1．产品概述

(1) 网络审计行业现状

 随着计算机技术、自动控制技术等相关应用技术在各行业中的广泛应用，信息系统在企业经营管理和社会经济生活中所起的作用越来越重要。信息化、数字化的概念不断深入到各行业的技术应用中，大量网络设备、安全设备（防火墙、IDS 系统、防病毒软件等）、操作系统（包括Windows 和 Unix）、应用服务（Email， www ，DNS）在各行各业得到广泛应用。这些 IT 信息系统以及相关网络设备，在各行业的业务应用、过程控制、企业管理以及战略决策等领域起到了至关重要的作用。但是在信息高速发展的前提下，我们的大数据信息安全保障面临了严峻的问题，数据信息留存不及时，数据采集方面不够全面立体，对整体网络的状态了解不够详细，对用户上网的行为没有审计，对网络安全的威胁没有防御，对网络设备的资源没有整合，缺乏溯源工作技术手段支撑等等。

(2) 国家政策

2006年3月1日正式实施的公安部82号令即《互联网安全保护技术措施规定》："记录并留存用户访问的互联网地址或域名"，"在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间"，"电子邮件或者短信息"，"应当具有至少保存六十天记录备份的功能".

互联网在创造商业价值，网络上泛滥的色情、反动、暴力等内容也干扰着我们的日常生活，尤其可能借助互联网产生泄密、谣言、非法言论等问题时，按照公安部82号令要求，我们需要网络行为管控和审计工具，实现以下要求：

①　行为监控

监控内网用户的互联网访问行为。包括色情、反动网站，尤其非法论坛、BBS等；监控用户向公网BBS、论坛发布的言论；对用户使用QQ、MSN、等聊天软件进行监控。

②　行为记录

记录用户访问的URL地址、网页标题、甚至是网页内容，向公网论坛、BBS发布的言论、包括向公网Email站点张贴的WebMail内容，用户使用QQ、MSN、飞信等IM的聊天内容，全面记录用户收发的所有Email邮件，以及其他各种网络访问行为。日志记录既要满足公安部82号令要求，同时也为日后的网络行为审计提供基础。

③　日志存储

按照公安部82号令要求，至少保留用户行为日志60天，海量的日志信息如何存储，而且便于统计、查询、审计、自动报表等。

针对网络安全法规定的日志留存要求，我们推出了成熟的适用与运营商、大型企业、高校网络的完整日志安全合规解决方案，即网络审计平台，具备如下监控审计能力：

l 全面监控网络行为

l 全面行为日志记录

l 海量存储和图形化审计

网络审计平台支持采用旁路部署方式。通过与智能出口网关对接，全面记录用户的网络访问行为，满足公安部82号令要求。

2．功能列表

Ø 支持大屏自定义面板，支持实时告警

Ø 支持用户流量根据协议展示和排名以及详细信息记录

Ø 支持用户流量根据用户地址和目的地址进行展示和排名以及详细信息记录

Ø 支持用户流量根据地域进行展示

Ø 支持用户流量图片实时展示

Ø 支持用户DNS信息记录和统计信息以及展示

Ø 支持用户认证信息记录和展示

Ø 支持用户QQ以及QQ图片和QQ视频信息记录和展示

Ø 支持用户微信以及微信图片和微信视频信息记录和展示

Ø 支持用户贴吧信息记录和展示

Ø 支持用户NAT信息记录和展示

Ø 支持游戏节点和视频节点信息展示

Ø 支持用户虚拟身份信息记录和展示

Ø 支持用户游戏信息记录和展示

Ø 支持用户HTTP请求的信息记录和展示

Ø 支持用户文件下载信息记录和展示

Ø 支持网贷信息记录和展示

Ø 支持用户图片信息记录和展示

Ø 支持数据根据记录的信息进行查询

Ø 支持查询数据一键导出功能

Ø 支持系统数据盘挂载后台一键操作，不需要登录系统

Ø 支持数据存储和展示的时间自定义

Ø 支持系统运行状态异常短信告警

Ø 支持日志系统分布式部署，避免数据丢失的可能

Ø 分组抽查功能：定位僵尸病毒主机，应用管道精细识别

对特别用户小组进行重点安全增值服务功能