第二章 产品介绍

2.1. 系统简介

  《Active Wall》是一款专业的网络监控管理软件,支持网关、网桥、旁路、单机等多种监控模式,支持VLAN和跨网段监控,适合任何网络结构。无需客户端,只要在一台电脑上安装即可过滤控制局域网内部所有电脑的上网行为。

  系统使用最新的网络安全技术,能准确有效地对局域网内部计算机的所有上网行为进行审查和监控。主要功能有:

  1. 网络身份验证:
    要求用户输入正确账号和密码后才可访问互联网,支持多种验证方式。
  2. 时段过滤:
    根据时间段设置是否开放上网的功能,可给不同的组设定不同的上网时间段。
  3. 端口过滤:
    通过开放或关闭一些端口,允许内部用户使用或禁止使用互联网上部分服务。有效拦截网络游戏、聊天、视频、音频等与工作无关的网络应用,使网络资源得到合理的利用。
  4. 流量控制:
    控制网络内部每台电脑或全组的传输速度,设置网络内部每台电脑或全组每天允许的最大网络流量。合理安排公司的带宽资源,防止员工占用过多的带宽。
  5. 实时流量显示:
    可以实时显示和统计当前各协议的网络流量,反映网络拥塞情况和协议分布。
  6. MAC地址过滤:
    对内部电脑按网卡MAC地址过滤,并能将MAC地址绑定固定的IP地址。防止网内IP地址非法修改和盗用,合理利用有限的IP地址资源,实现统一管理。
  7. IP地址过滤:
    对外网的IP地址进行屏蔽和过滤,管理员通过设定的IP黑名单,可禁止内部电脑访问这些IP地址和网段。
  8. DNS过滤:
    可以过滤内部电脑向互联网发出的域名查询请求,并能过滤色情、赌博、游戏等数十种域名分类库。
  9. HTTP过滤:
    对网内用户浏览的网页根据网址、分类目录、媒体类型、网页内容、外发内容、外发文件等设定过滤条件。还可以保存用户浏览过的网页、外发文件,以便日后检查。
  10. HTTPS过滤:
    有效监控内部电脑对外发起的HTTPS协议,可过滤允许访问的IP、网段、SSL协议类型、HTTPS服务器数字证书,并能阻止HTTPS隧道代理。
  11. SMTP过滤:
    全面监控网内所有用户发送出去的电子邮件,根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断;同时可以将原始邮件保存下来,在企业商业机密数据发生外泄事件或其它类似事件发生时可以作为强有力的证据。
  12. POP3过滤:
    全面监控网内所有用户接收的电子邮件,根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断;同时可以将原始邮件保存下来。
  13. FTP过滤:
    对网内用户用FTP上传和下载的文件进行审查过滤,并能保存原始文件,从而保证公司内部机密不被泄露。
  14. P2P过滤:
    可检测并过滤包括迅雷、BitTorrent、电驴、Gnutella等在内的绝大多数P2P软件,节约带宽使网络资源得到合理的利用。
  15. 即时聊天过滤:
    可有效监控用户使用QQ、MSN、ICQ、网易泡泡、雅虎通、新浪UC、阿里旺旺、IRC、Jabber、Lava等即时通讯工具。
  16. 代理转发:
    可以与普通的代理服务器配合实现透明代理服务,而无需在客户端作任何代理设置。可实现如:网关杀毒、垃圾邮件处理等更高级的功能。
  17. 日志文件输出:
    将网络监控的审计结果或告警信息保存到指定目录以便日后查询。
  18. 告警邮件通知:
    可以设置关键字,当告警信息匹配该规则时以电子邮件的方式发送到指定邮箱,使管理员能够及时收到告警并对事件进行处理。
  19. 告警消息通知:
    可以设置关键字,当告警信息匹配该规则时以信使消息的方式发送到指定电脑,使管理员能够及时收到告警并对事件进行处理。
  20. 日志数据库输出:
    将网络监控的审计结果或告警信息保存到数据库中,以便日后查询和统计分析。

2.2. 系统特点

  1. 更强的过滤引挚
    《Active Wall》使用自行开发的中间层驱动程序作为过滤引挚,比同类型产品所使用的WinPCap更底层。由于WinPCap是协议类型驱动,只能监听不能拦截。采用WinPCap驱动的监控软件,可以断开TCP会话,却无法拦截UDP、ICMP、IGMP等数据包。《Active Wall》过滤引擎经过长期的实践证明更稳定、更准确、效率更高。
  2. 更多的监控模式
    同类产品大多数都是使用旁路侦听模式监控网络,《Active Wall》除提供旁路模式之外,还提供了网关、网桥和单机模式,并且建议采用网管、网桥模式。使用旁路模式,由于网络结构的限制,只能对TCP数据包进行拦截。而《Active Wall》所提供的网关、网桥和单机模式可以拦截所有的数据包,保证过滤的准确有效。
  3. 更高的系统性能
    《Active Wall》在设计时便以高性能为目标,在过滤模块中采用了最优化的算法,使得性能远远超过了同类型的产品。《Active Wall》最大可支持10000台电脑同时上网,分类目录库可达百万数量级,可轻松处理100M的流量而无明显速度下降。
  4. 更灵活的监控配置
    《Active Wall》使用更多的配置选项来对网络内容进行审计,比如HTTP过滤可以针对网址、网页标题、网页内容、提交内容、上传文件、内容大小进行过滤;邮件过滤可以针对收信人地址、发信人地址、邮件标题、邮件正文、附件内容、邮件大小进行过滤。同时还支持通配符的输入匹配,并可调节匹配顺序,基本上涵盖了所有可能的组合条件,从而使监控配置更加灵活方便。
  5. 更全面的保存纪录
    《Active Wall》不仅可记录用户浏览的网址、邮件标题,还可以根据监控设置保存网内用户所浏览过的网页、外发的内容、上传的文件、发送的邮件、接收的邮件等。内容保存功能可能让你在事件发生后有据可查。
  6. 智能在线升级
    《Active Wall》提供类似杀毒软件的在线升级功能,让你能够轻轻松松地将软件升级到最新版本,并且无需重启,新版本立即生效。

Active Network CO., LTD