網絡審計系統簡介
天融信網絡審計系統是一款集流量檢測、協議識別、數據處理于一體的網絡行為審計產品。系統采用開放性的系統架構及模塊化功能的設計,具有實時網絡數據采集能力、智能信息處理能力、細粒度審計分析功能。系統支持大量應用協議自動識別與審計記錄,同時具備文件內容檢測能力,真正做到網絡應用識別全、敏感信息檢測準、行為審計粒度細,全面監控網絡行為流量,為后續溯源取證提供有力支撐,進而全面提升網絡運營者的網絡安全防護能力,保障網絡安全穩定運行。
產品優勢
網絡應用識別全
自動識別審計網絡上千種應用協議,可對Web訪問、文件傳輸、郵件傳輸、其他協議等細粒度審計,精準還原不良言論、暴力、毒品、色情、游戲等訪問行為,網絡協議類型數量業界領先。
審計粒度記得細
通過應用識別、流量監控對網絡行為進行靈活的細粒度審計,靈活的設置審計協議字段和還原文件類型,對網絡異常行為多維度全方位審計。
敏感文件檢測準
根據會話流的數據解析及深度會話還原技術,對電子郵件、HTTP、FTP等應用的傳輸內容進行文件還原。對文檔、圖片、壓縮文件等敏感信息檢測,精準識別各場景敏感詞匯,違規內容及時響應告警。
加密流量看得透
通過加密流量分析技術,對網絡加密協議進行解密。通過代理模式和旁路模式,可對HTTPS、SFTP等加密協議精準審計,滿足用戶對應用細粒度管控的需求。
應用場景
場景描述
旁路部署是最常見的部署方式,將審計系統接到交換機的鏡像口后,即可使用審計系統,系統上線方便快捷,不影響原有的網絡結構。
解決的問題
- 安全穩定可靠運行。
- 適用于中小網絡環境,不改變網絡結構。
- 審計內容精細,事后追根溯源。
場景描述
級聯部署中,每臺審計系統都是一臺獨立運行的設備,審計自身的網絡數據。上級設備可下發策略,也可查看下級設備的統計分析結果等。該部署模式能夠適應客戶網絡結構,解決客戶分級控制和審計的需求。
解決的問題
- 保證總部和各分支機構策略的統一性。
- 解決客戶分級控制和審計的需求。
- 威脅分析系統聯動響應。
場景描述
分布式部署中,利用了多臺TA-Net設備分擔用戶整個網絡審計負荷,并采用高性能的集中管理中心,有效解決監控點分散,性能壓力大的問題。
管理中心負責策略的下發,數據查詢等。用戶可根據自身情況,決定代理點是將審計事件發送給管理中心還是存儲在代理點本地,無論事件是存儲在管理中心還是代理點,管理員都可以通過管理中心的Web界面,查詢各個代理點的審計事件和統計分析結果等。
解決的問題
- 適應客戶網絡結構。
- 聯動預警響應機制。
- 解決客戶分級控制和審計需求。
客戶價值
加強數據安全管控
提升對業務訪問的追蹤溯源能力,幫助客戶統一管理互聯網訪問日志,及時發現安全隱患,加固網絡,并協助優化網絡資源的使用。
滿足用戶合規需求
有效幫助網絡運營者滿足等保2.0中安全審計以及相關政策規定中安全審計的要求,進而全面提升網絡運營者的網力,保障網絡的穩定運行。
靈活部署適用不同場景
常用于旁路部署,支持分布式部署、多級部署和集中管理以及云環境下部署,隨用戶多變的網絡環境靈活適應在不同場景下審計。
成功案例
