| 出版日期:2002-11-25 总期号:1171 本年期号:88 |
|
 |
捷普JUMP安全审计系统
抒桐 目前,随着电信、交通、金融等部门对于信息化的要求程度越来越高,信息安全也成为企业的重视对象,因此先进的信息安全审计系统倍受关注,其中以西安交大捷普网络有限公司研制开发的JUMP安全审计系统很具代表性。 JUMP安全审计系统是西安交大捷普公司自主开发的基于Internet的访问审计系统,该系统能够对所有的网络流进行审计,可以依据“关键字”、“关键字组合”,对常见的网络协议进行监视,对可疑的数据包进行记录,将审计结果存入数据库,使系统管理员根据要求及时做出响应,其中包括切断网络连接、记录事件等。主要功能包括审计功能,采用不影响用户使用网络的透明方式采集网络上的数据,实时审计进出内部网络的WWW、电子邮件、FTP等网络信息数据,支持常见的压缩文件格式,并可以自动解压还原、提取和识别多种类型的邮件附件,根据用户的需求来定制和设置对通信内容进行审计,并将其敏感数据备份存储。除此之外,它的智能分析功能实时将过滤结果发送到中心控制服务器,由服务器进行智能分析,给出相应信息的敏感相关度,提供给系统管理人员,还有日志浏览功能,可以浏览日志记录,从而根据情况调整审计策略。 JUMP安全审计系统的工作方式根据使用情况需要,可以设定两种工作方式:本地监控和分布式远程监控。其中本地监控是考虑到审计信息的安全性和完整性的需要,以及发送审计信息报文对网络可能产生的负担,系统可以运行在本地监控方式下,不安装中心控制服务器,直接由信息敏感度服务器进行信息审计与分析,因此只是对敏感器所连接的子网中的数据进行审计,网络代价小。 
JUMP安全审计系统设计的拓扑图 而分布式远程监控是由信息敏感器采集数据并进行初步分析,然后传送给中心控制器,由中心控制器对数据进行进一步分析,从而提高了识别的精确性。在这种方式下,只有在相应的网络节点设置敏感器,便可以对网络中多个子网信息访问情况进行审计。 JUMP安全审计系统在功能方面有属于自己的特点:首先它可以根据用户设定的过滤规则,对所有或指定地址的数据流进行实时监控,并对数据包进行还原,进而记录浏览用户的WWW访问的URL和其主页内容,以及用户发送的Web Mail内容。同时记录用户通过SMTP发送的邮件内容以及通过POP3接收的邮件内容,可识别按照各种方式编码的邮件,提取其正文及其附件内容,并进行审计。还可以记录用户的FTP访问,包括用户浏览的目录,上传、下载文件的原始内容等信息,在敏感器端还设置了所需审计的特殊IP网段、特殊端口号、特定邮件账户等过滤信息,使审计系统可以按照特定要求进行内容监视。 |
||||||||||||||||||||||||||||
