精选行业软件
产品智能推荐
服务全程监控
汉审计监管监控软件采用旁路监听方式抓取网络中的数据包进行分析,能够实现网络异常行为检测、协议和信息还原等功能。系统支持SNMP协议,能与其它安全管理平台无缝融合,共同构建完善的信息安全保障体系。
汉审计监管监控软件系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、审计界面(软件)、网络引擎(硬件)等。
● 审计中心
审计中心直接安装于服务器上,处理网络引擎与审计界面的发来的消息,对界面发来的请求进行回应,以及反馈的报警信息进行处理。
● 网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
● 审计界面
审计界面提供图形化界面,方便用户使用,它是管理员操作审计系统的人机界面,通过它可以设置各种审计规则;读取引擎发送至服务器的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
1.网络异常行为监管:从网络中抓取数据包进行协议分析,辨识其中的非法网络行为。同时记忆基于连接的网络数据包前后状态,发现可疑企图即产生报警事件。
2.MAC地址审计监管:指定IP地址和MAC地址的对应关系,如果抓取到的数据包与此对应关系不符,则产生报警事件。
3.流量审计监管:对抓取的数据包进行归类统计,并可得到各种流量统计表或统计图。同时可以通过设定某些地址的流量阀值,达到限定传输数据量的目的。
4.HTTP协议审计:对网络中发生的HTTP网络行为进行审计。审计内容包括请求时间、源地址、目的地址、认证信息、URL地址、页面还原等。
5.POP3/SMTP协议审计:对网络上通过POP3/SMTP协议发送的电子邮件进行审计。审计内容包括电子邮件发送的时间、发信信箱、收信信箱、主题、内容、附件等。
6.FTP协议审计:对网络中FTP行为进行审计。审计内容包括时间、源地址、目的FTP服务器的地址、请求者向FTP服
务器发送的FTP命令及参数等。
7.TELNET协议审计:对网络中TELNET行为进行审计。审计内容包括时间、源地址、目的地址、TELNET命令及参数等。
8.NetBIOS协议审计:对网络中的NetBIOS访问行为进行审计,至少包括该请求的源IP地址、目的IP地址、操作用户名、
文件/目录名、访问发生时间和风险级别等信息,并支持自定义审计策略。
9.DNS协议审计:对网络中的DNS解析行为进行审计,至少包括该行为的源IP地址、DNS服务器地址、请求的IP地址、
DNS域名、访问发生时间和风险级别等信息,并支持自定义审计策略。
1)限时问题响应
2)VIP 1对1专属服务
3)全方位咨询购买
4)上门跟踪服务
5)8大网点就近服务(成都、昆明、重庆、西安、郑州、武汉、广州、北京)
渠道1:拨打电话,400-0033-166 每天:8:30-18:00
渠道2:关注微信公众号,微信在线咨询 每天:8:30-22:00
渠道3:登陆万商云集会员中心,提交工单 工作日:8:30-18:00
地址:成都市高新区益州大道北段777号中航国际交流中心B座8楼
快速找产品