公司名称	广东天海威数码技术有限公司
产品名称	GM-SMP主机监控与审计系统
型号	BD-SENSOR-1000 BD-SENSOR-2000 BD-SENSOR-3000 BD-SENSOR-G4000 BD-SENSOR-G5 000
技术特点	系统支持对绝大多数主流网络协议，各种网络应用服务，各种即时通信软件等的安全审计，具体包括：HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议；网络论坛（BBS）、网络聊天、网络电子邮件（WebMail）和网络短信等应用服务；QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。系统可广泛应用于各类上网场所，具体包括：酒店、宾馆、学校、小区、网吧、企业、政府机关等上网场所的安全审计与管理。能够透明地审计并管理内部工作人员的上网行为，保护敏感信息的外泄，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。 主要技术指标如下： 型号 BD-SENSOR-1000 BD-SENSOR-2000 BD-SENSOR-3000 BD-SENSOR-G5000 类别 百兆标准 百兆中端 百兆高端 千兆高端 规格 1U 机架式 1U 机架式 1U 机架式 1U 机架式 网络接口 4 个 10/100Base-TX 4 个 10/100Base-TX 4 个 10/100Base-TX 2 个 10/100/1000Base-TX + 2 个千兆光纤（多模） CONSOLE口 1个RS-232C 1个RS-232C 1个RS-232C 1个RS-232C 检测能力 ≥100Mbps ≥250Mbps ≥1000Mbps ≥2500Mbps MTBF ≥60000小时 ≥60000小时 ≥60000小时 ≥90000小时 主要功能 技术指标 HTTP协议监控审计 HTTP黑名单（基于站点、IP、URL）； HTTP 站点关键词报警； HTTP内容关键词报警； HTTP POST数据留存。 SMTP/POP3协议监控审计 发件人帐号关键词报警； 收件人帐号关键词报警； 发送邮件主题关键词报警； 发送邮件正文关键词报警； 发送邮件附件名关键词报警； 对邮件正文包含特定关键词的发送邮件进行阻断处置。 Telnet协议监控审计 TELNET站点黑名单； TELNET帐号关键词报警； TELNET内容关键词报警。 ftp协议监控审计 FTP站点黑名单； FTP帐号关键词报警； FTP上传文件名关键词报警； FTP上传文件内容关键词报警（DOC文档）。 NNTP协议监控审计 系统能够发现提供新闻组服务的服务器IP地址，监控端口：119. RTSP协议监控审计 系统能够发现提供RTSP服务的服务器IP地址，监控端口：554。 MMS协议监控审计 能够发现提供MMS服务的服务器IP地址：监控端口：1755 BT/电驴/迅雷等P2P传输工具监控审计 传输文件名进行匹配报警 即时通信工具监控审计 支持对QQ/MSN/YAHOO messager/ICQ等即时通信工具的监控审计 特定帐号关键词报警 对含特定关键词聊天内容报警 网络游戏监控审计 支持对联众/QQ游戏/中国游戏中心/梦幻西游/魔兽世界/大话西游等网络游戏的监控审计 特定帐号关键词报警 网络游戏聊天内容关键词报警 聊天室监控审计 特定帐号关键词报警 特定内容关键词报警 对含特定关键词聊天内容的屏蔽处置 社区、论坛监控审计 特定帐号关键词报警 对张贴含特定关键词的内容报警 对张贴含特定关键词的内容进行屏蔽处置 WEBMAIL监控审计 特定帐号关键词报警 特定内容关键词报警 对含特定关键词内容阻断处置 日志记录功能 对所有网络活动日志进行记录，包括记录访问时间、IP地址、MAC地址、用户信息、用户帐号等信息 日志留存90天以上（日志数量≥1000万条） 日志调取支持通过安全网络连接远程调取或自动上传 运行状查看功能 系统提供系统运行状态查看功能 系统提供通讯状态查看功能 备份与恢复功能 能够定期对系统数据进行备份 系统具有故障恢复能力。 审计数据查询功能 用户可以按照不同的协议（行为和内容）通过相应关键字查询所需要的审计信息。如查询收发邮件行为的信息，即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询。查询记录可导出为TXT、HTML、EXCEL等格式。