收藏
和勤网络信息审计系统DD2000(以下简称DD2000)是一套针对网络信息进行内容审计、行为管理、不良信息过滤、内容安全检查的综合网络信息审计系统。该系统为政府、军队、企业、校园网络等用户单位提供了完善的互联网访问控制以及内容安全管理的解决方案。系统强大的内部网络访问控制与网络行为审计,灵活的上网行为控制与审计报告,有效地保护了政府、企业的重要机密信息安全,防止重要数据流失。 一、主要功能 针对客户对互联网内容安全管理的需求,DD2000网络信息审计系统提供如下功能模块以实现对互联网使用的高效管理: 多种协议的行为审计 网络协议分析、记录包括HTTP、FTP、SMTP、POP3、P2P、IM工具、TELNET等。 分析报表 可通过局域网内的任何一台机器自定义各种查询条件(可根据时间、机器名、ip地址、不同协议等)生成不同的分析报表,同时提供网站访问、网络流量使用等多种排行榜。 流量协议分析统计 能够以图形的方式直观的显示当前每台机器的各种协议的实时流量。 邮件审计管理 能够对各种邮件进行详细的审计和控制(邮件内容、附件、主题等),强大的WEB_MAIL能审计日常应用的18种网页邮件,包括收发邮件记录,并能用WEBMAIL的邮件附件名的关键词来对WEBMAIL进行阻断。 操作日志记录 详细的记录操作者的使用情况,加强了对使用者自身进行审计。 提供专业的分类网址库 产品中自带分类网址库,用户可以根据具体需要对各类网站进行分类控制。包括500多万条有效分类网址。 客户端上网行为控制管理 提供对各类网站浏览,即时通讯工具,P2P下载,WEBMAIL邮件等的控制。 内容审计 系统提供对电子邮件(POP3SMTPWEB_MAIL),文件传输(FTP),远程登陆(TELNET),即时通讯(MSN,Yahoo Messenger)进行基于关键字和帐户及机器匹配的内容记录审计功能。 二、系统特色 系统管理模式特色 系统提供三种管理模式,方便用户选用。系统即支持旁路方式下的审计和控制模式,也支持桥接方式下的管控模式。系统还可提高Portal认证模式,可避免单纯依赖IP地址进行管理的不足。 强大的屏蔽功能 系统内置八大类(违法犯罪、Sex色情类、休闲娱乐、生活信息、一般信息、网络通讯、技术信息、用户自定义)共计60个小类、500余万条的网址分类信息。可有效屏蔽全球近99.6% 的色情、毒品、暴力、邪教等不良网站,确保网络的纯净。 深入的网络流量及内容分析 DD2000可运用网络层与应用层分析技术和数据包行为特征比对的分析模式,交叉分析出网络IP、端口及流量的使用状况。对于即时通讯和P2P软件使用非固定的端口或伪装成http流量等问题, DD2000也能提供有效的侦测和防范。 支持多种即时通讯软件的记录与管理 DD2000提供弹性灵活的管理服务,可以依据群组、时间、是否可传送档案、是否允许加密传输等条件,进行即时通讯记录与管理的的弹性化策略设定。 整合多种应用服务的帐号管理 DD2000兼容多种网络应用服务,可以整合不同服务使用各自帐号所带来的管理问题,并提供LDAP的群组帐号同步,对于未分类的帐号(例如IM或WebMail…等)也会自动比对整理列表,能达到分权限、分群、敏感资料保全与个人隐私权维护的多重目标。 完整的电子邮件审核,解决WebMail管理之痛 DD2000邮件审计覆盖了SMTP、POP3、IMAP、WebMail协议,其中WebMail服务包括HotMail、Yahoo、263、网易163等,涵盖最常用的WebMail,彻底解决企业最头痛的WeMail烦恼。
