网络哨兵服务器安全审计系统解决方案模板——政府行业(3)

安全网关技术白皮书

网络哨兵服务器版除记录访问者FTP登陆服务器（行为审计）的所有信息外，还能记录访问者通过FTP上传、下载文件的文件。

3.3、 实时观察

现场观察提供了以下三种方式的实时审计功能，帮助实时观察审计对象的被访问情况。

3.3.1. 实时流量

实时流量页面以图表的形式实时显示机器/机器组的流量变化轨迹，系统默认的刷新时间间隔为3秒。刷新的时间间隔可以在[系统管理]-[系统配置]中进行设置，考虑到系统负载，设置的时间间隔不能小于3秒，如下图所示。

Ctrl+鼠标左键可以对多个组或同一组内的多个机器进行多选。 点击“暂停跟踪”按钮可停止实时刷新。

安全网关技术白皮书

3.3.2. 实时观察

实时观察页面以列表的形式实时的显示所选服务器被访问的服务，系统默认的刷新时间间隔为3秒，刷新的时间间隔可以在[系统管理]-[系统配置]中进行设置，考虑到系统负载，设置的时间间隔不能小于3秒，如下图所示。点击“暂停跟踪”按钮可停止实时刷新。

安全网关技术白皮书

3.3.3. 数据包流量

数据包流量以列表的形式显示所选服务器的数据包流量和流速，包括总数据包数、外发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出流量、流出速度，点击“查询”列出实时的流量数据表，如下图所示。

排列顺序的选择有两种方式： “排序列”下拉框选择列名； 点击表头的列名可按此列排序。

3.4、 报警及报警日志查询

可以针对网页内容，标题关键字报警；POST（BBS）内容关键字报警；BBS账号关键字报警；POP3&SMTP收发邮件账号报警；POP3&SMTP收发邮件标题关键字报警；POP3&SMTP收发邮件内容关键字报警；POP3&SMTP收发邮件附件内容关键字报警；WEB MAIL 发送邮件账号报警；WEB MAIL 发送邮件标题关键字报警；WEB MAIL 发送邮件内容关键字报警；WEB MAIL发送邮件附件内容关键字报警；Ftp账号报警；Ftp上传文件内容关键字，文件名称报警；Telnet 账号，内容关键字报警。

安全网关技术白皮书

3.5、 报表统计

互联网安全审计系统（服务器版）统计报表为用户提供了强大的审计日志统计分析功能，用户可以在评估报表中根据自身的需求，生成多种自定义审计报表，系统支持多种样式的审计结果显示方式，如：报表、柱状图、折线图、趋势图、横向图、柱状均势图、饼状图、折线填充图等；

安全网关技术白皮书

第 16 页 共 28 页

安全网关技术白皮书

3.6、 过滤库管理

第三方过滤库查询；

自定义过滤库增、删、改功能； 自定义过滤库导入、导出功能。

3.7、 营运商及服务器管理功能

根据产品安装的地点，网络哨兵服务器版提供营运商开户、服务器开户等管理功能，保证产品所管理的服务器按类别管理，同时提供非法服务器接入查询管理、报警功能。

3.8、 访问者及角色权限管理

网络哨兵服务器版具有强大的访问者和角色管理功能。管理员可以根据需求为不同的访问者分配不同的角色，不同的角色可以设置有不同的权限，同时可以定义角色能够管理的审计对象（组）的范围；

如按照使用单位的行政管理模式设置超级管理员、组管理员，超级管理员可以管理全部审计对象、查看全部审计信息，组管理员只能管理本组的审计对象、查看本组的审计信息；

安全网关技术白皮书

3.9、 数据备份

网络哨兵服务器版提供多种数据备份方式，可以备份全部数据，也可以只备份管理数据或者业务数据；

数据备份的时间可以灵活设置：按日备份、按周备份、按月备份，访问者可以设置备份的时间点；

数据备份的目标也可以灵活设置：可以备份到FTP服务器（设定FTP服务器的地址）； 提供备份数据查看工具。

安全网关技术白皮书

3.10、 在线升级

网络哨兵支持3种升级方式：

服务器升级：可以手动触发系统检测升级服务器上是否具有最新的升级包； 本地升级：可以将升级包上传到网络哨兵实现自动升级；

自动更新：可设置自动定时连接升级服务器，查找并安装最新的更新程序； 提供升级情况查询。

3.11、 其他性能

系统支持简体中文、繁体中文、英文三种语言字自由切换；

系统运行日志：网络哨兵服务器版能够完整记录下每一个访问者的每一次登陆所执行的操作；

在服务器组内进行服务器删除时，不管删除的服务器是否存在，删除的服务器首先被移进“回收站”，在“回收站”删除服务器时，如果被删除的服务器在规定时间内存在日志，则不允许删除，否则允许删除；

支持双抓包口：适合有2个物理链路的网络环境；

自动、手动校时：系统可以选择自动和Internet时间服务器校时，手动设置系统时间。