产品概述

网监系统全称网络信息监测系统 ，通过对所有网络的内容进行解析，能够及时阻止内部的计算机通过互联网发生的敏感信息泄露，快速定位追查源头，防止违规事件发生；能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络高效、稳定、安全的运行，避免计算机的用户通过访问非法站点、传递和发布非法信息行为，使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然，对计算机用户的网络行为、内容检测是必要的手段。

网络信息监测系统是采用B/S架构的软硬件一体化产品，全称猎隼网络信息监测系统，专用于防止非法信息恶意传播，避免涉密信息、商业信息、科研成果的泄漏；可实时监测传输内容的合规性，管理员工上网行为。该产品适用于需要实施内容审计与行为监控的网络环境，如按等级进行信息系统安全保护的相关单位，电子政务外网的互联网出口，保密监管部门对所辖区域内重要涉密单位的外网进行远程统一监控。

产品功能

1 流量控制1) 网关型负载均衡：以桥接模式部署，接收和转发数据，同时将数据按照负载均衡原则送出。

2) 流量统计：统计内部IP、MAC或用户的流量，包括总流量和应用协议流量。

3) 流量控制转发：根据来自监控配置模块的信息和流量统计模块的结果关联，来决定当前数据包是否被转发。

4) 流量审计：审计相关流量信息，并生成流量审计报表。

2 内容解析监控

1) 上下行流量鉴别：分析、鉴别出上行和下行数据流。

2) 报文重组：对IP碎片、TCP乱序、UDP包进行组合，以便后面的分析。

3) 应用协议解析：能够辨析当前数据包属于HTTP、SMTP、POP3、FTP、BT、QQ、MSN中的哪种应用协议，进而去除协议数据，还原协议中的应用层内容。

4) 文件类型解析：能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型，还原文件内容全文检索：系统提供了一个高效的全文检索系统。实现简体中文、繁体中文和英文三种文字的全文检索，实现对事件的快速反查和事后取证。

5) 有损压缩存储：为了尽可能存储更多的数据，对数据压缩存储。网络上大部分是文本数据，采用有损的文本压缩算法能大大的提高硬盘存储的利用率。

6) 监控管理配置：监控整个系统的运行情况，配置系统的控制策略。提供用户配置使用“用户登录界面、系统运行状态界面、流量界面、阅报界面”。

3 上网行为管理

1) 聊天内容审计：通过终端代理，可实时监控审计客户的QQ、MSN、Skype等聊天信息。

2) 下载内容审计：可监控审计终端用户的BT、P2P、FTP、迅雷等下载信息。

3) 邮件内容审计：可监控并实时分析、还原终端用户发送邮件及其附件内容。

4) 其他上网行为审计：可监控并还原利用HTTP、SMTP、POP3、TELNET等协议传输的内容。

4 敏感行为阻断

1) 关键字报警阻断：采用多级实时内容匹配技术，可设置不少于10万的关键字。与网络的输入输出内容进行实时对比，实时报警拦截与关键字匹配的数据流量，阻断敏感涉密邮件、聊天内容以及浏览网页的数据，防止敏感信息泄密。

2) 指定网站、端口、IP阻断：有效管理访问者访问的Internet内容，包括访问的站点、站点内容及web应用。通过设置IP段、端口段、网址来严格控制该计算机上网行为，并通过制定相应的安全管理策略切断非法网络地址的链接。

产品特征

1 保密与安全管理相结合

既可在网络出口处对输入输出数据进行实时还原分析、关键字匹配，实时拦截敏感、涉密信息的外传，严控反动言论、黄色信息的传播，又可以用于对内部终端用户的上网行为进行监管，屏蔽不被许可的网站、数据下载、聊天工具，提高工作效率和网络带宽利用率。

2 多种部署模式，支持分布式集群管理

系统支持以桥接或旁路监听等多种方式进行部署。对于大型网络、或分布于不同区域的多个小型网络，系统分布式的集群部署应用模式，可以对大容量数据流进行监控：如电子政务外网的互联网出口，或集团总部对分支机构的远程统一监控。在多个监控点部署监控引擎，在总部设置监控服务器和远程提供控制台，对各个引擎进行远程管理。