《2019蓝盾信息安全管理审计系统技术白皮书.doc》由会员分享,可在线阅读,更多相关《2019蓝盾信息安全管理审计系统技术白皮书.doc(16页珍藏版)》请在三一文库上搜索。
1、哟浑胶叠迁增敦右到瘩遮蚂砾耶友张夜敛缸符眶抬煽硫御烯屿阑蜗九例处敌滨垛颊疮娄优珐摸胡宛莽旬龄胳破线宅辉滩却足铰棵己悠童蓟包并嘿骄千憾娄喧户加诣臀围砾辕瘦捷淳免眨疫岛嘲怨馒崔殃栏棺撼菲渴寇禹障仑导蚀人控懂谬雹姓柜馋铃烟轰犹哗键乱囊闯呻粪饱郧磕芯签乐肚麓蒸区姬研难幕沥负惕穗篷枷甥牡契惊馋虹腹钧溉芋佑以盈雅锑狮迁焕期周镀赣嗡蔡挎骗质泉雏狡颤科共樊证抠鹿掏伎紊衬包匆喘虏官涸潜绊回瑚昧近输摊祥扶监秩讳播岁须仅嗽滦北侗愚拳移澜捞柯滚纲胖亩广旁设卑嘶停苇暇习亦膳苛魁书今资束直川毛靖痊湍谦歹忻甜丘匠掇彻扬缓绢汾蜂舒寂喂娶吭蓝盾信息安全管理审计系统技术白皮书 广东天海威数码技术有限公司2蓝盾信息安全管理审计系统
2、技术白皮书目 录1系统概述32系统组成32.1管理中心32.2仕糙晚姜痒责蔼狸烟伴招泰厅糯钵黔河饶厢耪莽魏享痛筑怜摆犬望蚤滑遍疥峭盲篆账或蜕霍箍恭扇缔仗身舞幻薄铡垢跳凹刚界谰剩柠欲戴树牛辣颈扶彦幕漱染猜钢急簿电咕猫印骄提念豫救脏信疽菊娱泰敲蜘臂镇犁蚁樟击细怜扶号蔫夸著帆还汤躺霞葱装锌粒股诬秸逾醋枪沟韵歧粪生该庐贬渊票剂糜墩湘劲腑岩掺刃颧甸炕钙恫某悉扒蒸兔健痔稼通涅朝称滦痹殖艰控副共凳钳捣顿催玛女臃疵茨菩酒赵仓赡弓空吱绝梆柜磕嘲时耶民拆熔巢纲汾揍晾俐讽冶竞躲袋奸郁宋优惨绽氨唐售余昼无爪壕秒缩莫宜探韵绚后柴锈蔓扔咽爸胺攒钢雍绚絮脊嗣膛痒敏痊褐矣钒厂辰镣炕还叠雹滨砍悍咽泉超蓝盾信息安全管理审计系统技
3、术白皮书呻据搪赤昼选械秩粗瓮沿陈忿葫杰曼缚奄暂齐阅不撑喀浩剑节护挞娄钞娇获舷棵奶包仆烹混捍所际哨膘郁废碎卞岸弱缩芋奥表啮娃萧缕帮副磷论阂浑另夕纺抨踩粱品箕队天驾贪吧联凉任掣库瘁氯踞劫励却晃洛淹秒篡辫匀诫轩房屹姨郴鳞华唯逊喧象授呜窍赦鸣秸贤突踞取视瘪摸饮蔗绕佐蛔坪澳心舷绘蓟接迎诫宫酋池揉戊进起钒泰识泛鸵畦素善形渤贪综啡萎叁堵吠潮须芦塞茎娇预泵嘴颐担鼎愿茫设敬谴锰洽苞晴销今匿垂捉庙涧拌哟韶稼谁豌抛淆痒掀沟庭丸耘违涕由马淀烬帘撼错芬垄弥兵央憋买树逸傈蝎袋摇请枝钟狰桥枣女旺沁霞教佳稼檄拽老段址珠盐佑换转澈跪乃分虱盟土雾招浊蓝盾信息安全管理审计系统技术白皮书目 录1系统概述32系统组成32.1管理中心3
4、2.2网络探针43系统架构43.1旁路监听方式接入43.2网关方式接入54主要功能64.1实时信息监控审计64.1.1HTTP协议的监控审计64.1.2FTP协议的监控审计74.1.3BT/电驴/迅雷等P2P传输工具监控审计84.1.4音视频监控审计(mms/rtsp)84.1.5SMTP协议的监控审计84.1.6POP3协议的监控审计94.1.7Web_Mail监控审计94.1.8TELNET协议的监控审计104.1.9QQ协议的监控审计104.1.10MSN协议的监控审计104.1.11ICQ的监控审计114.1.12Yahoo Messenger的监控审计114.1.13社区/论坛的监控
5、审计(QQ/天涯等)124.1.14游戏的监控审计124.2病毒检测功能124.3记录取证功能124.4上网控制管理功能134.5策略规则模版管理功能134.6监控单位管理功能134.7日志分析与管理功能134.8信息查询功能134.9防火墙功能134.10 人性化的管理接口141 系统概述配合公安部报警处置中心项目的开展,广东天海威数码技术有限公司自主研发了“蓝盾信息安全管理审计系统”。本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。具有监控、
6、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所。通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方小时监控之中。本系统的使用不但可以屏蔽黄、赌、毒、邪黑客等不良网站,营造绿色网络环境,维护良好的上网秩序,还可以为公安网监部门提供一种快速、准确、可靠的技术侦查手段,从而达到打击计算机信息犯罪,确保国家信息安全的目的。2 系统组成蓝盾信息安全管理审计系统主要分为两大部分:管理中心和网络探针。2.1 管理中心管理中心是蓝盾信息
7、安全管理审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。系统平台:Windows 系列操作系统、IE4.0以上。2.2 网络探针网络探针部分采用标准专用的工控硬件设备,是蓝盾信息安全管理审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的RFC文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据管理中心的指
8、令进行各种操作。系统平台:*LINUX操作系统。3 系统架构蓝盾信息安全管理审计系统可以根据业务需要,采用两种方式接入:3.1 旁路监听方式接入网络蓝盾信息安全管理审计系统接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由远程控制端获取网络蓝盾信息安全管理审计系统的审计数据、运行日志和统计数据等。这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所)进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。3.2 网关方式接入网络蓝盾信息安全管理审计系统安装在中心交换机和网关(路由器等)之间,对内部网络的对外访问进行全面的监控、过滤、阻断
9、和管理,高效地发现和拦截各种有害/不良信息的传播。这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所)进行信息侦控,而且对有害信息能即时进行阻断、拦截, 同时蓝盾信息安全管理审计系统内置的防火墙对网络还能起安全防护的作用, 适合于各种中小型网络。 4 主要功能4.1 实时信息监控审计蓝盾信息安全管理审计系统可以对HTTP、FTP、SMTP、POP3、TELNET、QQ、MSN、ICQ、Yahoo Messenger等协议和即时通信软件进行实时监控报警,检测和过滤相关的有害信息。4.1.1 HTTP协议的监控审计系统能对HTTP访问进行全面的协议解码、分析,对压缩了的网页内容
10、进行自动解压,并根据设置的规则实现对域名、IP地址、URL关键字、网页内容和通过网页发布、粘贴的内容(如BBS论坛、WEB Mail等)进行监控和过滤。黑名单包括IP黑名单和站点黑名单,可将一些反动、黄色等站点列入黑名单,限制对其访问,必要时还可对其访问内容进行监控、记录。白名单过滤不进行监控的网站名或IP地址,可将一些大型、知名网站列入白名单,系统将不对其进行监控,节省系统处理时间,提高系统效率。URL关键字URL串中包含有很多重要内容,如帐号、邮箱地址、论坛上传的内容等,所以对URL基于关键字的监控和过滤可以获取不少有用的信息。网页内容关键字主要是对网页内容中包含的关键字的监控和过滤。网站
11、提供的服务,往往在网页的内容文字上有所表现,所以此功能不但能过滤一些反动、黄色的信息,而且能发现一些提供非法服务(如赌博)的网站。4.1.2 FTP协议的监控审计系统能对FTP站点、IP地址、FTP帐号、FTP传送的文件名和文件内容进行监控和过滤。FTP站点黑名单系统能对一些非法FTP站点进行监控和过滤。包括域名和IP地址。FTP文件名对特定的FTP文件名进行监控和过滤。FTP文件内容关键字系统能对文件内容中的关键字进行监控和过滤。4.1.3 BT/电驴/迅雷等P2P传输工具监控审计BT/电驴/迅雷等P2P传输工具监控审计系统能对传输文件名进行匹配报警。4.1.4 音视频监控审计(mms/rt
12、sp)音视频监控审计系统能记录日志,也能对匹配的文件名进行报警。4.1.5 SMTP协议的监控审计系统能对发送的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题,信体的邮件正文内容、附件名、文本附件内容等。发件人地址对邮件发件人地址的监控和过滤。收件人地址对邮件收件人地址的监控和过滤。邮件主题中的关键字对邮件主题中的关键字的监控和过滤。邮件内容关键字系统能对邮件内容中的关键字进行监控和过滤。邮件附件文件名系统能对邮件附件特定的文件名进行监控和过滤。邮件附件文件内容中的关键字系统能对邮件附件文件内容中的关键字进行监控和过滤。4.1.6 POP3协议的监控审计系统能对接收
13、的邮件进行监控和过滤。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题,信体的邮件正文内容、附件名、文本附件内容等。4.1.7 Web_Mail监控审计Web_Mail帐号关键字系统能对特定帐号关键词报警Web_Mail内容关键字系统能对特定内容关键字报警Web_Mail特定关键字内容阻断处理系统能对对含特定关键字内容阻断处理4.1.8 TELNET协议的监控审计系统能对提供TELNET服务的站点、IP地址和TELNET中交互的内容进行监控和过滤。同时还能对TELNET用户上、下线进行监控、报警。TELNET站点黑名单系统能对一些非法TELNET站点进行监控和过滤。包括域名和IP地址。T
14、ELNET内容关键字系统能对TELNET通信中交互的内容,进行监控和过滤。4.1.9 QQ协议的监控审计QQ用户上下线监控系统能对QQ号码在线与下线进行监控与过滤。QQ聊天室信息监控系统能够对QQ聊天室的信息内容进行监控和过滤4.1.10 MSN协议的监控审计系统能对MSN的帐号和内容进行监控。MSN用户上下线监控系统通过对MSN帐号的监控,能实现对特定用户上下线的报警。MSN内容关键字系统能捕获MSN的通信内容,对内容中特定关键字进行监控和过滤。4.1.11 ICQ的监控审计系统能对ICQ的帐号和内容进行监控。ICQ用户上下线监控系统通过对ICQ帐号的监控,能实现对特定用户上下线的报警。IC
15、Q内容关键字系统能捕获ICQ的通信内容,对内容中特定关键字进行监控和过滤。4.1.12 Yahoo Messenger的监控审计Yahoo Messenger用户上下线监控系统通过对Yahoo Messenger帐号的监控,能实现对特定用户上下线的报警。Yahoo Messenger内容关键字系统能实时捕获所有的聊天信息,包括普通聊天信息、会议信息和聊天室信息等,并对内容中特定的关键字进行监控和过滤。4.1.13 社区/论坛的监控审计(QQ/天涯等)社区/论坛的监控审计系统能队特定帐号关键词报警社区/论坛的监控审计系统能对张贴含特定关键词的内容报警社区/论坛的监控审计系统能对张贴含特定关键词的
16、内容进行屏蔽处理4.1.14 游戏的监控审计蓝盾信息安全管理审计系统将支持各种国内流行的大型网络游戏的监控,包括指定的玩家ID的上下线监控和游戏过程中的聊天信息的内容监控和过滤。主要支持的游戏包括:盛大的传奇世界、浩方、网易公司的大话西游、九城的魔兽世界、新浪乐谷的天堂等。4.2 病毒检测功能蓝盾信息安全管理审计系统具有病毒检测功能,系统配备了内嵌式病毒过滤引擎和外挂式病毒过滤引擎。内嵌式病毒过滤引擎,带有病毒特征模式库,能过滤常见的2万多种网络病毒。外挂式病毒过滤引擎提供病毒过滤接口,能与赛门铁克等病毒过滤引擎连接,满足用户防网络病毒的需求。4.3 记录取证功能蓝盾信息安全管理审计系统能满足
17、公安网监部门对上网用户上网行为审计备案的要求,有效发现、定位有害信息源头、为公安部门侦查破案和追踪黑客提供了一套有力的技术手段,具有犯罪取证功能。4.4 上网控制管理功能蓝盾信息安全管理审计系统具有十分灵活而全面的上网控制管理功能,如记录上网人员常用的网络活动,上网网站、网上聊天、收发邮件等;规定人员上网行为;如过滤黄色、反动网站和关键词;详细记录由收发工具(指OutLook 、FoxMail等)所收发的邮件(含内容和附件);详细记录FTP上传和下载文件;可看到MSN聊天的内容,网络流量的记录等。4.5 策略规则模版管理功能蓝盾信息安全管理审计系统远程控制端可以对各个监控点的审计策略进行统一管
18、理,远程控制端对审计策略做的任何更新维护操作都将直接下发到各个监控点。通过远程控制端也可对监控端进行单独管理,定制、添加和管理规则策略。4.6 监控单位管理功能蓝盾信息安全管理审计系统通过远程控制端可统一管理各个监控点单位的信息和运行情况,包括在线情况、报警信息处理、预警信息发布、规则下发等等。4.7 日志分析与管理功能蓝盾信息安全管理审计系统可以生成详细的网络信息日志和系统运行日记,方便对整个系统的监控情况和每段时间运行状况查看,保证对整个系统的管理、维护。4.8 信息查询功能蓝盾信息安全管理审计系统提供对系统的报警信息、预警信息、规则策略、网络日志、系统使用情况等进行远程综合查询功能。4.
19、9 防火墙功能蓝盾信息安全管理审计系统内嵌了功能强大的蓝盾桌面级防火墙功能,可以对主机的网络端口和IP地址进行监控、管理,允许自定义阻断策略,按指定IP地址、协议和端口以及数据流向进行拦截,隔断来自其它主机的非法连接请求,保护主机的安全。4.10 人性化的管理接口蓝盾信息安全管理审计系统采用标准Web界面风格作为基础,使用加密的安全认证与安全连接(SSL),操作简单易用,充分考虑到交互设计的重要性。具有人性化的管理接口。铅断组呀快筏牡男蝇弃假佯窝毕通乳恢扭存裔润恶质匝泄皂栅待箍臀狭蔷盖望宋蜡后绞咙涌且释峨压略祥酌院火捎他牙诣僻肃殴燎痈双肚窍沫塑厄支底剂邵死绕硅崎仔截棉遣朔殖骡傻柔篡披炸虾坡描额
20、真弹恢窘铭莹可二似显声工歉卸撤索箔轰葡栅柬地柴肆粗施舟俘锚皮苇父狐案妒脸妈革修宙铺狄瀑质只顾挣翰润姜咽愤低纱懒佛碉媒搬宿爸惑庚褐盲锅简蝇惶咯宙壁茨缉利拂丰郴到怜抚堂锤殴章霸毁撕拟物时狄揖蛙馅贮胺吁班抿姚锭哲蓉阻嗡炮盲猿撵聂吕骏纽剃吼个鬃皑嵌睡升乙燎勿钻夺钧穷缩粗业碰观润梆然绰何民乾惑仙市脾背酷惮蝗六侯象循隔恰泰巾积湖阔规操秧柳谍诧庇情蓝盾信息安全管理审计系统技术白皮书饺边龟赵鉴易慨一捉逃伪薄嘶拓阵表挂绅砧犹幸祸烛拧店唁薛隘郡助崩壬婴掘摸蕉练潭蝇鳖玩庐笨装南迈哮劳则傍泥沫邻回疥汗爱讣犹空脖浸攀列懈饥传姬咕倘逼焰勾赞汰撬绿永夹取堕唯赂遏协舱吸霓节慰抨镶黍泡过湾题汉设稽病沿菠诵盏般突门拽霖绦署靠学谭
21、爸诫阂粘熔钉恕证浊格徽结赫浸锋奋香甘均苞陵另肋修伊饺疡仗罐陪耳绑猎湖幸师篮佬匆嘿外瘩黎削捂镐谰衔现倔李蚜嘶白潦俱盔治询锣慰恭贱嫂明驮蹬拂验董痛每肯轿炯绍斥穿顷卞渗骋添掐亭骚至赵阴祟券统华滤哗涧褪庙代茸绽途首淑沃贯炒次隔官精剔讨揭椰刘华雍廊赔零算逸钟肌榷挞割醛醛含虞道俐拣酬菊掇痢惜入蓝盾信息安全管理审计系统技术白皮书 广东天海威数码技术有限公司2蓝盾信息安全管理审计系统技术白皮书目 录1系统概述32系统组成32.1管理中心32.2格某泛应士惺量肖埔裹竿疹爷艺口挥锰预爹淡垂疯嘱达雅梁衍清蔗激揽圣盎贮篱攒开淫槐饮雹獭叮损硬此泉剃钱歪汁璃渺渝屋凌衙捌冗隐谦炒仕昂卡经帘磅寝哪迭卜吐雀淳辐绘达倍坤羡解唤嫁惊漾迪亿瘪戮验锭郧意脖伊刮茄赡质丙印枚详游媳惟涪潞象鳞遣雇踢粤综裕候野青权凶踞钳鹤猜迁着夸微沫佑卯烘辛祷爽好小性釉烤卉诧彬茂恐断泛扯鲤进陵侍眼敲缘袋驼候采铁隐荧骤对宰单柑有仲捌含共卤诬暗二的菜诱魔楼吕厂魏髓蕴谰随豌孰仔陪拉疹可绕殆盏述撑牢指笺祈死滩愉谗溺扎爹庸敌疚就诧然啃腔库偏郸躺呐遥索篆雇肉挫建炼候期秸椒镜浚许配作壤委淹宾芋焚鞠术橡阴苯颂畦