网络警察安全审计系统
      政府、企事业
      宾 馆 酒 店
      高 等 院 校
      基 础 教 育
      集 团 企 业
      网 吧 版
     高校校园网舆情分析预警系统
     情报分析系统
     VDSA虚拟存储系统

一、基础教育版简介
  面对扑面而来的网络时代,广大未成年人“触网”率迅速上升。据中国互联网信息中心的统计结果显示,目前我国网民中8~35岁的人占85.8%,而其中18岁以下的少年占到24%。与青少年上网剧增形成强烈对比的是,在当前学校教育中,大多数校园网络都缺乏有效的信息安全防御手段。教育系统主管单位对各校区信息安全的收集和管理工作开展比较困难,不能做到信息安全统一管理的及时性和有效性。 为了确保各地教育机关对辖区内的各级学校能够及时、有效的实现统一管理,保障中小学校校园网信息的健康发展,防止学生与有害信息接触,为学生创造良好的学习环境,广道网络安全审计管理系统针对我国教育环境的特点和各校实际需求,协助各地教育系统实现基础教育信息安全管理的全面化。
  广道网络安全审计管理系统针对教育系统行业管理特点,实现从教育主管单位对辖区各级中小学校的互联网上网行为信息的统一管理,以及各级学校内部对互联网上网行为信息的分布式管理。为各级管理单位实现如下管理目标:
各地教育系统行政管理单位
1、 实现辖区内各校校园网上网行为信息的收集、分类汇总、统计和查询
2、 分析上网学生习惯,关注学生思想和行为倾向,为管理决策提供依据
3、 提高管理效率,实现不同管理层不同的信息管理需求
4、 实现对有害信息的过滤分析和不良的上网行为的阻断,保障学生正确的信息来源
5、 实现潜在安全隐患的分析、预测和处理能力
中小学校内网
1、 针对校园内学生的各种上网行为进行采集、分析、存储、统计和查询
2、 过滤互联网有害信息,净化校园网
3、 协助老师及时把握学生思想和行为方向
4、 实现学生不良行为的阻断

二、功能特性

1.支持对多种网络应用协议的还原和审计,网络行为过程全程记录,为校园构建高效、绿色、安全的联网环境
  • Web浏览(HTTP)——能完全截获、记录、回放、归档被监测网络中所有用户浏览的WEB内容。
  • 论坛留言——能记录论坛帐号、论坛地址、登录时间、离开时间、留言内容。
  • 电子邮件(POP3、SMTP、WEB MAIL)——能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件,实现对标题、正文、附件的审查。
  • 文件下载(FTP、BT、EMULE)——能记录、查询访问FTP服务器的用户名、口令。回放用户在服务器上的操作过程、还原用户传输的数据。 文件传输(P2P)
  • 即时聊天(MSN、QQ等)——能完全记录用户登录时间、离开时间、用户登录IP地址、目的IP地址;聊天时使用的用户名;能监视用户聊天频率、还原用户聊天内容。
  • 流媒体(MMS、RTSP)——记录用户访问的流媒体地址,访问开始时间、结束时间,访问流媒体名称及简介。
  • 远程登录(TELNET)——能记录和查询访问服务器上TELNET的用户名和口令;能记录和回放用户在服务器上的操作过程。
  • 网络游戏——能记录访问的游戏地址,游戏帐号上线、访问开始时间、结束时间,包括盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐。
2.敏感内容访问的网络行为分析、报警——消除“不安全”内容
  • 行为监控——对非法访问行为分析并报警。
  • 关键词审计——根据设定的关键词,自动快速的进行全文检索,匹配成功的内容将以醒目字体颜色显示。实现对论坛、网上诈骗、赌博、反动站点等言论和行为的审计监控,包括网页分类过滤库过滤;过滤网页标题含有指定关键字的网站;过滤指定的搜索引擎关键字。
  • 多种报警响应方式——
3.对网络色情、暴力、赌博、反动等站点的完全限制访问,创建绿色教学网络环境。
  • 黑白名单设定封堵外网网站——同样对加入外网黑名单的IP地址,不允许上网终端与其连接,一旦上网终端试图进行连接,连接将被中断。
  • 内网用户黑白名单IP限定——审计用户是否有访问互联网的能力。加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断,并对访问进行记录。
  • 禁止直接用IP地址访问网页。
4.对影响网络资源的行为进行策略管理,创建高效教学网络
  • 时间段控制策略——控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略。
  • 文件传输控制策略——指定允许发送/接收到文件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型的文件。
  • 邮件控制策略——只允许使用指定的邮件服务器收发邮件;定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;限制可发送/接收的邮件的大小范围;禁止发送/接收邮件附件;禁止以WEBMAIL的形式接收/发送邮件。
  • 端口封堵——对MSN,ICQ,网易泡泡,QQ等聊天行为进行封堵;封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。通过封堵指定协议端口限制对应的上网行为;只开放指定端口库里的端口;禁止使用指定端口库里的端口。
5、网络流量监控和统计分析能力,解决流量带宽问题
  • 对重要IP进行流量监测,并绘制出直观的流量曲线图,有效发现网上出现的异常流量。
  • 支持对历史流量统计分析。审计多种协议流量,对带宽利用进行有效分析,提高网络的利用效率。
6、报表分析功能和数据查询功能
  • 支持多种条件的统计分析。
  • 完善的报表功能:提供多种专业化报表和分析图表。所有的封堵、审计、控制操作完成后,系统应该具有将信息进行汇总的能力,将各种情况形成报表供管理人员使用。