“中华箭1号”

网络非法外联监测管理系统

---

概述

系统组成

系统特点

系统优势

系统性能

系统运行环境 

成功案例

概述

   “中华箭1号”网络非法外联监测管理系统是专门针对那些禁止个人电话拨号上网、对内外网隔离有严格要求的网络而设计的，是一种检查内外网络是否真正隔离的有效技术手段。它可以全面、实时地监测整个企业网络内部的电话拨号等非法外联行为，并将相关事件记录在日志文件中，同时提供简便灵活的日志查询及丰富的审计报表功能。系统实现了集中管理、分级监控、自动升级等功能，是企业的网络安全管理部门的简便易用的好帮手。

系统组成                                                                 

1、基本型系统组成：

监测中心：通过它对内部网络上受监测的主机发送监测信息，同时能够检测内部网络主机的连接情况、MAC地址等主机信息 ；按C类地址方式监控。 报警中心：一旦发现有内网主机通过MODEM拨号等非法外联行为私自连接到Internet，系统立即发出报警信息， 报告该内部主机的内部IP地址和拨号上网时间等信息。

    一旦发现有内网主机通过MODEM拨号或双网卡 等非法外联行为私自连接到Internet，系统立即发出报警信息， 报告该内部主机的内部IP地址和拨号上网时间等信息。

   包括报警中心和报警网站两大部分，报警中心 负责报警，报警网站便于随时查询报警信息。

   由分布式监测中心组成，负责对所以受监控主机进行 监测信息的收送功能。

   配置管理分布式监测中心的运行参数、监控分布式监测中心的运行情况等。

系统特点                                                                

   全方位、高效、实时监控

   对拨号等非法外联行为可进行全网内的实时报警， 同时对计算机的状态也可实时进行反馈，对于监控范围内计算机的上线、离线可实时提示或报警。

   强大的防火墙穿透功能

   对个人防火墙具有很好的穿透能力。这样，对那些安装了个人防火墙之后试图违规的计算机也能及时准确地发现。

   分级监控、集中管理

   对于大型的网络，系统可以做到分级监控，分级监控子系统负责对相应部门或子网的监控，监控信息也可有选择地上传到中央控制中心。

   实用、方便

   系统实用简捷，局域网内只需安装一台（或有限几台）监测系统，再加上报警中心一台，便可实现对整个局域网内联网计算机的监控。系统安装十分简单。

   使用简单

   系统界面简洁，操作简单，实用性强，同时为用户提供灵活多样的日志查询功能。

   自动升级

   版本升级各级子系统可实现自动升级，不需每个子系统分别进行。

   可扩充性

   中华箭1号在监控网络内部非法拨号的同时，可以根据用户需求添加增强型功能模块，如计算机信息获取模块、MAC地址绑定模块等等。

系统优势                                        

   国内首创

1、第一个针对拨号进行监测的产品

  “中华箭1号”是第一个专门针对监测拨号等非法外联行为而研发的产品。在很久以前，就有一些安全专家提出，在局域网内部通过拨号直接连接Internet，是一种极其危险、又非常容易被忽略的安全隐患；有很多的重要部门也采取了一定的措施来制止这种非法外联的行为，但由于缺少有效的技术手段，所以收效甚微，北京水木同正网络技术有限公司率先进行了对该问题的研究，研发出了“中华箭1号”，从而将加强非法外联行为监测的思想正式产品化。

2、第一个发明了双机模式的产品

   “中华箭1号”最早的版本是采用C－S模式，这种模式需要在被监控网络中的所有主机上都安装一个客户端软件，对于大型的网络来说（计算机数目太多），这是一件非常麻烦的事情，针对这种情况，经过我们的精心研究，发明了双机模式，只采用2台或者有限的几台计算机，就可以对整个网络进行监测，而不需要在每一台被监测的计算机上安装任何程序，从而大大减少了管理人员的工作量。

3、第一个获得各种许可证书的产品

    “中华箭1号”是目前唯一一家通过了公安部安全检测中心认证，同时还通过了中国人民解放军信息安全测评认证中心以及中国信息安全产品测评认证中心的认证的产品。

   技术领先

1、分级管理（适合大型网络）

  “中华箭1号”可以通过分级监控、集中管理的方式解决大型网络（例如覆盖全国各地）的非法外联的监测管理问题。采用该技术，可以将监测的过程中对网络的影响降到最小，同时可以实现整个系统的自动升级。

2、WEB浏览管理

  “中华箭1号”报警系统中可以提供实时报警网站，管理员可以随时登陆网站进行查询和管理。

3、对拨号监控的有效性

  经过我们大量的研究，采用了多种技术使得“中华箭1号”具有强大的防火墙穿透能力，对加载了个人防火墙的计算机的拨号等非法外联行为，系统照样能够监测到并报警。

4、对监控网络影响小

  “中华箭1号”采用最优化设计，将网络占用降到最低，并可实现网络资源占用的可控性，同时对网络中的被监控计算机没有任何影响。

5、高效探测技术

   “中华箭1号”在采用并发探测技术的同时，对探测流程实现了优化，大大提高了探测效率。

6、大型网络搜索探测技术

  “中华箭1号”提供B类网的搜索探测技术，可以实现对多个B类网段的快速探测。

7、强大的日志查询与报表

  “中华箭1号”提供了强大的日志查询功能，可以根据各种条件进行快速查询统计，同时，系统提供多种常用的报表格式（WORD、EXCEL、HTML等），用户可以根据需要自行选择报表格式，系统可快速将统计查询结果生成报告。

   性能卓越

1、优良的稳定性

  “中华箭1号”在各种环境中做过严格测试，系统稳定性很好,不会出现无故退出、死机等情况。

2、对系统无影响

  “中华箭1号”对系统资源的占用较少，对运行监控系统的计算机的系统没有太大影响，不会出现因监控系统原因而死机的现象。另外，“中华箭1号”对被监测的网络中的计算机没有任何的不良影响。

3、网络资源占用可控性

  对网络资源占用少的同时，实现了网络资源占用的可控性，用户可根据网络状况调整网络资源的占用情况。

4、简捷的用户界面、灵活的参数设置

  “中华箭1号” 提供简洁、方便的参数设置，通过部门对局域网进行分类管理，每个部门对应一个或多个网段，不需要一台台计算机单独添加。同时，“中华箭1号”具有B类网段搜索技术，可轻松实现多个B网段的检测。

   大量重要用户及其高度认同

  “中华箭1号”已经拥有了大量的客户，同时，用户在使用过程中，对产品的反映非常良好，得到了高度的认同。

   优秀的客户化服务

1、大量的客户化服务积累

  “中华箭1号”已经拥有了大量的客户，但每个客户的情况都有所不同，在为每个用户解决一些客户化需求时，我们同时也积累了大量的经验。

2、客户化需求的快速反映

  我们已经拥有了大量的客户化服务的经验和积累，所以，对客户所提出的各种客户化需求，我们能够快速反映，在很短的时间内完成。

系统性能