络安全的主要目标
络监控系统总体目标是能有效防止员工通过 络以各种方式泄密,防止并追查重要资料、机密文件的外泄渠道,实现对 络计算机及 络资源的统一管理和有效监控。
络监控的分类
1.监听模式:
(1)通过共享式 络
(2)通过拥有镜像备份功能的交换式 络
(3)通过拥有镜像功能的相互交换式 络
2. 关模式:按照管理目标区分为内 监控和外 监控两种
(1)内 监控(内 行为管理、屏幕监视、软硬件资产管理、数据安全)
(2)外 监控(上 行为管理、 络行为审计、内容监视、上 行为控制)
路岗的基本功能
路岗软件通过旁路对 络数据流进行采集、分析和识别,实时监控 络系统的运行状态,记录 络事件,发现安全隐患,并对 络活动的相关信息进行存储、分析和协议还原。
路岗软件可以监控的内容包括监控邮件内容和附件(包括web邮件监控)、监控聊天内容、监控上 站、监控FTP外传文件、监控Telnet命令、监控上 流量;IP过滤、端口过滤、 页过滤、封堵聊天游戏;限制外发资料邮件大小;限制 络流量;IP-MAC绑定;截取屏幕等。
路岗对上 的监控程度
(1)让某人只能在规定时间上 ,且只能上指定的 站。
(2)让某人只能在哪个 站上收发邮件,只能收发哪类的邮箱。
(3)谁什么时候通过什么软件发送了什么邮件或通过哪个 站发了什么软件,邮件的内容和附件是什么,以及附件在发送者计算机的具体位置。
(4)规定某人只能发送多大的邮件。
(5)规定某些人只能发送到哪些目标邮箱。
(6)轻松抓取指定人的计算机屏幕。
(7)所有机器在一天内各时间段的上 流量。
(8)某台机器哪些外部端口不能用,或只能通过哪些端口和外界联系等。
注: 路岗安装方法:在内部主交换机上设置端口镜像,将接路由器的 线设置为“被镜像端口”,将接 路岗的 线设置为“镜像端口”。 路岗设置为“旁路监控”模式。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!