网络管理设备
2 莱克斯易网析产品简介2.1 产品概述
莱克斯易网析网络行为分析系统是莱克斯互联网管理解决方案的核心,作为完全拥有自主知识产权的网络行为分析管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足企事业单位、**机关、金融电信、石油能源、学校教育行业等各种Internet互联网使用单位的网络行为监控需求。
莱克斯易网析网络行为分析系统具有如下功能:
网络行为记录和分析
包括WEB访问、邮件、聊天、文件共享、P2P协议、网络游戏
基于策略的访问控制
基于时间段、部门和用户、应用协议控制用户的上网行为
实时信息管理
当前数据流、当前在线用户、当前聊天用户的管理
报警、阻断和日志
根据用户设置的规则和关键字,采用邮件、日志报警形式
对于敏感内容的访问,直接进行阻断
丰富的报表
流量-时间报表、网络使用TOP-N排名报表、网络使用高峰曲线报表、应用协议报表,让管理员对网络总体应用和当前使用情况有更加深刻的认识。
莱克斯易网析能够给用户带来如下好处:
透彻理解网络使用情况,防止互联网滥用,便于互联网管理
提高工作效率和网络使用效率
通过网络使用TOP-N排名报表、上网时间统计报表、上网时间高峰段报表,管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率。
避免公司重要资料、私密资料泄密。并可以根据保留的数据流信息,取证用户的网络访问行为。
避免网络行为监控带来的道德、法律风险
2.2 体系结构
本产品基于LYX OS网络分析系统,实时准确的监测和记录IP/TCP/UDP/等高层网络协议数据信息,极大地保证了系统监测和记录的完整性。
系统核心架构如下图所示:
核心技术架构
2.3 产品特性
2.3.1 灵活多样的部署方案
旁路接入
对现有网络应用和网络拓扑不产生任何影响,不占用网络带宽
隐藏模式,用户无法察觉系统,更无法攻击系统。
网桥
即透明模式,不改变网络拓扑结构。
路由
节约网络部署费用。
联动模式
与Netoray系列网关联动,更加强大的安全、管控能力。
2.3.2 高性能抓包分析引擎、专用的LYX OS
采用优化设计的LYX OS,能够实时的捕获网络报文
高性能的报文分析、记录引擎,满足企业级用户所需
2.3.3 基于WEB的管理策略
方便易用,配备多样性的图表,所见即所得
丰富的统计报表功能,避免用户二次分析数据
灵活多样的管理控制策略
2.3.4 X-block技术
特别为互联网的内容风险而考虑设计的X-block技术,给您提供的多样性的网络阻断、报警功能,为您免遭有害和不适当的网络内容威胁提供了最大程度的安全保障。它将高质量的内容识别,适应性的推理技术,灵活的配置及全面的报告分析融为一体,最大优化您的网络资源利用率。
3 产品功能
3.1 基于策略的互联网访问行为监控
3.1.1 WEB访问控制
记录用户访问的URL地址
系统采用URL智能过滤算法,滤掉浏览器自动访问的URL地址,仅记录用户实际点击的URL地址,保证记录的有效性。
强大的URL分类库。
支持自定义的URL分类
基于网站分类的URL控制策略
基于URL关键字的控制策略
基于网页内容的过滤
回放用户访问的URL地址
3.1.2 HTTP表单记录和分类
记录用户在网页上提交的HTTP表单地址以及内容
表单的自动分类(如登录、邮件、BBS等分类)和统计
3.1.3 即时聊天监控
支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Skype等
记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息
记录MSN上传、下载的文件,并提供本地下载审核
3.1.4 邮件访问控制
支持SMTP、POP3协议
记录邮件发件人、收件人、标题、正文、附件、大小等信息
灵活多样的监控规则
发件人、收件人监控
标题内容监控
正文内容过滤
附件名称审计
邮件大小审计
邮件内容和附件的下载
3.1.5 FTP传输审计
记录FTP登陆帐号、密码、服务器IP地址
记录传输文件的时间、文件名称、传输方向、大小等信息
3.1.6 P2P协议监控
记录BitTorrent、eMule等P2P协议带宽使用情况
3.1.7 网络游戏审计
记录网络游戏在线开始时间、结束时间、游戏时间段等,
可自定义网络游戏规则、种类以及相应的策略
3.2 灵活的访问控制策略
3.2.1 基于不同时间段的访问控制策略
用户能够根据网络允许访问的时间段设置是否监控上网行为。例如设置办公时间为监控时间。
3.2.2 支持对全网、IP网段和IP地址的访问控制策略
3.2.3 基于部门、用户组、用户的访问控制策略
根据不同的部门或用户定制不同的访问策略。如“研发”和“市场”两个部门的访问策略不同;企业管理者可以不监控或者少监控。
3.2.4 基于应用协议的访问控制策略
不同应用协议可以根据不同时间段、不同用户设置不同的访问控制策略。例如管理员可能需要全天候的监控邮件信息,对于WEB却仅仅需要监控办公时间段的访问。
3.2.5 支持策略的激活与备份
3.3 实时信息管理
3.3.1 实时网络使用情况
实时网络带宽、速率使用情况说明
实时应用协议使用情况和分布图
3.3.2 实时在线用户监控
显示实时在线用户,并按照部门进行统计
显示实时在线用户的IP层和应用层网络协议使用情况和分布图
3.3.3 实时聊天用户
查看当前在线聊天用户、聊天工具、聊天持续时间、聊天内容
3.4 灵活多样的报警、阻断和日志功能
3.4.1 邮件报警
采用邮件信息通知管理员系统的报警事务
报警事务包括各个应用协议和网络带宽的审计信息,例如WEB访问审计、邮件内容审计等
设置邮件信息最大条数和邮件定时发送机制
3.4.2 报警日志
在报警日志中记录用户访问网络的敏感行为,内容包括
访问时间、用户和IP地址
触发原由,如非法URL访问
按照用户、原由进行统计敏感行为
3.4.3 阻断
实时阻断用户对网络的敏感访问
WEB访问阻断
两种阻断方式:阻断;阻断并返回报警页面
定制报警阻断页面内容:包括标题、说明、联系方式等。
邮件阻断
即时聊天阻断
3.4.4 系统信息和日志
显示系统、系统资源、系统服务的状况
服务启动、关闭的日志
管理员操作日志
3.5 智能的部门和用户管理
按照部门和用户分析和管理上网行为。同时,系统分析局域网机器名称和MAC地址,实现智能绑定,方便管理。
3.5.1 自动识别IP地址的机器名称和MAC地址
系统根据局域网数据信息分析域名、机器名和MAC地址,并实现用户名、IP、机器名和MAC地址的绑定。
3.5.2 层次化的用户管理
基于网段、部门职能划分用户组和成员。
3.5.3 基于部门和用户制定管理策略
3.6 丰富的统计报表
3.6.1 统计报表的特点
基于IP地址和网段、部门、用户生成报表
基于日期生成报表
多样类型和分组报表,提供全方面的信息
报表采用线性图、柱状图、饼图、表格清晰地显示统计的内容
定制并自动生成发送报表
支持网络使用统计排名,并指定TOP-N显示的数量
报表的打印
3.6.2 网络全局使用报表
全局报表提供网络总的使用情况,包括
网络流量-时间分布图
24小时上网高峰曲线图
应用层协议分布饼图
流量、上网时间TOPN用户信息
实时在线用户信息
3.6.3 流量-时间分布报表
流量-时间分布图显示过去一段时期内网络流量随时间的分布曲线,便于管理员掌握网络资源使用的情况。
流量-时间曲线
流入、流出统计数据
流量-时间分布图
流入、流出明细
3.6.4 IP层协议和应用报表
IP层协议如TCP、UDP、ICMP的百分比饼图
应用层协议如HTTP、FTP等百分比饼图
应用协议百分比饼图
数据明细
3.6.5 流量使用TOP-N报表
根据源IP、目的IP地址分别产生报表
TOP-N用户的流量信息
流量TOP-N报表
TOP-N用户流量的应用分布信息
3.6.6 24小时网络使用高峰报表
显示上网高峰时段
报表可以清晰的显示上网高峰时段,例如刚开始上班以及快下班的时间往往是网络应用的高峰。管理员可以根据实际的上网高峰时间段信息,制定相应的策略,提高员工的工作效率。
曲线图和统计信息
数据明细
24小时网络使用高峰报表
3.6.7 上网时间报表
统计部门、IP网段、用户总的上网时间、平均上网时间、高峰时间
明细每天的上网时间
上网时间走势图
3.6.8 上网时间TOPN报表
统计上网时间最长的TOP-N个用户
上网时间占有效工作时间的百分比
上网时间TOP-N用户
3.6.9 应用协议报表
支持邮件、即时聊天、BT、FTP、网站访问、游戏等各种应用协议
提供多样性的分组,满足用户所需
如邮件可以查看发送邮件最多的用户、接收邮件最多的用户、负载最大的服务器等。
表格、柱状图显示实际数据信息以及相关比例
应用协议报表-网站访问
3.7 强大的管理功能
3.7.1 基于WEB的管理界面
管理员通过用户名/密码访问WEB界面
3.7.2 数据库导入导出
数据库本地导入导出
自动和手动导入导出
定时导入导出
定时删除过期数据
存储地点设置
备份文件信息查看
3.7.3 系统信息和配置
系统时间手动配置和NTP自动同步
显示和修改网络接口信息
服务启动信息
查看系统CPU、内存、硬盘、服务信息
页:
[1]