上网行为管理系统

国泰信安

上网行为管理系统(CPSec Monitor)

北京国泰信安科技有限公司依托专业的信息安全人才、技术、资源优势,针对当前局域网信息管理的全面性和及时性等问题,自主研发了CPSecMonitor 协议识别引擎。该引擎是针对目前各种局域网的一款专用产品。CPSecMonitor 协议识别引擎在当今计算机网络和协议识别技术的基础之上,结合数据包发送接收的全过程,协议识别引擎能够实现对IM、E-Mail、P2P下载软件、视频流、网络游戏、股票软件、加密协议、木马程序、远程控制、代理工具等进行识别和监控等功能。保证了局域网的网络质量和员工工作效率。

1 技术架构

CPSec Monitor依据国家信息安全相关政策法规要求,遵循《计算机信息网络安全保护管理办法》,支持大数据量并发识别,良好的解决了局域网的安全性和管理问题,符合国家安全标准。 CPSec Monitor网络协议识别与安全监控系统流程如下图所示:

2 系统功能

CPSec Monitor的功能主要分为对IM、E-Mail、P2P下载软件、视频流、网络游戏、股票软件、加密协议、木马程序、远程控制、代理工具等进行识别和监控。

2.1 IM识别

实时准确识别多种IM软件

完整准确解析出内网用户收发信息的具体内容

自定义监控IM软件的种类及个数

切换监控的网卡

记录所有监控信息

2.2 E-Mail识别

邮件识别:有效准确识别各种邮件客户端进行的邮件收发行为

邮件内容解析:快速准确完整地解析邮件内容

网卡切换:切换监控的网卡

记录日志:记录所有监控信息

2.3 P2P下载识别

有效准确识别多种P2P下载工具

统计每个内网主机甚至每个下载工具下载和上传的流量,显示占用整个带宽的情况

自定义监控P2P下载软件的种类及个数

切换监控的网卡

记录所有监控信息

2.4 网络视频流识别

有效准确识别多种视频流媒体

统计每个内网主机观看视频的流量,显示占用整个带宽的情况

自定义监控视频流媒体软件或网站的种类及个数

切换监控的网卡

记录所有监控信息

2.5 网络游戏识别

有效准确识别多种网络游戏

自定义监控网络游戏的种类及个数

切换监控的网卡

记录所有监控信息

2.6 股票软件识别

有效准确识别多种股票交易软件

自定义监控股票软件的种类及个数

切换监控的网卡

记录所有监控信息

2.7 加密协议识别

有效准确识别多种使用加密协议的应用软件

自定义监控使用加密协议应用的种类及个数

切换监控的网卡

记录所有监控信息

2.8 恶意代码识别

有效准确识别多种恶意代码

自定义监控恶意代码的种类及个数

切换监控的网卡

记录所有监控信息

系统功能截图:

 

算法管理 任务状态管理

3 识别类型

IM协议:飞信、MSN、Google Talk、雅虎通等

邮件协议:OutLook、FoxMail等

P2P下载协议 :BitComet、BitSpirite、eMule、Vagaa等

网络视频流协议:PPLive、PPStream、优酷网、土豆网等

网络游戏协议:浩方对战平台、边锋网络游戏、泡泡堂、劲舞团等

股票软件协议:同花顺、旗舰2007、光大证券、大智慧经典版等

加密协议应用:腾讯QQ、Skype、讯博、SmartHide等

恶意代码:冰河、广外女生、灰鸽子、上兴木马等

4 系统特色

可扩展可适配体系结构

先进的识别技术

良好的灵活性和可扩展性

灵活便捷的部署模式

保障可靠性高

超级数据容量支持

实时更新

5 运行环境

(1)系统硬件要求

处 理 器:233Mhz或者更高主频的处理器,建议采用PII系列以上的处理器

内 存:不少于64MB,建议128或更大容量内存

硬盘空间:不少于100MB剩余空间安装CPSec Monitor,建议使用更多磁盘空间

其他外设:标准键盘,鼠标

(2)软件系统要求

服务器环境

操作系统:Windows NT/ Windows 2000 / WindowsXP/ Windows2003(企业版Server)及后续版本

授权管理工具: CPSec MonitorConsole

控制端环境

操作系统:Windows 95/98/Windows XP及后续版本

设计软件:CPSec MonitorClient

(3)显示设备

显示设置为正常尺寸(96 DPI),颜色质量设置16位色以上

(4)其他推荐设备

其他推荐设备:任意彩色喷墨或激光打印机

6 系统部署

在服务器端和控制台安装系统

网络设置:工作模式、IP地址和缺省网关

内网IP统计:选择是否打开内网IP流量统计功能,并设置内网IP最大空闲时间

出口带宽:指定网络出口的上、下行带宽,启用带宽预留和带宽保证时,需要输入此项,指明上下行最大带宽,注意此处的单位是kbps

CPSec Monitor部署模式如下:

7 应用领域

CPSecMonitor应用领域广泛,在宽带网络运营商企业网和校园网中均可以健康运行。CPSec Monitor部分用户名单如下:

中国航天科技集团

中国移动集团设计院有限公司

中国网通研究院

中国联通集团公司

中国移动陕西分公司

中国移动河北分公司

中国人民解放军某部

中国人民解放军空军某部

天津电气化设计院

北京极光安信科技有限公司

陕西省数字化档案科技有限公司

8 技术服务支持

为用户提供便捷、实时的技术支持,保证在第一时间给予用户快捷的回复

提供产品相关培训,用户实地操作指导等多项技术服务

根据用户的具体需要,为用户定制相应的业务功能

9 公司业务定位

北京国泰信安科技有限公司专注于内容安全、数字版权管理、电子文档安全管理产品开发

专业的内容安全、数字版权管理产品和系统提供商

先进、稳定的电子文档安全管理产品和系统提供商

合作伙伴
地址:北京市海淀区西土城路10号北邮科技大厦1208室 邮编:100876 备案号:京公网安备110108007142号
电话:010-82582366 81031800 手机:13716869155 13718565766 传真:010-82582366
版权所有 (C)2009-2017 北京国泰信安科技有限公司