E-Detective
系統雙層式架構規
格
第一部份:系統概述
本系統需可分為封包收集器及解譯伺服器兩部分。分別提供以下功能:
| 1. |
封包收集器需 可收集監控目標所發送及接收之所有網路封包,並依照封包類型加以分類保存。 |
| 2. |
解譯伺服器需 可對封包收集器所保存的封包,依照不同的通訊協定及不同的應用程式進行解譯還原工作。 |
| 3. |
封包收集器及 解譯伺服器之硬體規格及功能,需符合附件1及附件2之所有詳細規格。 |
第二部份:系統架構
整體架構如附圖一所示。
附圖一
E-Detective Packet
Collector產品規格
第一部份:硬體規格與系統效能
1. 需內建至少3個具RJ-45之網路介面,其中至少兩個支援10/100/1000 BASE-T。
2. 需內建至少80GB原始封包暫存容量之硬碟,可擴充至300GB。
3. 需可承受120Mb/sec以上之封包流量。
第二部份:功能
| 1. |
收集封包總類:Email封包(POP3、SMTP、Web mail)、FTP 封包、TELNET封包、Instant Message封包(MSN、ICQ、AOL、Yahoo Message)、Website 封包。其他封包可以依需求以原始封包儲存。 | |
| 2. |
系統控制: | |
| 2.1 |
可透過瀏覽器 遠端更改網路設定、DNS設定、對應IP、通訊埠、進行關機控制。 | |
| 2.2 |
顯示出硬碟使 用的資訊,包括硬碟大小、使用空間、剩餘空間和使用百分比。在硬碟容量使用達到80%時,顯示警告訊息。 | |
| 3. |
使用者 清單管理:可編輯使用者 IP 及 Domain Name,顯示出目前人員電腦的使用狀態。 | |
| 4. |
系統使 用者帳戶管理:可設定使用者帳號、密碼、群組、權限。 | |
| 5. |
Web 管理介面:支援https以及SSH,提供資料保密及最佳安全性。 | |
E-Detective
Restructure Server產品規格
第一部份:硬體規格與系統效能
1. 需內建至少3個具RJ-45之網路介面,其中至少兩個支援10/100/1000 BASE-T。
2. 需內建備份光碟機(CD-RW),提供至少24倍光碟寫入功能。
3. 需內建至少80GB儲存容量之硬碟,可擴充至300GB。
第二部份:功能
| 1.
|
Email紀錄: | |
| 1.1 |
POP3:POP3清單可記錄每封收到 email的詳細相關資訊,包括收信日期、時間、寄件者、收件者、副本、主旨、大小和附加檔。並包含下列功能:刪除資料、設定每頁顯示的資料筆數、可以依 照所設定的條件進行搜尋、可直接觀看信件內容及開啟附加檔、可設定忽略規則,可將符合忽略規則的資料刪除。設定之忽略規則包含寄件者、收件者、副本、主旨 和檔案大小等於或比設定值小時,所設定之資料便不會顯示在畫面上。 | |
| 1.2 |
SMTP:記錄了每封所寄出 email的基本資訊,包括寄件者、收件者、副本、密件副本、主旨、日期、時間、大小和附加檔。並包含下列功能:刪除資料、設定每頁顯示的資料筆數、進階 搜尋功能,可以依照所設定的條件進行搜尋、直接觀看信件內容及開啟附加檔。 | |
| 1.3 |
信件轉送:提供過濾 email 的功能,可依照需求設定一些條件,系統會紀錄符合條件的 email,並複製一份給您所指定的人員。 | |
| 1.4 |
Email統計:提供下列資訊: 1.4.1 每天的email 總數量 1.4.2 每天email 總容量 1.4.3 每天有多少 email 有附加檔 1.4.4 特定使用者的email總數量 1.4.5 特定使用者的email 總容量 1.4.6 特定使用者的email 有多少附加檔 |
|
| 2. |
FTP 紀錄:可記錄日期、時間、使用者電腦的 IP、使用者名稱、密碼、上傳或下載的檔案等等。並包含下列功能:FTP 紀錄、刪除資料、設定每頁顯示的資料筆數。 | |
| 3. |
TELNET紀錄:各類Telnet 連線登入及登出行為紀錄及原文播放式呈現。 | |
| 4. |
Instant Message紀錄: | |
| 4.1 |
可記錄日期、
時間、使用者代號、IP、對談者和對談內容及附加檔案。 |
|
| 4.2 |
可選擇依照 [日期]或 [IP] 顯示使用狀況統計圖表。 | |
| 4.3 |
可記錄MSN、ICQ、AOL、Yahoo Message等之即時通訊訊息。 | |
| 5. |
Website 紀錄:紀錄使用者瀏覽過的網址和網頁郵件的內容。 | |
| 5.1 |
網址的紀錄:
包括日期、時間、使用者IP(或使用者名稱)和網址。 |
|
| 5.2 |
網頁郵件的紀 錄:送出的網頁郵件紀錄包含日期、時間、寄件者、收件者、副本、密件副本、主旨、附加檔案、由那個Web mail server寄出。 | |
| 5.3 |
可記錄利用網 頁接收支援的Web mail內容。 | |
| 5.4 |
可記錄 Hinet、Hotmail、PCHome、Yahoo、URL、Giga、Yam、Sina、 Seednet、mail.tom.com、mail.163.com、Sohu.com、Maildozy(Thailand)等12種(含)以上之 Web mail server。 | |
| 6. |
系統控制: | |
| 6.1 |
可透過瀏覽器
遠端更改網路設定、DNS設定、對應IP、通訊埠、進行關機控制。 |
|
| 6.2 |
顯示出硬碟使 用的資訊,包括硬碟大小、使用空間、剩餘空間和使用百分比。在硬碟容量使用達到80%時,顯示警告訊息。 | |
| 7. |
使用者 清單管理:可編輯使用者 IP 及 Domain Name,顯示出目前人員電腦的使用狀態。 | |
| 8. |
系統使 用者帳戶管理:可設定使用者帳號、密碼、群組、權限。 | |
| 9. |
違禁條 件設定:提供管理者設定在指定的時間內,指定範圍電腦不可做特定事項,若違反規則,則會收到系統警示信及通報管理者。規則內容包括:特定網站、收E -mail、發E-mail、上傳檔案、下載檔案、網路聊天ICQ、AOL、MSN、YAHOO、TELNET及 Web Mail,規則可多重設定。 | |
| 10. |
Web 管理介面:支援https以及SSH,提供資料保密及最佳安全性。 | |
