系统功能及产品介绍
在某政府信息中心网络核心交换上部署一台绿色网景旁路版设备对网络内上网信息进行日志留存、对非法网站和有害信息进行封堵并接入市公安局网络安全监察处报警处置中心管理，并在各终端电脑安装防二级代理和防P2P下载及身份认证客户端。
1）信息审计模块
随着互联网技术和应用快速发展，人们对互联网的认识和使用已越来越深入，据中国互联网中心CNNIC统计，到2003年1月，全国已有上网用户5910万，正以惊人的速度快速增长。但由于互联网的开放性及网上信息优劣参差不齐，使得网上各种不良信息也随之泛滥，特别是反动、色情、暴力等有害信息极大地危害着社会的稳定。而法轮功邪教组织、民运分子、各种敌对势力也利用这一舞台，对我国进行各种宣传攻势和渗透演变。
     因此公安机关网监部门有必要采用一些技术手段和措施对政府、企事业单位、学校、社区、酒店等场所进行信息网络安全的管理，通过建设城市公安机关信息网络安全报警处置中心，全面整合已有的各种网络安全管理系统实行网络实名制，建设中心控制平台，集中处理各类报警信息，同时规范今后采用的其它网络安全系统，建设一个全面的综合网络安全管理平台，真正实现及时发现、准确定位、严密控制、快速反应、妥善处理、联动服务的信息网络安全实战体系，提高公安机关对信息网络安全重大突发案件的应急处置能力，网上发现、报警、定位、防范控制和侦查能力。建立一套完善的技术监控平台，通过技术手段实现对企事业单位、学校、社区、酒店等场所的网络信息的收集、报警、定位、分析、处理机制。
工作方式
采用旁路侦听方式，主要用于局域网的数据出口处或网络的主要节点处，通过数据镜像，把网络上的数据流镜像到捕包平台，由捕包平台进行相应的数据处理。对网络通讯速度没有任何影响。
配置操作简单，不需要在受监控网络内的主机上安装任何客户端软件，就可以实现对网络的监控。配置策略只在一台工控机上进行，即可影响整个网络。

应用环境：


             交换环境下需要配置交换机的镜像端口（mirroring port），监控软件通过此镜像端口采集数据。


 功能列表:



2）防二级代理P2P下载及身份认证客户端
    本客户端集防内部非法二级代理、网内使用大量耗费网络带宽的常用P2P软件下载和上网身份认证一体和绿色网景旁路版联动的多功能网络管理客户端软件。
内部二级代理控制功能：
自动发现计算机上的代理服务类的软件（CCProxy /SuperProxy /Wingate /SyGate /Winroute /Win2000server的路由和远程访问/win2000INTERNET 共享）进程，并主动将其进程自动杀死以此防止使用非法二级代理。
P2P软件下载控制功能：
自动发现计算机上的P2P类下载软件（如：酷狗（KuGoo） 电驴(eMule) PP点点通  OPENEXT  POCO  迅雷  BT  当当下载）进程，并主动将其进程自动杀死以此防止使用P2P类软件在网内下载电影、游戏、音乐等行为。
上网身份认证功能：
用户上网时必须首先打开客户端身份认证登陆程序，输入在绿色网景旁路版人员身份后台管理员分配给每个人的帐号和密码方能让网，反之则会被绿色网景阻断上网行为。

2、 对未知病毒、网络入侵、内部攻击破坏行为的安全隐患解决
面对中国互联网安全现状的分析和解决思路，我们认为现在最先应该解决的就是首先在网络安全的第一关上安装防火墙和入侵检测系统，然后逐步实现前面的各种网络安全隐患解决方法如数据安全处理方面。
中国要发展自己的信息产业，实现民族的信息产品逐步地替代进口，至少是从关键的局部开始替代，因此公司在基于安全的核心位置如防火墙、入侵检测等安全产品经多年研究、开发，结合中国市场行情向用户推出“网络主动防御系统（NAD）”，该产品集入侵检测和红墙内核一体，功能强大、性能优越、性价比高，现市面上还没有同类产品。
现市场上入侵检测和防火墙是属于2种产品，解决不同的安全问题，都是属于传统的安全类产品，工作方式均属于被动式，即当出现被攻击或有病毒或非法入侵时采取被动拦截和自带的特征代码进行比较并且传统入侵检测对病毒或入侵仅是检测、报警功能并不做出拦截反映，但如果出现新黑客技术的入侵和新病毒代码，则无法检测出来、和报警处理。“网络主动防御系统（NAD）最大的特点是主动防御，简单来说就是对网络内部的常规数据进行自我学习、记忆，以此学习、记忆的依据和外来访问数据进行对比来确定是否采取安全防御、主动拦截。
“网络主动防御系统（NAD）”体现了将安全防范从以往的被动防御变为采取主动防御的思想，并将安全防范的焦点主要集中在内部网络，对内部各子网、关键主机等末端系统提供更细粒度安全保护，并提供灵活、方便的管理和控制手段，弥补了其他常见网络安全系统（如硬件边界防火墙、入侵检测系统、漏洞扫描系统等）被动、不实时，以及防外不防内的固有弱点，从而在整体上提高政府、企业内部网络的安全性。同时，“网络主动防御系统（NAD）”还很好地解决了目前其他网络安全系统无法适应交换式网络的难题，为NIDS、Sniffer等基于数据包侦听技术的系统开辟了一个新的方案解决途径。
网络主动防御系统（NAD）
NAD-200-M  简装IDS功能和红墙内核，并具有独有的自我学习、记忆功能。
NAD-200-M，因其具有完善、强大的功能，比较适合政府、企事业等单位，而NAD-100-M就比较适合前期经费紧张的企事业单位。

1.1．系统特点
功能全面、技术先进、性能稳定、配置灵活、兼容性强、保密性强、易安装、易管理、全中文界面、人机交互性强。