系统产品说明书.doc
《系统产品说明书.doc》由会员分享,可在线阅读,更多相关《系统产品说明书.doc(21页珍藏版)》请在咨信网上搜索。
1、ICMS系统产品说明书北京国都兴业科技发展有限公司目 录1.介绍12.概述42.1全面截取42.2会话监视42.3会话监视解决引擎(ICME)53.截取并过滤数据63.1网络接入63.2安全63.3过滤63.3.1过滤管理63.3.2过滤标准73.3.3过滤优先权83.4过滤速度83.5通信线路和本地缓存84.ICMS监视中心94.1语言94.2截取会话94.2.1实时监视94.2.2监视状态94.2.3监视存储94.2.4监视操作104.2.5会话监视104.2.6目的管理114.2.7安全114.3监视管理控制台114.3.1告警114.3.2报告114.3.3可视化工具125.高水平的设
2、计135.1系统工作流135.1.1 Email监视146.技术方面166.2 GD Probe166.1.1支持的标准166.1.2 机密性166.1.3与监控网连接的通信线166.1.4本地缓存166.2 信息监测解决服务器176.3 归档176.4 监视管理控制台176.5监视审计浏览器17 1介绍 ICMS (Information Content Monitor System) 允许用户的网管中心或信息安全监管部门对Internet 和Intranet信息内容实行有效的监控,涉及对指定用户电子邮件的监视。同时,该系统也可对以所有会话(涉及电子邮件)的SRI.(Session Rela
3、ted Information)、过程以及内容进行记录存储。ICMS 涉及以下组件: 安装于IP网络中的网络探测器设备GD Probes设备。ICMS可监视各类局域网和广域网的IP,涉及以太网、快速以太网,令牌网、ATM及其他。该系统通过GD probe与要监视的实际IP网络以旁路监听的方式进行连接,不会干扰网络的正常运营; 一个用于对所有网络上引起注意的信息进行收集解决并可由安全管理人员决定对哪些会话内容或过程进行监视的信息监测引擎ICME; 一个用于存储所有或被监视的会话SRI内容或过程的数据库ICMDB,以便进一步的人为分析; 一个用于分析人员查看和调阅的标准审计浏览平台ICMBW; 一
4、个用于对监测过程的配置、报警、日记的管理控制台ICMCON。2概述2.1全面截取 一个ICMS监测中心可同时对多个流经局域网的IP流进行监视。事实上多个有关的网络对监视者而言是透明的,如下图所示。图2-1:全面截取2.2会话监视 ICMS可对广泛的IP会话内容进行监视,涉及电子邮件、Web通信、文献传递、各种信息,新闻、远程登录等等。 为监视有关会话,该系统使用了一个预定义的SRI参数配置表,如会话的源IP和目的IP地址、email地址、Web URL、会话内容(如email的附件)中的搜寻关键字和一个可学习型的文本分类器增长特性辨认。该系统可为操作人员实时提供每个会话的监视内容及相关信息。其
5、内容可以是电子邮件内容、Web页面、或者文献。相关会话信息涉及email地址、IP地址、精确的发送时间等。2.3会话监视解决引擎(ICME) ICMS提供了一个强有力的功能会话监视解决引擎(ICME)。ICME可创建一个由网络中的会话的SRI构成的数据库,涉及各种类型的会话。并同时包含了一个高级的标准浏览审计工具便于使用者对数据库中的会话记录信息进行分析,并获得智能化的推断。如: 发现新的值得注意的会话内容或过程 获取会话操作者的行为(涉及历史信息) 接受特定事件的告警ICME是ICMS监视中心的核心部分,放置在网管或安全监测管理机构(SMMA)所在地。3截取并过滤数据3.1网络接入 ICMS
6、接受以太网、快速以太网、令牌网、ATM局域网上的IP包。该系统以GD Probe(国都网络探测器)方式嵌入在路由器与互换机、互换机与互换机、互换机与集线器之间的网线中,接受所有流经它们之间的以太网帧。 对上述所有的接入将保证: 对IP网络的正常运营、系统容量等不会产生任何影响; 该设备对安装在IP网络上的硬件设备不会导致任何的影响; 假如被监视的网络属于广域网的第二层,如帧中继、ATM WAN、E1/T1或SONET/SDH上的包。国都兴业将提供相应的广域网GD Probe设备直接接受或将所有的网络通信集中于一个网络段(LAN segment),用于ICMS监视。3.2安全 无论采用何种接入方
7、法,ICMS组件都将作出如下保证: 常规的测试设备不能发现该网络正处在监视中; 任何无授权的网络管理员都不能访问过滤标准列表。只有通过授权的人员(SMMA)才干知道被ICMS监视的是哪些会话。3.3过滤3.3.1过滤管理为实现有效的监控管理,预定义的过滤标准按一种分级结构进行组织。例如,不同的监视规定采用不同的监视规则。 ICMS的有关逻辑概念:事件Case.一个事件就是一个被一组监视操作的调查。它通常涉及好几个处在活动或非活动状态的目的;目的Target.一个目的就是一个与某一特定的事件相关的身份或行为。在通常情况下目的表达身份某一IP或某一用户。也可以是行为,如包含特定关键字或发往指定用户
8、的email会话。每个目的都具有一优先级特性,用来保证一个高效率的监视顺序。一个目的可包含一个或多个条件组合的目的关键字。目的关键字.一个目的关键字就是一个决定是否与某一特定目的相关的会话的过滤状态。目的关键字可以是基于任何包含在会话中的与SRI有关的参数。也可以等于某一特定的值,或一连续值,或者离散值。目的关键字也可以限制在对具有特定的或具有逻辑组合的SRI值的会话进行过滤。例如,“假如(email来自阿富汗)并且(内容包含“恐怖”),该会话将被截取”。目的分类器. 注意在某些应用中,如系统仅监视一个网络,并且每个目的只有一个目的关键字,此时用户可以使用一个仅有事件和目的的二级层次结构。IC
9、MS支持这种选项。3.3.2过滤标准一个目的关键字可由以下会话参数构成(有些仅在SS7信令网中有效): IP地址 应用类型(决定于TCP/UDP端口) 用户身份(RADIUS用户名,DHCP MAC地址或Cable modem号码等) 会话传输时间 Email参数: 一个email会话的发件、收件人地址或任何地址的前/后缀 POP3,IMAP,Notes,或Exchange用户名或口令 主题中的关键字 发件人的姓名 发送机构 所用语言(需要Microsoft Windows OS支持) 加密信息(支持流行的密码标准,如S-MIME,PGP等) 附件属性(数目、文献名、大小、类型) 邮件自身的关
10、键字 Microsoft Office类型附件的关键字(将会支持)3.3.3过滤优先权 在不同调查中不同的会话监测目的具有不同的重要性。因此,每一个目的都应分派优先权,其范围从1到10,用以标明截取的重要性。 使用优先权参数解决了两个重要的瓶颈: 限制向监控中心发送会话的通讯速度。假如同时向监控中心发送的会话过滤数目超过允许值,系统将产生拥塞。ICMS优先机制保证了具有最高优先权的会话一方面被传送以避免拥塞。 在监控中心,每个监控者天天都要接受大最的会话,但每个人天天所能解决的会话数量却是有限的。会话优先权可保证每个监控者随时都可以对重要的会话进行解决。3.4过滤速度 向监控中心发送会话内容的
11、通信链接速度是一个重要的问题,由于它决定了允许同时发往监控中心的会话数目。 ICMS能发送给监控中心的会话内容占整个网络会话的0.31,但ICMS可任意地配置为发送更高地比例。 按现今ISP用户的平均使用量,ICMS可同时监控数千个用户,以及所有的电子邮件。3.5通信线路和本地缓存 来自于被监控的IP网络的被过滤的通信均被发至监控中心。通信线路可以是任何类型的支持IP包发送的WAN。通信线路可被标准的VPN机制所保护。 假如被监控的IP网络和监控中心间的线路出现故障,ICMS将对所有需发往监控中心的数据进行缓存。缓存大小可以增长以支持多达数小时的缓存。缓存的信息可用商用文献加密软件进行保护。4
12、ICMS监视中心4.1语言 ICMS监视中心的监视管理控制台(ICMCON)图形用户界面(GUI)可以是Microsoft Windows操作系统所支持的任何语言。4.2截取会话 ICMS系统的重要任务是监视会话内容电子邮件、Web页面、文献等。获得授权的用户可在监控中心的或远程工作站的NIMS控制台上实行监控。 以下的部分描述了ICMS高效率监控方法。4.2.1实时监视 所有的会话均可得到实时监视,一旦它们被截取,只需平均2-3秒就可将被预定义目的关键字的过滤会话显示出来。 4.2.2监视状态 一旦某一会话被ICMS所解决,其状态将发生改变。一方面,在ICMS的监控管理控制台上会出现报警信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 产品说明书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。