官方微信公众号
通软网络事件审计系统
1、产品线:网络事件审计系统
a)产品概述
通软网络事件审计系统,是具备高性能、高稳定性的网络行为监控和审计的一体化设备,能够针对网络事件,从网络协议、网络应用、应用类型、网络攻击等角度,为用户提供多种维度的网络事件审计信息。产品以旁路模式部署在网络出口的交换机上,通过捕获网络数据,解析、记录及挖掘分析数据,为用户提供事前规划预防、事中监控、高危事件实时响应、事后追查取证的网络管理能力,强化对网络使用的监管力度。
b)功能介绍
功能模块 | 功能明细 | 功能简介 |
多维事件审计 | 网络协议审计 | 审计指定网络协议的网络通信事件。 |
网络应用审计 | 审计指定网络应用的网络通信事件。 | |
应用类型审计 | 审计指定类型网络应用的网络通信事件。 | |
网络攻击审计 | 网络攻击审计 | 审计网络内的网络攻击事件。 |
审计目标 | 审计目标管理 | 支持通过多种条件定义网络审计目标,对预定义目标进行审计。 |
事件告警 | 网络事件告警 | 针对指定级别网络事件进行告警。 |
系统可用性告警 | 监测系统资源使用情况,当系统资源使用情况到达阈值时告警。 | |
多方式告警 | 支持包括控制台告警、声音告警、邮件告警等多种方式告警。 | |
权限控制 | 三权分立 | 三权分立,支持三种角色的配置,包括:系统管理员:root;安全保密管理员:secadm;安全审计管理员:auditadm。 |
统计分析 | 网络流量统计 | 对网络中产生的流量按照网络应用、网络协议等维度进行统计分析,并支持流量排名等分析模式。 |
潜在危害分析 | 通过用户定义的规则,分析潜在危害。 | |
事件类型分析 | 统计网络中各类型事件,支持占比、排名等模式分析网络事件。 | |
事件级别分析 | 统计网络中各级别事件,支持占比、排名等模式分析网络事件。 |
c)应用场景
适用于政府、财政、医疗、通信、金融等重视网络访问安全事件的各企事业单位和用户。
i.全天候不间断全自动审计分析网络行为,掌控网络使用情况。
ii.实时监测高危网络行为,安全事件出现能够及时告警,减小安全事件损失。
iii.对安全事件进行全方位的详细审计,为事后追查定责提供证据。
iv.加强网络操作行为的监管,对有违规意图的网络用户提供强有力的震慑。
d)独特优势
i.稳定可靠,产品使用海光处理器及硬件架构在服务器领域经过广泛验证,稳定可靠,且产品核心硬件上下游供应链稳定。
ii.高性能,产品软件架构面向典型业务过程设计,具有高吞吐、低延时的特性。
iii.多编码适应,系统可自动识别多种数据包编码格式,并根据数据包自身编码进行解析。
