西安交大捷普网络科技有限公司

【信息审计产品】

产品介绍

捷普新一代智能信息审计系统是通过国家公安部信息安全产品检测中心测试的国内首家增强级信息审计产品，根据国家标准普通型需要支持网络协议、数据库、流量三项内容中的一项即可，而捷普新一代智能信息审计产品是同时满足3项内容的国内目前唯一的产品。

产品硬件采用新一代多核处理器架构，性能得到了极大提高；软件上采用多格式、多编码中文关键字检测技术，产品的内容深度过滤更加准确和实用；采用先进的专利技术《一种分离式多级缓冲网络内容过滤系统及方法》，突破了传统信息审计产品稳定性差、处理能力不高的瓶颈，拥有更好的稳定性和更高的处理能力。

产品优势

1.发现谁在访问

以透明或旁路方式接入被检查的网络出口处，能够有效的发现访问者的身份以及相关信息。

2.审计敏感信息

能够给予内容对进出互联网的数据进行检查，有效的防止信息的泄露和非法信息的传播。

3.识别用户访问活动

如果有用户进行互联网活动，系统能够辨认出当前的活动类型，比如访问网页，上传、下载文件，发布信息，QQ聊天，BT下载，收发邮件等。

4.分析取证

对非法互联网活动内容完整回放、保存，具有丰富的日志管理功能，方便时候取证和网络安全综合分析。

5.防止危险访问

可以通过自身阻断以及防火墙联动阻断，及时将危险信息丢弃，并向网络管理员发出报警信息。

产品功能

1.强大的还原审计功能

支持20种分类的url过滤功能，强大的url库包括色情、反动、赌博的网站；支持用户自定义url规则。对HTTP访问、WEBMAIL、BBS等进行内容还原；对SNMP、POP3、IMAP收发邮件进行正文、主题、附件的内容还原；对FTP、TELNET的操作命令进行还原；对MSN、Gtalk、Yahoo聊天工具内容还原；支持对Oracle、MySql、MSSql的内容还原，支持对文件共享的操作内容还原。支持WEBMAIL、BBS内容的关键字过滤；SMTP、POP3、IMAP收发邮件的主题、内容、附件关键字过滤；能处理pdf、doc、zip、rar等多种格式的附件关键词；支持utf-8、gb2312的编码关键字过滤。

2.灵活的行为管理功能

对HTTP、SMTP、POP3、IMAP、FTP、TELNET等行为进行阻断；管理QQ、MSN、雅虎通、网易泡泡等多种IM行为；管理BT、迅雷、电驴、酷狗等P2P行为；管理浩方、联众等网络游戏客户端以及大智慧、同花顺等股票软件。支持针对协议及端口的自定义风险行为管理。

3.流量趋势分析

能够对全局流量、协议流量进行统计趋势分析。提供任意时间全局流量、协议流量、应用流量以及基于包大小流量统计和趋势分析、日志查询和智能报表

4.强大的日志分析与智能报表

系统详细的日志展现支持针对源、目的地址；起始时间、终止时间以及URL地址、关键字、操作命令等多条件灵活的日志查询。灵活的分类智能报表功能，能够针对多种要素进行top10排名，可导出pdf或html格式。提供日志的手动和自动备份，手动和自动清除功能，支持离线日志查看功能。

5.方便易用的管理和部署

支持web管理端，免客户端。管理员分角色使用系统，支持管理员身份ukey认证。支持旁路、桥、混合接入模式，适应各种环境。

6. 强大的数据库审计功能

支持数据库审计，可以按数据库操作命令、数据库表字段、数据库表中数据进行审计，并且可以灵活设置审计事件类型（安全事件、威胁事件、紧急事件）。

可以审计的数据库支持业界目前应用最广，最流行的6大类数据库有：Oracle数据库，Mysql数据库，SqlServer数据库，Sybase数据库，DB2数据库、PostgreSQL数据库。

7．日志统一管理，分布式部署机制

为方便管理、提升效率，上网行为管理系统支持灵活的多点分布部署以及日志集中管理功能。多个管理平台可以把日志发送的统一的日志中心，同时日志管理中心为用户提供动态拓扑结构图，让用户对当前部署状况更清晰明了。