产品简介：

  高速分布式网络协同安全监管系统（TCPMON）是一套基于IP协议的Internet/Intranet网络监控、信息内容 安全审计软件系统。高速分布式网络协同安全监管系统将能够为大量的企业、政府机关、金融机构ISP提供网络安全监管工具，及时发现非法网络 行为，为违法犯罪活动提供重要证据和线索，并采取相应措施。该产品同时还可以作为网络分析仪使用，替代国外网络分析仪，为故障诊断、网络配置提供强有国的支持，应用范围包括所有IP网络，具有广阔的市场前景。该系统是一套苦于分布式架构的网络监控与安全审计记录系统，它能够对网络主干、网络关键节点进行旁听、审计和日志记录，产品的主要安全策略为：通过对网络流量的监听和解析，使管理人员掌握网络用户的行为，及时发现安全隐患，为影响网络安全的行为提供证据。

产品的主要应用市场有：

* 对安全敏感的政府、金融部门，需要及时发现来自网络内部和外部的网络攻击、数据窃取、内部泄密等等多种非法行为，并进行报警、记录和实时响应。

* 军队、公安、安全以及各种专用安全网络的自身安全

* 学校、网吧、企业集团、医院、商贸部门等建立了自身IP网络，并需要加以监管的修整业单位。

产品功能介绍：

集中查询和报表功能

支持对网络佳话的统计分析，能够按照时间、协议、IP地址、用户名、URL等关键字符串等组合条件进行检索。

用户行为审计功能

对用户的各类网络行为，包括WEB页面访问、邮件收发、FTP访问、TELNET远程登陆等行为过程进行识别和记录，并提供按照用户名、MAC地址、IP地址等多种方式的查询，同时对用户在网络上舆的种类信息（邮件、文件等）进行还原和审计。

流量统计功能

tcpmon能够根据不同协议和自定义模式，实时显示网络中流量变化。支持多种条件的统计分析，完善的报表功能，提供多种专业化报表和分析图表。

报警与阻阻断功能

用户可以把重点审计的主机和种类对象网站列入白名单 /黑名单，能够按照端口、IP地址、关键字条件设立非法访问范围，对非法访问活动，能够马上识别并实时报警，同时彩干扰技术进行阻断。

支持Gbps流量环境中，对数十万个并发网络会话进行完整跟踪和内容审计。

分布式协同能力

多个监管工作站可分页式部署在网络的不位置，允许按照端口、协议、IP地址段等规则，不同的监管工作站进行分工，以协作完成对整个网络的审计。

增强的自身安全保护

系统除了能够对管理员用户角色和操作过程进行授权以外，还能够对用户的操作行为进行自我跟踪和审计。除此以外，系统提供了对日志的各种管理功能，包括指定时间段的导入、导出，备份、清理等。为了防止非法用户对系统日志的破坏和窃取，系统还提供了操作系统级的日志自我保护功能，任何用户均不能通过第三方的手段去读取、删除、篡改日志内容。