旁路偵聽:網(wǎng)絡督察對流經(jīng)的數(shù)據(jù)并不截留而是直接轉(zhuǎn)發(fā)�,同時將數(shù)據(jù)鏡像到內(nèi)存進行分析處理,發(fā)現(xiàn)有違規(guī)行為再對相關數(shù)據(jù)進行截留�,數(shù)據(jù)經(jīng)過網(wǎng)絡督察的延遲小于0.2ms,因此完全不影響原有網(wǎng)絡傳輸效率��。
網(wǎng)絡零拷貝:為在大流量的狀態(tài)上保證抓包效率�,采用網(wǎng)絡零拷貝技術直接將流經(jīng)網(wǎng)卡的數(shù)據(jù)映射到內(nèi)存區(qū)間,而不通過內(nèi)核透傳����,減少系統(tǒng)資源消耗,使丟包率為零。
連線跟蹤:網(wǎng)絡督察對所有IP連接記錄其狀態(tài)變化信息���,一方面增強實時監(jiān)控效果��,另一方面可簡化同一連接數(shù)據(jù)分析處理過程���,極大降低系統(tǒng)資源消耗,提高系統(tǒng)吞吐能力��。
協(xié)議分析和數(shù)據(jù)還原:支持絕大部分常見互聯(lián)網(wǎng)應用的協(xié)議分析和信息內(nèi)容的數(shù)據(jù)還原���,可對動態(tài)端口變化的協(xié)議進行跟蹤識別��,可自動識別通過HTTP或SOCKS代理做跳板的數(shù)據(jù)包�����。
訪問控制:基于協(xié)議分析的動態(tài)控制���,可在旁路安裝方式下控制所有TCP應用和QQ的UDP應用,在串接方式下通過NetFilter技術控制所有互聯(lián)網(wǎng)應用�����。
系統(tǒng)自維護:系統(tǒng)內(nèi)置完善的自動維護系統(tǒng)���,可以自動檢測進程運行情況�,自動清理廢棄資源����,自動整理磁盤空間,自動檢測和修復文件和數(shù)據(jù)系統(tǒng)等等�����,保障系統(tǒng)可靠穩(wěn)定地運行�����。
產(chǎn)品特色:
網(wǎng)絡督察是新網(wǎng)程根據(jù)市場要求研發(fā)的�����,并且不斷地根據(jù)用戶需求進行充實和改進�,具有鮮明的特色。
先進高效:產(chǎn)品設計采用旁路偵聽���、網(wǎng)絡零拷貝�、連線跟蹤等多種先進技術,保障設備在超大用戶規(guī)模和龐大流量的情況下�,依然可以穩(wěn)定高效地提供服務。
安全保密:產(chǎn)品內(nèi)嵌防火墻系統(tǒng)保護系統(tǒng)內(nèi)部數(shù)據(jù)的安全和防止外部的惡意攻擊��,并采用國際流行的安全加密算法對數(shù)據(jù)傳輸和存儲等各個過程進行加密��,防止數(shù)據(jù)泄漏��。
標準開放:產(chǎn)品設計完全符合國家和公安部各項法規(guī)和標準���,采用新網(wǎng)程獨有的PAS中間件技術和模塊化插件設計����,使得產(chǎn)品具有豐富而且標準的接口�����,功能容易擴展且便于二次開發(fā)及和第三方系統(tǒng)對接��。
穩(wěn)定可靠:系統(tǒng)運行在經(jīng)過優(yōu)化的Linux內(nèi)核�����,所有模塊都用C語言開發(fā)��,具有比較好的穩(wěn)定性。
經(jīng)濟易用:提供日志記錄����、訪問控制��、統(tǒng)計分析��、內(nèi)容監(jiān)控���、帶寬管理����、郵件攔截��、異常管理�、郵件病毒過濾等多種單位迫切需要的網(wǎng)絡安全管理功能。設備安裝方便�,不需要改變原有網(wǎng)絡結(jié)構(gòu)。界面人性化���,無深奧術語��,適合管理人員使用����。
自動維護:產(chǎn)品可自動升級軟件和網(wǎng)址庫等有關數(shù)據(jù),并且采用黑匣子設計�����,內(nèi)嵌自維護機制�,自動清理系統(tǒng)廢棄資源,檢測和修復文件和數(shù)據(jù)庫系統(tǒng)�����,并能自動整理磁盤空間和備份數(shù)據(jù)�,保證系統(tǒng)在初始設置后即可穩(wěn)定、可靠����、長時間運行,減少網(wǎng)管人員的工作量����。
