北信源违规联网-上网访问监控系统解决方案

2004-10-26　发布方：vrv　网友评论 0 条　点击进入论坛

产品研制背景：
尽管大多数涉密部门内部网络采用了防火墙、防病毒等手段在关键部位遏制外部黑客、木马、病毒及内部信息向外部发送等危险性行为的发生，但目前不能完全杜绝违规联网（即非法外联Internet）行为的发生，违规联网行为直接把外部的病毒引入内部信息网，并导致黑客通过非法外联途径对内部信息网发起攻击、窃取机密等。

产品应用：
北信源违规联网拨号上网监控系统是北信源公司为满足国内政府、公安、保密、金融、证券及科研院所等涉密系统的网络安全需求而开发的一套非法联网监控软件，监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为。北信源违规联网拨号上网监控系统提供对涉密网络主机进行地址绑定、定位检测、包标志鉴定及防火墙穿透、集中报警等多样化操作功能，监视网络用户的Internet接入行为，有效防范不安全因素对涉密网络的威胁。

产品功能特点：
    1、可调节网络带宽：优化网络负载，不阻塞网络正常通讯，提高扫描速度和效率。
    2、防火墙穿透技术：能够穿透最高级别的网络防火墙设置，避免防火墙系统对扫描的干扰。
    3、 IP设备管理模块：支持大数量IP地址，做到对违规用户的直接有效的监控管理。
    4、地图管理功能：通过模块中的各省市地图，同时有报警提示，提醒网管人员进行管理。
    5、具备总部监控管理平台：将报警信息传递到下级内网报警端，整个广域网只需要一个固定IP出口。

产品基本构成：
    北信源违规联网拨号上网监控产品分为：内网探测端、外网报警端、违规联网监控管理平台。内网探测端、外网报警端提供单一区域的安全监控功能，独立报警扫描区内违规联网行为。
    违规联网监测总控平台针对大型规模的网络（如公安、部队、银行、交通部门等），进行违规联网总部集中、区域分级报警，联动多个扫描区域，构建广域网、城域网违规联网集中监控平台，实现区域独立报警的同时，进行总部集中报警，总部管理人员能够统一查看多个区域违规联网记录。
    见下图:

系统配置要求：
内网服务器接收端和内网扫描探测端：PII350以上，内存128M以上，操作系统为Win2000。省级内网监控接收服务器（WEB服务器）：PIII 600以上，内存128M以上，操作系统为Win2000或NT，并且已经安装IIS WEB服务器。省级外网接收服务器：PIII600以上，内存128M以上，操作系统为Win2000。
北信源违规联网拨号上网监控系统以独有的协议路由、状态定位检测、包标志鉴定等技术实时监视网络用户Internet外联行为，杜绝内外网的连通，有效防范Internet上黑客、木马、病毒及内网邮件发送等不安全因素对涉密网络造成的威胁，从而为您构造一个更加安全的网络环境。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表