产品构成

    华云网络检测系统采用先进的BS结构由前端探测器、SSL加密传输通道、数据接收中心、数据管理中心、SQL数据库系统及中央升级站点几部分组成。

主要用途

    华云网络检测系统是一套方便实用的网络检测系统。主要用于采集和分析还原Internet上的各种信息，包括网页访问（Http），网络聊天（MSN，雅虎通等），电子邮件（POP3/SMTP 、WebMail），文件传输（Ftp），域名（DNS），特种木马等各种信息，以及这些信息中的用户名和密码等。
主要功能

★ 网络信息检测

    采集和分析Internet上的各种信息，并对这些数据进行分析和还原。包括Http网页内容；IMS（实时消息系统）聊天记录；Smtp邮件、Pop3邮件、 Web邮件的账号、密码、内容等；FTP传输文件。这些数据中都包括基本的物理信息：时间、源IP地址、源MAC地址、目的IP地址、目的MAC地址等。

★ DNS域名检测

    对DNS域名数据进行分析和还原，并比对黑白名单自动进行归类，对未知的可疑域名进行深度挖掘。并可实现对动态域名的检索，对地理信息的检索。

★ 特种木马检测

    构建木马行为特征库，实现木马特征匹配和关联分析引擎，准确快速的检测出已知的恶意代码或网络攻击行为，匹配恶意代码特征库并报警。

★ 后台处理功能

    对采集的数据进行分析处理以及追踪，包括数据查询功能、数据库比对功能 、数据统计和关联功能、黑名单功能、重点用户追踪分析、用户信箱打开功能、系统的权限管理、数据备份功能、客户端状态显示功能等。

主要特点

    ※ B/S架构，简单易用，用户终端不需安装任何客户端软件

    ※ 设备采用Linux操作系统，安全、稳定、可靠

    ※ 协议分析、识别、异常检测，TCP流汇聚能力与IP碎片重组，保证了大流量网络环境下的抓包效率

    ※ 硬件加速技术（基于网卡），进一步提高系统稳定性和抓包效率

    ※ 客户端入侵检测防护，客户端设立IDS功能，能够实时防止非法用户或者病毒对客户端系统的恶意攻击，保证软件系统的安全运行。

    ※ 重点怀疑用户的网络行为独立控制

    ※ 支持定时自动数据备份与清除