NetAudit是一个能对企业网络进行实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞网络主机、防止ARP欺骗、截取企业内部收发的邮件并可以对邮件进行病毒检查功能、具有多种响应方式、支持和SecGate安全网关的互动(自动和手动两种)的基于Windows NT/Windows 2000平台的网络监控和网站过滤系统。
NetAudit 是一个桌面版的网络监控和内容审计系统。其中,监控主机是基于Windows NT/Windows 2000 平台并运行NetAudit 的一台普通PC机。NetAudit可部署在企业出口的地方,也可部署在局域网内部。
注意:由于NetAudit要对网络上的每一个数据包进行分析处理、故NetAudit运行在共享式局域网环境中。NetAudit也可运行于交换式环境中,但要对交换机进行一些特殊的设置。
NetAudit适用于如下一些场合:
1.需要对企业网络进行实时可视化管理
NetAudit采用独特的网络状态实时监控技术和数据包实时检查技术,可以使得网络管理人员无需特定的网络专业知识,就可以了解当前网络上发生的各种访问情况。采用先进的网络状态可视化管理技术,简化了网络管理,降低了网络管理的难度,降低了对网络管理人员的专业知识要求。完善的访问日志和报表功能可以查询各种历史访问记录。
2.对网络访问行为进行严格限制
通过NetAudit,可以制定各种访问控制规则,对网络上的访问行为进行限制,这样可以提供员工的工作效率,保护关键主机不被非法访问。
3. 对关键访问链路进行保护。
通过NetAudit的流量监控功能,可以对关键线路(如DDN专线)的流量进行检测,保护关键访问不受影响。并可以检测出流量异常的主机。进一步指导对这些主机进行病毒和木马的查杀。
4. 对企业员工的电子邮件进行审计
NetAudit独有的邮件还原和分析引擎,可以对通过POP3和SMTP收发的邮件进行还原和检测。
5. 防止IP地址盗用和ARP欺骗
通过NetAudit的地址绑定功能,可以检测出网络上IP地址被随意更改的情况和盗用的情况。
我们的目标是:会使用软件就可以进行网络安全检测和网络行为管理控制。
主要功能
⊙对企业网络连接信息进行实时监控(TCP连接和UDP连接),并以列表和活动状态树的形式显示。用户可对每个连接进行更细的处理:切断连接、记录连接、跟踪连接、制定控制规则、制定和防火墙的互动规则、给客户端发送”信使”信息(WinPopup 信息)。
⊙按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流量显示的同时,可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。
⊙对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、内容对象、消息对象等等。
⊙灵活的过滤规则制定方式。目前有网络过滤规则、URL 过滤规则、内容过滤规则、网络排除规则、入侵检测规则、IP和MAC地址绑定规则等。
⊙支持对TCP会话的实时跟踪功能,特别适合对Telnet 、FTP等交互式会话的实时跟踪。
⊙支持对收发的电子邮件进行还原审计的功能。
⊙以可视化方式支持Unix下ARPWatch功能,跟踪网络内的IP地址变更,防止ARP欺骗。
⊙可手工对主机进行堵塞和孤立。
⊙可自动阻断TCP连接。
⊙支持IP地址和MAC自动扫描绑定。
⊙在规则过滤中, 可以以主机的MAC地址而不是IP地址进行过滤。
⊙在某一网络活动发生时,可以实施多种响应方式:发送邮件、自动阻断、发送SNMP Trap、防火墙互动、发送Syslog 信息。
⊙特别支持和SecGate安全网关的互动响应和第三方防火强的互动响应。
⊙对下载的文件类型进行过滤。
⊙对通过搜索网站查询的内容进行过滤。