一方面，隨著安全防御建設(shè)由防外為主逐步轉(zhuǎn)向以防內(nèi)為主，內(nèi)外兼顧，對(duì)于安全審計(jì)的需求會(huì)越來(lái)越多；另一方面，隨著國(guó)家、社會(huì)對(duì)信息保護(hù)的愈加重視，各個(gè)行業(yè)對(duì)審計(jì)要求愈加嚴(yán)格，可看出未來(lái)幾年對(duì)安全審計(jì)產(chǎn)品的需求會(huì)越來(lái)越多。那么，未來(lái)安全審計(jì)產(chǎn)品在技術(shù)層面有哪些發(fā)展趨勢(shì)？

一、背景

隨著網(wǎng)絡(luò)的日益普及，利用網(wǎng)絡(luò)實(shí)施犯罪的新型網(wǎng)絡(luò)違法與犯罪行為也隨之日漸增多；網(wǎng)絡(luò)的虛擬性與不確定性，造成傳統(tǒng)的辦案手段對(duì)此已力不從心，公安網(wǎng)監(jiān)部門(mén)迫切需要新的技術(shù)手段來(lái)幫助其應(yīng)對(duì)這一新挑戰(zhàn)。

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密；滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、設(shè)備定位、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。目前，市場(chǎng)上有成熟的網(wǎng)絡(luò)安全審計(jì)產(chǎn)品方案解決供應(yīng)商，產(chǎn)品用于監(jiān)控用戶信息，為顧客提供安全網(wǎng)絡(luò)防護(hù)和幫助公安部門(mén)更好、更快捷的進(jìn)行安全監(jiān)管。

二、特點(diǎn)

互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)必須具有提高非經(jīng)營(yíng)性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位局域網(wǎng)內(nèi)部管理水平的功能，并達(dá)到《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的以下要求：

1. 記錄并留存用戶登陸和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址和域名、系統(tǒng)維護(hù)日志；
2. 記錄留存用戶注冊(cè)信息并向公安部門(mén)公共信息網(wǎng)絡(luò)安全報(bào)警處置中心上傳數(shù)據(jù)；
3. 在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；
4. 具有至少60天記錄備份功能等。

三、 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)具備優(yōu)勢(shì)

3.1 貼近網(wǎng)監(jiān)業(yè)務(wù)模式，提高網(wǎng)絡(luò)破案成功率

系統(tǒng)功能依照公安網(wǎng)監(jiān)的業(yè)務(wù)流程設(shè)置：從日常例行的網(wǎng)絡(luò)行為巡察、到有目的地行為線索搜索；從發(fā)現(xiàn)嫌疑人虛擬身份線索后進(jìn)行的虛擬身份分析，到依據(jù)發(fā)現(xiàn)的行為或身份線索進(jìn)行監(jiān)視布控；從系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)行為并在策略條件滿足時(shí)觸發(fā)報(bào)警，到以布控策略組為單位查看布控告警結(jié)果等。上述功能體現(xiàn)了網(wǎng)監(jiān)的真實(shí)業(yè)務(wù)內(nèi)涵，并且操作非常便利，能夠幫助警員最大限度地利用網(wǎng)絡(luò)線索來(lái)偵破疑難案件。

3.2 全面內(nèi)容安全審計(jì)，滿足所有合規(guī)性要求

系統(tǒng)支持從網(wǎng)頁(yè)訪問(wèn)、email、迅文件下載到即時(shí)通訊等數(shù)十種主要網(wǎng)絡(luò)應(yīng)用協(xié)議的識(shí)別還原，幫助用戶最大限度地不遺漏有潛在安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為。從而完善了用戶單位的IT內(nèi)控與審計(jì)體系，滿足各種合規(guī)性要求，并幫助企業(yè)順利通過(guò)IT審計(jì)（例如：行政事業(yè)單位或國(guó)有企業(yè)有遵循等級(jí)保護(hù)的合規(guī)性要求）。

3.3 智能虛擬身份分析，提高賬號(hào)識(shí)別準(zhǔn)確度

越簡(jiǎn)單虛擬身份庫(kù)功能局限的智能虛擬身份分析功能，能夠?qū)⒕W(wǎng)絡(luò)中的虛擬身份（網(wǎng)絡(luò)帳號(hào)）與現(xiàn)實(shí)中的真實(shí)身份智能關(guān)聯(lián)，有效地解決了網(wǎng)絡(luò)行為角色的虛擬性所帶來(lái)的種種問(wèn)題。通過(guò)“虛擬身份關(guān)聯(lián)中介算法”，能夠最大限度地提高虛擬身份識(shí)別的準(zhǔn)確度，為網(wǎng)監(jiān)部門(mén)利用網(wǎng)絡(luò)行為線索信息辦案，提供了全新的技術(shù)手段。

3.4 硬件高速抓包處理，不漏過(guò)任何網(wǎng)絡(luò)線索

場(chǎng)所端網(wǎng)絡(luò)安全審計(jì)機(jī)采用了專(zhuān)門(mén)定制的高性能網(wǎng)絡(luò)數(shù)據(jù)包處理卡，結(jié)合軟件底層優(yōu)化（linux硬件直通訪問(wèn)）技術(shù)，大幅度提高網(wǎng)絡(luò)數(shù)據(jù)包的采集速度，避免數(shù)據(jù)包丟失。從而避免在出現(xiàn)突發(fā)大網(wǎng)絡(luò)流量情形時(shí)，因處理不及時(shí)而漏掉了重要的網(wǎng)絡(luò)行為信息。

3.5 網(wǎng)絡(luò)言論信息搜集，及時(shí)反饋網(wǎng)民

系統(tǒng)采用了最新的數(shù)據(jù)挖掘技術(shù)，能夠針對(duì)聊天、論壇和博客的發(fā)表/回復(fù)帖子、郵件內(nèi)容及附件等載有文字內(nèi)容的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度分析，以便及時(shí)識(shí)別網(wǎng)絡(luò)行為熱點(diǎn)和異常點(diǎn)，幫助相關(guān)部門(mén)隨時(shí)掌握網(wǎng)民行為動(dòng)態(tài)與發(fā)展趨勢(shì)。

四、基本功能

無(wú)論是何種審計(jì)產(chǎn)品，從產(chǎn)品功能組成上都應(yīng)該包括：

1. 信息采集功能

就是能夠通過(guò)某種技術(shù)手段獲取需要審計(jì)的數(shù)據(jù)，例如日志、網(wǎng)絡(luò)數(shù)據(jù)包、SSID等。對(duì)于該功能的考察，關(guān)鍵是其采集信息的手段種類(lèi)、采集信息的范圍、采集信息的粒度（細(xì)致程度）。如果采用數(shù)據(jù)包審計(jì)技術(shù)的話，網(wǎng)絡(luò)協(xié)議抓包和分析引擎顯得尤為重要。如果采用日志審計(jì)技術(shù)的話，日志歸一化技術(shù)則是產(chǎn)品基本功和專(zhuān)業(yè)能力的地方。

2. 信息分析功能

對(duì)于采集上來(lái)的信息進(jìn)行分析、審計(jì)，這是審計(jì)產(chǎn)品的核心，審計(jì)效果好壞直接由此體現(xiàn)出來(lái)；在實(shí)現(xiàn)信息分析的技術(shù)上，簡(jiǎn)單的技術(shù)可以是基于數(shù)據(jù)庫(kù)的信息查詢和比較；復(fù)雜的技術(shù)則包括實(shí)時(shí)關(guān)聯(lián)分析引擎技術(shù)，采用基于規(guī)則的審計(jì)、基于統(tǒng)計(jì)的審計(jì)，以及時(shí)序的審計(jì)算法等等。

3. 信息存儲(chǔ)功能

對(duì)于采集到原始信息，以及審計(jì)后的信息都要進(jìn)行保存、備查，并可以作為取證的依據(jù)。在該功能的實(shí)現(xiàn)上，關(guān)鍵點(diǎn)包括海量信息存儲(chǔ)技術(shù)、以及審計(jì)信息安全保護(hù)技術(shù)。

4. 信息展示功能

包括審計(jì)結(jié)果展示界面、統(tǒng)計(jì)分析報(bào)表功能、報(bào)警響應(yīng)功能、設(shè)備聯(lián)動(dòng)功能等等；這部分功能是審計(jì)效果的最直接體現(xiàn)。

產(chǎn)品自身安全性和可審計(jì)性功能：審計(jì)產(chǎn)品自身必須是安全的，包括要確保審計(jì)數(shù)據(jù)的完整性、機(jī)密性和有效性，對(duì)審計(jì)系統(tǒng)的訪問(wèn)要安全。此外，所有針對(duì)審計(jì)產(chǎn)品的訪問(wèn)和操作也要記錄日志，并且能夠被審計(jì)。

五. 安裝的目的

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，在推進(jìn)社會(huì)進(jìn)步的同時(shí)也帶來(lái)負(fù)面影響；在一些大型商場(chǎng)、小型商店、酒店、賓館商戶都會(huì)為顧客提供免費(fèi)WIFI體驗(yàn)；有不法分子利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)詐騙、販毒、賭博、散布有害信息、傳播計(jì)算機(jī)病毒、惡意攻擊服務(wù)器等不法案件日益嚴(yán)重，損害了國(guó)家和群眾利益，也使一些企業(yè)蒙受經(jīng)濟(jì)損失。因此，對(duì)于非經(jīng)營(yíng)和經(jīng)營(yíng)上網(wǎng)服務(wù)場(chǎng)所落實(shí)安全技術(shù)保護(hù)設(shè)施建設(shè)迫在眉睫。

六. 國(guó)內(nèi)安全審計(jì)市場(chǎng)現(xiàn)狀和需求分析

一方面，隨著安全防御建設(shè)由防外為主逐步轉(zhuǎn)向以防內(nèi)為主，內(nèi)外兼顧，對(duì)于安全審計(jì)的需求會(huì)越來(lái)越多；另一方面，隨著國(guó)家、社會(huì)對(duì)信息保護(hù)的愈加重視，各個(gè)行業(yè)對(duì)審計(jì)要求愈加嚴(yán)格，可看出未來(lái)幾年對(duì)安全審計(jì)產(chǎn)品的需求會(huì)越來(lái)越多。

目前，推出的一些國(guó)際、國(guó)家、行業(yè)的內(nèi)控、審計(jì)標(biāo)準(zhǔn)，都對(duì)某些行業(yè)或企業(yè)提出需要具備安全審計(jì)產(chǎn)品的要求，因此像《企業(yè)內(nèi)部控制基本規(guī)范》此類(lèi)的規(guī)范對(duì)于銷(xiāo)售安全審計(jì)產(chǎn)品是很有幫助的。

有人將《企業(yè)內(nèi)部控制基本規(guī)范》稱(chēng)作是中國(guó)版的SOX法案，可見(jiàn)對(duì)他的期待有多么高。雖然該規(guī)范還不能稱(chēng)作是完整意義上的法案，而只是規(guī)范性文件，但是他對(duì)于國(guó)內(nèi)企業(yè)、尤其是大企業(yè)的公司治理、風(fēng)險(xiǎn)控制、IT內(nèi)控，包括信息系統(tǒng)安全審計(jì)都起到了極大的推進(jìn)作用。

實(shí)際上，不僅是《企業(yè)內(nèi)部控制基本規(guī)范》，包括之前國(guó)家大力開(kāi)展的等級(jí)化保護(hù)建設(shè)工作，以及證券、金融、保險(xiǎn)等行業(yè)頒布的各項(xiàng)風(fēng)險(xiǎn)和內(nèi)控指引、要求等，都在努力構(gòu)建一個(gè)從嚴(yán)的企業(yè)管控外部環(huán)境。作為這種外部壓力的傳導(dǎo)，企業(yè)的IT內(nèi)控和審計(jì)自然擺到了各大企業(yè)信息部門(mén)的桌面上。

可以肯定，未來(lái)企業(yè)用戶，尤其是大型企業(yè)用戶，會(huì)不斷加強(qiáng)IT內(nèi)控，并催生對(duì)信息系統(tǒng)安全審計(jì)的技術(shù)、產(chǎn)品和相關(guān)解決方案的需求，并帶動(dòng)國(guó)內(nèi)安全審計(jì)市場(chǎng)的迅速增長(zhǎng)。

目前，國(guó)內(nèi)不同的行業(yè)和客戶對(duì)審計(jì)的需求差別很大：

1. 對(duì)于一般的企業(yè)而言，目前比較大量的審計(jì)需求是對(duì)企業(yè)內(nèi)部用戶上網(wǎng)行為的審計(jì)。
2. 對(duì)于政府部門(mén)和事業(yè)單位而言，由于他們的業(yè)務(wù)系統(tǒng)十分重要，承載了單位關(guān)鍵的應(yīng)用和數(shù)據(jù)，因此，對(duì)業(yè)務(wù)系統(tǒng)的審計(jì)顯得十分重要。這類(lèi)客戶需要審計(jì)內(nèi)部用戶訪問(wèn)業(yè)務(wù)系統(tǒng)的各種行為，防止針對(duì)核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的違規(guī)訪問(wèn)，防止信息泄漏。
3. 對(duì)于金融、電信類(lèi)客戶而言，除了需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行審計(jì)之外，還需要針對(duì)運(yùn)維人員的主機(jī)操作審計(jì)。由于這類(lèi)客戶具有龐大的主機(jī)和服務(wù)器機(jī)群，上面運(yùn)行了各種各樣的核心應(yīng)用。同時(shí)，這類(lèi)客戶的系統(tǒng)運(yùn)維人員數(shù)量多、崗位職責(zé)多，不僅有本單位正式職工，還有第三方駐場(chǎng)工程師和外包運(yùn)維人員，管理較為復(fù)雜。因此，對(duì)這些運(yùn)維人員進(jìn)行審計(jì)，審計(jì)他們針對(duì)主機(jī)系統(tǒng)的各種訪問(wèn)和操作行為就顯得十分重要。
4. 對(duì)于具有涉密性質(zhì)的單位，以及安全要求等級(jí)高的部門(mén)，還會(huì)需要終端安全審計(jì)類(lèi)產(chǎn)品，對(duì)單位職工的終端進(jìn)行嚴(yán)格的安全審計(jì)。

對(duì)于政府、事業(yè)單位，以及金融電信行業(yè)，最典型的一類(lèi)需求就是針對(duì)這些單位的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行審計(jì)。就在前不久，國(guó)家頒布實(shí)施了刑法第七修正案，其中第二百五十三條明確規(guī)定“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買(mǎi)或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各相應(yīng)條款的規(guī)定處罰”。

這也就意味著單位如果泄露或非法獲取公民個(gè)人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

七、 競(jìng)品分析

7.1 競(jìng)品信息

7.1.1 廣道

廣道網(wǎng)絡(luò)安全審計(jì)系統(tǒng)針對(duì)互聯(lián)網(wǎng)行為提供豐富的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密；滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

主要功能介紹：

（1）事件審計(jì)

• 實(shí)時(shí)審計(jì)：對(duì)采集到的日志數(shù)據(jù)進(jìn)行實(shí)時(shí)的審計(jì)，如果使用者的操作行為產(chǎn)生的日志事件與審計(jì)規(guī)則庫(kù)中的對(duì)應(yīng)規(guī)則完全匹配，則根據(jù)規(guī)則庫(kù)的危險(xiǎn)等級(jí)及交互模式給出響應(yīng)，然后將此事件行為記錄到審計(jì)數(shù)據(jù)庫(kù)，同時(shí)將危險(xiǎn)等級(jí)為高的事件行為通過(guò)郵件的形式發(fā)送到管理員郵箱。審計(jì)模型主要有基于線性序列的規(guī)則，多個(gè)事件構(gòu)成一個(gè)事件行為；基于時(shí)間合理性的規(guī)則，主要判斷用戶賬戶登錄及相關(guān)訪問(wèn)時(shí)間是否為指定時(shí)間；基于數(shù)理統(tǒng)計(jì)規(guī)則，主要判斷連續(xù)多個(gè)同樣的審核失敗結(jié)果，特別是有關(guān)帳戶遠(yuǎn)程登錄審核。
• 歷史審計(jì)：歷史審計(jì)實(shí)現(xiàn)了從審計(jì)結(jié)果數(shù)據(jù)庫(kù)中提取審計(jì)數(shù)據(jù)，主要通過(guò)基于數(shù)理統(tǒng)計(jì)的方法(這些數(shù)據(jù)來(lái)自系統(tǒng)上次關(guān)閉到本次開(kāi)始的所有系統(tǒng)安全日志)，將連續(xù)多次產(chǎn)生的操作行為進(jìn)行整理、歸納、合并與分析等方法完成對(duì)審計(jì)數(shù)據(jù)的綜合審計(jì)。

（2）規(guī)則管理與維護(hù)

審計(jì)規(guī)則：系統(tǒng)本著方便實(shí)用的原則，功能模塊中實(shí)現(xiàn)了對(duì)審計(jì)規(guī)則的管理與維護(hù)功能，主要是相關(guān)規(guī)則的添加、刪除、更新等功能。該功能實(shí)現(xiàn)了審計(jì)規(guī)則的添加、刪除、更新，規(guī)則修改后能夠直接運(yùn)用到審計(jì)系統(tǒng)中。

系統(tǒng)中集成了一部分經(jīng)確認(rèn)危險(xiǎn)程度較高的操作行為事件，并將這些行為進(jìn)行特征分析、歸納，形成審計(jì)規(guī)則。這一部分主要集中在對(duì)象訪問(wèn)審核與帳號(hào)管理審核、帳號(hào)登錄審核中。為了更加及時(shí)發(fā)現(xiàn)有關(guān)問(wèn)題，用戶在使用過(guò)程中可以將發(fā)現(xiàn)的重大問(wèn)題形成規(guī)則添加到規(guī)則庫(kù)中，系統(tǒng)實(shí)現(xiàn)了審計(jì)規(guī)則數(shù)據(jù)的即時(shí)添加與即時(shí)作用。

在實(shí)際使用中，有些規(guī)則隨著時(shí)間的推移及管理員有效的工作，有部分規(guī)則對(duì)系統(tǒng)己不起作用，還有一部分規(guī)則需要更改其內(nèi)部的特性才能夠更好地維護(hù)系統(tǒng)的安全。

（3）審計(jì)結(jié)果查詢

審計(jì)結(jié)果：該功能實(shí)現(xiàn)了審計(jì)結(jié)果數(shù)據(jù)的查詢，提供了對(duì)審計(jì)結(jié)果的分類(lèi)查詢，同時(shí)可以將有關(guān)查詢的結(jié)果進(jìn)行保存與打印，這有助于提高系統(tǒng)安全管理員的效率，對(duì)發(fā)現(xiàn)系統(tǒng)存在的問(wèn)題有較大幫助。

在結(jié)果查詢中，可提供的查詢方式有：審計(jì)模式、審核策略、事件ID、審計(jì)時(shí)間、工作站、用戶帳號(hào)、危險(xiǎn)等級(jí)等。然后再根據(jù)每一種方式給出具體的查詢條件，查詢即可。保存與打印將查詢到的結(jié)果以文件的形式保存，同時(shí)根據(jù)要求通過(guò)打印機(jī)輸出

（4）審計(jì)報(bào)告

審計(jì)報(bào)告：該功能實(shí)現(xiàn)了將審計(jì)原始數(shù)據(jù)與結(jié)果數(shù)據(jù)相結(jié)合，并從中分析相關(guān)操作行為及系統(tǒng)的安全狀況。是對(duì)審計(jì)結(jié)果數(shù)據(jù)的匯總，然后從匯總的數(shù)據(jù)中得出系統(tǒng)存在哪些問(wèn)題，并給出問(wèn)題的嚴(yán)重性與解決建議。

廣道無(wú)線網(wǎng)絡(luò)行為審計(jì)系統(tǒng)可獲取的內(nèi)容：

（1）有線網(wǎng)絡(luò)行為審計(jì)可獲取的行為信息（PC端）

1. 網(wǎng)頁(yè)瀏覽，URL，內(nèi)容等；
2. 電子郵件，支持POP3、SMTP、webmail、可獲取郵箱賬號(hào)、郵件標(biāo)題、內(nèi)容、附件等等；
3. 即使通訊工具，可獲取賬號(hào)、聊天內(nèi)容；
4. 論壇發(fā)/回帖，賬號(hào)、貼文 ；
5. 其他行為，telnet、FTP、http下載、游戲、股票軟件等等。

（2）移動(dòng)APP的信息審計(jì)

新聞客戶端、郵件客戶端、即時(shí)通訊客戶端、網(wǎng)站等等。

（3）AP（無(wú)線接入點(diǎn)）信息及STA（用戶）信息

可記錄搜索到AP的MAC地址、SSID地址、基地服務(wù)識(shí)別碼（BSSID）信號(hào)強(qiáng)度、上網(wǎng)頻道、通訊用戶數(shù)、加密方式和通訊用戶的MAC地址、IP地址、SSID地址、基地服務(wù)識(shí)別碼（BSSID）、信號(hào)強(qiáng)度、上網(wǎng)頻道。

7.1.2 任子行

網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系統(tǒng)特點(diǎn)：

（1）智能的協(xié)議識(shí)別

提供對(duì)數(shù)據(jù)流的深度檢測(cè)功能，對(duì)網(wǎng)絡(luò)流量能準(zhǔn)確的按協(xié)議類(lèi)型識(shí)別，包括常規(guī)的應(yīng)用、 國(guó)內(nèi)外的各種 P2P 軟件、IM 軟件、網(wǎng)絡(luò)游戲、在線視頻等。配合強(qiáng)大的帶寬管理與行為管 理功能，可有效提高帶寬的利用率，規(guī)范用戶的上網(wǎng)行為。

（2）強(qiáng)大的流量控制功能

支持基于線路、基于內(nèi)網(wǎng)和外網(wǎng)的 IP 地址/IP 地址范圍/IP 子網(wǎng)/地址簿/用戶組、基于四層服務(wù)和根據(jù)特征識(shí)別的七層服務(wù)、基于單個(gè)服務(wù)、服務(wù)組、多服務(wù)的任意組合等進(jìn)行帶寬控制和流量阻斷；支持基于流量?jī)?yōu)先級(jí)的流量控制策略；支持基于時(shí)間段的帶寬控制和流量阻斷策略；根據(jù)策略對(duì)某些用戶或特定應(yīng)用的最大帶寬進(jìn)行控制；通過(guò)策略或優(yōu)先級(jí)，保證關(guān)鍵業(yè)務(wù)或 者 VIP 客戶應(yīng)用的帶寬；對(duì)特定應(yīng)用或重點(diǎn)客戶進(jìn)行預(yù)留一定帶寬。

能夠根據(jù) IP 地址/IP 地址范圍/IP 子網(wǎng)/地址簿/用戶組的配置來(lái)控制網(wǎng)絡(luò)中單個(gè)用戶的上行會(huì)并發(fā)會(huì)話數(shù)、下行并發(fā)會(huì)話數(shù)；針對(duì)流量異常的用戶或者IP地址進(jìn)行用戶黑名單智能控制管理；根據(jù)每用戶的“每日/每周/每月”使用的流量(上行/下行/雙向)總和超過(guò)預(yù)設(shè)閥值，根據(jù)每用戶在連續(xù)一段時(shí)間的“上行速率/下行速率”超過(guò)預(yù)設(shè)閥值、根據(jù)每用 戶在連續(xù)一段時(shí)間的并發(fā)會(huì)話數(shù)(上行/下行)超過(guò)預(yù)設(shè)閥值、根據(jù)每用戶在連續(xù)一段時(shí)間的 新建會(huì)話數(shù)(上行/下行)超過(guò)預(yù)設(shè)閥值等，則自動(dòng)進(jìn)入黑名單。并能控制用戶濫用 P2P、防止病毒等。

（3）先進(jìn)的上網(wǎng)行為管理

任天行網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系列設(shè)備提供了細(xì)致的上網(wǎng)行為管理方案，擁有著領(lǐng)先的網(wǎng)絡(luò)行為識(shí)別能力。對(duì)用戶的上網(wǎng)行為進(jìn)行細(xì)致而靈活的管理，進(jìn)而提高了員工的工作效率，避免了機(jī)密信息的泄漏。

• URL過(guò)濾與記錄：提供強(qiáng)大的 URL 過(guò)濾、全面的 URL 記錄和 URL 排名功能。URL 庫(kù)可達(dá)1000萬(wàn)以上，如與 WebSense 聯(lián)動(dòng)，可達(dá) 2000 萬(wàn)以上。
• 網(wǎng)頁(yè)內(nèi)容過(guò)濾與記錄：全面記錄內(nèi)網(wǎng)用戶向公網(wǎng) BBS、論壇、博客等發(fā)表的帖子內(nèi)容及附件，還提供對(duì)帖子的內(nèi)容進(jìn)行關(guān)鍵字過(guò)濾。同時(shí)可對(duì)搜索引擎搜索的關(guān)鍵字進(jìn)行過(guò)濾與記錄；幫助企事業(yè)過(guò)濾不良網(wǎng)站。
• 文件傳輸過(guò)濾與記錄：智能識(shí)別 HTTP 網(wǎng)頁(yè)與 FTP 協(xié)議的文件上傳和文件下載，并對(duì)文 件的上傳和下載進(jìn)行過(guò)濾與記錄。
• 郵件過(guò)濾與記錄：支持對(duì)郵件內(nèi)容和附件等進(jìn)行監(jiān)控、過(guò)濾和審計(jì)功能。既可以監(jiān)控到任何 一臺(tái)計(jì)算機(jī)通過(guò)Outlook或 Foxmail 等郵件客戶端軟件使用 SMTP 和 POP3 收發(fā)郵件， 也可以監(jiān)測(cè)到通過(guò) Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收發(fā)郵件的內(nèi)容和附件。
• 即時(shí)通訊過(guò)濾與記錄：支持對(duì)即時(shí)通訊協(xié)議進(jìn)行阻斷，及對(duì)文字聊天、語(yǔ)音聊天及文件傳輸 進(jìn)行過(guò)濾與內(nèi)容記錄。

（4）高效的防火墻功能

任天行網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系列設(shè)備內(nèi)置了專(zhuān)業(yè)的防火墻功能。靈活的安全規(guī)則以及多種防護(hù)機(jī)制保護(hù)了網(wǎng)絡(luò)免受攻擊，提升了整個(gè)網(wǎng)絡(luò)的安全性。

• NAT 支持：提供多對(duì)一的源地址轉(zhuǎn)換、一對(duì)一的雙向地址轉(zhuǎn)換以及端口映射等三種類(lèi)型的 NAT。并且支持多種應(yīng)用協(xié)議 NAT 穿越，支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、 HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等協(xié)議的 ALG 功能。
• VPN 支持：支持 IPSec VPN、PPTP VPN 功能。
• 全面 DoS/DDoS 防護(hù)：提供全面的 DoS/DDoS 防護(hù)機(jī)制，支持 SYN Cookie，SYN 代理服務(wù)。
• 防御各種網(wǎng)絡(luò)攻擊包括：IP 畸形包攻擊、IP 假冒、TCP 劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。

（5）豐富的用戶認(rèn)證方式

支持多種方式的用戶認(rèn)證功能，包括本地?cái)?shù)據(jù)庫(kù)認(rèn)證、AD認(rèn)證、RADIUS 認(rèn)證、LDAP 認(rèn) 證、POP3 認(rèn)證。靈活的認(rèn)證策略提供了安全的終端接入。同時(shí)提供單點(diǎn)登錄認(rèn)證方式，用 戶只需輸入一次密碼，降低密碼泄露的風(fēng)險(xiǎn)。

（6）酒店即插即用功能

由于酒店客人的電腦的IP地址與 DNS 的配置各不相同，經(jīng)常需要酒店網(wǎng)管人員為其進(jìn)行一番配置后才能正常上網(wǎng)。不管客人電腦的 IP 與 DNS 如何配置，開(kāi)啟酒店即插 即用功能后，只要插上網(wǎng)線，客人即可上網(wǎng)。

（7）HA 功能

系統(tǒng)支持一主一備，或一主多備的 HA 模式；也支持多個(gè)主設(shè)備(多主一備/多主多備)的 HA 模式，多個(gè)主設(shè)備間可實(shí)現(xiàn)負(fù)載均衡。

（8）完整的統(tǒng)計(jì)及報(bào)表功能

任子行網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系列設(shè)備內(nèi)置了強(qiáng)大的報(bào)表中心，可對(duì)全網(wǎng)的流 量進(jìn)行采集和統(tǒng)計(jì)、分析用戶網(wǎng)絡(luò)行為。報(bào)表中心提供豐富的統(tǒng)計(jì)數(shù)據(jù)，可按長(zhǎng)期(周/月/ 年)、短期(分鐘/小時(shí)/日)和實(shí)時(shí)(秒)的方式顯示帶寬使用狀況，并根據(jù)用戶需求產(chǎn)生報(bào)表。 從而幫助管理者了解網(wǎng)絡(luò)整體使用情況，輕松解決網(wǎng)絡(luò)中存在的問(wèn)題。

• 流量統(tǒng)計(jì)：提供全網(wǎng)流量統(tǒng)計(jì)信息，主要包括：用戶/IP統(tǒng)計(jì)、用戶組統(tǒng)計(jì)、服務(wù)/服務(wù)組統(tǒng) 計(jì)、線路統(tǒng)計(jì)等，并可進(jìn)一步查看 IP 地址、地址組和網(wǎng)絡(luò)服務(wù)之間的關(guān)聯(lián)。
• 全局行為分析：配合行為管理功能，可提供豐富的流量審計(jì)信息，可以記錄用戶 URL 日志、BBS/論壇發(fā)帖內(nèi)容及附件、網(wǎng)頁(yè)評(píng)論記錄、收發(fā)郵件詳細(xì)內(nèi)容、即時(shí)通訊記錄、FTP 日志等。
• 個(gè)人行為分析：根據(jù)組織結(jié)構(gòu)中的邏輯樹(shù)結(jié)構(gòu)，可逐個(gè)展示用戶，并將每個(gè)用戶的上網(wǎng)行為分項(xiàng)統(tǒng)計(jì)并形象化顯示。具體內(nèi)容包括：個(gè)人網(wǎng)頁(yè)統(tǒng)計(jì)、個(gè)人即時(shí)通訊記錄、個(gè)人郵件記錄、個(gè)人 FTP 記錄。
• 會(huì)話記錄：通過(guò)檢查完整的會(huì)話日志，管理者可以跟蹤網(wǎng)絡(luò)中的任何操作。會(huì)話記錄包括：源 IP、目的 IP、協(xié)議和端口、是否進(jìn)行 NAT 轉(zhuǎn)換(可顯示轉(zhuǎn)換后的 IP 和端口)、七層應(yīng)用名稱(chēng)、會(huì)話產(chǎn)生的時(shí)間和會(huì)話持續(xù)時(shí)間。
• 報(bào)表生成：可生成轉(zhuǎn)換為 PDF 、Excel 等格式的報(bào)表，大大簡(jiǎn)化了管理員手工制作報(bào)表。

（9）集中管理平臺(tái)

與任天行網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系列設(shè)備配套的集中管理平臺(tái)(CentralManagement，簡(jiǎn)稱(chēng) CM)部署于企業(yè)總部，可對(duì)各分支機(jī)構(gòu)的任天行網(wǎng)絡(luò)安全管理系統(tǒng)_SURF-RAG系列設(shè)備統(tǒng)一進(jìn)行策略下發(fā)、定時(shí)備份配置文件、上網(wǎng)行為日志管理、全網(wǎng)設(shè)備狀態(tài)操控，同時(shí)還支持分支機(jī)構(gòu)自行設(shè)置個(gè)性化管理策略，實(shí)現(xiàn)“個(gè)性化管理”與“集中管理”的完美結(jié)合。

網(wǎng)絡(luò)安全管理系統(tǒng) SA 系列（網(wǎng)絡(luò)應(yīng)用審計(jì)產(chǎn)品）：

1、產(chǎn)品特點(diǎn)

（1）識(shí)別上網(wǎng)應(yīng)用

• 行為識(shí)別 ：面對(duì)互聯(lián)網(wǎng)高速發(fā)展而產(chǎn)生的各種不斷更新的版本、全新的乃至加密的應(yīng)用，任天行產(chǎn)品研發(fā)團(tuán)隊(duì)一直專(zhuān)注跟蹤隨時(shí)出現(xiàn)的各種網(wǎng)絡(luò)流行應(yīng)用，并不斷 在升級(jí)過(guò)程中實(shí)現(xiàn)協(xié)議和應(yīng)用分析的更新。產(chǎn)品在龐大的 URL 分類(lèi)數(shù)據(jù)庫(kù)和應(yīng)用識(shí)別能力基礎(chǔ)之上提供了全面的行為和內(nèi)容安全審計(jì)功能。
• 內(nèi)容識(shí)別 ：在對(duì)關(guān)鍵字的內(nèi)容審計(jì)功能上，任天行系列產(chǎn)品采用基于狀態(tài)機(jī)的多模匹配算法，極大地提高了匹配效率和關(guān)鍵字識(shí)別的準(zhǔn)確性，為可靠的內(nèi)容關(guān)鍵字 審計(jì)功能提供了業(yè)界領(lǐng)先的技術(shù)保障。其中基于多編碼的智能關(guān)鍵字匹配技術(shù)，更是獨(dú)家率先解決了對(duì)國(guó)內(nèi)部分地區(qū)特有語(yǔ)種（如維文、藏文等）的關(guān) 鍵字匹配和內(nèi)容審計(jì)問(wèn)題。
• 對(duì)象識(shí)別：將上網(wǎng)人員與上網(wǎng)機(jī)器形成明確的對(duì)應(yīng)關(guān)系，認(rèn)清用戶是誰(shuí)，使用何種具體應(yīng)用，采用獨(dú)創(chuàng)的信息實(shí)名技術(shù)手段，對(duì)其實(shí)施準(zhǔn)確、清晰的管理。

任天行系列產(chǎn)品支持包括 IP+MAC 地址綁定認(rèn)證、本地 Web 認(rèn)證、AD 域認(rèn)證、LDAP 認(rèn)證、USB KEY 身份認(rèn)證、刷卡認(rèn)證、三層交換環(huán)境 MAC 探測(cè)和 白名單免監(jiān)控管理等多種對(duì)象識(shí)別技術(shù)，可以實(shí)現(xiàn)對(duì)組織機(jī)構(gòu)內(nèi)部數(shù)量龐大的用戶身份精準(zhǔn)識(shí)別。

（2）創(chuàng)新技術(shù)手段

• 先進(jìn)的系統(tǒng)體系結(jié)構(gòu)：系統(tǒng)設(shè)計(jì)上采用了先進(jìn)的模塊化、層次化體系結(jié)構(gòu)，基于面向?qū)ο蟮乃枷牒筒寮牟⑿袇f(xié)議棧，具有高度靈活擴(kuò)展性，充分體現(xiàn)了資源的共享，提高 了運(yùn)行效率和穩(wěn)定性。
• 高效的捕包引擎技術(shù)：使用 Intel 高性能網(wǎng)卡、獨(dú)創(chuàng)零拷貝技術(shù)驅(qū)動(dòng)、DMA 直接內(nèi)存存取技術(shù)，使得系統(tǒng)在高負(fù)載下捕包分析的不穩(wěn)定性與不安全性減至最小，而性能和可靠 性卻得到了極大提升，處理效率比傳統(tǒng)捕包引擎提高 1 倍以上
• 高性能海量數(shù)據(jù)檢索 ：獨(dú)有的高性能海量數(shù)據(jù)檢索引擎，在浩如煙海的審計(jì)數(shù)據(jù)查詢與分析中表現(xiàn)出卓越的性能。
• 核心技術(shù) 領(lǐng)航安全：任天行多項(xiàng)技術(shù)突破了內(nèi)容信息安全領(lǐng)域的難點(diǎn)和重點(diǎn)，填補(bǔ)了國(guó)內(nèi)空白，具有獨(dú)立的知識(shí)產(chǎn)權(quán)。作為國(guó)內(nèi)信息安全領(lǐng)域的先行者，產(chǎn)品通過(guò)公安部檢 測(cè)中心、中國(guó)人民解放軍信息安全認(rèn)證測(cè)評(píng)中心及國(guó)家保密局評(píng)測(cè)中心的檢測(cè)與認(rèn)證,是國(guó)內(nèi)網(wǎng)安市場(chǎng)推薦的優(yōu)秀品牌。

（3）有效管理網(wǎng)絡(luò)

• 全面的上網(wǎng)行為管理：針對(duì)網(wǎng)絡(luò)應(yīng)用管理混亂所造成的不良影響，任天行產(chǎn)品提供了一系列貼近用戶的 4W1H 五維智能化網(wǎng)絡(luò)行為控管功能。產(chǎn)品支持包括對(duì)網(wǎng)頁(yè)/各種在線娛樂(lè)軟件/P2P 下載工具/在線視音頻/流媒體/炒股軟件/各種文件傳輸工具/IM 即時(shí)聊天軟件/Telnet 等多種方式的信 息收發(fā)內(nèi)容記錄、關(guān)鍵字過(guò)濾、文件傳檔管控、報(bào)警。
• 深度細(xì)粒審計(jì)管理：產(chǎn)品能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽(tīng)出口的各種網(wǎng)絡(luò)行為，支持關(guān)于上網(wǎng)行為、內(nèi)容、時(shí)間、用戶等多種條件組合的信息審計(jì)策略和日志分析， 全面監(jiān)測(cè)各種網(wǎng)絡(luò)行為，進(jìn)行深度細(xì)粒審計(jì)。內(nèi)容審計(jì)既能進(jìn)行無(wú)條件記錄，又能通過(guò)策略指定訪問(wèn)者（IP 地址/帳號(hào)/分組）、時(shí)間范圍、內(nèi)容關(guān)鍵字等有針對(duì)條件的記錄管理用戶需要的訪問(wèn) 內(nèi)容。不管是行為審計(jì)還是內(nèi)容審計(jì)，都具備高度的靈活性、專(zhuān)業(yè)性和準(zhǔn)確性，能夠?yàn)楣芾頇C(jī)構(gòu)進(jìn)行事后追查、取證分析提供有力技術(shù)支撐。
• 本地網(wǎng)絡(luò)管理/異域分布統(tǒng)一管理 ：任天行系統(tǒng)除了能夠有效的管理本地網(wǎng)絡(luò)外，也可以選擇與任天行網(wǎng)絡(luò)安全管理中心配合使用，實(shí)現(xiàn)異域分布統(tǒng)一管理，分散控制各地網(wǎng)絡(luò)，達(dá)到DCS 式的管控效果；總部可以統(tǒng)一配發(fā)策略，實(shí)現(xiàn)網(wǎng)絡(luò)行為的多點(diǎn)集中控管和數(shù)據(jù)橫向?qū)Ρ确治觯瑥亩纬杉瘓F(tuán)全面網(wǎng)絡(luò)狀況報(bào)表。通過(guò)設(shè)定特殊網(wǎng)絡(luò)策略，可自動(dòng)獲取相關(guān)日志或遠(yuǎn)程主動(dòng)調(diào)取更詳細(xì)日志，讓管理者一目了然，省力省心。
• 別具匠心的管理者界面：任天行系統(tǒng)為企業(yè)管理層專(zhuān)門(mén)定制了一個(gè)管理者界面，該界面展現(xiàn)了員工使用的網(wǎng)絡(luò)的整體情況，管理者可以從這個(gè)界面了解到員工的工作效率、心情動(dòng)態(tài)、言論焦點(diǎn)；企業(yè)的信息泄露風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等能為企業(yè)發(fā)展決策提供參考的信息。

（4）多層面自身安全防護(hù)

• 系統(tǒng)級(jí)安全防護(hù)：在對(duì)操作系統(tǒng)內(nèi)核進(jìn)行充分剖析的基礎(chǔ)上，在操作系統(tǒng)級(jí)對(duì)系統(tǒng)各支撐引擎進(jìn)行了修改和全面優(yōu)化定制，全面防止攻擊與劫持，提升系統(tǒng)整體性能的同 時(shí)保障自身系統(tǒng)級(jí)安全。
• 操作級(jí)安全防護(hù)：多權(quán)分離，針對(duì)各種不同性質(zhì)的功能模塊可靈活配置權(quán)限級(jí)別，并提供更強(qiáng)安全性的 USBKEY 自定義敏感權(quán)限控制，最大保障自身操作級(jí)安全。
• 數(shù)據(jù)級(jí)安全防護(hù)：采用自主的高效算法對(duì)關(guān)鍵審計(jì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密防護(hù)，數(shù)據(jù)存儲(chǔ)防篡改，數(shù)據(jù)傳輸防破解，多種加密防護(hù)措施保障自身數(shù)據(jù)級(jí)安全。
• 網(wǎng)絡(luò)級(jí)安全防護(hù)：旁路部署保障對(duì)網(wǎng)絡(luò)性能完全沒(méi)有影響，保證網(wǎng)絡(luò)無(wú)單點(diǎn)故障，優(yōu)先保障用戶網(wǎng)絡(luò)級(jí)安全，是上網(wǎng)機(jī)構(gòu)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全監(jiān)管和保密資格測(cè)評(píng)過(guò)程中 最可信賴的安全工具。

（5） 多種靈活部署方案

• 豐富的線路部署方式：基本的旁路部署，全面支持電口鏡像與分路、光口的鏡像與分光、電口橋接等多種線路部署方式，在復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署游刃有余，運(yùn)用自如。
• 領(lǐng)先的多路并行捕包：業(yè)界領(lǐng)先的多路并行捕包技術(shù)，單臺(tái)設(shè)備最多支持高達(dá) 4 路數(shù)據(jù)的并行捕獲與分析，為在復(fù)雜環(huán)境下的 靈活部署提供先進(jìn)的技術(shù)保障。
• 擴(kuò)展的多臺(tái)分布部署：對(duì)于單臺(tái)設(shè)備無(wú)法處理的超大流量環(huán)境，支持高擴(kuò)展性的多臺(tái)設(shè)備分布式部署方案，通過(guò)多臺(tái)設(shè)備對(duì)超大的流量分而治之，又由統(tǒng)一的管理平臺(tái)實(shí)現(xiàn)對(duì) 整個(gè)網(wǎng)絡(luò)的透明、統(tǒng)一的管理。

（6）直觀豐富的統(tǒng)計(jì)報(bào)表

• 支持合規(guī)細(xì)粒度審計(jì)：系統(tǒng)提供符合公安部 82 號(hào)令、SOX 法案、企業(yè)內(nèi)控管理規(guī)范等多種合規(guī)審計(jì)報(bào)告，提供強(qiáng)大、多樣化、面向用戶需求的統(tǒng)計(jì)分析報(bào)表。
• 全面準(zhǔn)確的統(tǒng)計(jì)結(jié)果：報(bào)表匯集流量統(tǒng)計(jì)與日志統(tǒng)計(jì)分析數(shù)據(jù)，支持統(tǒng)計(jì)排名分析，全面呈現(xiàn)全局運(yùn)行狀況；使管理者能夠直觀便捷的掌握網(wǎng)絡(luò)使用情況，為其合理分配帶寬 資源，制定正確的管理決策提供有效依據(jù)。
• 多維清晰的分析形式：系統(tǒng)能夠智能分析各種上網(wǎng)數(shù)據(jù)， 得到能夠客觀反映整個(gè)企業(yè)狀態(tài)的報(bào)表。
• 智能便捷的輸出形式：系統(tǒng)擁有數(shù)十種報(bào)表模板，支持報(bào)表自定義；報(bào)表可以以 EXCEL、PDF、WORD、HTML 等形式導(dǎo)出保存。根據(jù)不同管理層人員，可提供不同報(bào)表類(lèi)型，報(bào)表 能夠通過(guò)系統(tǒng)后臺(tái)自動(dòng)發(fā)送或 Email 自動(dòng)訂閱。

2、功能介紹

（1）網(wǎng)絡(luò)行為審計(jì)

任天行系統(tǒng)能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽(tīng)出口的各種網(wǎng)絡(luò)行為，并根據(jù)國(guó)家有關(guān)法規(guī)規(guī)定保存至少 60 天，以便進(jìn)行事后的審計(jì)和分析。日志以加 密的方式存放，只有管理者才能調(diào)閱讀取。網(wǎng)絡(luò)行為日志全面地記錄了包括使用者、分組、訪問(wèn)時(shí)間、源 IP 地址、源端口、源 MAC 地址、目的 IP 地址、目 的端口、訪問(wèn)類(lèi)型、訪問(wèn)地址/標(biāo)識(shí)等關(guān)鍵數(shù)據(jù)項(xiàng)。支持在三層交換網(wǎng)絡(luò)環(huán)境下獲取用戶計(jì)算機(jī)真實(shí) MAC 地址功能；支持 GRE(通用路由協(xié)議封裝）和 MPLS（Multi-Protocol Label Switching，多協(xié)議標(biāo)簽交換）兩種協(xié)議及其應(yīng)用環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)還原。產(chǎn)品支持的協(xié)議和應(yīng)用數(shù)量達(dá)到 260 多種，為國(guó)內(nèi) 領(lǐng)先。主要包括以下類(lèi)型的協(xié)議和應(yīng)用：

• 標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用：基于 HTTP 協(xié)議的網(wǎng)頁(yè)瀏覽（GET）、網(wǎng)頁(yè)提交（POST），其中 POST 應(yīng)用可細(xì)分為 WEBMAIL、WEBBBS、WEBCHAT（聊天）、WEB 登錄等上網(wǎng)行為，對(duì)基于 HTTPS 加密協(xié)議的網(wǎng)頁(yè)瀏覽行為也將記錄其關(guān)鍵數(shù)據(jù)；基于 TELNET 協(xié)議的遠(yuǎn)程登錄；基于 FTP 協(xié)議的文件傳輸；基于 SMTP/POP3 的電子郵件收發(fā)、基于 Samba 協(xié)議的文件共享傳輸、基于 HTTP 的搜索引擎訪問(wèn)等。任天行系統(tǒng)將全面記錄基于這些協(xié)議的行為日志和必要的帳號(hào)、文件名等關(guān)鍵信息。
• 即時(shí)通訊（IM）/網(wǎng)絡(luò)電話應(yīng)用：包括 QQ、MSN、ICQ、雅虎通、新浪 UC、網(wǎng)易泡泡、Google Talk、飛信、阿里旺旺、搜 Q、E 話通等 10 多種國(guó)內(nèi)外流行的 IM 或網(wǎng)絡(luò)電話應(yīng)用軟件，任天 行系統(tǒng)將全面記錄這些 IM/網(wǎng)絡(luò)電話應(yīng)用的行為日志和必要的帳號(hào)信息。
• 流媒體/網(wǎng)絡(luò)視頻直播：標(biāo)準(zhǔn)的 MMS、RTSP 流媒體播放協(xié)議和主流視頻網(wǎng)站和視頻直播軟件所使用的視頻直播應(yīng)用協(xié)議（QQLIVE、PPLIVE、PPStream、優(yōu)酷、酷六、六間房、新 浪視頻、搜狐視頻、網(wǎng)易視頻、央視高清等）。
• P2P 下載應(yīng)用：包括 BT、eMule 等國(guó)內(nèi)外流行的 P2P 下載應(yīng)用協(xié)議。
• 娛樂(lè)/游戲應(yīng)用：包括國(guó)內(nèi)外流行的數(shù)種娛樂(lè)游戲平臺(tái)和大型網(wǎng)絡(luò)游戲，例如：聯(lián)眾、浩方、邊鋒、QQ 游戲、中國(guó)游戲中心、游戲茶苑、遠(yuǎn)航、CS、魔獸世界、武林外傳、征服、跑跑卡丁車(chē)、勁舞團(tuán)、大話西游、冒險(xiǎn)島等數(shù)十種網(wǎng)絡(luò)游戲，任天行系統(tǒng)將全面記錄這些娛樂(lè)/游戲應(yīng)用的行為日志和必要的帳號(hào)信息。
• 財(cái)經(jīng)證券類(lèi)：能夠?qū)?guó)內(nèi)流行的證券軟件所使用的協(xié)議記錄行為日志，主要包括以大智慧、錢(qián)龍、核新同花順、通達(dá)信、大福星、龍卷風(fēng)等研發(fā)廠商為核心的國(guó)內(nèi)各 大證券商數(shù)十種 OEM 版本，如安信證券、廣發(fā)證券、國(guó)聯(lián)證券、銀河證券、招商證券、方正泰陽(yáng)證券、湘財(cái)證券、國(guó)信證券等。
• 網(wǎng)上銀行/網(wǎng)上支付：能夠識(shí)別通過(guò)客戶端、網(wǎng)頁(yè)登陸的網(wǎng)上銀行、網(wǎng)上支付應(yīng)用，支持的銀行有：工商銀行、招商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、光大銀行、交通銀行、中國(guó) 銀行、民生銀行、中信銀行、上海浦東發(fā)展銀行、華夏銀行、深圳發(fā)展銀行、廣東發(fā)展銀行、郵政儲(chǔ)蓄銀行、興業(yè)銀行、平安銀行、渤海銀行、杭州銀 行、重慶銀行、浙商銀行、成都銀行、大連銀行、齊魯銀行、東莞銀行、東莞農(nóng)村商業(yè)銀行、廣州銀行、漢口銀行、臺(tái)州銀行、河北銀行、長(zhǎng)沙銀行、 重慶農(nóng)村商業(yè)銀行、天津銀行、上海農(nóng)村商業(yè)銀行、青島銀行、深圳農(nóng)村商業(yè)銀行、上海銀行、包商銀行、北京農(nóng)村商業(yè)銀行、北京銀行、哈爾濱銀行、 徽商銀行、江蘇銀行、寧波銀行、南京銀行、吉林銀行；支持的網(wǎng)上支持有：支付寶、快錢(qián)、易寶支付、財(cái)付通、貝寶、我愛(ài)卡。
• 遠(yuǎn)程控制協(xié)議：支持識(shí)別主流遠(yuǎn)程控制協(xié)議，包括 SSH、遠(yuǎn)程桌面、PCAnywhere、QQ 遠(yuǎn)程控制（2010、2011）
• 代理工具：能夠識(shí)別各種代理工具，如 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA（包括 ISA2000、ISA2004、ISA2006、ISA2010）等。
• 數(shù)據(jù)庫(kù)訪問(wèn)：支持對(duì) MS-SQLSERVER、ORACLE 等主流關(guān)系型數(shù)據(jù)庫(kù)的遠(yuǎn)程訪問(wèn)和操作信息審計(jì)記錄。 系統(tǒng)還提供了一系列的日志管理功能，包括存儲(chǔ)管理、備份、恢復(fù)等，使用上具備高度的靈活性和專(zhuān)業(yè)性。

（2）網(wǎng)絡(luò)內(nèi)容審計(jì)

針對(duì)互聯(lián)網(wǎng)上流行的可還原協(xié)議，任天行系統(tǒng)能夠在記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽(tīng)出口的各種網(wǎng)絡(luò)行為產(chǎn)生的具體內(nèi)容，包括正文、文件等信息，并根據(jù)國(guó)家有 關(guān)法規(guī)規(guī)定保存至少 60 天，以便進(jìn)行事后的審計(jì)和分析，我們稱(chēng)這個(gè)范疇的審計(jì)功能為內(nèi)容審計(jì)。內(nèi)容審計(jì)既能夠無(wú)條件記錄，又能通過(guò)策略指定訪問(wèn)者（IP 地址/帳號(hào)/分組）、時(shí)間范圍、內(nèi)容關(guān)鍵字等條件下進(jìn)行有條件的記錄管理用戶需要的訪問(wèn)內(nèi)容。主要包括以下類(lèi)型的協(xié)議和應(yīng)用：

• 標(biāo)準(zhǔn)電子郵件：標(biāo)準(zhǔn)電子郵件是指 POP3 /SMTP 兩個(gè)使用最廣泛的收發(fā)郵件協(xié)議。系統(tǒng)將詳細(xì)記錄訪問(wèn)者（IP 地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、郵件時(shí)間、發(fā)件人、 收件人、正文、附件等信息，并提供附件下載備份功能。
• 網(wǎng)頁(yè)瀏覽：網(wǎng)頁(yè)瀏覽是指基于 HTTP 協(xié)議的 GET 請(qǐng)求產(chǎn)生的查看網(wǎng)頁(yè)內(nèi)容。系統(tǒng)將詳細(xì)記錄訪問(wèn)者（IP 地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、訪問(wèn)時(shí)間、網(wǎng)頁(yè) URL、 網(wǎng)頁(yè)詳細(xì)內(nèi)容等信息，并提供模擬訪問(wèn)的功能以達(dá)到還原后的仿真瀏覽。支持對(duì) google, baidu, sogou, soso 等常見(jiàn)搜索引擎的搜索關(guān)鍵字記錄，并具 備良好的擴(kuò)展能力，支持用戶自定義其它搜索引擎。
• 遠(yuǎn)程登錄：遠(yuǎn)程登錄是指基于 TELNET 協(xié)議的遠(yuǎn)程登錄訪問(wèn)。系統(tǒng)將詳細(xì)記錄訪問(wèn)者（IP 地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、訪問(wèn)時(shí)間、TELNET 帳號(hào)、TELNET 交 互命令和執(zhí)行回顯等信息。
• 文件傳輸：文件傳輸是指基于 FTP 協(xié)議的文件傳輸、下載及其命令操作。系統(tǒng)將詳細(xì)記錄訪問(wèn)者（IP 地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、訪問(wèn)時(shí)間、FTP 帳號(hào)、FTP交互命令和執(zhí)行回顯等信息，對(duì) FTP 交互過(guò)程中發(fā)生的上傳和下載文件操作，系統(tǒng)也將涉及的文件全部還原并提供下載備份功能。
• 即時(shí)聊天：目前能夠捕獲還原詳細(xì)內(nèi)容的即時(shí)聊天工具包括 MSN（Windows Live Messenger）、Yahoo Messenger、中國(guó)移動(dòng)飛信等。系統(tǒng)將詳細(xì)記錄訪問(wèn)者（IP地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、訪問(wèn)時(shí)間、聊天帳號(hào)、詳細(xì)聊天內(nèi)容等數(shù)據(jù)，并將聊天內(nèi)容按次分組保存和展示。加密即時(shí)聊天部分即時(shí)聊天工具對(duì)聊天內(nèi)容進(jìn)行了加密。一般手段很難獲取到解密后的聊天內(nèi)容，任天行網(wǎng)絡(luò)安全管理系統(tǒng) SA 系列通過(guò)特有的破解手段，能識(shí)別出如QQ 等加密即時(shí)聊天工具的聊天內(nèi)容。
• 網(wǎng)頁(yè)外發(fā)數(shù)據(jù)：網(wǎng)頁(yè)外發(fā)數(shù)據(jù)是指基于 HTTP 協(xié)議的 POST 請(qǐng)求向外部的網(wǎng)站發(fā)布信息。由于 HTTP 的 POST 應(yīng)用非常靈活，往往被用來(lái)實(shí)現(xiàn)多種應(yīng)用，因此對(duì)網(wǎng)頁(yè)外發(fā)數(shù) 據(jù)的處理有其特殊性。任天行系統(tǒng)使用了獨(dú)有的表單特征匹配技術(shù)框架，摒棄了傳統(tǒng)的逐個(gè) WEB 網(wǎng)站分析方式，突破了逐個(gè)分析方式帶來(lái)的有效網(wǎng)站數(shù) 量限制，可以準(zhǔn)確分析出 100%的 POST 外發(fā)信息和文件，對(duì) WEBMAIL、網(wǎng)頁(yè)論壇等應(yīng)用方式的識(shí)別率高達(dá) 95%以上。系統(tǒng)針對(duì)應(yīng)用 HTTP-POST 最為廣泛的 WEBMAIL、網(wǎng)頁(yè)論壇、網(wǎng)頁(yè)聊天、網(wǎng)頁(yè)登錄進(jìn)行了應(yīng)用方式識(shí)別并將其分類(lèi)展示，對(duì)不能識(shí)別的其它 POST 應(yīng)用則全部歸類(lèi)到“POST”中進(jìn)行展示。系統(tǒng) 記錄的主要數(shù)據(jù)包括訪問(wèn)者（IP 地址/機(jī)器名/帳號(hào)）、目標(biāo) IP 地址、URL 地址、訪問(wèn)時(shí)間、外發(fā)文本內(nèi)容、外發(fā)文件等數(shù)據(jù)，并提供外發(fā)文件的下載備 份功能。
• 數(shù)據(jù)庫(kù)訪問(wèn)：支持對(duì) MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix 等 7 種主流關(guān)系型數(shù)據(jù)庫(kù)的遠(yuǎn)程訪問(wèn)和操作信息審計(jì)記錄，能夠記錄詳細(xì) 的操作內(nèi)容，包括對(duì)數(shù)據(jù)庫(kù)的增刪改等敏感操作語(yǔ)句。

（3）網(wǎng)絡(luò)行為控制

對(duì)于多數(shù)企事業(yè)單位而言，如何通過(guò)有效的技術(shù)手段實(shí)現(xiàn)對(duì)單位職員上網(wǎng)行為進(jìn)行規(guī)范的管理和控制是一個(gè)非常有意義的課題。任天行系統(tǒng)提供了豐富 的網(wǎng)絡(luò)行為控制功能，以協(xié)助管理者實(shí)現(xiàn)上述目標(biāo)。

應(yīng)用封堵策略

對(duì)局域網(wǎng)內(nèi)所有機(jī)器生效的外網(wǎng)訪問(wèn)權(quán)限控制?？筛鶕?jù)人員帳號(hào)、機(jī)器、機(jī)器組對(duì)不同的時(shí)間段設(shè)置，可設(shè)置的應(yīng)用封堵類(lèi)型包括：

• 網(wǎng)頁(yè)類(lèi)：可根據(jù) URL 關(guān)鍵字、下載類(lèi)型、搜索關(guān)鍵字、IP 網(wǎng)站、網(wǎng)頁(yè)內(nèi)容關(guān)鍵字、POST 網(wǎng)址、HTTPS 加密網(wǎng)頁(yè)、自定義站點(diǎn)等組合條件進(jìn)行設(shè)置。
• 郵件類(lèi)：對(duì)于 SMTP/POP3/IMAP 標(biāo)準(zhǔn)電子郵件協(xié)議，可根據(jù)服務(wù)器、郵箱地址、郵件標(biāo)題、郵件正文、附件名、附件內(nèi)容等多中關(guān)鍵字組合條件進(jìn)行 設(shè)置。
• 即時(shí)通訊：針對(duì)流行的 10 多種即時(shí)通訊應(yīng)用，可根據(jù)應(yīng)用類(lèi)型和內(nèi)容關(guān)鍵字進(jìn)行設(shè)置，針對(duì) MSN、QQ 文件傳輸、雅虎通、飛信等明文傳輸?shù)募磿r(shí)通訊應(yīng)用可根據(jù)內(nèi)容關(guān)鍵字封堵。
• 網(wǎng)絡(luò)游戲：支持近百種流行網(wǎng)絡(luò)游戲的封堵設(shè)置。
• P2P 下載：支持流行的 BT、eMule 等典型 P2P 下載進(jìn)行設(shè)置。
• 文件傳輸：主要針對(duì) FTP 文件傳輸，可根據(jù)服務(wù)器、文件類(lèi)型、帳號(hào)、傳輸內(nèi)容等關(guān)鍵字進(jìn)行設(shè)置。
• 遠(yuǎn)程登錄：主要針對(duì) TELNET，可根據(jù)服務(wù)器與賬號(hào)進(jìn)行封堵設(shè)置。
• 音視頻：支持流行的近 20 種網(wǎng)絡(luò)音視頻應(yīng)用進(jìn)行設(shè)置。
• 財(cái)經(jīng)股票：支持流行的 20 多種財(cái)經(jīng)股票行情與交易應(yīng)用進(jìn)行封堵設(shè)置。
• 網(wǎng)上銀行：支持封堵國(guó)內(nèi)各個(gè)銀行的客戶端和網(wǎng)頁(yè)登錄。
• 遠(yuǎn)程控制：支持封堵如 SSH、遠(yuǎn)程桌面、PCAnywhere 等遠(yuǎn)程控制工具。
• 代理工具：可封堵 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA 等代理上網(wǎng)工具。
• 自定義協(xié)議：可以自己根據(jù)需要基于特殊 IP、端口的自定義協(xié)議設(shè)置封堵。
• 分類(lèi)站點(diǎn)：系統(tǒng)內(nèi)置 3000 多萬(wàn) URL 分類(lèi)站點(diǎn)庫(kù)，可根據(jù)這些分類(lèi)設(shè)置封堵。
• 數(shù)據(jù)庫(kù)：支持針對(duì) SQL Server、Oracle、Mysql、DB2、Sybase、PostgreSQL、Informix Online 數(shù)據(jù)庫(kù)的帳號(hào)、服務(wù)器IP地址、sql關(guān)鍵字進(jìn)行封堵。

流量控制

流量控制可實(shí)現(xiàn)用戶在某一個(gè)時(shí)間段的帶寬限制和保證。用戶可自由設(shè)定在這個(gè)時(shí)間段能擁有的上下行最大帶寬，以及在網(wǎng)絡(luò)資源緊張的情況下，用戶 對(duì)象最少能擁有的上下行保障帶寬。并且可對(duì)同一用戶的不同的源、目的端口，目的 IP、不同應(yīng)用的流量設(shè)置不同的流量控制和帶寬保障。

流量限制

可對(duì)任意用戶對(duì)象或團(tuán)體設(shè)置每日、每周、每月的上下行流量或總流量進(jìn)行上限設(shè)置，超出設(shè)置的上限之后將禁止上網(wǎng)。

IP/MAC 綁定

可以靈活設(shè)置多種形式的 IP/MAC 綁定，用于限制非法修改 IP 地址與移動(dòng)辦公的應(yīng)用場(chǎng)景，包括單一綁定、一個(gè) IP 綁定多個(gè) MAC、多個(gè) IP 綁定一個(gè) MAC

等方式。

黑白名單

• 機(jī)器黑白名單：可基于 IP 或 MAC 設(shè)置，對(duì)于被設(shè)為黑名單的機(jī)器，系統(tǒng)將無(wú)條件禁止其與外網(wǎng)的一切通訊。對(duì)于被設(shè)為白名單的機(jī)器，則其的網(wǎng)絡(luò)訪問(wèn)不受全局或局部策略的影響，在任何條件下都不對(duì)其進(jìn)行封堵，其網(wǎng)絡(luò)日志可靈活設(shè)置為是否記錄。
• 站點(diǎn)黑白名單：可基于目標(biāo) IP 或網(wǎng)址設(shè)置，對(duì)于被設(shè)為黑名單的站點(diǎn)，則網(wǎng)絡(luò)內(nèi)的所有機(jī)器（白名單機(jī)器除外）都不能訪問(wèn)此站點(diǎn)。對(duì)于被設(shè)為白 名單的站點(diǎn)，則網(wǎng)絡(luò)內(nèi)的所有機(jī)器（黑名單機(jī)器除外）都可以訪問(wèn)此站點(diǎn)。
• 帳號(hào)黑白名單：在帳號(hào)控制模式下應(yīng)用，對(duì)于被設(shè)為黑名單的帳號(hào)，系統(tǒng)將無(wú)條件禁止其與外部網(wǎng)絡(luò)的一切通訊。對(duì)于被設(shè)為白名單的帳號(hào)，則其 的網(wǎng)絡(luò)訪問(wèn)不受全局或局部策略的影響，在任何條件下都不對(duì)其進(jìn)行封堵，但其網(wǎng)絡(luò)日志仍將被記錄?；趲ぬ?hào)的控制可有效避免動(dòng)態(tài) IP 地址環(huán)境 或 IP 人為變更造成的網(wǎng)絡(luò)控制漏洞。
• 免審計(jì) KEY：給特殊用戶配置上網(wǎng)時(shí)豁免審計(jì)與控制的 USBKEY。

（4）上網(wǎng)用戶管理

局域網(wǎng)內(nèi)的上網(wǎng)用戶管理，在任天行系統(tǒng)中是重要的一個(gè)環(huán)節(jié)。它不僅為管理者提供了方便的管理功能，而且在配合網(wǎng)絡(luò)行為控制與審計(jì)策略的配置實(shí) 施過(guò)程中起到基礎(chǔ)性的關(guān)鍵作用。對(duì)于上網(wǎng)用戶的組織架構(gòu)，可以對(duì)自動(dòng)或手動(dòng)搜索生成的設(shè)備列表采用多層多組方式劃分組別，最大層次可達(dá) 16 級(jí)。用戶 管理部分的主要功能包括：

組織管理自動(dòng)分組

用戶可根據(jù)實(shí)際的網(wǎng)絡(luò)規(guī)劃，對(duì)系統(tǒng)管理的 IP 地址段、IP 段分組規(guī)劃進(jìn)行事先設(shè)置。根據(jù)事先設(shè)定的搜索范圍，任天行系統(tǒng)將自動(dòng)獲取指定范圍 內(nèi)的機(jī)器信息資料，包括機(jī)器名、分組、IP 地址、MAC 地址等，也可進(jìn)行手工搜索，在機(jī)器管理功能中可對(duì)這些信息進(jìn)行增、刪、改、導(dǎo)入、導(dǎo)出、設(shè) 置控制方式等操作。隨著系統(tǒng)總的識(shí)別方式的設(shè)置不同，機(jī)器管理也將以 IP 地址或 MAC 地址字段作為機(jī)器的唯一標(biāo)識(shí)。在認(rèn)證識(shí)別方式下，系統(tǒng)還提供帳號(hào)管理功能，可對(duì)上網(wǎng)認(rèn)證的帳號(hào)進(jìn)行增、刪、改、注銷(xiāo)上網(wǎng)、本地文件導(dǎo)入、帳號(hào)分組管理等各種操作；對(duì)基 于 USB 鎖的上網(wǎng)認(rèn)證器則提供對(duì)應(yīng)的上網(wǎng)認(rèn)證器的配置、密鑰導(dǎo)入等管理功能。

用戶識(shí)別方式

• 企事業(yè)單位接入外部網(wǎng)絡(luò)的方式各不相同，其內(nèi)部局域網(wǎng)的組網(wǎng)方式、設(shè)備等環(huán)境也千差萬(wàn)別。任天行系統(tǒng)能夠針對(duì)各種不同的網(wǎng)絡(luò)環(huán)境，結(jié)合用 戶的組網(wǎng)規(guī)劃和對(duì)網(wǎng)絡(luò)控制的不同需求，采取靈活的上網(wǎng)控制方式設(shè)置，應(yīng)對(duì)各種差異化需求。
• 任天行系統(tǒng)支持的上網(wǎng)識(shí)別方式包括認(rèn)證識(shí)別和透明識(shí)別。認(rèn)證識(shí)別是指用戶上網(wǎng)之前必須經(jīng)過(guò)上網(wǎng)認(rèn)證操作才能接入互聯(lián)網(wǎng)；透明識(shí)別是指不需

經(jīng)過(guò)認(rèn)證，系統(tǒng)可適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，根據(jù) IP、MAC、各種外部認(rèn)證帳號(hào)等多種方式自動(dòng)識(shí)別用戶特征，實(shí)現(xiàn)上網(wǎng)實(shí)名審計(jì)。

• 透明識(shí)別方式包括：AD 域帳號(hào)識(shí)別、HTTP 代理用戶識(shí)別、IP 識(shí)別、MAC 識(shí)別、POP3 賬號(hào)識(shí)別、PPPoE 帳號(hào)識(shí)別等。
• 認(rèn)證識(shí)別方式包括：客戶端認(rèn)證、本地 WEB 認(rèn)證、遠(yuǎn)程 AD 認(rèn)證、遠(yuǎn)程 ESMTP 認(rèn)證、遠(yuǎn)程 LDAP 認(rèn)證、遠(yuǎn)程 POP3 認(rèn)證、遠(yuǎn)程 RADIUS 認(rèn)證等。
• 針對(duì)各種不同的用戶環(huán)境設(shè)置靈活多樣的控制方式，使任天行系統(tǒng)最大限度地與用戶現(xiàn)有的認(rèn)證環(huán)境相結(jié)合，保護(hù)已有投資。

（5）統(tǒng)計(jì)分析與智能報(bào)表

根據(jù)歷史上網(wǎng)日志數(shù)據(jù)統(tǒng)計(jì)產(chǎn)生豐富詳細(xì)的報(bào)表，包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)、訪問(wèn)資源統(tǒng)計(jì)、趨勢(shì)分析、自定義報(bào)表等?？砂?年度、月度或者指定時(shí)間范圍生成周期性報(bào)表。報(bào)表種類(lèi)包括柱狀圖，餅圖，曲線圖，折線圖等。報(bào)表可以以 EXCEL、PDF、WORD、HTML 等形式導(dǎo)出保存。并 支持自定義的周期性報(bào)表自動(dòng)生成和訂閱。任天行支持的統(tǒng)計(jì)分析功能包括：

智能報(bào)表

任天行將審計(jì)到的數(shù)據(jù)經(jīng)過(guò)智能分析，形成各種智能報(bào)表，目前內(nèi)置有離職風(fēng)險(xiǎn)報(bào)表、工作效率報(bào)表、行為違規(guī)報(bào)表、安全風(fēng)險(xiǎn)報(bào)表、泄密風(fēng)險(xiǎn)報(bào)表、 法律風(fēng)險(xiǎn)報(bào)表、焦點(diǎn)人物報(bào)表、焦點(diǎn)事件報(bào)表、帶寬資源評(píng)估報(bào)表、互聯(lián)網(wǎng)指數(shù)報(bào)表。并且用戶可自定義其他類(lèi)型報(bào)表。

統(tǒng)計(jì)報(bào)表

可根據(jù)用戶、行為、流量、上下機(jī)、搜索引擎、時(shí)間、外發(fā)文件等多個(gè)維度對(duì)各種網(wǎng)絡(luò)活動(dòng)在自定義的時(shí)間周期內(nèi)輸出表格形式的統(tǒng)計(jì)數(shù)據(jù)。

用戶分析

以上網(wǎng)用戶為統(tǒng)計(jì)主體，對(duì)其各種網(wǎng)絡(luò)行為在自定義的時(shí)間范圍、自定義的團(tuán)體范圍內(nèi)進(jìn)行基于日志數(shù)量的上網(wǎng)活動(dòng)分析，輸出柱狀統(tǒng)計(jì)圖表。

行為分析

以某一種具體的網(wǎng)絡(luò)行為為統(tǒng)計(jì)主體，在自定義的時(shí)間范圍、團(tuán)體范圍內(nèi)進(jìn)行基于日志數(shù)量上網(wǎng)排名分析，輸出柱狀統(tǒng)計(jì)圖表。

流量分析

以上網(wǎng)用戶為統(tǒng)計(jì)主體，在自定義的時(shí)間范圍、團(tuán)體范圍內(nèi)進(jìn)行基于流量的上網(wǎng)排名分析，輸出柱狀統(tǒng)計(jì)圖表。

上機(jī)分析

以上網(wǎng)用戶為統(tǒng)計(jì)主體，在自定義的時(shí)間范圍、團(tuán)體范圍內(nèi)進(jìn)行基于上機(jī)次數(shù)的排名分析，輸出柱狀統(tǒng)計(jì)圖表。

搜索分析

以搜索引擎關(guān)鍵字為統(tǒng)計(jì)主體，在自定義的時(shí)間范圍、團(tuán)體范圍內(nèi)進(jìn)行基于關(guān)鍵字的排名分析，輸出柱狀統(tǒng)計(jì)圖表。

趨勢(shì)分析

以上網(wǎng)用戶為統(tǒng)計(jì)主體，在自定義的時(shí)間周期、團(tuán)體范圍內(nèi)進(jìn)行基于各種上網(wǎng)行為次數(shù)的時(shí)間趨勢(shì)分析，輸出折線統(tǒng)計(jì)圖表。

外發(fā)文件分析

以上網(wǎng)用戶為統(tǒng)計(jì)主體，在自定義的時(shí)間周期、團(tuán)體范圍內(nèi)進(jìn)行基于外發(fā)文件次數(shù)的排名分析，輸出柱狀統(tǒng)計(jì)圖表。

報(bào)表訂閱

對(duì)于上述各種統(tǒng)計(jì)報(bào)表，可實(shí)現(xiàn)自定義條件的周期性報(bào)表訂閱，訂閱后系統(tǒng)將按照預(yù)先定義條件自動(dòng)生成統(tǒng)計(jì)報(bào)告并自動(dòng)發(fā)送到用戶指定的郵箱。

訂閱歷史

可以在系統(tǒng)中查詢以往訂閱的歷史報(bào)表。

（6）系統(tǒng)管理與配置

為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運(yùn)行，任天行系統(tǒng)本身的管理設(shè)置和附加功能必不可少。其主要作用在于為系統(tǒng)提供符合網(wǎng)絡(luò)環(huán)境要求的基礎(chǔ) 性參數(shù)設(shè)置、為系統(tǒng)提供足夠的訪問(wèn)管理權(quán)限安全保障、為一些故障判斷提供輔助工具等。包括但不限于：IP 地址位置查詢、網(wǎng)絡(luò)診斷工具、自定義站點(diǎn)分 類(lèi)、角色與權(quán)限管理、連接管理中心參數(shù)設(shè)置、產(chǎn)品升級(jí)、遠(yuǎn)程維護(hù)開(kāi)關(guān)等。

7.1.3 小云無(wú)線上網(wǎng)安全管理系統(tǒng)（小云）

1、特點(diǎn)（著重商業(yè)化模式）

• 用戶行為數(shù)據(jù)分析：基于現(xiàn)有WiFi環(huán)境，通過(guò)識(shí)別用戶的智能手機(jī)，了解用戶店內(nèi)滯留時(shí)間，還有光顧頻率
• 多維度的客流分析：多維度分析采集的客流數(shù)據(jù)，透明化你的店鋪運(yùn)營(yíng)情況。（數(shù)據(jù)可視化展示，地域、時(shí)間段）
• 監(jiān)測(cè)數(shù)據(jù)多樣化：終端停留時(shí)長(zhǎng)、設(shè)備分析（型號(hào)、MAC）、新用戶、到店的頻率、到訪的次數(shù)、核心用戶次數(shù)、重復(fù)訪客
• 可視化的數(shù)據(jù)解析：多種數(shù)據(jù)報(bào)表形式，形象展現(xiàn)店內(nèi)運(yùn)營(yíng)情況，保持變化的營(yíng)銷(xiāo)對(duì)策。

7.1.4 順網(wǎng)無(wú)線安全審計(jì)產(chǎn)品（順網(wǎng)）

1. 功能

• 產(chǎn)所管理：新施工場(chǎng)所：填寫(xiě)場(chǎng)所信息；舊方案升級(jí)：在加盟商/施工賬戶的場(chǎng)所管理中查找該場(chǎng)所對(duì)應(yīng)的場(chǎng)所編號(hào)，錄入后即可找回場(chǎng)所信息。
• 流量控制：控制所有 AP 的總流量以及單終端流量，控制終端下載速率對(duì)于速率較大的終端可以進(jìn)行限制。
• 上網(wǎng)行為控制：場(chǎng)所選擇對(duì)應(yīng)的認(rèn)證模式，是否允許 PC 上網(wǎng)等信息、是否強(qiáng)制使用 APP 登錄等（PS：只有用戶 使用順網(wǎng)無(wú)線客戶端，才可以接收?qǐng)鏊l(fā)送的活動(dòng)推送通知）。
• 消息推送：場(chǎng)所可以查看到可推送的用戶數(shù)，將編輯好的內(nèi)容進(jìn)行一鍵發(fā)布。
• WiFi 首頁(yè)設(shè)置：場(chǎng)所可以自定義上網(wǎng)首頁(yè)內(nèi)容，上傳場(chǎng)所、商品圖片，編輯場(chǎng)所以及商品介紹的內(nèi)容。
• 黑白名單設(shè)置：將要添加的終端的 MAC 地址添加到對(duì)應(yīng)的模塊中即可生效。
• 設(shè)備信息：在該界面可以查看每個(gè) AP 的狀態(tài)，修改對(duì)應(yīng)的熱點(diǎn)名稱(chēng)（可設(shè)置多個(gè)熱點(diǎn)名稱(chēng)）、發(fā)射功率、無(wú) 線信道等內(nèi)容，修改完成需要輸入賬戶進(jìn)行驗(yàn)證。

7.1.5 博網(wǎng)通公共場(chǎng)所無(wú)線上網(wǎng)安全管理系統(tǒng)（博施盾）

1、特點(diǎn)

• 通用性：在原有的系統(tǒng)下支持應(yīng)用所有后臺(tái)對(duì)接
• 靈活性：應(yīng)允許客戶從不同的地理位置，使用不同的終端設(shè)備（PC筆記本電腦iPad安卓平板智能手機(jī)等）方便的訪問(wèn)生產(chǎn)管理系統(tǒng)，隨時(shí)使用、查閱、修 改數(shù)據(jù) ?跨平臺(tái)兼容性：管理系統(tǒng)的發(fā)布與客戶端是何種平臺(tái)基本無(wú)關(guān)，可將Windows平臺(tái)下的軟件發(fā)布到各種常用系統(tǒng)平臺(tái)。無(wú)論客戶端是windows系統(tǒng)，還是linux、iOS、Android，用戶均可以利用其直接訪問(wèn)到應(yīng)用系統(tǒng)并正常使用。不需要針對(duì)這些平臺(tái)逐一做應(yīng)用系統(tǒng)的定制開(kāi)發(fā)。管理員做維護(hù)的 時(shí)候也不需要考慮各種平臺(tái)的差異性，只要維護(hù)Windows版本的軟件即可
• 權(quán)限管理：管理員應(yīng)該可以對(duì)何種用戶有權(quán)限訪問(wèn)何種應(yīng)用系統(tǒng)，可以集中設(shè)置權(quán)限。只讓用戶訪問(wèn)他們應(yīng)該訪問(wèn)的
• 數(shù)據(jù)安全性：所有應(yīng)用系統(tǒng)的數(shù)據(jù)都集中部署在總部服務(wù)器處理，實(shí)現(xiàn)實(shí)時(shí)集中管理。用戶不論在何處、何時(shí)使用應(yīng)用系統(tǒng)，所查看、編輯、修改、創(chuàng)建的數(shù)據(jù)，始終位于服務(wù)器端，客戶端不應(yīng)有任何數(shù)據(jù)存留。
• 通訊安全性：遠(yuǎn)程用戶與服務(wù)器端的數(shù)據(jù)通訊應(yīng)該是安全的。經(jīng)過(guò)身份認(rèn)證的用戶，才有可能訪問(wèn)到應(yīng)用系統(tǒng)并得到。

7.1.6 搜WI-FI公共場(chǎng)所無(wú)線上網(wǎng)安全管理系統(tǒng)（搜WI-FI北京博藝）

能夠全面封堵網(wǎng)站瀏覽、QQ聊天等各種工作無(wú)關(guān)網(wǎng)絡(luò)行為。封堵和流控當(dāng)前的BT、eMule等，和未來(lái)可能出現(xiàn)的各種P2P應(yīng)用。杜絕不良網(wǎng)站和風(fēng)險(xiǎn)文件的訪問(wèn)及下載，防范DOS攻擊及ARP欺騙等。獨(dú)特的敏感內(nèi)容攔截和安全審計(jì)功能，防止機(jī)密泄露。全面記錄網(wǎng)絡(luò)行為日志，避免法律風(fēng)險(xiǎn)，并讓IT管理者對(duì)網(wǎng)絡(luò)效能和行為進(jìn)行方便的統(tǒng)計(jì)、審計(jì)、分析、報(bào)表。再輔以BYWATCHMEN的其他安全擴(kuò)展功能，全方位保障您的網(wǎng)絡(luò)安全。

7.2 產(chǎn)品定位及優(yōu)勢(shì)對(duì)比

審計(jì)技術(shù)與時(shí)俱進(jìn)，隨著國(guó)內(nèi)外網(wǎng)絡(luò)安政策、安全審計(jì)技術(shù)體系日益完善，用戶需求將更加理性、全面；不同行業(yè)也將出現(xiàn)多樣性需求；審計(jì)需求也將更加務(wù)實(shí)，審計(jì)產(chǎn)品也將占用資源少、審計(jì)迅速。安全審計(jì)技術(shù)發(fā)展將呈現(xiàn)明確的政策合規(guī)審計(jì)、企業(yè)內(nèi)控管理、數(shù)據(jù)風(fēng)險(xiǎn)控制的特點(diǎn)發(fā)展。具體特點(diǎn)包括：

政策合規(guī)審計(jì)

安全審計(jì)技術(shù)將更加緊密地與“信息系統(tǒng)安全等級(jí)保護(hù)”、“企業(yè)信息內(nèi)部控制基本規(guī)范”、“SOX法案”等政策要求相結(jié)合，依據(jù)ISO/IEC17799、ITIL、COBIT、COSO等標(biāo)準(zhǔn)，提供更符合企事業(yè)單位政策合規(guī)管理需要的安全審計(jì)功能，輸出細(xì)粒度的合規(guī)審計(jì)報(bào)告。例如：企業(yè)信息內(nèi)控審計(jì)報(bào)告、SOX審計(jì)報(bào)告等，幫助用戶提升審計(jì)力度，降低人工審計(jì)工作量，有效控制了信息安全風(fēng)險(xiǎn)。

基于賬號(hào)的網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)技術(shù)將逐步與身份認(rèn)證管理技術(shù)結(jié)合，實(shí)現(xiàn)基于賬號(hào)的網(wǎng)絡(luò)安全審計(jì)，相比傳統(tǒng)的基于IP、MAC地址等用戶身份的審計(jì)判定手段，將能夠更加準(zhǔn)確的追蹤定位到人，全面提升審計(jì)對(duì)象身份的可靠性。

專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)

數(shù)據(jù)庫(kù)已成為廣大企業(yè)的數(shù)據(jù)核心資產(chǎn)，其重要性毋庸置疑。近年來(lái)，在各行業(yè)中頻繁發(fā)生企業(yè)數(shù)據(jù)庫(kù)的重要敏感數(shù)據(jù)被篡改牟利、泄密事件，已經(jīng)引起各方面的廣泛高度重視。數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)作為數(shù)據(jù)庫(kù)安全的重要監(jiān)測(cè)手段，將越來(lái)越受到政府、金融、電信等用戶重視。為了進(jìn)一步提高數(shù)據(jù)庫(kù)審計(jì)的完整性和準(zhǔn)確性，須追根溯源，從源頭抓起。需要安全廠商與數(shù)據(jù)庫(kù)廠商加強(qiáng)技術(shù)合作，共同推動(dòng)完善數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)。

不同行業(yè)多樣性需求?

隨著網(wǎng)絡(luò)安全審計(jì)越來(lái)越重要，面對(duì)的將是各行各業(yè)的需求，審計(jì)的接口將接入公安網(wǎng)監(jiān)部門(mén)，對(duì)于審計(jì)的要求也會(huì)越來(lái)越精細(xì)化和高要求。

7.3 產(chǎn)品主要功能

審計(jì)系統(tǒng)支持?jǐn)?shù)據(jù)采集精細(xì)化分類(lèi)，數(shù)據(jù)留存時(shí)間在90天以上；從而牽引出審計(jì)系統(tǒng)的主要功能：

1. 數(shù)據(jù)多樣性
2. 數(shù)據(jù)統(tǒng)計(jì)展示
3. 數(shù)據(jù)留存時(shí)間延長(zhǎng)
4. 行為數(shù)據(jù)精細(xì)化
5. 數(shù)據(jù)的跟蹤
6. 行為信息的追蹤

7.4 分析總結(jié)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

在商業(yè)wifi行業(yè)中，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)產(chǎn)品是必不可少的互聯(lián)網(wǎng)產(chǎn)品，這也標(biāo)志著這個(gè)行業(yè)的門(mén)檻；如果沒(méi)有強(qiáng)有利的研發(fā)能力、數(shù)據(jù)整合能力、產(chǎn)品迭代更新、產(chǎn)品質(zhì)量保證（經(jīng)過(guò)三所認(rèn)證許可），軟件研發(fā)能力以及開(kāi)放性的商業(yè)模式注定是要被掃地出門(mén)。

從近幾年的商業(yè)wifi發(fā)展看，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)硬件產(chǎn)品必須具有高性能：

1. 連接人數(shù)增長(zhǎng)
2. 同時(shí)連接人數(shù)上線增長(zhǎng)
3. 加載功能后產(chǎn)品質(zhì)量保證
4. 功能加載后終端的失敗率分析
5. 連接的方式、展現(xiàn)的方式創(chuàng)新才能獲得更好的發(fā)展。

八. 安全審計(jì)產(chǎn)品的發(fā)展趨勢(shì)

未來(lái)安全審計(jì)產(chǎn)品在技術(shù)層面具有以下幾個(gè)發(fā)展趨勢(shì)：

1.?產(chǎn)品多樣性及高性能

由于大企業(yè)、金融和電信客戶需求走強(qiáng)，審計(jì)的范圍和規(guī)模越來(lái)越大，對(duì)審計(jì)產(chǎn)品的處理性能提出了更高的要求。因?yàn)?，未?lái)高性能審計(jì)技術(shù)是發(fā)展的必然，例如高性能的日志采集技術(shù)、海量日志存儲(chǔ)技術(shù)、借助硬件加速的高性能網(wǎng)絡(luò)協(xié)議分析功能，更好的DPI與DFI結(jié)合的技術(shù)。

2.?單一審計(jì)產(chǎn)品將向綜合審計(jì)類(lèi)產(chǎn)品演進(jìn)

未來(lái)，一個(gè)安全審計(jì)產(chǎn)品將能夠同時(shí)審計(jì)多種對(duì)象、多種協(xié)議。綜合審計(jì)產(chǎn)品將占據(jù)大部分市場(chǎng)。而單一審計(jì)產(chǎn)品也仍然會(huì)存在，但是會(huì)做的更加精細(xì)化，并且去滿足特定行業(yè)用戶的特定需求。因此，異構(gòu)的日志歸一化技術(shù)、跨對(duì)象的關(guān)聯(lián)分析引擎技術(shù)將得到極大的發(fā)展和應(yīng)用。

3.?從審計(jì)的實(shí)效性上，當(dāng)前的安全審計(jì)產(chǎn)品偏重于事中、事后審計(jì)，未來(lái)將會(huì)出現(xiàn)針對(duì)事前審計(jì)的產(chǎn)品，例如配置基線審核、系統(tǒng)策略稽核等。

4.?安全審計(jì)與一體化安全集中管理產(chǎn)品的融合

對(duì)于較大規(guī)模的客戶而言，安全審計(jì)系統(tǒng)是超越現(xiàn)有安全設(shè)備的一類(lèi)產(chǎn)品，在客戶的信息安全體系建設(shè)中，位于安全設(shè)備和安全防護(hù)之上，是面向整個(gè)IT環(huán)境的一類(lèi)審計(jì)系統(tǒng)。因此，未來(lái)，大型客戶的安全審計(jì)系統(tǒng)將逐步與企業(yè)的一體化安全集中管理系統(tǒng)融合，成為管理系統(tǒng)的一個(gè)組成部分。

5.?云計(jì)算+審計(jì)

云審計(jì)可定義為：構(gòu)建與互聯(lián)網(wǎng)，基于云計(jì)算而搭建的一個(gè)第三方審計(jì)平臺(tái)，是云計(jì)算和審計(jì)相結(jié)合的產(chǎn)物。云審計(jì)不僅提高了安全數(shù)據(jù)的整合也加快了審計(jì)的速度。

虛擬化技術(shù)已逐漸應(yīng)用于企業(yè)網(wǎng)絡(luò)的各個(gè)層面，如服務(wù)器虛擬化、操作系統(tǒng)虛擬化、桌面虛擬化、應(yīng)用虛擬化、存儲(chǔ)虛擬化等。因此，如何在虛擬化環(huán)境中較好地實(shí)現(xiàn)安全審計(jì)也十分重要。

參考資料

競(jìng)品信息來(lái)源于各競(jìng)品官網(wǎng)信息（如虎嗅網(wǎng)、36氪、艾瑞咨詢、雷鋒網(wǎng)、CNCC、經(jīng)驗(yàn)網(wǎng)、搜狐網(wǎng)、中國(guó)國(guó)家互聯(lián)網(wǎng)信息中心等）

本文由 @唐先生?原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。