一、产品概述
　　
　　小哨兵E-Master网络行为审计管理系统是一款硬件的互联网行为审计产品，拥有上网行为

审计与网络安全防护的双重安全保护功能。在集中管理、分布式部署的系统平台下，具有行为审

计、内容审计、网页内容管理、邮件内容管理、IM&P2P、审计管理等功能。同时模块化的设计

结构，能够为用户提供个性化的量身配置和满足不同时期的时点需求。并提供网关、网桥、旁路

多种部署方式，以适应复杂网络环境的多样化要求。

二、产品优势

基于安全的信息审计：

　　一切网络行为审计的功能均基于防火墙的设置，突出产品的安全特性；

安装方便：

　　硬件设备，接入网络即可使用，不需安装客户端程序；

多种接入方式：

　　提供网关、网桥和旁路等多种接入模式；

全面审计：

　　提供网页内容审计、邮件审计、文件下载审计、P2P控制等功能，全面覆盖信息安全审计的

　　相关内容；

针对酒店行业的优化：

　　特别为酒店行业提供功能优化，满足行业特殊需求；

管理方便：

　　提供多种管理方法、提供图形化的报表、提供大容量的存储介质、配置方便灵活；

三、产品功能

一）以防火墙为网络安全审计的基础

　　E-Master网络行为审计管理系统提供的防火墙功能适用于企业、政府以及学校等各个行业的

用户，帮助客户在以网关方式或其他方式建立访问控制的屏障。用户可以根据防火墙的功能创建多

样性的安全策略，让防火墙成为网络安全审计的基础。防火墙具体功能如下：

1、链路支持

　　E-Master网络行为审计管理系统的防火墙在NAT、路由默认情况下，启用一个WAN；用户

可以根据自身需求创建多WAN接口，并可根据防火墙的Session、访问控制、策略路由创建基

于多WAN的规则。

2、链路负载均衡

　　E-Master网络行为审计管理系统的防火墙如果启用了多WAN的情况下，在防火墙规则、策

略路由许可的情况下，系统可配置或自动决定根据流量状态选择WAN的出口，达到负载均衡。

3、链路冗余备份

　　E-Master网络行为审计管理系统的防火墙如果启用了多WAN的情况下，在防火墙规则、策

略路由许可的情况下，如因部分链路中断，系统自动将断网用户分配到链路可到达的WAN上，

确保业务的顺利进行。

4、策略路由

　　E-Master网络行为审计管理系统的防火墙无论在简单网络还是复杂网络，路由均可配置。

如在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多

WAN的网络中，配置策略路由，用户可以根据数据访问的入口、访问源地址（主机地址、网络

地址、任何地址）、访问的出口、访问目标地址（主机地址、网络地址、任何地址）实施策略路

由。

5、访问控制

　　E-Master网络行为审计管理系统的防火墙采用基于对象的管理方式，用户可以建立地址组

策略、服务组策略、时间组策略，达到灵活的管理。用户可以根据自身需求创建细腻的访问控制

策略。

6、用户认证

　　E-Master网络行为审计管理系统的防火墙用户认证可以运行在网关、网桥的模式下，通过

在系统上建立的本地帐号，达到对用户访问外部网络的控制。用户可以创建单一的本地帐号，也

可以根据IP或MAC地址进行免认证。

7、其他功能

　　E-Master网络行为审计管理系统的防火墙提供DHCP Server功能、IP与MAC地址绑定、

批量IP与MAC地址绑定。

二）网页内容管理

　　E-Master网络行为审计管理系统的网页内容管理仅对HTTP协议进行审计，通过基于策略的

方式实现对目标内容、目标地址进行审计。

1、基于HTTP的防护协议

　　E-Master网络行为审计管理系统的网页内容管理是在防火墙允许HTTP服务通过的基础上对

HTTP的协议内容进行的过滤，通过关键字、URL、文件下载方式进行配置，控制目的网址不可

到达。

2、URL过滤

　　用户通过配置网站服务器、网址URL和IP地址的黑白名单，达到对不良网站过滤的功能。同

时，提供预定义的不同类型黑名单，并定期更新相关的黑名单。在黑白名单里配置网站服务器，

会对整个网站（包括其下属网页）进行监控。URL库是一种动态更新的地址库，E-Master网络

行为审计管理系统不断分析最新的黑名单库，不断更新安全服务器，E-Master网络行为审计管

理系统可以从安全服务器上获取最新的URL库，自动完成更新的操作。

3、外发信息过滤

　　E-Master网络行为审计管理系统专门针对Web邮件外发、BBS、论坛内容进行过滤和监

控。可以基于POST行为进行控制、对BBS、论坛内容进行控制，通过对特定网站的访问限制功

能，提供了限制终端用户随意通过Web发送邮件或者言论的功能。同时，提供对终端用户发送

信息的内容过滤，即关键字过滤、URL黑白名单过滤。能够帮助用户阻止终端用户将内部信息外

发，规避法律问题。   

4、文件下载控制

　　用户可以对通过HTTP协议下载的文件类型，以及嵌入网页的应用类型进行过滤，从而防止

恶意程序的破坏，减少终端和网络的安全风险，同时，也为用户网络节约带宽。

5、网页警告

　　E-Master网络行为审计管理系统的网页内容管理在策略生效后，实时检测HTTP的内容，当

匹配到特定规则，将通过浏览器直接进行警告，显示访问的网页被拦截、访问者的IP、匹配的规

则，并在在内容监控中将这一行为记录保存在系统中，用户必要时可以查看分析。

三）邮件内容管理

　　E-Master网络行为审计管理系统通过对内部网络发送邮件的监控，实时监视内部外发的邮

件内容，并可以对发送内容采取行动，如：拒绝发送、集中报警等。

1、邮件控制

　　E-Master网络行为审计管理系统提供了邮件发送限制的功能。由于企业邮件发送主要依赖

于SMTP协议，因此针对SMTP协议，采用了逐层限制的方法，为企业内部提供了限制内部邮件

发送的功能，同时可对外发邮件进行基于组策略的备份。在外发邮件的过程中可以根据发送邮件

的发件人、发件域、收件人、收件域、主体、正文、附件进行管理和控制。可进行基于组策略的

控制。在外发邮件的过程中可以对附件的内容进行检测：如TXT、DOC等。

2、邮件延迟审核

　　E-Master网络行为审计管理系统根据外发邮件的发件人、IP地址进行审核，对匹配规则的

邮件暂时保存在系统上，等待人工审核后，决定将邮件发送或拦截，对于审核不通过的邮件直接

给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容外泄。

3、邮件警告

　　E-Master网络行为审计管理系统提供针对SMTP不同协议匹配规则后的警告方式。对于外发

邮件，可以将警告发送给收件人、发件人、指定邮箱，并且在内容监控中保存记录。

４、MSN控制

　　E-Master网络行为审计管理系统针对MSN可能带来的信息泄漏隐患，提供了基于MSN的过

滤功能。采用MSN透明代理的方式，E-Master网络行为审计管理系统能够在保证内部终端用户

正常使用MSN的同时，对通过MSN 发送的信息进行监控和过滤，同时能够阻止用户通过MSN发

送文件。对于MSN通讯，用户可以设置基于IP地址的黑白名单。对于在黑名单上的用户，使用

MSN将被禁止，所有来自于这个用户的MSN通讯将被拦截。对于在白名单上的用户，MSN 通讯

将不会被过滤和记录。

５、QQ控制

　　E-Master网络行为审计管理系统可提供针对QQ的管理，监控QQ上线/下线时间、IP、帐

号、登陆状态。  E-Master网络行为审计管理系统在获得免责承诺后，记录可提供记录QQ的聊

天内容的功能，用户可在终端用户的电脑中安装QQ代理程序，通过该代理程序对QQ聊天过程中

的信息进行采集，代理程序与E-Master网络行为审计管理系统进行联动，在E-Master网络行

为审计管理系统上显示QQ的聊天内容。

四）P2P控制

　　E-Master网络行为审计管理系统针对P2P的管理，采用基于对象的方式实现，通过动态特

征码技术识别P2P应用，同时通过流量控制方式进一步控制P2P软件。目前，支持QQLive、

PPLive、PPStream、QVOD、沸点网络电视、POCO等控制，支持对BT、电驴、迅雷、超级

旋风、跑跑卡丁车等控制。
 
五）酒店管理专项优化

　　E-Master网络行为审计管理系统的酒店管理是针对酒店行业的特殊应用而设计的，酒店行

业需要的即插即用，用户认证、上网用户管理、上网内容审计。

1、即插即用

　　E-Master网络行为审计管理系统的即插即用针对酒店上网，用户需要做很多网络配置的不

便而提出的解决方案，用户只需接入酒店网络，便可自动连通网络。

2、上网认证

　　E-Master网络行为审计管理系统的上网认证支持在网关、网桥、旁路模式下的用户认证，

用户可以选择开通码方式认证、非开通码方式认证、定义免认证用户、预开通用户。确保适应不

同酒店的需要。

3、上网位置绑定

　　E-Master网络行为审计管理系统的上网位置绑定功能将位置信息与上网信息有效结合，定

位信息源。用户在上网之前必须根据酒店的房号等相关信息定义上网位置（可以批量生成、可以

单一定义），管理者根据用户的位置再决定是否通过开通码、非开通码等方式认证，审核用户身

份。

4、上网用户管理

　　E-Master网络行为审计管理系统的酒店管理将用户的个人信息记录在系统中，在必要时为

确认用户信息提供帮助。在记录的信息中，包括姓名、身份ID、地址、入住酒店位置等相关信

息，并且，可以将这一信息与公安指定接口对接，进行数据共享。

5、审计管理的优化

　　E-Master网络行为审计管理系统的审计管理旨在将经过系统过滤后的内容实时呈报给用户，

让用户在第一时间知道网络发生的事件。

6、网页内容审计优化

　　E-Master网络行为审计管理系统对网络内访问网页内容的审计管理。在默认情况下，可以

将所有访问者的访问内部全部记录，包括访问时间、IP地址、MAC地址、用户名、URL、网关

ID号、内容大小、内容恢复和还原。用户可选择保存审计内容、不保存审计内容、部分保存审

计内容。在审计管理的过程中，将HTTP匹配规则的内容进行保存，用户可以回放审计内容，

如：病毒网页的内容、关键字拦截的内容、URL拦截的内容、文件下载拦截的内容、

WEBPOST的帐号信息。

7、FTP内容审计优化

　　E-Master网络行为审计管理系统可对FTP传输过程中的所有访问者的传输内容及是否感染

病毒审计管理，包括传输的时间、IP地址、MAC地址、用户名、帐号、文件名、文件路径、文

件大小、FTP服务器IP、网关ID，并且可以通过信息还原。

8、邮件内容审计优化

　　E-Master网络行为审计管理系统对邮件内容的审计管理。在默认情况下，自动监控病毒

邮件、外发邮件、被规则拦截的邮件，可以将所有访问者的访问内容记录，包括收发时间、

IP地址、MAC地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关

ID号。可以对邮件内容进行查看还原。

9、即时通讯审计优化

　　E-Master网络行为审计管理系统针对QQ、MSN进行审计管理。对于MSN，默认记录所

有MSN内容，包括通讯者的时间、IP地址、MAC地址、用户名、本地帐号、远程帐号、内容、

内容传输方向、网关ID；对于QQ，记录QQ 上线/下线的状态、内容，包括通讯者的时间、IP

地址、MAC地址、用户名、QQID、QQ离线时间、QQ上线时间、QQ内容、网关ID。

六）系统管理

• 提供多种管理方法，如：WEBGUI、SSH、Console，供不同的用户使用。

• 提供图形化的报表、报告，灵活的查询方式，供不同级别的用户管理，以便最快获取需要的内

容。

• 提供大容量的存储介质，保存监控的内容。用户根据实际需要可以对保存内容进行导出、迁

移，定期进行系统维护，可以将记录以xls等方式导出。

• 审计对系统进行操作的所有记录，如：登录时间、帐号、配置更新。

• 提供对现有系统的配置进行备份，同时可以将配置文件恢复到系统，确保系统运行在用户需要

的配置上。

四、适用行业

　　政府、教育、金融、企业、宾馆、学校、宽带小区等场行业。

产品载体

　　硬件设备，客户端支持window98以上所有操作系统，服务端支持XP、2000、2003

语言版本

　　简体中文版