账号:
密码:
     







网鹰信息安全监控系统

 

 



第三章 产 品 功 能

Pop3/Smtp 邮件监控

电子邮件的使用,在因特网的发展历史中由来已久了。每天通过电子邮件交换的信息在上百亿封以上,据专家估计 2005 年,每天发送的电子邮件将达到 350 亿封。

由于电子邮件被大量的使用,它的从标准到使用场合都有不同程度的发展;从最初的 Pop3/Smtp 邮件协议,到最近流行的 Rfc821/Rfc822 Http mail 邮件、Webmail 邮件,拓宽了新的需求和新的应用领域。

网鹰可以监控并还原,通过企业 Microsoft Exchange、IBM Lotus Domino/Notes收发的电子邮件。

另外,网鹰 还可以对员工申请的各种类型的免费电子邮箱的邮件进行监控并还原;这样就克服了业界一些同类产品,只能通过嵌入企业邮件服务器来监控电子邮件的局限性。

网鹰 可以将企业中收发的电子邮件保存在系统中,在具体需要的时候可以调出;同时提取该邮件的以下信息,进行索引和报警处理。

发送方的邮件账号(From) 接收方的邮件账号(To)
CC的邮件账号(Cc) 邮件的主题(Subject)
邮件的正文(Content) 邮件服务器的主机名称和IP地址
收发邮件行为的IP地址、网卡MAC、所在部门、以及员工的姓名
邮件服务器的主机名称和IP地址
邮件所携带的附件的信息、包括文件名称、压缩文件的目录树结构、各种文件中的文字信息等
网鹰 采用最强劲的文件分析引擎,进行附件分析工作;各种类型的文档、资料中的有效信息都将被进行全文索引,即使采用压缩、更改文件后缀名等手段处理也不会被遗漏。


提供网络即时聊天监控功能
自从 ICQ 出现以来,网络即时聊天工具(Instant Messanger)对人们来说,已经是不可或缺的手边工具了。它们的方便性、直观性对使用者来说比电子邮件有更多的吸引力。
现在被大家所广泛使用的 IM 主要是 微软公司的 MSN Messager、ICQ Lite 公司的 ICQ(AOL)、雅虎公司的 Yahoo! Messanger。
对国内用户来说,腾讯公司的 QQ也拥有大量的客户群。
网鹰 可以对以上即时聊天工具,进行行为和内容的监控与还原;并能将主要信息和传送的文件进行还原分析。

文件传输的监控与还原
网鹰 支持FTP和点对点 P2P 文件传输协议的监控与还原,P2P 是为了局域网内的计算机与在别的局域网内的计算机进行通讯而制定的协议。

P2P 的特点是动态建立、端口随机、协议通道支持 TCP/UDP。并且在 P2P 传输的过程中包含自定义的数据格式。分析 P2P 的传输是非常不容易的。

网鹰 可以监控 MSN Messanger 和 ICQ Lite 的 P2P 文件传输,同时将文件还原;在需要的时候可以调出察看。

MSN Messanger 文件监控
网鹰 可以将企业员工通过 Msn Messanger 传送给他人的文件,以及从他人处接收的文件进行监控并且还原。

还原的信息包括:
文件传送双方的 MSN 账号
文件收发的IP地址、网卡MAC、所在部门、以及员工的姓名
对方的主机名称和IP地址
传输文件的信息、包括文件名称、压缩文件的目录树结构、各种文件中的文字信息等

ICQ Lite 文件监控
网鹰 可以将企业员工通过 ICQ Lite 传送给他人的文件,以及从他人处接收的文件进行监控并且还原。

还原的信息包括:
文件传送双方的 ICQ 账号
文件收发的IP地址、网卡MAC、所在部门、以及员工的姓名
对方的主机名称和IP地址
传输文件的信息、包括文件名称、压缩文件的目录树结构、各种文件中的文字信息等


? 具备安全事件的综合审计、关联分析功能
Http 行为监控
网鹰 可以将企业员工通过浏览器访问的过程进行以下的监控。
所访问网站的主机、URL、集体的页面
行为人的IP地址、网卡MAC、所在部门、以及员工的姓名
非 80 端口的网站可以被监控

Ftp 行为监控
网鹰 可以将企业员工通过各种Ftp工具实施的过程进行以下的监控。
所访问Ftp站点主机、URL
行为人的IP地址、网卡MAC、所在部门、以及员工的姓名
上传或下载文件的行为、具体的文件名称,文件路径

全面的文件内容还原功能
网鹰能够抽取、分析并保存各种类型的传输文件内容
电子邮件格式
各种PK Zip 压缩文件格式
RAR 压缩文件格式
文本文件格式
源程序代码
Microsoft Word文档格式
Microsoft Excel电子表格格式
RTF 文档格式
PDF 文档格式
WPS 文档格式
Lotus 1-2-3 文档格式
WordPerfect 文档格式
各种标记文件格式,如:HTML、xml/xlst/xsd 等
对其他未知类型的文件通过模式匹配进行自动识别,还原出有效内容
? 密码分析功能
针对WEB中输入的用户名和密码可以还原
针对OUTLOOK和Foxmail等邮件系统输入的用户名和密码可以还原

 

 



   

首页 | 关于标准 | 企业文化 | 媒体报道 | 招聘信息 | 友情连接 | 联系我们

Copy right 2003 河南标准科技有限公司版权所有
公司地址:郑州市文化路68号中科大厦911-913室,450002
联系电话:0371-63973358 63973583 
传真:0371-63973562
免费咨询服务电话:8008836636
电子邮箱: bzkj@163.com,biaozhunkeji@sohu.com