信息系统监控体系规划

? 功能介绍：

木马与僵尸网络攻击行为监控主要是通过分布式多节点联合运行，根据各节点网络出口容量分级实施检测，采用多种高效的检测算法综合运算，可快速有效的反映监控区域内的网络安全状况。

? 功能亮点：

? 高效的实时监控功能 ? 及时的监测预警功能 ? 精确的统计分析功能 ? 灵活的用户管理功能 ? 详尽的解决方案服务

高效的实时监控功能 ? 先进的高速流量数据采集功能采用旁路引流、智能分流和镜像数据零拷贝等一系列机制高速处理网络镜像流量。 ? 强大的MAJD综合检测功能包含流量地址特征，流量内容特征，流量行为特征，流量交互特征，流量统计特征等多种流量特征的强大的综合检测功能。 ? 完备的流量内容检测功能具备2000条以上的网络流量内容检测规则，并根据网络安全状况定期更新检测规则库，提供最为完备及时的流量内容检测功能。 ? 准确的流量行为检测功能具备1000条以上的网络行为特征检测规则，并根据网络安全状况定期更新检测规则库，提供最为准确及时的流量行为检测功能。 ? 全面的流量地址检测功能及时更新的可疑流量地址库，保证流量地址检测检测功能快速有效。 ? 精确的IRC用户行为特征检测功能采用自主开发的IRC用户行为特征相似度检测算法，实施IRC僵尸网络的精确检测功能。 及时的监测预警功能 ? 系统采用B/S架构，只要接入网络随时随地查看检测信息 6 / 11

? 详细的检测日志 ? 详细的预警态势表 ? 详细的危害等级表 ? 详细的感染范围表 ? 直观的攻击行为总体态势图 ? 直观的活跃僵尸木马比例图 ? 全面的安全态势报告输出 精确的统计分析功能 ? 根据基于IP 地址和网段、部门、用户设定自定义等多种信息检索条件进行统计分析 ? 根据自定义的定制条件将各类信息检索结果输出报表 ? 多种预警列表和态势分布图全面反映信息 ? 线性图、柱状图、饼图、表格等多种形式清晰地显示统计的内容 ? 统计结果便捷打印 ? 地图及列表多种统计结果显示方式 ? 直观的地理位置地图标识显示 ? 提供危害活跃性TOP10排名 灵活的用户管理功能 ? 系统运行状态显示 ? 单位分级管理 ? IDC机房管理 ? 用户权限自定义 ? 用户登陆日志查询 ? 非法用户尝试登陆记录 详尽的解决方案服务 ? 详尽易懂的解决方案 ? 按名称查询解决方案 ? 按SID查询解决方案

7 / 11

5.7 网络舆情监控

? 功能介绍：

网络舆情监控主要是针对用户关心的内容，利用分布在全国的采集节点，定时采集目标网站中客户关心的信息并进行排重、分类、正负面判断等分析处理，向用户实时展示所关心的网络舆情信息。监控网站覆盖面广、配置灵活、采集及时、分析智能。可帮用户实时长久的监控自己在互联网上的舆情、口碑信息，帮助用户在网络媒体时代掌握舆论走势，了解舆情动态，进退自如，立于不败之地。

网络舆情监控系统是一套综合运用搜索引擎技术、文本处理技术、知识管理方法、自然语言处理、手机短信平台，通过对互联网海量信息自动获取、提取、分类、聚类、主题、监测、专题聚焦,以满足用户对网络舆情监测和热点事件专题追踪等需求。

? 功能亮点：

? 强大的信息采集系统 ? 多载体全网监控 ? 安全保护舆情系统 ? 全天候不间断监控 ? 自动生成舆情报告 ? 新闻智能提取技术 ? 自然语言智能处理 ? 结构化采集技术 ? 舆情传播途径跟踪 ? 三大舆情预警功能

5.8 网站可用性与性能监控

? 功能介绍：

网站群可用性与性能监控主要是通过遍布全国各地各大运营商的检测节点为客户提供7*24小时的网站可用性、性能、安全状况监测、预警、响应、救援一站式服务。通过对用户网站的可用性、性能等做出全面的诊断预警，对发现的问题第一时间通过电话、短信，邮件等多种方式进行报警；并提供智能报表，使用户实时了解网站运行情况和出现的异常问题。

8 / 11

? 功能亮点：

? 网站群连通性监测 ? 网站群性能评估 ? 网站群安全扫描评估 ? 站群报表

5.9 主机性能与流量监控

? 功能介绍：

主机性能与流量监控平台, 主要针对内网设备服务进行监控。当出现问题时通知用户，重新恢复后可以再次通知用户。可以设定相应阈值，在主机或系统状态变差前得到告警。

? 功能亮点：

? 设备、主机进程存活监控。

? 网络服务监控( SMTP, POP3, HTTP, ICMP, FTP, SSH等) ? 主机资源监控(CPU load, Disk Usage, Memory) ? 设备接口网络流量监控

? 能够定义网络主机的层次, 允许逐级检查, 就是从父主机开始向下检查

? 当服务或主机出现问题时发出通告，可通过email, sms,msn,feition,139邮箱向手机发短信等

进行通知

? 能够自定义事件处理机制重新激活出问题的服务或主机（触发脚本） ? 自动日志循环 ? 支持冗余监控

? BS架构，Web界面可以查看当前网络状态，通知，问题历史，日志文件，等等 ? 可以在背景图上布置监控节点，方便查看

5.10 终端安全监控

? 功能介绍：

9 / 11

具有丰富而完整的策略模板，能够根据不同用户的不同需要制定适合自己要求的策略，例如用户可以根据自己的需要启用地址绑定策略、防火墙策略、软件分发策略、补丁更新策略、资产管理策略、移动存储策略、进程监控策略、接入控制策略、文件审计策略等等，代理将会把监控事件发送到总控中心。为用户提供了丰富的报表，使得管理人员能够从各种角度对企业和组织的终端安全状况进行分析，并支持报表模板，可以自动地、或者定期地产生报表（日报表、周报表、月报表）

? 功能亮点：

终端接入管理

移动存储介质注册管理、移动存储介质访问控制、移动存储介质透明加密、移动存储介质认证、终端用户注册管理

终端安全加固和运行监控

补丁分发管理、病毒库升级管理、操作系统登录安全增强、网络参数监控终端、计算机帐号监控、资源与资产管理安全预警（资源滥用、资产变更、补丁与病毒库升级、非法访问、设备状态异常等）

用户行为监控和审计

进程与服务监控、程序黑白名单管理、软件安装审计、即时通讯监控（QQ、MSN、UC、OICQ）、 邮件监控、网络浏览审计、网络访问控制、屏幕监控

内网机密信息保护

计算机终端外设管理、移动存储介质认证管理、内网用户认证、打印监控、文件操作审计、 文件加密、计算机终端非法外联监控、内网接入控制、网络共享访问监控、

5.11 安全运维综合管理监控

? 功能介绍：

统一管理对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统，以及机房物理环境提供一个全方位的管理平台，从业务的角度，进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理，实现业务服务管理、安全管理和运维管理的一体化。

通过统一的控制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，同时提高工作效率。

? 功能亮点：

10 / 11