文件的FTP下载进行控制。 ● 内容审计
系统提供对电子邮件(E-MAIL),文件传输(FTP),网上论坛(BBS),远程登陆(TELNET),即时通讯(MSN,YAHOO MESSENGER)进行基于内容关键子和帐
第14页 共26页