网络行为审计模块

网页浏览记录

通过记录终端电脑的网页浏览信息:包括浏览时间、网站地址、网页标题、URL等,双击URL可以追踪访问该网站。


20210301


论坛发帖记录

记录终端用户的论坛发帖记录:包括发表时间、帖子标题及帖子URL等,双击URL可查看帖子内容。



聊天行为记录

系统会自动记录主流聊天工具的文本聊天内容,如QQ、微信、钉钉、IM、Skype、阿里旺旺、飞信、雅虎通等,管理员可按时间段来查询终端用户的聊天记录情况,同时QQ、IM、Skype、钉钉的文件发送情况也可以记录下来。另外,系统还支持记录QQ聊天工具发送的图片情况。



邮件收发记录

系统能够监控终端的邮件收发记录,包括popmail和webmail邮件收发记录。监控终端电脑pop邮件(通过Outlook、Foxmail等工具收发的端口号为25/110的邮件)的收发记录、通过IE发送的邮件记录,如qq.com、126.com、163.com、hotmail、21.cn、yahoo.com.cn等。记录信息包括邮件收发时间、收发标志、邮件标题、附件大小、发件人、收件人、正文内容,以及附件内容。



文件上传记录

系统可查看上传到网络中的文件记录,包括webmail的附件内容。日志信息包括上传时间、终端名称、文件名称、文件大小和URL等。


20210301


流量使用观察

随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了实时网络流量的查询方式,可以很好的查看、分析当前企业的网络资源利用情况。


20210301


FTP监控日志

全面监控终端Ftp服务器文件上传和文件下载的记录、还可以详细记录登陆Ftp文件服务器的IP地址,并可以导出日志,从而可以让网管员实时掌控局域网用户访问Ftp文件服务器的情况,更好地管理Ftp服务器文件安全,防止Ftp文件泄密和商业机密泄露。

报警规则及报警日志

用户可自行设置报警规则,如:打开被禁止的程序时报警、插入或拔出可移动磁盘时报警、IP或MAC地址改变时报警、计算机名称改变时报警、违反IPMAC绑定时报警。设置了哪些报警规则后,就会自动生成对应的报警日志。


20210301