爱思网安绿色网景是一款具有专业级的互联网管理监控设备,能够审计并管理上网行为,屏蔽非法不良网站,同时又能满足例如政府、教育、企业等客户需求,达到提升政府形象、化解潜在法律责任、提高企业的工作效率、营造绿色校园网络环境的目的。主要对网络中的各种协议进行分析如:上网行为日志及记录、Smtp、Pop3、Webmail邮件记录、聊天记录、bbs论坛发帖、游戏行为记录
|
功能类型 |
子功能 |
功能描述 |
|
一、日志审计 |
|
网页访问日志 |
网页访问的起始日期记录 |
记录通过HTTP上网的日期 |
|
网页访问的源IP地址记录 |
记录通过HTTP会话的源IP地址 |
|
网页访问的网址记录 |
记录访问的网址的地址,可通过页面记录打开该网址 |
|
网页访问时所采取动作记录 |
记录浏览网页,上传,下载,提交内容 |
|
访问网页的用户姓名记录 |
记录通过HTTP会话的用户名 |
|
终端说明 |
显示通过HTTP上网的终端编码 |
|
详细信息 |
提供该次访问的详细内容查看 |
|
日志内容文件操作 |
可对日志内容文件进行查看和下载 |
|
查询 |
可对特定日志进行查询 |
|
网页表单提交日志 |
表单提交的起始日期记录 |
记录起始日期 |
|
源IP地址记录 |
记录通过VOIP会话的源IP和目的IP |
|
网址记录 |
记录该次提交的目标网址 |
|
网页访问时所采取动作记录 |
当前动作为:提交内容 |
|
用户姓名记录 |
记录产生该次提交的用户名 |
|
终端说明 |
显示该次操作的终端编码 |
|
详细信息 |
提供该次提交的详细内容查看 |
|
日志内容文件操作 |
可对日志内容文件进行查看和下载 |
|
查询 |
可对特定日志进行查询 |
|
论坛日志 |
日期记录 |
记录起始日期、截止日期。 |
|
IP记录 |
记录通过网络视频会话的源IP和目的IP |
|
网址记录 |
记录该次访问的目标网址 |
|
记录行为动作 |
记录登录,注销等动作 |
|
记录帐号 |
记录用户在论坛上的登陆帐号 |
|
记录用户姓名 |
记录当前操作的用户姓名 |
|
终端说明 |
显示该次操作的终端编码 |
|
操作 |
可对日志内容文件进行查看 |
|
查询 |
可对特定日志进行查询 |
|
FTP日志 |
FTP会话的日期记录 |
记录通过FTP会话的起始和截至日期 |
|
FTP会话的IP记录 |
记录通过FTP会话的源IP和目的IP地址 |
|
记录行为动作 |
记录登录,退出,上传,下载动作 |
|
通过FTP登录的帐号 |
记录通过FTP会话的登录的帐号 |
|
记录用户姓名 |
记录当前操作的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
聊天日志 |
聊天的日期记录 |
记录聊天的起始日期 |
|
聊天会话的IP记录 |
记录通过聊天工具会话的源IP和目的IP |
|
记录行为动作 |
记录登录,退出,注销,发送消息,接收消息,切换状态等动作 |
|
记录协议类型 |
记录通过聊天工具会话的协议类型 |
|
本地账号 |
记录终端机上网用的聊天帐号,如QQ、MSN、ICQ,Yahoo Messager,AOL Messenger等聊天工具的登录帐号 |
|
记录用户姓名 |
记录登录的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
邮件日志 |
邮件监控的日期记录 |
记录邮件的起始日期 |
|
邮件会话的IP记录 |
记录通过邮件工具会话的源IP和目的IP |
|
发送方的地址记录 |
记录邮件发送方的邮件地址 |
|
记录行为动作 |
记录接收,发送,登录,退出 |
|
邮件主题 |
记录邮件主题 |
|
记录用户姓名 |
记录登录的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
TELNET 日志 |
TENLET会话的日期记录 |
记录通过TENLET会话的起始日期 |
|
TENLET会话的IP记录 |
记录通过TENLET会话的源IP和目的IP |
|
TENLET会话的端口记录 |
记录通过TENLET会话的源端口和目的端口 |
|
记录行为动作 |
记录通过TENLET会话的发送命令或登录的操作 |
|
记录登录的帐号 |
记录通过TENLET协议会话登录的帐号 |
|
记录用户姓名 |
记录登录的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
流媒体日志 |
流媒体会话的日期记录 |
记录通过流媒体会话的起始日期 |
|
流媒体会话的IP记录 |
记录通过流媒体会话的源IP和目的IP |
|
流媒体会话的端口记录 |
记录通过流媒体会话的源端口和目的端口 |
|
记录行为动作 |
记录通过流媒体会话的播放流媒体的操作 |
|
记录文件名称 |
对目前流行的流媒体格式MP3、MP4、AVI、RM、RMVB文件进行记录 |
|
记录用户姓名 |
记录通过流媒体会话的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
P2P日志 |
P2P会话的日期记录 |
记录通过P2P会话的起始日期 |
|
P2P会话的IP记录 |
记录通过P2P会话的源IP和目的IP |
|
记录行为动作 |
记录并保存所有的P2P下载行为 |
|
记录文件名称 |
记录并保存所下载的文件名称 |
|
记录文件大小 |
记录并保存所下载的文件大小 |
|
记录用户姓名 |
记录登录的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
新闻传输日志 |
新闻传输会话的日期记录 |
记录通过新闻传输会话的起始日期 |
|
新闻传输会话的IP记录 |
记录通过新闻传输会话的源IP地址 |
|
新闻传输会话的新闻组记录 |
记录通过新闻传输会话的新闻组 |
|
新闻传输会话的用户姓名 |
记录登录的用户姓名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
游戏日志 |
游戏会话的日期记录 |
记录游戏的登录时间 |
|
游戏会话的IP记录 |
记录通过游戏会话的源IP和目的IP |
|
记录游戏类型 |
记录包括联众,传奇,3G,魔兽世界,仙境传说,命运2,QQ游戏,浩方,A3等游戏类型 |
|
记录行为动作 |
记录登录等动作 |
|
记录登录的帐号 |
记录登录的游戏的帐号 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
上下线日志 |
时间记录 |
记录在线时间,离线时间 |
|
MAC地址记录 |
记录登陆MAC地址 |
|
IP地址记录 |
记录登陆IP地址 |
|
用户姓名记录 |
记录登录的用户名 |
|
终端记录 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
远程控制日志 |
时间记录 |
记录远程控制的开始时间 |
|
IP地址记录 |
记录远程控制的源IP地址和目的IP地址 |
|
动作记录 |
远程操作的动作记录 |
|
协议类型 |
|
|
账号 |
登陆远程的账号记录 |
|
主机名 |
远程主机名记录 |
|
用户姓名记录 |
记录当前进行远程控制的用户名 |
|
查询 |
可对特定日志进行查询 |
|
Voip日志 |
时间记录 |
记录开始时间 |
|
IP地址记录 |
记录源IP地址和目的IP地址 |
|
动作记录 |
记录当前动作 |
|
协议类型 |
记录当前操作的协议类型 |
|
账号 |
记录当前操作的登陆账号 |
|
电话号码 |
电话号码记录 |
|
音频数据格式 |
记录音频数据格式 |
|
用户姓名 |
记录当前进行操作的用户名 |
|
终端说明 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
网络视频 |
时间记录 |
记录开始时间 |
|
IP地址记录 |
记录源IP地址和目的IP地址 |
|
动作记录 |
记录当前动作 |
|
协议类型 |
记录当前操作的协议类型 |
|
账号 |
记录当前操作的登陆账号 |
|
视频数据格式 |
记录视频数据格式 |
|
用户姓名 |
记录当前进行操作的用户名 |
|
终端说明 |
显示该次操作的终端编码 |
|
查询 |
可对特定日志进行查询 |
|
历史轨迹 |
对所有日志的查询 |
提供对所有日志的查询,查询结果显示日志的:截止日期、用户姓名、协议类型、源IP地址、终端说明 |
|
二、业主管理 |
|
发送消息 |
生成时间 |
记录消息的生成时间 |
|
标题 |
记录消息的标题 |
|
状态 |
记录消息的新消息,已签收的状态 |
|
操作 |
可删除该条消息 |
|
发送消息 |
可发送新的消息 |
|
查询 |
提供查询已发送消息 |
|
接收通知 |
生成时间 |
记录消息的生成时间 |
|
标题 |
记录消息的标题 |
|
状态 |
记录消息的新消息,已签收的状态 |
|
签收时间 |
记录消息的签收时间 |
|
操作 |
可删除该条消息 |
|
查询 |
提供查询已发送消息 |
|
三、统计 |
|
访问量统计 |
协议类型分类统计 |
提供统计协议的选择,分不同协议对访问量进行统计 |
|
时间段分类统计 |
提供统计时段选择 |
|
统计开始时间 |
提供开始时间选择功能 |
|
相邻时段统计 |
提供相邻时段统计的快捷链接 |
|
协议统计 |
协议类型 |
记录协议类型 |
|
总流量 |
记录该协议产生的流量 |
|
总时间 |
|
|
统计方式选择 |
提供统计方式:显示方式、统计图类型、起始日期、协议类型的选择 |
|
用户统计 |
用户姓名 |
当前用户姓名 |
|
总流量 |
用户上网产生的总流量 |
|
总时间 |
用户上网累计时间 |
|
统计方式选择 |
提供统计方式:显示方式、统计图类型、起始日期、部门名称、用户姓名的选择 |
|
IP统计 |
用户IP |
记录用户IP |
|
总流量 |
该IP产生的总流量 |
|
总时间 |
该IP上网累计时间 |
|
统计方式选择 |
提供统计方式:显示方式、统计图类型、起始日期、部门名称、用户姓名的选择 |
|
实时协议监控 |
协议流量监控 |
按照图表方式显示实时协议流量 |
|
实时用户监控 |
用户流量 |
按照图表方式显示实时用户流量 |
|
实时IP监控 |
IP流量监控图 |
按照图表方式显示实时ip流量 |
|
四、策略管理 |
|
协议特征 |
|
可以针对每个使用的协议添加或删除TCP/IP 端口,允许用户使用非标准资源 |
|
策略配置 |
策略配置 |
可以配置策略的基本信息,根据IP范围,掩码和网关等信息配置策略,根据协议类型配置策略。对协议类型配置规则,还可以设定子规则。提供本身的策略编辑;可以对大型网络中多个管理点时可以采用策略下行机制,一点配置,整网同步。 |
|
规则配置 |
根据不同的协议设定自定义规则,如是否允许文件大小过滤,文件内容过滤,网址或网页内容过滤,对黑白名单的操作等。 |
|
时间策略 |
可按星期表的形式控制审计方式(放行,监控,阻断),最小时间粒度为1小时。不同的用户分组,不同的协议可以设置不同的时间控制表来设置规则 |
|
子规则配置 |
可以根据自定义格式来设定规则,监控不同的协议有不同的关键字。子规则中自定义设置规则1,规则2,规则3,和对这些规则采取的告警或阻断的动作,并自定义其审计级别。 |
|
非法网址 |
|
可以自定义设定非法网址,并在系统管理的系统配置中自定义配置对其采取的动作和告警级别 |
|
告警策略 |
策略所属分类 |
策略所属分类:后台策略、原生策略、默认策略。 |
|
协议 |
策略协议类型 |
|
子规则名 |
策略名称 |
|
规则 |
策略详细规则 |
|
采取动作 |
策略触发动作 |
|
审计级别 |
审计级别 |
|
操作 |
修改、删除、新增 |
|
告警策略下载 |
|
提供对告警策略的下载 |
|
五、告警审计 |
|
告警日志 |
起始日期 |
记录告警的起始日期 |
|
源IP地址 |
记录告警的源IP地址 |
|
目的IP地址 |
记录告警的目的IP地址 |
|
协议类型 |
记录告警的协议类型 |
|
告警级别 |
记录告警级别 |
|
告警动作 |
显示告警动作 |
|
告警关键字 |
记录告警关键字 |
|
用户姓名 |
记录告警的用户姓名 |
|
终端说明 |
显示该次操作的终端编码 |
|
查询 |
可对特定告警日志进行查询 |
|
告警导出文件 |
查看告警文件 |
提供告警文件信息的查看,包括文件名、文件大小、上传时间。 |
|
删除告警文件 |
提供告警文件的删除功能。 |
|
六、系统管理 |
|
系统日志 |
日志时间 |
记录该日志产生时间 |
|
主体IP |
操作人员所在IP |
|
主体 |
操作人员 |
|
客体 |
操作对象 |
|
行为类型 |
操作的行为类型 |
|
行为内容 |
操作内容 |
|
操作结果 |
操作结果:成功、失败 |
|
查询 |
查询特定操作 |
|
系统升级 |
|
通过上传升级文件点击升级就可以对系统进行升级 |
|
系统状态 |
系统负载 |
显示系统使用状态 |
|
CPU占用率 |
显示当前系统CPU占用状态 |
|
内存使用情况 |
显示当前内存使用状态 |
|
磁盘状态 |
显示当前磁盘使用状态 |
|
网络状态 |
显示当前网络状态情况 |
|
部门管理 |
部门名称 |
显示部门名称 |
|
上级部门名称 |
当前部门的上级部门记录 |
|
部门备注信息 |
显示该部门的备注信息 |
|
操作 |
详细、删除、新增部门 |
|
用户管理 |
用户登陆名 |
显示所有用户的登陆名称 |
|
用户姓名 |
显示所有用户的姓名 |
|
用户权限 |
显示用户所在权限组 |
|
用户所属部门 |
显示用户所属部门 |
|
用户备注信息 |
显示用户备注西纳西 |
|
用户操作 |
可查看详细的用户信息,也可删除、新增用户 |
|
管理员管理 |
用户登陆名 |
管理员登陆名 |
|
用户姓名 |
管理员姓名 |
|
用户权限 |
管理员所属权限 |
|
用户所属部门 |
管理员所属部门 |
|
用户备注信息 |
管理员备注信息查看 |
|
操作 |
可查看详细的管理员信息,也可删除、新增管理员 |
|
场所信息 |
|
对上网场所的基本信息进行配置和注册 |
|
版本配置 |
|
对上网场所的版本进行配置 |
|
系统配置 |
|
配置系统参数 |
|
交换机配置 |
交换机名 |
交换机名称 |
|
IP |
交换机IP |
|
端口 |
交换机端口 |
|
库名 |
|
|
端口数 |
该交换机的端口数量 |
|
是否启用 |
显示是否启用该交换机 |
|
操作 |
对新增的交换机进行登记 |
|
终端管理 |
终端管理 |
对终端进行设定和管理。记录终端标识,终端说明,内网IP地址,MAC地址,VLAN地址 |
|
操作 |
查看终端详细信息,删除、新增终端 |
|
网络设置 |
端口类型 |
端口类型查看:数据口(eth0)、数据口(lo) |
|
IP地址 |
本机IP |
|
操作 |
查看网络设置的详细信息 |
|
重启网络服务 |
在此对网络服务进行重启。 |
|
日志删除 |
|
删除日志信息 |
|
角色 |
|
提供用户角色,可进行修改、详细查看、新增操作 |
|
功能 |
|
系统提供给用户的功能列表,可进行查看详细、删除、新增操作 |
|
修改密码 |
|
允许每个人修改自己的密码 |
|
重新登录 |
|
重新进入系统 |
