网络铠甲公安版是汉景科技在配合公安网监应用实践的基础上不断开发完善的安全综合管理平台。根据不同管理层次的需要,系统分为市级管理中心和省级管理中心。其中市级管理中心直接管理所辖区域内接入的各类上网单位,提供全面的上网单位数据管理、运行状态管理、审计布控、信息过滤、远程查询、取证等功能。省级管理中心面向全省各地市级管理中心,实现全省上网单位数据的统一管理和查询;并通过统一的接口实现全省范围的案件布控、报警信息管理。最大程度实现全省范围内的资源共享、统一协作。
主要功能特点
网络铠甲管理系统管理中心主要功能:
1。 审计策略布控
在管理中心,可对某个(或全部)前端的信息审计系统进行各种信息的审计策略布控,以便对某类特定的网上活动进行追踪和记录,实现网上电子侦察和网上破案。
提供多种布控方式
1 )网站地址审计布控:预设特定的 IP 地址或 URL ,当有人访问该 IP 地址或 URL 时,审计系统可及时发出报警,并将报警的详细信息上传管理中心。
2 )虚拟小区审计布控:主要包括 QQ 、 ICQ 、 MSN 、 Yahoo Messager 、游戏小区、 BBS 小区和聊天室等。当有人使用指定的账号进入指定的虚拟小区时,审计系统可及时发出报警,并将报警的详细信息上传管理中心。
3 )邮件地址布控:预设特定的邮件地址,当有人使用 POP 、 SMTP 协议访问该邮件地址时,审计系统可及时发出报警,并将报警的详细信息上传管理中心。
4 )邮件关键词布控:可以针对邮件主题、附件名称或类型、邮件内容等项预设特定的关键词,当有人使用 POP 、 SMTP 协议收发的邮件中发生匹配时,审计系统可及时发出报警,匹配到的访问内容还原成实际数据文件保存下来,系统将内容文件的摘要信息及对应的数据文件连同报警的详细信息上传管理中心。本系统可自动识别邮件采用的不同文本编码方式(包括 Base64 和 Quoted Printable ) , 可识别常见的档压缩方式(如 ZIP 、 RAR 等)和特殊文文件结构(如 DOC 等)。
5 ) FTP 文件名布控:预设特定的文件名,当有人使用 FTP 协议上传或下载该文件时,审计系统可及时发出报警,并将报警的详细信息上传管理中心。
6 ) FTP/TELNET 用户账号布控:预设特定的 FTP/TELNET 用户账号,当有人使用 FTP/TELNET 协议传输的用户账号时,审计系统可及时发出报警,匹配到的访问内容还原成实际数据文件保存下来,系统将内容文件的摘要信息及对应的数据文件连同报警的详细信息上传管理中心。
支持多关键词组合匹配布控
可以设置多关键词的与、非组合判断,下发布控策略,还可以选择信息发送、接收、双向布控,使信息定位更为精确。
布控策略触发报警的方式设置
可选方式包括:计算机发声、邮件发送和手机短信。
布控策略有效期限设置
可以设置布控策略的有效期限,选择策略过期后的处理方式:短信提醒管理人员、突出显示、自动失效。
定点下发布控策略
系统可以针对某(几)个或者所有前端下发布控信息。
监控的虚拟小区实时添加
通过管理中心可以实时添加虚拟小区,及时适应互联网上应用和内容的变化,保证对流行的、新兴的虚拟小区有良好的覆盖率,协助分析布控。
2。 告警提示
当网络铠甲管理系统发现预先设定的审计条件触发时,会及时将告警信息上传管理中心;
3。 分布设置、集中管理、远程监控
在各城市和地区,可根据各地网络的分布将网络铠甲管理系统安装在不同的单位网络内,在网络监察部门设置管理中心,可实现全地区网络信息安全的集中管理。在管理中心实时监控各客户端网络铠甲管理系统的工作状态,并可远程进行管理和维护。
4。 信息查询统计与数据维护
管理中心接收的各类上传数据,可按各种组合方式进行查询,并进行统计分析。系统会自动定期对数据库进行备份和维护,也可通过手工进行数据维护。
5。 用户单位数据管理
在管理中心可增加、修改、删除所管辖地区公共上网单位的数据,包括管理单位、维护单位、网络结构、计算机数量、联系电话、安全员等其它信息。
6。 权限分级管理
为提高系统的安全性,对于不同的管理功能设置了不同的管理权限,只有具有相映权限的人员才能进行操作。
7。 三级架构设计满足全省管理的需要
为满足全省公共网络信息安全管理的需要,系统设计了三级网络结构,在省公安厅设计全省信息管理总中心,各地市设计管理信息管理中心,省厅的总中心可向全省的所有客户端网络铠甲管理系统下发审计布控策略,同时可接收全省范围内的告警和信息查询,而各地市的管理中心负责管理本管辖范围内的审计系统。
