论坛: 菜鸟乐园 标题: 博睿勤网络监控系统是你网络管理不可缺少的工具 复制本贴地址    
作者: ljw0088 [ljw0088]    论坛用户   登录




Bring网络综合管理分析平台










北京博睿勤技术发展有限公司
Beijing Bring Technology Development Co.,Ltd



目  录
概要 3
第一章 网络管理 3
限制网络访问 4
拦截Socket4,5 4
拦截MSN 4
拦截网易泡泡 5
BT管理 5
MP3管理 6
拦截反弹端口 6
第二章 网络分析 7
全局流量分析 7
全局包分析 7
全局协议分析 8
主机流量排名 9
主机流量分析 9
第三章 网络监测 10
常用木马检测 11
蠕虫检测 11
账号脆弱性检测 12
登陆状态检测 13
网络行为检测 13
木马反弹端口的检测能力 14
垃圾邮件智能检测识别定位 15
病毒邮件智能检测识别定位 15
第四章 网络监控 16
监控FTP 17
监控外发邮件 17
监控接收邮件 18
监控网站浏览 18
监控NetBios 18
监控MSN聊天 19
监控WEB下载 19
监控BT下载 20
监控网络连接 20


概要
Bring网络综合应用安全管理解决方案是由博睿勤根据广大客户的实际需求,结合多年安全研发的丰富经验,精心研制的一套功能全面的内网安全硬件解决方案。
近年来,网络攻击的发展趋势是逐渐转向高层应用。根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。应用层的安全有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。
但在面对各种病毒和蠕虫,大量网络应用工具,人性的不确定因素,各种商业文件的泄密等各种问题,在IPv4网络被大规模使用后日益凸现的表现出来,从内部和外部彻底的击碎了传统的网络安全产品如防火墙,IDS,VPN等传统的网络安全模型。
所以您的网络仍然越来越慢,面对员工不合理的网络行为,大量蠕虫和病毒攻击,资源占用等网络异常使用情况,使您没有任何技术手段去分析和发现网络中的这些问题,从而不得不依靠企业管理制度来管理和规范您的网络,这种3分技术7分管理的情况,几乎出现在了所有的企业之中。
如何去分析和发现21世纪网络中的安全问题因素,解决日益突出的应用层防护,我们设计开发了Bring内部应用安全分析系统,
    通过把安全的重点和核心从传统的4层安全转向IOS7应用层数据安全本身,从网络安全分析、网络安全检测、网络安全管理和网络安全审计4大定位,13种分类20多种功能建立起的强大网络应用安全管理解决方案。为您的网络安装一个显微镜,通过硬件和30多个软件模块的协调配合,以技术手段建立起真正的内网安全解决方案,把制度技术化,从而为您实现9分技术1分管理。
第一章 网络管理
Bring-内网安全监控管理分析解决方案,提供了强大的内容识别过滤技术,精确到应用协议,和其他产品的基于状态的事件分析技术相比,AI(Application Integlligence)应用智能技术在第7层的事件分析能力,是目前国内民用级产品中最为强大的内容分析过滤系统,QQ拦截,网页拦截,邮件拦截,内容拦截轻而易举,可以组合出任意复杂的内容过滤条件。



    限制网络访问
系统提供了基于组策略的内网管理方式,可以灵活地管理到每个员工、工作小组和部门及指定访问日期和时间段的访问互联网服务的权限。
    拦截Socket4,5
广泛使用的Socket4,Socket5作为网络中转代理服务器,被各种通讯应用广泛支持,造成网络使用难于管理。
Bring-内网安全监控管理分析解决方案,提供了针对Socket4,Socket5网络管理手段,帮助您拦截LAN内用户对Socket4,Socket5的使用。

操作步骤:

1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的TCP协议。
3. 从右边的事件列表中选中“TCP-禁止socket4代理”和“TCP-禁止socket5代理”,并在事件名前打勾。
4. 点击菜单->操作->下发,完成配置。
5. 配置完成,生效。
    拦截MSN
被广大上班族广泛使用的微软MSN聊天工具,由于采用了TCP1863端口和HTTP隧道技术,由于HTTP隧道使得不能简单的通过拦截1863和80端口禁止MSN的使用。
Bring-内网安全监控管理分析解决方案,提供了针对MSN的网络管理手段,自动识别MSN网页隧道,从80和1863端口,拦截MSN使用。
MSN使用Socket4,Socket5的情况,请参考 拦截Socket4,5 章节。

操作步骤:

1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的TCP协议。
3. 从右边的事件列表中选中“TCP-禁止MSN”事件名前打勾。
4. 选择左边协议类型中的HTTP协议。
5. 从右边的事件列表中选中“HTTP- MSN”事件名前打勾。
6. 点击菜单->操作->下发,完成配置。
7. 系统将自动拦截MSN的1863端口和Msn Over HTTP的所有数据
8. 配置完成,生效。
    拦截网易泡泡
Bring-内网安全监控管理分析解决方案,提供了针对网易泡泡的网络管理手段,帮助您拦截LAN内用户对网易泡泡的使用。

操作步骤:

1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的TCP协议。
3. 从右边的事件列表中选中“TCP-禁止HTTPS”,并在事件名前打勾。
4. 点击菜单->操作->下发,完成配置。
5. 配置完成,生效。

    BT管理
BT作为当今最广泛的数据文件共享技术,通过采用P2P的手段,拥有下载速度没有上限,信息共享渠道广的特点。
但是由于BT的出色性能,所以你的网络速度成为了BT下载速度的主要瓶颈,LAN内一个人的BT下载可以占用95%以上的出口带宽,造成其他LAN用户无法上网。
Bring-内网安全监控管理分析解决方案,提供了针对BT的网络管理手段,帮助您管理拦截LAN内用户对BT的使用。

操作步骤:

1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的HTTP协议。
3. 从右边的事件列表中选中“HTTP-BT”,并在事件名前打勾。
4. 点击菜单->操作->下发,完成配置。
5. 配置完成,生效。

    MP3管理
MP3作为广泛使用的音乐文件,可以在网络上被大量下载,造成网络资源的极大占用,影响网络内其他人员的网络使用。
Bring-内网安全监控管理分析解决方案,提供了针对MP3的网络管理手段,帮助您管理拦截LAN内用户对MP3的使用。

操作步骤:

1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的HTTP协议。
3. 从右边的事件列表中选中“HTTP-MP3”,并在事件名前打勾。
4. 点击菜单->操作->下发,完成配置。
5. 配置完成,生效。

    拦截反弹端口
反弹端口是现在主要的防火墙穿透技术,其设计思想是通过把数据夹在HTTP这样的协议中穿透防火墙,和外部网络进行数据交互的功能。
此技术被广泛用于各种网络木马和监控程序,通过反弹端口技术穿透内部防火墙,到达控制内部网络的目的。
Bring-内网安全监控管理分析解决方案,提供了针对反弹端口的网络安全管理手段,帮助您管理拦截LAN内的各种反弹端口确保数据安全。

操作步骤:
1. 启动事件中心(开始->程序->博睿勤->BringDesktop->事件中心)。
2. 选择左边协议类型中的HTTP协议。
3. 从右边的事件列表中选中“HTTP-反弹端口”,并在事件名前打勾。
4. 点击菜单->操作->下发,完成配置。
5. 配置完成,生效。

第二章 网络分析
有很多原因,都会导致网络变慢,网络变慢将直接影响到企业的工作效率,甚至影响到企业的正常运作。然而,您可以不必去了解太多的网络知识,也不必去掌握复杂的TCP/IP协议。
Bring-内网安全监控管理分析解决方案,可以把复杂的网络变得透明化,提供完善的LAN使用实时分析能力,针对主流协议,从各种方面反应网络流量情况,发现异常,帮助管理人员定位问题终端,找出网络瓶颈,改善和优化网络使用
    全局流量分析
实时提供各网络传送协议KBPS数据流量曲线,发现网络中的异常流量,优化或发现网络问题。



操作步骤:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“分析模式”按钮,切换到分析显示窗口。
3. 选择流量曲线下面的“网络流量”页。
4. 察看当前网络内的每秒数据kbps量。



    全局包分析
实时提供各网络传送协议祯数据流量曲线,发现网络中的异常发包情况,优化或发现网络问题。



操作步骤:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“分析模式”按钮,切换到分析显示窗口。
3. 选择流量曲线下面的“数据包流量”页。
4. 察看当前网络内的每秒数据包祯数量。

    全局协议分析
实时提供各常用网络应用的数据传送流量曲线,发现网络中的资产的资源占用情况,优化或发现网络问题。



操作步骤:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“分析模式”按钮,切换到分析显示窗口。
3. 选择流量曲线下面的“协议流量”页。
4. 察看当前网络内的每秒数据包祯数量。

    主机流量排名
实时提供LAN内所有主机的流量排名,发现资源占用点,优化或发现终端的异常网络行为。



操作步骤:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 察看底部主机流量排名,系统将自动得将当前有网络活动的主机流量情况排列在您面前。

    主机流量分析
实时提供LAN内所有每一个终端计算机的流量明晰,主机传送协议流量曲线,TPC,UDP,ICMP,IGMP上下行流量和上下行数据包祯数。





操作步骤:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“分析模式”按钮,切换到分析显示窗口。
3. 察看底部主机流量排名。
4. 在主机流量排名表中,双击感兴趣的主机地址
5. 弹出主机明晰窗口
6. 通过曲线下的“网络流量”和“流量明晰”察看某一台计算机的流量

第三章 网络监测
传统网络安全把您的网络数据简单的划分为好或坏。缺乏有效手段去发现和分析那些中性的,但是可能造成网络安全问题的数据内容,所以那些黑客攻击前发生的网络行为往往无法追查,等发现问题是为时已晚。
Bring-内网安全监控管理分析解决方案本着安全源自未雨绸缪的产品定位,内置安全特征库,通过各种分析手段和技术,把问题暴露在您面前,及时发现可能的安全隐患。

通用操作:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“分析模式”按钮,切换到分析显示窗口。
3. 通过曲线下的“低级事件”,“中级事件”和“高级事件”查看当前局域网可能存在的各种安全事件和风险级别。
4. 双击左边“局域网”数中的主机地址或者底部主机流量排名。
5. 弹出主机明晰窗口,精确定位每一个主机的网络安全事件和风险级别。

    常用木马检测
广泛存在于网络中的网络木马,窃取用户信息,占用网络资源,删除用户数据,造成用户和企业严重经济和数据损失。
Bring-内网安全监控管理分析解决方案本着,通过内置超过200种的木马安全特征集,结合系统的强大数据分析管理能力,实时发现和拦截LAN内存在的各种网络木马,让您的网络彻底摆脱木马的烦恼。

所属级别:

高级事件。



    蠕虫检测
随着2002年来各种缓冲区溢出漏洞的被发现,各种蠕虫病毒成为了当前主流的网络安全问题,不但造成计算机的数据安全问题,同时造成LAN内大面积感染,占用网络资源,路由器瘫痪,致使整个网络无法工作。
当前的问题是,安全界没有对应产品直接发现和定位网络中的受感染源,很多管理人员在网络瘫痪后无所适从,不知道从哪里下手,造成了网络分析和诊断复杂,以至于全部拔网线,各个击破的方法,效率低下,造成公司员工和领导的严重不满。
Bring-内网安全监控管理分析解决方案,精确到终端计算机,实时发现和上报网络蠕虫,让您快速定位蠕虫爆发源,彻底查杀清除网络感染计算机。

所属级别:

高级事件。



    账号脆弱性检测
从80年代开始,80%的黑客攻击成功案例都是基于社会工程学而非技术的,传统黑客米特尼克就是电话系统和社会工程学大师。
但是个人作为安全的最薄弱环节往往难于管理和发现,缺乏对应的技术手段。
Bring-内网安全监控管理分析解决方案,精确分析流过的网络数据,从中找出脆弱的账号信息,通过实时对口令的脆弱性分析,确定是否存在被轻易猜测和破解的可能,及时报告管理人员,杜绝不安全口令造成LAN内部的安全问题。

所属级别:

中级事件。



    登陆状态检测
有两种情况是企业信息安全很难防范的:
一. 内部员工越权登录不具有权限的计算机。
比如某台放有重要资料的计算机,只有少数有权限计算机能登录访问,我们称为受权计算机,如果密码被泄漏,一些未授权的计算机可能登录到这些放有重要资料的计算机。 我们称之为非法登录,而利用科来网络分析系统的事务分析功能,可以清楚的掌握这些情况,从而采取有效的措施,来保障企业内部信息的安全。
二. 员工或企业外的用户采用暴力猜测法,进行多次登录尝试。
这些登录往往不会一次成功,会造成多次登录失败,这些都会被本系统记录,当登录失败次数过多时,网络管理人员应引起足够重视,这可能是非法入侵的开始,而一个有权限的人不会多次登录失败的。

Bring-内网安全监控管理分析解决方案,通过对FTP,SMTP,POP3,Netbios等数据分析,记录和发现各种登陆状态,管理网络中的权限使用,及时发现可能的暴力密码登陆的攻击,帮助您在网络被成功入侵前发现网络攻击行为。

所属级别:

低级事件,中级事件。




    网络行为检测
针对各种网络应用造成的数据痕迹,系统挑选出各种可能会被黑客利用协助网络攻击的安全事件集,发现和上报各种异常的网络行为,把原先淹没在网络中的不安全特征暴露在您的面前,及时发现黑客的攻击企图。

所属级别:

低级事件,中级事件。



    木马反弹端口的检测能力
反弹端口是现在主要的防火墙穿透技术,其设计思想是通过把数据夹在HTTP这样的协议中穿透防火墙,和外部网络进行数据交互的功能。
此技术被广泛用于各种网络木马和监控程序,通过反弹端口技术穿透内部防火墙,到达控制内部网络的目的。
Bring-内网安全监控管理分析解决方案,提供了针对反弹端口的网络安全管理手段,帮助您管理拦截LAN内的各种反弹端口确保数据安全。

所属级别:

高级事件。



    垃圾邮件智能检测识别定位
近年来,邮件安全成为了最主要的网络安全问题之一,越来越多的垃圾邮件开时在网络中传播,往往携带邮件病毒和网页木马等安全问题。同时大量的厂商使用垃圾邮件发布他们的产品信息,不仅阻塞网络,挤占网络带宽资源、对邮件服务器产生过大负载。
Bring-内网安全监控管理分析解决方案,采用国际最先进垃圾邮件只能识别技术,结合其他7种辅助分析算法,超过95%的垃圾邮件识别率,帮助您发现和定位垃圾邮件问题。

所属级别:

低级事件。



操作:

1. 启动显示中心(开始->程序->博睿勤->Bring->显示中心)。
2. 点击工具栏“监控模式”按钮,切换到分析显示窗口。
3. 通过选择底部的“垃圾邮件”页,查看整个网络的垃圾邮件情况。
4. 双击左边“局域网”数中的主机地址或者底部主机流量排名。
5. 弹出主机明晰窗口,查看每一个主机的垃圾邮件内容。

    病毒邮件智能检测识别定位
邮件病毒是现在网络上最为常见,也最流行的病毒,不仅阻塞网络,挤占网络带宽资源、对邮件服务器产生过大负载,甚至可能对计算机系统造成破坏,破坏用户的硬盘数据。
Bring-内网安全监控管理分析解决方案,和国际一线防病毒产商合作,结合先进病毒识别技术,帮助您实时发现和定位超过40000种的病毒邮件,确定病毒类型。
病毒库每日更新,自动升级。

所属级别:

高级事件。



操作:

1. 启动显示中心(开始->程序->博睿勤->Bring->显示中心)。
2. 点击工具栏“监控模式”按钮,切换到分析显示窗口。
3. 通过选择底部的“病毒邮件”页,查看整个网络的病毒邮件情况。
4. 双击左边“局域网”数中的主机地址或者底部主机流量排名。
5. 弹出主机明晰窗口,查看每一个主机的病毒邮件内容。

第四章 网络监控
随着网络被大量采用,在提高企业的工作和通讯效率的同时,也为内部数据安全造成了严重的安全隐患,同时还造成了内部的工作效率下降,严重的影响了网络本来应该发挥的商务作用,既增加了企业管理上的数据安全风险,同时也降低工作效率,占用网络带宽资源,而公司管理人员却无法完全掌握具体情况。
Bring-内网安全监控管理分析解决方案,强化安全和提高企业员工工作效率......最尖端的7层分析技术技术,实时备份和记录网络中所有的访问情况,支持7种协议10种数据分析,采用协议自适应技术,IP定位技术,采用高速算法,和市场上普遍的简单分析不同,本系统的数据分析力度和强度为国际最先进行列。

通用操作:

1. 启动显示中心(开始->程序->博睿勤->BringDesktop->显示中心)。
2. 点击工具栏“监控模式”按钮,切换到分析显示窗口。
3. 通过选择底部的各种协议名称,查看整个网络的协议监控内容。
4. 双击左边“局域网”数中的主机地址或者底部主机流量排名。
5. 弹出主机明晰窗口,查看每一个主机的网络监控内容。

    监控FTP
实时监控分析所有的FTP数据,精确到计算机的记录其中的登陆情况和传送的文件操作过程,提供数据安全审计的强有力手段(限制FTP使用,参加网络管理章节)。



    监控外发邮件
实时监控分析发送的所有邮件,精确到计算机的记录邮件概要和邮件内容,包括发送人,接受人,优先级,标题,附件,邮件大小,发送时间等,提供数据安全审计的强有力手段(限制POP3使用,参加网络管理章节)。



    监控接收邮件
实时监控分析接收的所有邮件,精确到计算机的记录邮件概要和邮件内容,包括用户名,发送人,接受人,优先级,标题,附件,邮件大小,发送时间等,提供数据安全审计的强有力手段(限制SMTP使用,参加网络管理章节)。



    监控网站浏览
让您清晰的查看Web的使用情况,精确到计算机的网页监控技术,实时发现和记录网页标题,大小,服务器,URL,访问国家,部门等网页浏览概要。



    监控NetBios
实时监控分析所有的局域网共享,精确到计算机的记录其登陆情况和传送的文件操作过程,提供数据安全审计的强有力手段。



    监控MSN聊天
让您清晰的查看MSN的使用情况,精确到计算机实时发现MSN的聊天动作,MSN帐号,房间用户,房间人数,聊天内容大小等聊天概要,协助您提高网络效率。



    监控WEB下载
让您清晰的查看Web的下载使用情况,精确到计算机实时发现HTTP下载,文件名,大小,服务器,URL,访问国家,部门等下载概要,协助您发现资源占用情况,提高网络效率。



    监控BT下载
让您清晰的查看BT的下载情况,国内唯一支持的,精确到计算机实时发现BT下载,文件名,大小,服务器,内容,文件,部门等下载概要,协助您发现资源占用情况,提高网络效率。



    监控网络连接
让您清晰的查看LAN的网络连接情况,精确到计算机,实时发现和记录网络中的每一个连接动作,访问国家,部门等概要,协助您发现网络中的可疑服务使用,优化提高网络效率。




地主 发表时间: 06-06-19 16:33

回复: TecZm [teczm]   版主   登录
看介绍似乎不错,有没试用版可以测试下呢

B1层 发表时间: 06-06-20 09:11

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号