通过互联网开展工作是电子政务中的一项重要工作,如何安全管理与互连网相连的计算机及网络,避免计算机的用户通过访问非法站点、传递和发布非法信息行为,使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然,对计算机用户的网络行为、内容检测是必要的手段。 鼎普网络信息监测系统,通过对所有网络的内容进行全面审计,能够及时阻止内部的计算机通过互联网发生的敏感信息泄露,快速定位追查源头,防止违规事件发生;能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑,做出应有的贡献。 鼎普网络信息监测系统是采用B/S架构的软硬件一体化产品,该产品适用于需要实施内容审计与行为监控的网络环境,如按等级进行信息系统安全保护的相关单位,电子政务外网的互联网出口,保密监管部门对所辖区域内重要涉密单位的外网进行远程统一监控。系统支持多种接入方式,以适应不同用户的网络环境和管理需求。串接模式,实现对每一种网络应用的精确控制,完整审计所有上网数据。串接分为网桥模式和网关模式2种;旁路模式,通过监听的方式抓取网络数据包,不影响数据包的正常传输,其优点是它对客户网络环境和网络性能无任何影响,不会引入新的故障点。
2.1 内容审计和过滤 
2.1.1 邮件收发审计和过滤 对邮件收发(WEBMAIL、SMTP、POP3)、文件上传下载(HTTP、FTP)、论坛、微博、IM等进行全面信息审计,提供实时告警、信息还原功能。 
2.1.2 IM审计和过滤 对QQ、MSN、飞信等主流即时聊天工具的聊天行为、内容进行完整记录。 
2.1.3 论坛发帖审计和过滤 支持各类BBS论坛、新闻评论、贴吧的发帖内容进行监控审计,审计内容包括正文及附件名称。 
2.1.4 搜索引擎关键字审计和过滤 对搜索引擎的搜索行为进行记录,可区分网页搜索、图片搜索、视频搜索等搜索类型,并可过滤有害关键字。 
2.1.5 HTTP文件传输审计和过滤 支持HTTP文件传输内容的审计和过滤功能。可以基于文件名称、类型和大小审计HTTP文件上传下载内容,并可阻塞包含指定特征的文件传输行为。 
2.1.6 HTTPS加密网页的审计和过滤 可审计HTTPS加密网页的访问情况,并可基于网站分类、证书合法性阻塞存在安全隐患HTTPS加密网页的访问,有效屏蔽用户对钓鱼网站的访问,保障企业网络安全和用户信息安全。 
2.1.7 FTP文件传输审计和过滤 支持FTP审计和过滤功能,可以审计任意端口的FTP文件传输行为;可基于所传输文件在FTP服务器中的路径、文件名称阻塞文件传输行为;并可还原指定名称、大小或类型的文件内容。 
2.1.8 TELNET内容审计 支持TELNET审计功能,可审计内网用户的TELENT行为,记录TELNET目标设备的IP、端口信息;记录执行的指令内容和结果。 
2.2 上网行为控制 
2.2.1网页过滤 内置全球最大中文URL数据库,对用户访问的网页进行精确分类,并根据管理需求对不良网站进行过滤封堵;支持基于网站类别、URL关键字、文件类型等多种条件的灵活管理,并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。 2.2.2应用控制   通过基于特征识别的覆盖全面的应用协议数据库,对各种互联网应用协议进行精确识,支持用户各项应用限额管理,提供灵活精细的管控策略 
2.2.3带宽管理   识别并统计网络上带宽资源状况,对带宽资源占用高的各种P2P、在线视频应用进行限速控制;为关键业务应用保障足够可用带宽;精确识别各种加密P2P应用流量。 
2.2.4终端控制与准入   通过部署专用客户端,可实现对客户端运行进程信息的检测,可以禁止指定进程访问网络的同时;可支持对操作系统补丁、注册表、硬盘文件的检测,确保操作系统完整性;可进行杀毒软件辅助管理,要求用户必须安装杀毒软件方可入网。 2.3 日志管理 
2.3.1日志查询及导出备份 完整保留用户所有上网行为资料,查询条件灵活简便,可查询指定用户指定时段的汇总网络活动信息,也可查询某一特定时刻的应用流量情况与行为内容。对于历史数据,可以通过导出进行备份。备份方式包括FTP自动定期导出、USB手工导出。 
2.3.2报表管理 提供用户/部门网络活动摘要、用户行为统计、带宽资源统计、上网时长统计4大类50多种统计报告,以表格、饼图、柱图、线图等多种形式展现,方便管理员进行全面的统计分析。 
2.4 报警管理中心 报警管理中心可对系统异常、网络异常、用户互联网违规行为,以及外发内容不合规行为进行统一报警管理,并对不同级别的报警事件以声音、指示灯、邮件等不同的方式进行报警,便于管理员第一时间知悉事件并采取措施,降低互联网管理的风险和隐患。 
2.5 用户管理 用户是网络信息检测产品核心的要素之一,任何一条策略都是针对一个用户或者部门设置的,因此对于用户的识别、认证与管理能力决定了网络监测的效果。鼎普网监提供了丰富的用户认证方式以及符合企业实际的用户管理能力,很好地满足企业对于用户的管理要求。 
2.6 集中管理 对于分布式部署多台网监设备的集团用户,集中管理平台可以帮助管理员随时了解各分支机构的设备运行状态,统一制定、下发上网行为管理的策略,并定期收集各分支机构用户上网行为日志。从而节省企业网络运营和维护成本,便于网络管理者统揽全局,提高对用户互联网行为管控的效率与力度。