一、系统概述

  NetMonitor网络信息监控与取证系统是针对Internet开发的网络内容监控系统，它能够记录网络上的全部底层报文，监控流经网络的全部信息流，提供WWW、TELNET、FTP、SMTP、POP3、UDP等应用的报文重组，并可根据用户特定需求实现对其他应用的分析、重组，是网络管理员和安全员监测“黑客”攻击、维护网络安全运行的有力助手，是保证金融系统网络、ISP网络、企业内部网络等不可缺少的安全工具。NetMonitor网络信息监控与取证系统针对网络上的数据流，提供了强大的过滤功能，真正的让你得到你想要的数据和证据。

二、系统功能

  本NetMonitor网络信息监控与取证系统可以监控基于TCP协议的五种主要应用服务FTP、HTTP、SMTP、POP3 、TELNET应用服务和UDP协议。

1、HTTP监控

（1）能完成对指定IP地址或IP段进行监控；

（2）能完整记录客户浏览时的各种文件（HTML文件、图像文件、文本文件等）；

（3）能根据设定的过滤规则对数据进行过滤；

（4） 提供强有力的监控证据文件。

2、FTP监控

（1）能完成对指定IP地址或IP段进行监控；

（2）能记录访问服务上FTP用户名、口令字；

（3）能记录用户在服务器上的操作过程；

（4） 能记录用户所PUT和GET的文件；

（5） 能记录客户IP地址。

3、E-mail(包括POP3和SMTP)监控

（1）能完成对特定用户所发出、所收到的信件的监控；

（2）能指定IP地址或IP段进行监控；

（3）能记载邮件发送时间；

（4）可根据设定的过滤规则对数据进行过滤；

（5）能记载邮件发送者或接受者的邮箱地址以及邮箱密码；

（6）能通过系统默认的OUTLOOK还原中、西文邮件，以及邮件中的Attach文件。

4、TELNET监控

（1）成对指定IP地址或IP段进行监控；

（2）能记录访问服务上TELNET用户名和口令字；

（3）能详细记录用户在服务器上的操作过程。

5、TELNETUDP监控

（1） 能完成对指定IP地址以及指定UDP端口的监控；

（2）能完整的记录UDP数据。

  本系统提供远程管理能力，用户可在远程启动、关闭前端监测系统和后端数据分析系统，并观看监测数据和取证文件 在对上述协议支持的同时，还从其他的细节上对系统进一步的完善。

三、系统特点

1、支持高速率网络，能对高速网络进行信息监控；

2、支持策略定制，允许用户根据不同策略进行监控取证；

3、支持远程操作，只要一根电话线就能实现远程监控工作，不需在监控设备现场；

4、本系统提供本地和远程两种控制方式，均采用WWW界面，使用和维护方便、直观；

5、本系统可伸缩性强，可以单节点运行，也可以多个监控点同时运行，能够根据不同的网络环境进行灵活的配置；

6、是企业信息安全保密的强有力手段，是进行打击网络犯罪的有效的取证，攻击者定位的工具；

7、监控设备为黑盒子设计，具有即插即用的能力。

四、产品型号

1、网络信息监控与取证系统 CSS-NM-APPLIANCE-W1000

2、网络信息监控与取证系统 CSS-NM-APPLIANCE-D2000

3、网络信息监控与取证系统 CSS-NM-APPLIANCE-E3000

五、应用领域

  NetMonitor网络信息监控与取证系统的着眼点是信息流与证据留存。因此，系统的主要用于对信息的安全保密问题比较关心的部门或组织。系统能有效防止企业敏感信息、技术专利、技术资料的流失；能够有效监督企业人员在网上浏览情况，抵制有害信息的侵入；系统能够有效地对违法犯罪活动进行证据挖掘、证据留存，有效打击网上犯罪活动。