此检查检测预警中心系统是建立一个联网的重要涉密单位网络信息安全的防御和预警的智能系统;该系统包括两大部分,一部分由数据处理和预警中心构成,另一部分是位于各个重点单位和部门网络出口处的前端检测预警节点。从而形成一个分布式联网的全省安全检查检测服务平台。前端检测预警节点对所在网络的原始数据予以分析,形成各种实战中需要的数据与情报,然后通过数据中心的决策系统对这些数据与情报进行及时的处理;同时系统可以查询、协调、分析所有数据监测点的安全数据采集分析工作。
一、 数据处理和预警中心主要包括以下功能:
1. 数据查询
通过使用不同权限的账户登录,能够查看权限预定义的数据,主要包括两个方面——特种木马报警,涉密信息报警。
2. 节点管理
节点管理能分配各个节点,除了查看各个节点的更新情况、数据传送情况外,还能重启前端、重启前端服务。
3. 规则管理
用以配置报警的规则,包括内容匹配和行为匹配两个方面,内容匹配方面,提供IP地址、IP段、MAC地址、电子邮箱、关键字、域名的多种匹配方式,并能设定嫌疑规则的关注度。
二、 前端检测预警节点主要包括以下功能:
1. 网络可疑行为预警
对于所监控的网络具有智能分析功能,如果发现嫌疑主机要有立即报警的功能,并且能够显示嫌疑主机的地理位置、记录该主机的失密情报,HTTP下载,FTP上传下载行为,DNS和流量统计等行为、保存相应的数据包、取证文件的下载。
2. 网络敏感信息预警
作为预警节点中的内容预警模块,主要对网络通信中的具体内容进行还原、分析、预警。
通过部署重要涉密单位互联网出口检查检测平台,建立一个联网的智能网络反窃密安全监测评估系统,可以实现:
发现新形势下的泄密、窃密信息,对网络数据的流出信息做一个辅助检测,通过一个统一的平台实现信息的共享。
解决各地技术水平参差不齐,无法评估各部门的安全状况。
各前端检测预警节点版本介绍:
