解决方案
产品解决方案
行业解决方案
订阅邮件
信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。对我国来说,信息产业既是我国经济结构调整的带动产业,也是我国传统产业升级的重要推动力,同时还将为经济结构调整提供市场需求和技术支撑。随着信息时代的到来,作为现代信息交流主要渠道之一的国际互联网近年来在我国迅速发展,国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此而受益颇多。但是在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的猖獗、计算机病毒的泛滥、信息间谋的潜入。特别是“9.11”事件后,网上恐怖活动的严重威胁,更引起广泛的关注。网络与信息安全已上升为一个事关国家稳定、社会安定、经济有序运行和精神文明建设的全局性问题。
信息安全是一场对抗性的斗争,必然伴随信息化的全过程,及早采取果断措施就可以减少损失,促进信息化的健康发展。信息对抗永远是一个此起彼伏的过程,没有攻不破的防护,也没有不可防护的攻击,任何安全的信息系统都是可能被攻破的,问题的关键不是在于进行单纯的防护而是采取即时发现、报警、阻断、恢复和反击的积极防御的策略。
政府安全职能部门建设的信息安全基础设施是一种用于信息安全的政府监管性的公用基础设施,它的建设有利于网上信任环境的建立,有利于信息系统对攻击的防护和对灾难情况下的恢复,有利于安全职能部门对网络安全的监察、对不良行为的控制和打击网上犯罪。通过监控网上非法行为,维护网络活动的正常秩序,控制网上有害内容的扩散,打击网络犯罪和网络恐怖活动、网上侦控与反窃秘,从而保证信息网络业务健康发展,更好的推动信息化建设。公安机关网络安全监察部门是保证互联网安全的武装力量,及时发现利用互联网浏览、传播各种有害信息、及时查证,才能够快速、有效、准确地打击各种网上违法、违规行为,才能保障互联网的安全,保护社会政治稳定。 通过平台的建立,为公安机关保护互联网安全、打击各种网上违法、违规行为提供了强有力的技术保障。
一、公安机关可以非常方便的利用互联网,在不影响对方单位正常工作的前提下,以WEB方式登陆到某单位局域系统上,监视、浏览、查询该单位网上的信息流动情况,能够主动、准确、及时地发现、查询各种公安机关所需要的各种违法、违规信息。
二、公安机关在侦察各种网上违法违规案件线索时,可以利用该系统的强大的日志留存、信息备份、特定的监视功能等很容易查找到所需要的案件线索,从而提取到犯罪证据,快速定位,及时抓获犯罪嫌疑人。
三、对于特殊时期,如公安机关开展专项行动、国家、省重要的节日活动等等时,需要对网上的有害信息进行拦截和监控时,该系统能快速、准确、及时又不影响网络速度的情况下为公安机关进行有效的服务。
四、由于该系统不需要公安机关建立专门的监控地点、设备,所以只要能够上互联网,就可以随时、随地进行网上监视、查证、浏览,这样为公安机关侦破各种网上违法、违规案件提供方便、快捷的技术保障。
信息安全是一场对抗性的斗争,必然伴随信息化的全过程,及早采取果断措施就可以减少损失,促进信息化的健康发展。信息对抗永远是一个此起彼伏的过程,没有攻不破的防护,也没有不可防护的攻击,任何安全的信息系统都是可能被攻破的,问题的关键不是在于进行单纯的防护而是采取即时发现、报警、阻断、恢复和反击的积极防御的策略。
政府安全职能部门建设的信息安全基础设施是一种用于信息安全的政府监管性的公用基础设施,它的建设有利于网上信任环境的建立,有利于信息系统对攻击的防护和对灾难情况下的恢复,有利于安全职能部门对网络安全的监察、对不良行为的控制和打击网上犯罪。通过监控网上非法行为,维护网络活动的正常秩序,控制网上有害内容的扩散,打击网络犯罪和网络恐怖活动、网上侦控与反窃秘,从而保证信息网络业务健康发展,更好的推动信息化建设。公安机关网络安全监察部门是保证互联网安全的武装力量,及时发现利用互联网浏览、传播各种有害信息、及时查证,才能够快速、有效、准确地打击各种网上违法、违规行为,才能保障互联网的安全,保护社会政治稳定。 通过平台的建立,为公安机关保护互联网安全、打击各种网上违法、违规行为提供了强有力的技术保障。
一、公安机关可以非常方便的利用互联网,在不影响对方单位正常工作的前提下,以WEB方式登陆到某单位局域系统上,监视、浏览、查询该单位网上的信息流动情况,能够主动、准确、及时地发现、查询各种公安机关所需要的各种违法、违规信息。
二、公安机关在侦察各种网上违法违规案件线索时,可以利用该系统的强大的日志留存、信息备份、特定的监视功能等很容易查找到所需要的案件线索,从而提取到犯罪证据,快速定位,及时抓获犯罪嫌疑人。
三、对于特殊时期,如公安机关开展专项行动、国家、省重要的节日活动等等时,需要对网上的有害信息进行拦截和监控时,该系统能快速、准确、及时又不影响网络速度的情况下为公安机关进行有效的服务。
四、由于该系统不需要公安机关建立专门的监控地点、设备,所以只要能够上互联网,就可以随时、随地进行网上监视、查证、浏览,这样为公安机关侦破各种网上违法、违规案件提供方便、快捷的技术保障。
管理功能
1. 上网服务场所信息的录入与维护可以提供上网服务场所信息的录入功能,包括名称、地点、联系人等
可以提供上网服务场所信息的增加、修改和删除功能;
可以记录上网服务场所出口IP地址与时间的对应关系;
可以根据上网服务场所归类,对其进行分类管理。可以是地区、规模等
2. 对上网服务场所端发布消息
能向上网服务场所端发布消息。
能接收上网服务场所端发送的消息;
可以将接收到的消息以有效手段及时呈现在远程通讯端:包括邮件、页面提示,也可以通过短信方式。
能对接收到的上网服务场所端发送的消息进行签收。
3. 上网服务场所运行状态管理
可以提供接收上网服务场所端上传的上网服务场所运行状态的功能:上线时间、在线用户、设备运行状态
可以设置上网服务场所端定时上传运行状态的时间间隔的功能。
可以通过定时扫描等方式对上网服务场所运行状态进行检查,若发现异常现象,系统可以以有效手段通知管理员:包括邮件、页面提示,也可以通过短信方式。
4. 上网服务场所服务状态管理
可以设置上网服务场所服务状态。
信息安全审计功能
1. 上网日志的接收可以设置上网服务场所端上网日志的上传方式,包括:实时上传、定时上传、按指令上传。
可以将上网日志存储于掉电非遗失性存储介质中,我们设备提供本地存储的方式存储在硬盘中。
2. 违法信息过滤策略的设置
可以通过权限控制的方式保证违法信息过滤策略只能在远程通讯端或其他系统经授权通过接口设置。
可以对违法信息过滤策略进行增加、修改、查询等操作,但所有的操作都有操作日志。
3. 违法信息过滤策略库的更新
我们的实时通信协议可以保证上网服务场所端、远程通讯端违法信息过滤策略库更新的及时性。
信息处理功能
1. 上网服务场所信息查询可以提供信息组合查询与模糊查询的功能。支持多项规则的组合逻辑,并通过优先级组合支持是非、或与逻辑,达到灵活管理的目的;
2. 上网日志查询
可以查询远程通讯端本地数据库中的上网日志;
可以在远程通讯端远程查询上网服务场所端数据库中的上网日志;
3. 违法信息过滤策略查询
可以提供组合查询与模糊查询的功能。支持多项规则组合逻辑,并通过优先级组合支持是非、或与逻辑,达到灵活管理的目的;
4. 消息查询
能提供对下发与接收的消息进行组合查询的功能。支持多项规则的组合逻辑,并通过优先级组合支持是非、或与逻辑,达到灵活管理的目的;
5. 统计功能
可以提供对各数据库相关数据项进行统计的功能。支持用户访问、WEB使用、目标链接、邮件收发、访问拦截、流量等信息的记录、分析和统计,并出具PDF格式报告;
其他要求
可以提供升级功能,包括程序升级和代码表更新,并对升级进行集中式管理;- 金盾网络行为管理系统支持多种接入方式,用户可以根据实际需要把设备接入到自己网络中。系统支持的接入方式如下:
- 路由模式
- NAT地址转换
- 网桥模式
- 旁路监听
- 这样接有几个优点
1、运行在网桥模式,性能比较高;
2、不影响交换机的之间的通信;
3、几种设备可以互相配合:防火墙作基本过滤,金盾在做详细过滤。
金盾公安监控大平台大平台的最大特点是:在一个平台下对所有的公共网络进行统一管理,包括经营性的公共网络(如网吧)和非经营性的公共网络(如政府机关、企事业单位、学校、社区和酒店等),真正达到公安部的建立统一报警处置中心的要求。
为了公安部门办案管理上的统一、方便、快捷,同时节省相应的硬件设备资金投入,金盾公安监控大平台将所有需监管的各行业网络集中在一个平台下进行,就象110的大屏幕监控一样,一目了然。
金盾的硬件设备是自主开发的专用产品,在速度上进行了大量优化设计,效率高,稳定性强,对一些重要的部门与单位,也只有通过专业的网络监控硬件产品才能更好地保障网络的运行稳定,保证公安部门对网络数据的管理。如政府机关、高校等大网络部门对网监设备的要求都很高。
网络空间,全面监控;一个中心,统帅全局
金盾公安监控大平台适用于所有的网络空间,无论是经营性网吧,还是非经营性的政府、学校等;大到拥有几万台电脑的千兆大网络结构,小到十几台电脑的拨号网络,都有相应的产品来与之相适应,同时他也可以跟已经安装的相应系统连接。为了公安部门办案管理上的统一、方便、快捷,同时节省相应的硬件设备资金投入,金盾公安监控大平台将所有需监管的各行业网络集中在一个平台下进行,就象110的大屏幕监控一样,一目了然。
软硬件相结合,更好地适应公安需求
现在的网络用户,因各自需求和投入的不同,网络架构也千差万异。小到拔号上网的十几台电脑网络,大到千兆接入的几万台电脑网络,金盾公安监控大平台均有相应的产品来与之复杂各异的网络环境相匹敌。这即降低了某些小规模用户的成本考虑,又保证了大结构用户的网络的正常运行,确保所有用户在公安部门的正常管理之下。金盾的硬件设备是自主开发的专用产品,在速度上进行了大量优化设计,效率高,稳定性强,对一些重要的部门与单位,也只有通过专业的网络监控硬件产品才能更好地保障网络的运行稳定,保证公安部门对网络数据的管理。如政府机关、高校等大网络部门对网监设备的要求都很高。
可以定位到内部网络的每个用户、每台机器
通常大型的侦控设备,装在电信总出口上,虽然可以知道有害信息是从某单位发出的,但无法定位到是从该单位的哪台电脑上发出的,这就给追查信息源带来了困难。而金盾公安监控大平台产品可以记录所有需监控用户,并用电脑上MAC地址与IP地址作为每一个用户的唯一标识;因此,我们可以从金盾公安监控大平台产品的用户日志文件中查找到其上网记录,然后将其MAC地址与IP地址提供给网络中心,网络中心可以从其MAC地址与IP地址的分配表中,查出当时使用该MAC地址与IP地址的准确位置以及使用人员的信息,从而有效地解决了以前我们无法追查信息源的难题。性能稳定、网络兼容性强、更符合公安的业务需求
金盾公安监控大平台无论是在与公安业务的结合方面,还是在对大流量信息的处理方面,利用最新的技术、综合公安新的业务需求再重新开发的产品。对政治、反动等敏感网站进行全面监控
金盾公安监控大平台所拥有的“审计策略”功能,可让公安机关或相关网络安全保卫部门,随时添加各种要监控的网站、身份证号码、电子邮件地址等等。这些规则在管理中心设置好后,就可对所有被监控网络进行电子布控,一旦被监控的对象在网络上出现,管理中心会即时报警,还会根据特殊需要,将报警信息通过手机短消息,发送给相关人员。对于一些特殊对象,还可以利用金盾公安监控大平台提供的跟踪功能,实现网上实时跟踪,将现实社会中的侦察手段,移植到虚拟网络社会中来。监控电子邮件,掌握重点人员动向
金盾公安监控大平台可对电子邮件的收信和发信地址进行监控,只需在管理中心设置被监控人员的邮件地址,则与被监控人员往来的所有邮件地址都会被记录下来,并将这些信息实时上报到管理中心,以便公安机关顺藤摸瓜,一网打尽。强大的查询、分析与统计功能
公共网络空间里的用户量是十分庞大的,不借助高效、全面的查询工具是很难精确管理这些用户的,金盾公安监控大平台产品提供了诸如用户信息、违规信息、历史记录和HTTP、FTP、SMTP、POP3、TELNET、QQ等的分类分项查询。使用起来方便、快捷、高效、易学、易用。有效实现与各级管理部门的在线互动
金盾公安监控大平台支持多个中心的N级架构管理模式,各级管理中心可以通过因特网实时互动,下级管理中心的信息可根据需要自动上传到上级管理中心,而上级管理中心的布控与监控要求,也可以通过金盾公安监控大平台自动下发到各下属管理中心。这样即体现了业务上的领导与被领导的关系,也实现了网络实时互动,大大提高了工作效率。分部门和分时段上网
金盾公安监控大平台产品提供了对单位内部上网时段进行自我设置的功能,用户单位可根据自己的实际情况,给不同的部门设定不同的上网时间段,这样即有利于工作开展,又可避免不必要的资源浪费。性能稳定,达到了电信级标准
有些重要部门和单位的网络架构非常庞大,比如政府部门和高校等,有上千至几万用户,其网络出口处最高峰值达到每秒1G左右(此流量相当于一个中等城市电信出口上的流量),因此要对进出这些大网络的信息进行分析、过滤,必须有强大的信息处理能力、必须达到电信级的标准。在市场实际实施中已证明,金盾公安监控大平台的高端硬件产品完全能够承担起电信级网络的信息审计重任。