E-Detective 系統雙層式架構規格

 

第一部份:系統概述

本系統需可分為封包收集器及解譯伺服器兩部分。分別提供以下功能:

1. 封包收集器需可收集監控目標所發送及接收之所有網路封包,並依照封包類型加以分類保存。

2. 解譯伺服器需可對封包收集器所保存的封包,依照不同的通訊協定及不同的應用程式進行解譯還原工作。

3. 封包收集器及解譯伺服器之硬體規格及功能,需符合附件1及附件2之所有詳細規格。

 

第二部份:系統架構
整體架構如附圖一所示。

 

E-Detective Packet Collector產品規格

第一部份:硬體規格與系統效能
1. 需內建至少3個具RJ-45之網路介面,其中至少兩個支援10/100/1000 BASE-T。
2. 需內建至少80GB原始封包暫存容量之硬碟,可擴充至300GB。
3. 需可承受120Mb/sec以上之封包流量。

 

第二部份:功能

1. 收集封包總類:Email封包(POP3、SMTP、IMAP、Web mail)、FTP 封包、TELNET封包、Instant Message封包(MSN、ICQ、AOL、Yahoo Message)、Website 封包。其他封包可以依需求以原始封包儲存。

2. 系統控制:

   2.1 可透過瀏覽器遠端更改網路設定、DNS設定、對應IP、通訊埠、進行關機控制。

   2.2 顯示出硬碟使用的資訊,包括硬碟大小、使用空間、剩餘空間和使用百分比。在硬碟容量使用達到80%時,顯示警告訊息。

3. 使用者清單管理:可編輯使用者 IP 及 Domain Name,顯示出目前人員電腦的使用狀態。

4. 系統使用者帳戶管理:可設定使用者帳號、密碼、群組、權限。

5. Web 管理介面:支援https以及SSH,提供資料保密及最佳安全性。

 

E-Detective Restructure Server產品規格

第一部份:硬體規格與系統效能
1. 需內建至少3個具RJ-45之網路介面,其中至少兩個支援10/100/1000 BASE-T。
2. 需內建備份光碟機(CD-RW),提供至少24倍光碟寫入功能。
3. 需內建至少80GB儲存容量之硬碟,可擴充至300GB。

 

第二部份:功能

1. Email紀錄:

   1.1 POP3:POP3清單可記錄每封收到 email的詳細相關資訊,包括收信日期、時間、寄件者、收件者、副本、主旨、大小和附加檔。並包含下列功能:刪除資料、設定每頁顯示的資料筆數、可以依照所設定的條件進行搜尋、可直接觀看信件內容及開啟附加檔、可設定忽略規則,可將符合忽略規則的資料刪除。設定之忽略規則包含寄件者、收件者、副本、主旨和檔案大小等於或比設定值小時,所設定之資料便不會顯示在畫面上。

   1.2 SMTP:記錄了每封所寄出 email的基本資訊,包括寄件者、收件者、副本、密件副本、主旨、日期、時間、大小和附加檔。並包含下列功能:刪除資料、設定每頁顯示的資料筆數、進階搜尋功能,可以依照所設定的條件進行搜尋、直接觀看信件內容及開啟附加檔。

   1.3 信件轉送:提供過濾 email 的功能,可依照需求設定一些條件,系統會紀錄符合條件的 email,並複製一份給您所指定的人員。

   1.4 Email統計:提供下列資訊:
        1.4.1 每天的email 總數量
        1.4.2 每天email 總容量
        1.4.3 每天有多少 email 有附加檔
        1.4.4 特定使用者的email總數量
        1.4.5 特定使用者的email 總容量
        1.4.6 特定使用者的email 有多少附加檔

 

2. FTP 紀錄:可記錄日期、時間、使用者電腦的 IP、使用者名稱、密碼、上傳或下載的檔案等等。並包含下列功能:FTP 紀錄、刪除資料、設定每頁顯示的資料筆數。

 

3. TELNET紀錄:各類Telnet 連線登入及登出行為紀錄及原文播放式呈現。

 

4.  Instant Message紀錄:

    4.1 可記錄日期、時間、使用者代號、IP、對談者和對談內容及附加檔案。

    4.2 可選擇依照 [日期]或 [IP] 顯示使用狀況統計圖表。

    4.3 可記錄MSN、ICQ、AOL、Yahoo Message等之即時通訊訊息。

 

5. Website 紀錄:紀錄使用者瀏覽過的網址和網頁郵件的內容。

    5.1 網址的紀錄:包括日期、時間、使用者IP(或使用者名稱)和網址。

    5.2 網頁郵件的紀錄:送出的網頁郵件紀錄包含日期、時間、寄件者、收件者、副本、密件副本、主旨、附加檔案、由那個Web mail server寄出。

    5.3 可記錄利用網頁接收支援的Web mail內容。

    5.4 可記錄 Hinet、Hotmail、PCHome、Yahoo、URL、Giga、Yam、Sina、 Seednet、mail.tom.com、mail.163.com、Sohu.com、Maildozy(Thailand)等12種(含)以上之 Web mail server。

 

6. 系統控制:

    6.1 可透過瀏覽器遠端更改網路設定、DNS設定、對應IP、通訊埠、進行關機控制。

    6.2 顯示出硬碟使用的資訊,包括硬碟大小、使用空間、剩餘空間和使用百分比。在硬碟容量使用達到80%時,顯示警告訊息。

 

7. 使用者清單管理:可編輯使用者 IP 及 Domain Name,顯示出目前人員電腦的使用狀態。

 

8. 系統使用者帳戶管理:可設定使用者帳號、密碼、群組、權限。

 

9. 違禁條件設定:提供管理者設定在指定的時間內,指定範圍電腦不可做特定事項,若違反規則,則會收到系統警示信及通報管理者。規則內容包括:特定網站、收E -mail、發E-mail、上傳檔案、下載檔案、網路聊天ICQ、AOL、MSN、YAHOO、TELNET及 Web Mail,規則可多重設定。

 

10. Web 管理介面:支援https以及SSH,提供資料保密及最佳安全性。

 

單層式架構規格

 

© 2008 Decision Computer International Company Limited