收藏
Jump安全审计系统是西安交大捷普公司自主开发的基于内容的 Internet 访问审计系统,该系统能够对所有的网络流进行审计,可以依据“关键字”、“关键字组合”、服务所对应的端口及电子邮件的内容进行监视,对可疑的数据包进行记录,将审计结果存入数据库,系统管理员根据要求及时做出响应,包括切断网络连接、记录事件等。主要功能包括审计功能,采用透明方式实时审计进出内部网络的WWW、电子邮件、BBS等网络信息数据,根据用户的需求和设置对通信内容进行审计,并将其敏感数据备份存储;智能分析功能,实时将过滤结果发送到中心控制服务器,由服务器进行智能分析,给出相应信息的敏感相关度,提供给系统管理人员;日志浏览功能,可以浏览日志记录,根据情况调整审计策略。
功能简介
·根据服务所对应的端口,对所有或指定地址的数据流进行实时监视并捕获敏感数据包,进而记录浏览用户的IP地址和主页内容;
·根据服务所对应的端口,对所有或指定地址的数据流进行实时监控并捕获敏感数据包,对用户的交互内容进行监视;
·根据电子邮件发送和接收服务所对应的端口,将关键字转换成不同的编码对电子邮件的内容进行监视,并实时记录发送或接收用户的IP地址和邮件内容;
·在敏感器端设置所需审计的特殊IP网段、特殊端口号、特定邮件帐户,审计系统将按照特定要求进行内容监视,并实时转发和记录捕获内容;
·能够根据多种查询条件,对系统捕获的内容进行查询;
·具有良好的可扩展性,信息审计的规模能够根据信息传播规模、系统构造和安全需求的改变而改变;
·具有友好的人机界面。
系统工作方式
·系统根据使用情况需要可以设定两种工作方式:本地监控和分布式远程监控。
·本地监控:考虑到审计信息的安全性和完整性需要,以及发送审计信息报文对网络可能产生的负担,系统可以运行在本地监控方式下,不安装中心控制服务器,直接由信息敏感服务器进行信息的审计与分析。此时仅对敏感器所连接的子网中的数据进行审计,网络代价小。
·分布式远程监控:由信息敏感器采集数据并进行初步分析,然后传送给中心控制器,由中心控制器对数据进行进一步分析,从而提高了识别的精确性。在这种方式下,只要在相应的网络节点设置敏感器,便可以对网络中多个子网信息访问情况进行审计。
典型应用
·安全审计系统可以灵活地满足不同的审计需要,下面的典型应用方案描述了信息审计系统的设计和实现;
·系统安装在网络的出口处,对所有的流量信息进行审计;
·根据服务类别(WWW、BBS、Email)对网络信息内容进行审计,捕获和识别敏感信息,使系统管理员时刻了解网络系统信息流量和信息内容;
·对邮件存取事件进行审计和监督,对信息包的存取进行监视,尽可能的追查非法信息存取者的信息;
·根据管理员的审计条件,监控特定用户的上网内容,实时转发和记录捕获内容。
