需要保护的网络上,通过实时截获网络数据流,寻找网络违规模式和未授权的Р网络访问尝试。当发现网络违规模式和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录或执行用户自定义的安全策略等。Р(1) 系统组成Р网络卫士监控器:一台,硬件Р监控系统软件:一套РPC机(1台,用于运行监控系统软件)Р(2) 主要功能Р实时网络数据流跟踪、采集与还原Р网络监控系统运行于有敏感数据需要保护的网络之上,实时监视网络上的数据流,分析网络通讯会话轨迹。如:РE-MAIL:监视特定用户或特定地址发出、收到的邮件;记录邮件的源及目的IP地址、邮件的发信人与收信人、邮件的收发时间等。РHTTP:监视和记录用户对基于Web方式提供的网络服务的访问操作过程(如用户名、口令等)。РFTP:监视和记录访问FTP服务器的过程(IP地址、文件名、口令等)。Р:监视和记录对某特定地址主机进行远程登录操作的过程。РRshРRloginР实时记录并回放进出网络各种操作的全过程Р网络安全违规活动捕获Р?网络监控系统能够根据用户自定义的网络安全策略对网络活动进行检查,捕获网络安全违规活动。Р网络安全事件的响应Р网络监控系统能够记录网络安全事件的详细信息,并提示系统安全管理员采取相应的安全措施,如阻断连接等等。Р提供智能化网络安全审计方案Р网络监控系统能够对大量的网络数据进行分析处理和过滤,生成按用户策略筛选的网络日志,大大减少了需要人工处理的日志数据,使系统更有效。Р支持用户自定义网络安全策略和网络安全事件Р(3) 主要技术特点Р采用透明工作方式,它静静地监视本网段数据流,对网络通讯不附加任何延时,不影响网络传输的效率。Р可采用集中管理的分布式工作方式,能够远程监控。可以对每个监控器进行远程配置,可以监测多个网络出口或应用于广域网络监测。Р网络监控系统能进行运行状态实时监测,远程启停管理。