功能

描述

支持多种应用协议的监控、还原和审计

1. Web浏览（ HTTP）：能完全截获、记录、回放、归档被监测网络中所有用户浏览的WEB内容。
2. Web发布（ HTTP）：能完全截获、记录、回放、归档被监测网络中所有用户通过WEB发表的内容。
3. 电子邮件（POP3、SMTP、WEB MAIL）：能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件。
4. 文件下载 (FTP)：能记录、查询访问FTP服务器的用户名、口令，回放用户在服务器上的操作过程，还原用户传输的数据。
5. 即时聊天（MSN、QQ等）：能完全记录用户登录时间、离开时间，用户登录IP地址、目的IP地址，聊天时使用的用户名；还可以监视用户聊天频率、MSN可还原用户聊天内容。
6. 远程登录（TELNET）：能记录和查询访问服务器上TELNET的用户名和口令字；能记录和回放用户在服务器上的操作过程。
7. P2P（BT，eMule）能记录进行BT操作的源、目的IP、访问时间与流量。
8. 独立开发应用协议自动识别技术，实现完整监控。
9. 支持Sybase、DB2、SQL Server、Oracle、Mysql、Informix等多种主流数据库监控与审计，实现用户数据库操作与结果跟踪。
10. 支持数据库操作过程跟踪，绑定变量识别。

强大的流量监控与统计功能

1. 对重要IP进行流量监测，并绘制出直观的流量曲线图、柱状图，有效发现网上出现的异常流量。
2. 支持对历史流量统计分析。
3. 可以对各种应用的流量进行统计，以曲线图直观显示。
4. 可以统计各个主机流量详情。
5. 可以分析网络各个时间点的主机负载，立即发现网络瓶颈

强大的报表与统计功能

1. 支持多种条件的统计分析。
2. 提供多种专业化报表和分析图表。

支持多种审计方式

1. 实时监控：对网络中各种应用进行实时监控分析。
2. 行为监控：可以完全记录、回放用户的网络行为。
3. 内容查看审计：支持网络数据内容的完全还原，后期可以进行内容审计、取证。
4. 流量监控：通过流量监控，有效发现网上出现的异常流量。
5. 报表统计：通过统计分析，发现网络中潜在的危险。
6. 对应事件到人：可以确定各个IP所在地。

支持多种报警响应方式

1. 邮件报警。
2. Syslog。
3. SNMP Trap。
4. 短信报警(需要单独购买短信模块)。

灵活全面的审计策略

1. 采集策略。
2. 关键词策略。
3. 流量监控策略。
4. 报警响应策略。
5. 统计分析策略。
6. 关联分析策略，实现不同种类事件间的关联分析报警。

强大的资源监控和日志功能

1. 支持系统资源的实时监控。
2. 提供完整的操作日志、系统日志记录，可以进行方便地查看、导入导出。

支持多种编码、压缩格式

1. 支持多种编码方式：Base64、Quoted-Printable、UTF-7、UTF-8、EBCDIC。

高速、完整、海量信息处理能力

1. 零拷贝高速抓包。
2. 强大的包重组和流重组能力，可以监控各种基于协议碎片的逃避检测行为。

增强的自身安全性

1. 基于SSL协议的加密数据传输。
2. 支持基于CA的身份认证。
3. 审计引擎不对外开放端口。
4. 分权、分级、分角色的用户管理。
5. 系统日志审计功能。
6. 特有IP隐藏功能，最大化保障系统安全性。

旁路方式接入网络

1. 使用交换机镜像口、共享式HUB接入网络，不影响网络部署方式，不影响网络性能。
2. 即插即用，安装非常简单。

强大便捷的部署、管理方式

1. 提供功能强大的串口管理功能。
2. 友好易用的界面，易于上手使用。
3. 提供详细的帮助，极大地减轻了管理员的负担。

 ◆ 国家版权局《计算机软件著作权登记证书》