产品介绍之任天行网络安全管理系统.pptx

1、产品简介产品简介功能特性功能特性部署方式部署方式提纲产品简介产品简介领导及互联网管理人员关心的三个因素：人，时间，事件即什么人，在什么时间，做了什么事情？任天行网络安全管理系统针对这些主要因素提供给客户详细，安全的网络日志。任天网络安全任天网络安全任天网络安全任天网络安全管理系统管理系统管理系统管理系统人人事件事件时间时间Add Your Title多种认证方式实现了所有的网络行为的实名化，不再有漏网之鱼；免审计key，黑白名单，权限管理器为特殊用户实现了方便管理细粒化的时间设置；全文检索技术将以最快的速度展示给客户任意时间段的网络日志任天行支持所有当前流行的各种网络应用的识别；记录各种网络行

2、为的详细日志功能特性人对象识别体系 透明识别透明识别 IP识别、识别、MAC识别识别AD域帐号识别域帐号识别PPPoE帐号识别帐号识别 第三方认证第三方认证/计费网关实名接口计费网关实名接口认证识别认证识别 客户端认证客户端认证 本地本地WEB帐号认证帐号认证AD域帐号认证域帐号认证LDAP帐号认证帐号认证 Radius帐号认证帐号认证 客户端帐号解屏客户端帐号解屏终端读卡器认证终端读卡器认证指纹识别认证指纹识别认证管理力度弱强特殊对象管理特殊对象管理领导及一些特殊用户不需要审计，特殊人员特殊对待，该如何实现？免审计key：以硬件方式实现免审计，持有该key的人员无论到哪里都不会被记录。黑名单

3、：支持以IP、MAC、帐号为对象的黑名单，黑名单无法进行互联网应用。白名单：支持以IP、MAC、帐号为对象的白名单管理，白名单不会被封堵，也不需要认证，但会记录日志。站点黑名单：对于黑名单里的站点，用户将无法访问它。日志白名单：可针对IP、MAC、帐号设置日志白名单，系统将不再记录对其的所有日志，包括行为和内容日志。功能特性之功能特性之“时间时间”u细粒化的时间设置；自定义上班时间，灵活设置系统对内容审计的时间对象u全文索引技术，每天在规定时间建立索引，大容量日志下关键字查询速度保证。u遵循公安部第82号令第十三条，日志量保存至少60天。功能特性之功能特性之“事件事件”工作效率：上班时间干了什

4、么？管理人员关心的问题外发信息：对外发布的信息是否威胁到我的利益？u任天行支持所有当前流行的各种网络应用的识别，包含了各种主流论坛、博客等网页类应用。u网络游戏魔兽世界、QQ游戏等近94种主流游戏u股票软件飞天、通达信、钱龙等18种股票软件u音视频PPLive、Qqlive、土豆、六间房等14种影视频应用u即时通讯QQ、飞信、MSN等11种聊天软件u数据库审计支持SQLserver、mysql、Oracle、DB2、postgreSQL、sybase，共6种数据库的操作行为审计。u报表统计分析功能分析当前网络使用情况，应用及人员排名。封堵分类站点等基于tcp协议的应用类型。让老板了解员工每天在

5、干什么行为审计识别行为审计识别u支持对近114种网站的网页登录行为和帐号审计；u支持对新浪论坛、天涯论坛等所有主流论坛博客的内容审计；u支持对标准的SMTP、POP3、IMAP的邮件内容审计；u支持对FTP、SMB、即时通讯软件的文件传输及聊天内容进行内容审计。内容审计识别内容审计识别管理人员对所有外发信息了如指掌。功能特性之查询功能特性之查询各种应用协议的识别保证了数据完整的记录，但是最终目的是要把这些数据展示给用户。u任天行以全文索引技术确保了在大容量日志下以最快的速度查询任何时间段的日志。u自定义报表和报表订阅，将各种网络行为，用户排名直观地展现给客户，简单明了。产品部署产品部署-单台部

6、署单台部署1、任天行的单台设备旁路部署：支持电口或光口捕包，支持以端口镜像或分光的方式来获取网络数据；2、任天行单台设备多路捕包：任天行支持多个网卡同时捕包的功能，适用于需要多路捕包集中管理和审计的场合；3、任天行单台设备网桥部署：以透明网桥的形式接入到主交换机和总出口直接，加强控制功能。多台任天行部署多台任天行部署任天行可支持中心+探针的方式，在大型的分支机构比较多的场合进行应用。产品部署产品部署-多台任天行部署多台任天行部署多台任天行，通过分布式部署实现捕包审计功能，通过强大的任天行企业中心可实现对探针状态的监控，报警日志的查看，内容日志的调取，管理策略的下发等操作。此外任天行的报警日志可以支持以SYSLOG的格式上传至SYSLOG服务器，方便了在多厂商多产品应用环境下的管理。任天行与终端任天行与终端任天行可结合信盾终端系统，实现对所管理客户端的桌面监控，移动外设设备管理，进程管理以及加密聊天记录的获取等功能。通过强大的客户端探针-信盾终端，来对客户端进行更深入的控制和管理。可实现的功能有：QQ聊天内容审计、应用进程监控与控制、桌面监控与录像、流量控制等。