捷普信息审计系统能够对网络达到的监控管理效果：

☉发现谁在访问
　　把JUMP信息审计系统放置在互联网的出口处，能够记录进出网络的所有访问，发现访问者的性质，并提取访问者的相关信息

☉了解通过何种协议访问
　　对进出网络的活动，捷普信息审计系统能够审计出当前的活动类型，比如访问网页，上传、下载文件，发布信息，收发邮件等

☉发现访问内容危险
　　放置在出口处的JUMP信息审计系统能够基于内容对进出互联网的数据进行检查，有效的防止敏感信息的泄漏和各种非法信息的传播。

☉阻断危险访问
　　可以通过自身阻断以及防火墙联动阻断，及时阻断敏感信息的泄漏和非法的网络访问

☉分析取证
　　对非法互联网活动内容完整回放、保存，以及丰富的日志管理功能，方便事后取证和网络安全综合分析。

捷普信息审计系统技术起源

☉“网络安全管理与测评技术” （863项目）
☉“跨平台多数据源信息安全强审计系统” （863重大项目）

捷普信息审计系统特性

☉多层次分布式管理
　　捷普信息审计系统采用分布式、模块化的体系结构，支持多层次的分布式管理模式，通过灵活地部署网络传感器引擎和网络数据分析器，可以适用不同规模，不同拓扑网络的安全审计的管理需要。

☉旁路部署方式
　　捷普信息审计系统通过旁路的方式安装在用户网络中，对普通用户透明，不影响用户的上网行为，系统能方便的接入网络中，并对用户网络性能不产生任何影响。

☉支持多种应用层协议的还原
　　捷普信息审计系统支持HTTP、SMTP、POP3、TELNET、FTP等多种常用网络协议的数据还原，可以从捕获的网络数据流中自动地还原出HTML页面、邮件、TELNET、FTP操作命令等应用层信息，提供更加直观、真实的电子证据，可据此追查相关人员的责任。

☉灵活定义的审计规则
　　捷普信息审计系统提供了关键词、文件规则、邮件规则、页面规则、FTP命令规则、实时审计等多种审计规则，网络管理员可以结合本单位的实际情况灵活地定义审计规则，以上规则可以灵活组合，组成各种个性化的审计规则，满足用户的各种审计需求。

☉压缩文件的支持
　　捷普信息审计系统提供对压缩文件的支持，压缩文件可能作为邮件的附件或通过HTTP协议在网络中来传输，通过审计系统的协议还原功能，我们可以从数据流中提取出该文件，并自动对该文件进行解压缩，然后对得到的原始文件进行审计。现在支持对*.zip，*.rar等常见压缩文件的审计。

☉全面的阻断技术
　　当信息在网络上传输时，捷普信息审计系统会进行实时监测，当该信息中含有非法关键字，非法URL、非法邮件地址等网络管理员事先设定的阻断规则时，审计系统会自动地阻断该信息的传输，导致该非法信息发送失败；同时支持与防火墙的联动，对于发送非法信息的源地址，会通知防火墙暂时封掉它的上网权限，从而防止关键信息通过网络泄漏出去。

☉灵活的事后审计
　　提供事后审计功能，对实时审计中不可避免的错报、漏报进行有效的补充，具有更高的安全性。

☉卓越的流量统计功能
　　用户可以通过流量统计功能完全掌握网络整体和单个Ip的详细流量信息，并可以按照时间、协议、端口等规则分类察看。

☉支持IP/MAC绑定审计
　　对网络主机IP/MAC地址进行绑定监测，发现IP 被盗用的情况。IP 地址与用户信息关联，支持阻断和自动学习功能。保证网络内部的有序、安全运行。

☉支持FTP,TELNET协议的流量、连接时间审计
　　对FTP、TELNET协议，审计系统能够根据传输的流量情况，以及传输连接的生存时间进行审计报警和阻断，保证网络使用的合理性，提高效率。

☉支持多种接入方式
　　捷普信息审计系统可提供桥模式、监听模式、Tap（分接器）模式等多种接入方式，用户可根据自己网络的情况灵活选择适合自己的接入方式。

☉丰富的告警方式
　　当捷普信息审计系统监测到有非法信息在传输时，将自动告警，支持屏幕、声音、邮件等多种告警方式，网络管理员可以灵活定义，选择其中的一种或多种告警方式。

☉内置强大的IDS功能
　　内置的IDS系统可以检测超过1400种的攻击方法，包括端口扫描、缓冲区溢出攻击、后门攻击、DOS和分布式的DDOS攻击、网络信息收集等各种黑客攻击行为，TCP、UDP、ICMP、IPX、HTTP、FTP、TELNET、SMTP等多种网络协议类型。

☉开放的联动协议-USP
　　基于xml/SOAP的开放联动协议USP(Unified Security Protocol)，提供联动阻断/联动认证/负载均衡/双机热备/系统核心状态数据获取等服务接口。可与防火墙，网络安全管理系统等各种安全产品快速构建立体、分布式的安全防护网络，充分保障网络安全。基于xml/SOAP的开放联动协议USP(Unified Security Protocol)，提供联动阻断/联动认证/负载均衡/双机热备/系统核心状态数据获取等服务接口。可与防火墙，网络安全管理系统等各种安全产品快速构建立体、分布式的安全防护网络，充分保障网络安全。

☉灵活的日志管理
　　由于审计系统的特性，会产生大量的日志信息，我们提供了丰富的日志管理手段，包括自动备份、手动备份、手动恢复等多种日志管理方式，大大方便了网络管理人员对于历史日志信息的管理。同时，系统本身的操作日志可以详细的记录所有操作历史，有效的对系统的改动进行记录，协助管理员进行分析，并提高系统本身的安全行。

☉方便易用的报表功能
　　包括统计、分析、报表等多种功能，可以生成曲线图、直方图、饼图等多种图表，以直观清晰的方式显示网络上发生的各种事件，为管理人员提供方便。

产品型号

系统组成
　　网络探测器引擎（硬件）：捷普公司自主开发的基于安全操作系统的专用的信息审计硬件平台，具有高可靠性，高稳定性，高安全性。
　　网络数据采集器（软件）：运行于WindowsNT、Windows 2000、Windows Xp系统下，对于网络探测器引擎采集的原始流量进行实时的分析、还原、审计和记录。
　　主控台管理软件（软件）：运行于WindowsNT、Windows 2000、Windows Xp系统下，提供友好、易用的操作捷普信息审计系统的人机界面。