本設備為限制性採購僅供軍警情調單位購買
E-
Detective 網路通訊監察及犯罪偵查設備
E-Detective 專業網路犯罪網路通訊監察設備,係在網路設備上,安裝單向的截取設備,於避免干擾網路正常運前提下,將通過的網路通訊內容複製,傳送至資料收集系統,並經 由過濾器將不屬於法院許可授權範圍之內容加以過濾,過濾後資料存放在儲存設備中,以作為偵查與審判之依據 ,為偵查機關對抗犯罪與蒐集證據之一大利器。
壹、前端感測器
本感測設備具有將網路封包及特定IP位址封包導流分離之功能,可以依使用者需求而設定網路封包及特定IP位址導流分離條件,以提供網路封包擷取及解譯系統 進行網路封包側錄及通訊協定解譯。本設備之網路介面需具有二個埠光纖網路介面以及二個 10/100/1000網路介面。
網路通信偵查設備前端感測器:
| 1. |
可依使用者需 求設定網路封包以及IP位址封包分離條件,包括:指定要錄資料的IP位址、特定要錄的訊息(Protocol)、特定要錄的網址 (Domain Name)、特定要錄的 Mac Address、特定要錄的 Port Number等。這些條件可以是以來源網址或(及)目的網址為目標。 |
| 2. |
可以使用部份
比對(Partial Match)方式設定要錄資料的IP位址及特定要錄的訊息(Protocol)之條件。例如: a. Value 10.255.254.18。 b. Range 10.255.*.*。 |
| 3. |
可以先預儲存 封包再依導流分離指令單獨分離IP, Protocol, Port Number, Domain Name, Mac Address等資料。 |
| 4. |
可介接網路封 包擷取及解譯系統,且不影響資料傳輸。 |
| 5. |
可傳送所有網 路層(Network Layers)正常及錯誤封包,用以提供問題解析。 |
| 6. |
網路資料輸入 埠不需佔用IP位址。 |
貳、網路封包擷取及解譯系統
本系統需包含網路封包側錄、封包解譯及檢索、解譯結果匯出等功能,系統規格如下:
一、網路封包側錄功能
| 1. |
可介接網路通 信鑑識設備前端感測器,以進行網路封包側錄,且不影響資料傳輸。 |
| 2. |
必須提供在 10/100/1000 M bps等不同網路環境下進行網路封包側錄。 |
| 3. |
必須提供 tcpdump封包儲存格式,檔案可依分、時、日、檔案大小等方式切割儲存。 |
| 4. |
封包儲存格式 標準化,並提供tcpdump格式之匯出功能,以供其他工具軟體讀取,例如ethereal工具軟體讀取。 |
| 5. |
需提供介面供 使用者將封包檔案燒錄於光碟。 |
二、封包解譯及檢索功能
| 1. |
提供檢視原始封包內容。 | |
| 2. |
提供檔 案匯入介面,可以將tcpdump格式之封包檔案匯入,並解譯其封包內容。 | |
| 3. |
解譯以 下通訊協定封包,並還原側錄原始內容、通訊IP及通訊時間等: | |
| a. |
網頁瀏覽及網頁郵件(HTTP/URL):包括一般網頁及 網頁郵件﹝yahoo、hotmail、hinet、seednet、url、pchome、sina、yam等﹞收、發信郵件內容及其夾檔。 | |
| b. |
收發信電子郵件(POP3/SMTP):收發信電子郵件帳 號﹝若發信者以密件附本方式寄信時,監聽收信者資料時須顯示收件者電子郵件帳號﹞、密碼、信件內容﹝含header部分﹞及夾檔。 | |
| c. |
檔案傳送(FTP):帳號、密碼及傳送檔案還原。 | |
| d. |
遠端登入 (TELNET):帳號、密碼及內容。 | |
| e. |
即時信通訊軟體(IM):包括MSN 5.0, 6.0, 6.1,7.0,7.5、Yahoo Messenger、ICQ、AOL Messenger等,一對一及多人談話之內容解譯及檔案傳送。 | |
| f. |
MSN 及Yahoo VOIP / Web cam :對話內容還原及來源、目的網址解析。 | |
| 4. |
檢索封 包解譯結果,可依IP、通訊時間、通訊類別、通訊內容﹝以全文檢索方式搜尋,包括電子郵件夾檔、FTP傳送檔案及聊天軟體傳送之檔案﹞等條件查詢結果,解 譯內容符合全文檢索設定之條件時需將該字串high light。 | |
| 5. |
警示功 能:依使用者設定條件,當系統解譯結果符合條件時,以訊息及電子郵件通知使用者。 | |
三、解譯結果匯出功能
| 1. |
使用者可依 IP、通訊時間、通訊類別、通訊內容﹝全文檢索﹞等條件檢索封包解譯結果,並依IP、通訊時間、通訊類別、通訊內容﹝全文檢索﹞等為條件匯出解譯結果。 |
| 2. |
每一匯出條件可以匯出成一目錄,內含解譯結果所呈現之網頁 檔案。 |
| 3. |
提供匯出目錄燒錄程式,利用本案「可攜式工作站主機」燒錄 成光碟。 |
參、前端感測器硬體規格:
| 1. |
Intel Pentium 4 處理器 3.2 GHz(含)以上。 |
| 2. |
支援Intel Pentium 4 處理器 3.2GHz(含)以上。 |
| 3. |
DIMM sockets 2個(含)以上。 |
| 4. |
內建PCI Slot 2個(含)以上(至少1個PCI-X)。 |
| 5. |
主記憶體:4 G(含)以上。 |
| 6. |
提供2×USB埠(含)以上。 |
| 7. |
硬碟:提供IDE 200 GB(含)以上硬碟2顆(含)以上。 |
| 8. |
顯示卡:內建64MB(含)以上記憶體。 |
| 9. |
內建喇叭。 |
| 10. |
網路卡: 支援二個埠光纖網路介面(含)以上。 |
| 11. |
網路卡: 支援二個埠10/100/1000
(含)以上。 (Intel PRO/1000 MT Dual Port Server Adapter PCI-X) |
| 12. |
燒錄機:52/24/52倍速(含)以上。 |
| 13. |
電源供應器:450瓦(含)以上。 |
| 14. |
主機為19”機架式,符合工業級標準。 |
肆、網路封包擷取及解譯系統機架式主機
| 1. |
Intel Xeon處理器3.2 GHz﹝含以上﹞1顆。 |
| 2. |
主機板: (1)支援Intel Xeon處理器3.2GHz﹝含﹞以上。 (2)2xDIMM sockets﹝含﹞以上。 (3)內建PCI Slot 3個﹝含﹞以上。 |
| 3. |
主記憶體:2G﹝含以上﹞。 |
| 4. |
提供2 x USB埠﹝含﹞以上。 |
| 5. |
硬碟:提供200GB﹝含﹞以上硬碟2顆﹝含﹞以上。 |
| 6. |
顯示卡:64MB AGP卡。 |
| 7. |
內建喇叭。 |
| 8. |
網路卡:10/100/1000 Ethernet兩個port。 |
| 9. |
燒錄機:52/24/52倍速﹝含以上﹞。 |
| 10. |
附冷卻風扇。 |
| 11. |
電源供應器:400瓦﹝含﹞以上。 |
| 12. |
主機為19”機架式,符合工業級標準。 |
