服务与支持
电子邮件 nsoft@vip.163.com
专线电话 0771-3366333
0771-3366333-801
18677155353
 

时间:2012/5/3 20:42:14 来源:www.nsoft.com.cn 作者:nsoft 点击:1551次

南软网络电子警察

南软网络电子警察针对企业网、校园网、行政网等网络内容过滤、网络应用监管、PC使用行为监管、域网络环境下管理等综合应用而设计,它属于内容安全类应用系统。

主要功能

1.分组与权限:系统支持权限分配与分组功能。针对一般的管理应用模式,管理员可分:超级管理员与普通管理员。

2.角色对应:系统支持以机器名+使用者名域用户名+机器名模式进行绑定。若以域用户名+机器名形式绑定时,系统支持动态绑定,即:使用者以此域用户名登陆域环境中,不管在任何一台客户机机器上登陆,系统自动将预先设定的规则策略同步到该客户机端,起到监管作用。

3.过滤库自动升级:通过自动升级过滤库功能,实现过滤库(网址库、文字库、程序库)中的信息快速自动升级并同步到每个可户机。

4.网址过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对用户访问的域名地址进行实时检测,限制用户访问非法的网站。支持两种过滤方式:过滤非法的网站和允许访问推荐的网站。

5.IP过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对用户访问的域名地址被地址解析后进行实时检测,限制用户访问非法的IP地址。支持两种过滤方式:过滤非法的IP地址和允许访问推荐的IP地址。

6.端口过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对用户访问的地址进行实时检测,限制用户一切与该端口有关的地址访问。支持两种过滤方式:过滤非法的端口和允许访问推荐的端口。

7.程序过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对用户执行的文件进行实时检测。系统支持两种过滤方式:简单屏蔽和高级屏蔽。

8.下载过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对源下载文件的格式进行实时检测,限制用户下载非法的文件格式。

9.邮件过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对收件人地址进行实时检测,从而限制用户发送非法邮件(SMTP协议)。

10.文字过滤:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对非法内容或非法文字进行实时检测,限制用户桌面显示。支持两种过滤方式:一般屏蔽和深层屏蔽。

11.文件防删:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。对需要保密的驱动器、目录、文件进行实时检测,限制用户读取、写入、更改、删除、隐藏等操作。

12.日志存储:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略;且系统支持定时上传和实时上传两种方式。

13.日志删除:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。

14.光驱管理:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。且系统支持两种管理方式:允许使用光驱方式和禁止使用光驱方式。

15.Usb设备管理:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。且系统支持三种管理方式:读写、只读和禁止方式。

16.远程监控:系统只支持对本地网络下的所有在线机器进行单独设置,即采用单独一套规则策略;屏幕监看时,将客户机的屏幕压缩传输到管理机端解压,实现屏幕实时监看,而且保证监看的图像质量。

17.其他远程管理:系统支持对本地网络下的所有部门及机器进行统一设置,即采用一套规则策略;也支持对不同部门采用不同的规则策略;也支持同一部门下的不同机器采用不同的规则策略。其操作包括:远程重新登陆、远程退出、远程注销、远程重启、远程关机、远程升级、远程卸载等。

18.Web查看、查询与统计:对于不同权限管理员登陆Web,分别有不同的管理权限。超级管理员与普通管理员权限区别为:①超级管理员具有日志查看、查询、统计、删除、清除等权限;②普通管理员只具有日志查看、查询、统计等权限;普通管理员与普通管理员权限区别为:①是否具有查询其他部门日志的权限。其日志信息包括:屏幕日志、QQ流量日志、邮件日志、MSN日志、机器流量日志、上网日志、程序使用日志、U盘日志等。以及违规日志的查询与统计。

19.资产管理:系统支持硬件资产管理与软件资产管理两种方式。硬件资产管理信息包括:①机器名②处理器信息③磁盘信息④内存信息⑤网卡信息⑥显卡信息⑦Usb接口信息⑧打印机⑨扫描仪⑩光驱等硬件信息。

性能特点

1.数据库、中心服务器、Web服务器、管理机各模块都可任意组合安装,系统不支持追加形式安装;为了能有效提高系统整体数据处理速度,建议数据库服务器、中心服务器、Web服务器三模块都安装在一台服务器机器上。

2.若现所有客户机连接的中心服务器的IP地址需要更换连接到一个新的中心服务器上,则只需要输入新的中心服务器IP地址并通过【发布服务器IP】功能,将所有客户机机器重新连接上新的中心服务器。

3.中心服务器机器存在双网卡现象时,只需要通过【多网卡设置程序】功能,确认当前配置的中心服务器有效IP地址。

4.系统支持多种方式的屏幕日志存储:①存储在FTP站点下②存储在自定义文件目录下③存储在数据库中等方式。

5.客户机支持自动搜索登陆服务器,因系统采用组播技术,实现并通知局域网内的客户机进行登录,待客户机接收到通知消息后,自动与中心服务器建立连接。

6.卸载客户机时,系统支持本地与远程两种方式卸载。

7.系统实现权限分配与分组功能。

8.若局域网络中的机器是通过代理进行上网,只需要通过设置代理端口功能,实现监控作用。

9.系统以域用户名+机器名形式绑定时,系统支持动态绑定,即:使用者以此域用户名登陆域环境中,不管在任何一台客户机机器上登陆,系统自动将预先设定的规则策略同步到该客户机端,起到监管作用。

10.系统对过滤库实现自动更新操作。

11.系统采用地址栏搜索技术,对用户访问的域名地址进行实时检测,限制用户访问非法的网站。

12.系统采用地址栏搜索技术,对用户访问的域名地址被地址解析后进行实时检测,限制用户访问非法的IP地址。

13.系统采用封堵端口形式实现,对用户访问的地址进行实时检测,限制用户一切与该端口有关的地址访问。

14.系统采用Shell系统修改技术实现,对用户执行的文件进行实时检测。

15.系统采用NDS中间层过滤技术实现,对源下载文件的格式进行实时检测,限制用户下载非法的文件格式。

16.系统采用NDS中间层技术实现,对收件人地址(相对发送邮件为对象)进行实时检测,从而限制用户发送非法邮件。

17.系统采用系统钩子技术实现,对非法内容或非法文字进行实时检测,限制用户桌面显示。

18.系统采用文件过滤驱动技术实现,对需要保密的驱动器、目录、文件进行实时检测,限制用户读取、写入、更改、删除、隐藏等操作。

19.系统实现对光驱和Usb存储设备监管。

20.系统采用先进的视频压缩技术和独特的视频传输技术,将客户机的屏幕压缩传输到管理机端减压,实现屏幕实时监看,而且保证监看的图像质量。

21.系统采用安装目录保护、双进程保护、服务保护,从多个方面禁止被恶意破坏。为了防止用户通过安全模式进行破坏,系统禁止普通用户使用安全模式,只有输入正确地超级用户密码才能进入安全模式。

22.系统实现通过Web查看、查询与统计日志信息数据。