网络卫士安全审计系统产品介绍doc 8页.doc

网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业，北京天融信公司1995年成立于中国信息产业摇篮的北京，十年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSEC。

从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品，到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品；再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线，天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。

天融信作为民族信息安全产业的领航者肩负着国家信息安全重任，秉承“完全你的安全（Seamless Security Network）”品牌宗旨，结合多年网络安全技术，以“可信安全管理”为技术发展方向，全力保障客户网络与信息安全、为客户创造更大价值。

网络安全审计设备
网络安全审计设备是一种基于网络安全技术的设备，其功能是监控、分析和记录网络中的安全事件，并提供相关的安全策略和建议。

它可以通过检测网络中的异常流量、分析网络中的异常行为和挖掘潜在的安全威胁来帮助组织发现和防御网络攻击。

网络安全审计设备主要包括入侵检测系统（IDS）、入侵防御
系统（IPS）、防火墙、日志分析器等。

这些设备可以根据预
先设定的安全策略来检测和防御网络攻击。

它们采集网络流量数据，并对其进行分析，以识别和定位潜在的安全威胁。

入侵检测系统（IDS）是一种通过监控网络流量来检测和报警
网络攻击的设备。

它可以通过分析网络中的异常流量、异常协议行为和异常数据包等方式来识别潜在的安全威胁，并及时向管理员发送报警信息。

入侵防御系统（IPS）是一种在入侵检测的基础上，可以主动
防御网络攻击的设备。

它通过控制网络流量、阻断异常连接和攻击流量等方式来阻止潜在的安全威胁进一步向网络渗透。

防火墙是一种基于网络安全策略的设备，可以过滤网络流量，限制对网络的非法访问，并保护内部网络免受外部攻击。

防火墙可以根据安全策略允许或拒绝特定的网络流量，并提供日志记录和报警功能。

日志分析器是一种用于分析和检测网络日志的设备。

它可以对网络设备、服务器和应用程序的日志进行统一的集中管理，并
通过分析日志数据来发现隐藏在其中的安全事件。

日志分析器可以帮助管理员了解网络中的安全事件、异常行为和风险，从而采取相应的安全措施。

通过使用网络安全审计设备，组织可以提高对网络安全事件的监控和识别能力，及时发现和应对网络攻击，并加强网络的安全性和稳定性。

天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台，打破了企业中不同设备及系统之间存在的信息鸿沟。

系统提供了强大监控能力，实现了从网络到设备直至应用系统的监控。

在对日志信息的集中、关联分析的基础上，有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应，通过与其它设备的联动来实现动态防御。

天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。

1.日志代理收集各种操作系统、网络设备、安全设备、应用程序，过滤后发送给安全审计中心处理。

2.日志审计中心接收日志代理和各种设备、系统转发的日志信息，集中保存在日志数据库，通过审计系统管理器将结果呈现给用户。

3.日志数据库保存各种日志信息、系统配置信息等。

4.审计系统管理器提供给用户一个方便、直观的管理接口。

通过管理器用户可以查看日志、报表等各种信息。

海量日志的集中处理工具全面支持安全设备 (如防火墙，IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。

安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析，系统提供多达300多种的报表模板，支持管理员从不同角度进行网络事件的可视化分析。

同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。

隐患漏洞的不断发现提供全局安全视图，帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患，并进行不断改进。

安全事件的及时响应可自定义安全事件的危险级别，并实现基于EMAIL，铃声、手机短信等多种响应方式。

先进的多级架构设计TA-L采用业界领先的多级架构设计，系统具有良好的网络适应性和伸缩性；支持多套系统级联部署，上级系统能方便地管理下级系统，系统可以非常方便、快捷地部署在大型复杂的网络环境中，有效的解决了含有NAT等复杂网络中事件的收集和审计问题。

网络卫士安全审计系统TA-W用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦4层100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司所有。

未经北京天融信公司许可，任何人不得复制、拷贝、转译或任意引用。

版权所有不得翻印© 2005天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC®天融信公司信息反馈目录网络卫士安全审计系统TA-W (1)1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档基本内容 (2)1.4约定 (2)1.5相关文档 (3)1.6在线技术支持 (3)1.7技术服务体系 (4)2网络卫士安全审计系统简介 (5)2.1产品概述 (5)2.2系统架构 (6)2.3工作机制 (7)2.4基本概念 (7)3基本配置 (9)3.1登录系统 (9)3.2查看系统信息 (10)3.3数据中心管理 (11)3.3.1添加数据中心 (11)3.3.2维护数据中心 (12)3.4审计引擎管理 (15)3.5数据库管理 (18)3.5.1数据导出 (18)3.5.2数据导入 (19)3.5.3数据删除 (19)3.6审计引擎维护 (20)3.6.1引擎高级配置 (20)3.6.2引擎配置保存 (20)3.7用户管理 (21)4审计策略配置 (24)4.1对象定义 (24)4.1.1时间段设置 (25)4.1.2时间组设置 (26)4.1.3IP对象设置 (27)4.1.4IP组设置 (27)4.2采集策略配置 (28)4.2.1定义采集策略 (29)4.2.2下发采集策略 (31)4.3关键词策略配置 (32)4.4报警策略配置 (34)4.4.1定义响应方式 (34)4.4.2定义报警策略 (36)4.4.3下发报警策略 (37)4.5流量监控策略配置 (38)4.5.1定义流量监控策略 (38)4.5.2下发流量监控策略 (39)4.6策略管理 (40)5安全审计功能 (42)5.1行为审计 (42)5.2内容审计 (44)5.2.1内容回放 (44)5.2.2关键词审计 (46)5.3行为统计报表查看 (48)5.3.1综合统计分析 (49)5.3.2HTTP统计分析 (50)5.3.3FTP统计分析 (52)5.3.4TELNET统计分析 (54)5.3.5SMTP/POP3/WebMail统计分析 (56)5.3.6MSN/QQ统计分析 (58)5.3.7MMS/RTSP统计分析 (60)5.4流量统计报表查看 (61)5.4.1总体流量统计 (62)5.4.2传输层流量统计 (64)5.4.3应用层流量统计 (65)6实时监控功能 (68)6.1应用监控 (68)6.2流量监控 (70)6.3报警信息监控 (72)7系统日志管理 (74)7.1系统日志查看 (74)7.2查看通讯日志 (74)7.3系统日志导出 (75)7.4系统日志删除 (76)1前言本用户手册主要介绍了网络卫士安全审计系统TA-W的系统架构、配置、使用和管理。

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列内容与行为审计平台TA-NET天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控网络资源使用情况，提高整体工作效率。

该产品适用于需实施内容审计与行为监控的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。

该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System)，采用开放性的系统架构及模块化的设计，是一款安全高效，易于管理和扩展的网络安全审计产品。

产品可实现：◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等)◆ 掌握网络使用情况，提高工作效率◆ 网络传输信息的实时采集、海量存储、统计分析◆ 网络行为后期取证，对网络潜在威胁者予以威慑部署方式简便旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响。

独立部署，方便灵活。

提供基于Rich Client技术的WEB管理界面。

兼具B/S模式的便捷与C/S模式的高效、易用。

高速的数据采集分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。

延迟小、效率高、实时性强。

智能包重组和流重组具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembl y）能力，任何基于协议碎片的逃避检测手段对本产品无效。

自适应深度协议分析从链路层到应用层对协议进行深度分析。

自动识别基于HTTP协议的邮件、论坛等操作行为。

根据内容自动识别各个连接的应用协议类型。

保障审计的准确性数据海量存储和备份系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。

TopSEC安全审计综合分析系统V2.0专用版使用手册北京天融信公司TopSEC安全审计综合分析系统使用手册版权声明TopSEC安全审计综合分析系统是由天融信公司自主开发的专用信息安全产品，其版权受中华人民共和国版权法保护。

天融信公司拥有本文的全部版权，未经本公司许可，任何单位及个人不得对本文中的任何部分进行转印、影印或复印。

信息反馈天融信公司尽最大的努力保证本手册的准确性和完整性。

如果您在使用中发现问题，希望及时将情况反馈给我们以完善产品，我们将非常感谢您的支持。

有关网络卫士防火墙最新信息以及防火墙相关技术文档请登录本公司网站：北京天融信公司北京市海淀区上地东路1号华控大厦4层100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119http: //目录1前言 (1)2产品概述 (1)2.1系统组成 (1)2.2主要功能 (2)2.2.1 采集多种类型的日志数据 (2)2.2.2 日志管理 (2)2.2.3 日志查询 (2)2.2.4 入侵检测 (3)2.2.5 自动生成安全分析报告 (3)2.2.6 网络状态实时监视 (3)2.2.7 自动生成统计分析报表 (4)2.2.8 事件响应机制 (4)2.2.9 集中管理 (4)3系统运行环境 (4)3.1系统运行平台 (4)3.2系统运行的网络环境 (5)4TopSEC安全审计综合分析系统管理器 (5)4.1系统 (6)4.1.1 设置系统参数 (6)4.1.2 登录系统 (6)4.1.3 连接/断开服务器 (7)4.1.4 设置当前用户信息 (7)4.2功能 (8)4.2.1 查询日志 (8)4.2.1.1日志类型查询 (8)4.2.1.2审计域日志查询 (14)4.2.1.3日志格式查询 (14)4.2.2 任务报表浏览 (15)4.2.2.1导出报表 (18)4.2.2.2删除报表 (20)4.2.2.3查找报表 (20)4.2.3 实时监视 (22)4.2.3.1安全审计系统监视 (23)4.2.3.2安全审计信息监视 (24)4.2.4 本地管理策略 (26)4.2.4.1用户 (26)4.2.4.2用户组 (27)4.2.4.3安全级别策略 (28)4.2.4.4安全响应策略 (29)4.2.4.5任务调度策略 (32)4.2.4.6报表模板 (39)4.2.5 域管理策略 (40)4.2.5.1日志收集源 (40)4.2.5.2日志代理策略 (41)4.2.5.3安全级别对应关系 (44)4.3查看 (45)4.3.1 工具栏 (45)4.3.2 关闭所有窗口 (45)4.4工具 (45)4.4.1 日志实时监控 (45)4.4.2 历史数据库管理 (49)4.5信息 (52)4.5.1 审计系统信息 (52)4.5.2 帮助手册 (52)4.5.3 审计管理器信息 (52)1前言在企业的安全解决方案中，通常会集成多种网络安全产品。