PRODUCTS
通软网络事件审计系统
1.产品概述
产品中心
  通软网络事件审计系统,是具备高性能、高稳定性的网络行为监控和审计的一体化设备,能够针对网络事件,从网络协议、网络应用、应用类型、网络攻击等角度,为用户提供多种维度的网络事件审计信息。产品以旁路模式部署在网络出口的交换机上,通过捕获网络数据,解析、记录及挖掘分析数据,为用户提供事前规划预防、事中监控、高危事件实时响应、事后追查取证的网络管理能力,强化对网络使用的监管力度。
2.功能介绍
功能模块
功能明细
功能简介
多维事件审计
网络协议审计
审计指定网络协议的网络通信事件。
网络应用审计
审计指定网络应用的网络通信事件。
应用类型审计
审计指定类型网络应用的网络通信事件。
网络攻击审计
网络攻击审计
审计网络内的网络攻击事件。
审计目标
审计目标管理
支持通过多种条件定义网络审计目标,对预定义目标进行审计。
事件告警
网络事件告警
针对指定级别网络事件进行告警。
系统可用性告警
监测系统资源使用情况,当系统资源使用情况到达阈值时告警。
多方式告警
支持包括控制台告警、声音告警、邮件告警等多种方式告警。
权限控制
三权分立
三权分立,支持三种角色的配置,包括:系统管理员:root;安全保密管理员:secadm;安全审计管理员:auditadm。
统计分析
网络流量统计
对网络中产生的流量按照网络应用、网络协议等维度进行统计分析,并支持流量排名等分析模式。
潜在危害分析
通过用户定义的规则,分析潜在危害。
事件类型分析
统计网络中各类型事件,支持占比、排名等模式分析网络事件。
事件级别分析
统计网络中各级别事件,支持占比、排名等模式分析网络事件。
3.应用场景
  适用于政府、财政、医疗、通信、金融等重视网络访问安全事件的各企事业单位和用户。
  (1)  全天候不间断全自动审计分析网络行为,掌控网络使用情况。
  (2)  实时监测高危网络行为,安全事件出现能够及时告警,减小安全事件损失。
  (3)  对安全事件进行全方位的详细审计,为事后追查定责提供证据。
  (4)  加强网络操作行为的监管,对有违规意图的网络用户提供强有力的震慑。

4.独特优势
  (1)  稳定可靠,产品使用海光处理器及硬件架构在服务器领域经过广泛验证,稳定可靠,且产品核心硬件上下游供应链稳定。
  (2)  高性能,产品软件架构面向典型业务过程设计,具有高吞吐、低延时的特性。
  (3)  多编码适应,系统可自动识别多种数据包编码格式,并根据数据包自身编码进行解析。

辽ICP备2022009265号-1 辽公网安备21010202000539号