中科新业-打造和谐.绿色.效益.安全.人性化新网络

• 部署方式
      采用旁路技术，不影响被保护服务器及数据库的性能。
• 使用简单
不需要对被保护服务器进行任何设置，更不需要安装任何插件。不对服务器的被访问行为进行任何控制，对其业务的开展没有任何影响。
• 完备的管理体系
      网络哨兵探测引擎、网络哨兵数据中心、网络哨兵控制管理中心在物理上部署在同一台专用服务器上。管理中心采用B/S架构，通过提供浏览器服务端，使管理人员很方便对网络哨兵控制管理中心进行操作管理。
• 全面的数据库审计
      支持TNS、TDS、MYSQL协议标准，适用DB2、Oracle、SQL-Server、MySQL等多类数据库，可审计并还原SQL操作语句，审计访问者对数据库访问的行为IP、访问时间、端口、数据库所在的服务器IP、以及访问数据库的命令、以及命令返回的结果等信息。
• 应用协议审计丰富
      除进行数据库审计外，还可审计邮件、TELNET、FTP、网页浏览、BBS发帖、博客发文等行为，同时针对邮件正文、附件内容审计；发贴/BBS站点、账户发送内容审计；FTP上传、下载文件审计；TELNET登陆命令信息审计；
• 自身安全性保护
      基于LINUX内核定制的安全操作系统，提供多种安全机制，并使用USB Key 进行本地用户认证，确保产品底层安全：对于通过WEB控制台进行登录的用户，通过SSL协议和数字证书进行用户认证和鉴别，确保访问合法。
• 多级用户体系
      包括系统管理员，日志管理员，普通管理员，普通用户等权限分级，不同级别的用户之间彼此制衡，保证系统自身安全。
• 可灵活配置报警规则
      根据内容关键字和各种帐号进行报警，在发现非授权行为及时报警到管理员的手机、邮箱中，可针对网页内容、邮件标题/内容/附件名/附件内容、数据库命令、FTP命令、TELNET命令等关键字行为报警。
• 运营商及服务器管理
      系统提供营运商开户、服务器开户等管理功能，保证产品所管理的服务器按类别管理，同时提供非法服务器接入查询管理、报警功能。
• 实时流量分析
      以图表及文字数据直观的显示当前每台服务器实时流量情况，追踪定位异常流量问题，快速排查可能影响服务器运行的安全隐患。
• 丰富的审计报表
      系统提供每日分析和实时分析两种报表类型，报表从数据库类型，协议类型，源地址和目的地址信息等多个方面进行统计排名，并通过柱图，饼图，表格等形式将统计结果直观展现给用户。
• 存储与升级方式
      支持系统90天备份日志，同时可支持FTP备份数据。提供专业察看器还原数据，系统提供服务器升级、本地升级、自动更新三种方式，并可以进行升级情况查询。
• 完善的系统日志
      对于用户在控制台中的各种行为进行记录，保障系统在出现问题时能够回溯跟踪。
• 用户个性化设置
      支持简体中文、繁体中文、英文三种语言字自由切换，系统可以选择自动和Internet时间服务器校时，手动设置系统时间，报警提示、快捷方式等满足用户个性化需要。

1、 不影响服务器的本身运行：系统旁路接入网络，通过网络抓包进行数据采集，因此并不影响数据库等服务器保护对象本身的运行与性能，无需对服务器进行设置修改，不占用服务器本身资源，无需提供服务器的管理权限，系统完全独立于整个服务器群。
2、 实时监控服务器运行状态：系统全面集中的在线检测包括数据库、WEB、邮件、FTP、TELNET等关键服务器的运行状态及不同系统管理人员对服务器的操作行为，追踪到具体安全事件的负责人，降低服务器安全管理风险。
3、 快速定位对服务器异常操作行为：针对网络上黑客对于服务器的常见攻击手段，诸如SQL注入攻击、FTP匿名攻击、异常流量、非授权访问等，提供及时地发现机制。
4、 为优化数据库的性能提供依据：系统通过对数据库访问表单访问分析的统计，为管理员合理优化数据库结构提供科学的依据。
5、 敏感资料泄密防护：透过系统强大的审计功能，管理员可以通过网络哨兵中的服务器审计工具，来发现网络中的对内部敏感资料的外泄企图和事实。
6、 强大的报警机制：系统提供灵活的告警策略设置，触及安全策略的事件一旦发生，相应管理者通过手机短信、邮件等方式可及时获取报警信息，并采取相应的策略，防止非法或误操作给用户带来损失。
7、 直观的统计报表：系统提供基于时间、安全事件等详细的报表，管理员可第一时间，直观的了解审计范围内所有服务器应用状况，同时可对比历史上出现类似网络安全事故处理方法，快速对事故进行处理，减少不必要的损失。
8、 规避法律责任，满足公安备案要求：系统可以审计网络内部在网络使用环境的各种不符合当前法律所允许的内容，并可以保存至少三个月（可延长），满足相关部门对使用IT设备备案审计要求。