一方面，隨著安全防御建設由防外為主逐步轉向以防內(nèi)為主，內(nèi)外兼顧，對于安全審計的需求會越來越多；另一方面，隨著國家、社會對信息保護的愈加重視，各個行業(yè)對審計要求愈加嚴格，可看出未來幾年對安全審計產(chǎn)品的需求會越來越多。那么，未來安全審計產(chǎn)品在技術層面有哪些發(fā)展趨勢？

一、背景

隨著網(wǎng)絡的日益普及，利用網(wǎng)絡實施犯罪的新型網(wǎng)絡違法與犯罪行為也隨之日漸增多；網(wǎng)絡的虛擬性與不確定性，造成傳統(tǒng)的辦案手段對此已力不從心，公安網(wǎng)監(jiān)部門迫切需要新的技術手段來幫助其應對這一新挑戰(zhàn)。

網(wǎng)絡安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預防、制止數(shù)據(jù)泄密；滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、設備定位、系統(tǒng)安全管理和風險防范。目前，市場上有成熟的網(wǎng)絡安全審計產(chǎn)品方案解決供應商，產(chǎn)品用于監(jiān)控用戶信息，為顧客提供安全網(wǎng)絡防護和幫助公安部門更好、更快捷的進行安全監(jiān)管。

二、特點

互聯(lián)網(wǎng)安全審計系統(tǒng)必須具有提高非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務單位局域網(wǎng)內(nèi)部管理水平的功能，并達到《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》的以下要求：

1. 記錄并留存用戶登陸和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址和域名、系統(tǒng)維護日志；
2. 記錄留存用戶注冊信息并向公安部門公共信息網(wǎng)絡安全報警處置中心上傳數(shù)據(jù)；
3. 在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄；
4. 具有至少60天記錄備份功能等。

三、 網(wǎng)絡安全審計系統(tǒng)具備優(yōu)勢

3.1 貼近網(wǎng)監(jiān)業(yè)務模式，提高網(wǎng)絡破案成功率

系統(tǒng)功能依照公安網(wǎng)監(jiān)的業(yè)務流程設置：從日常例行的網(wǎng)絡行為巡察、到有目的地行為線索搜索；從發(fā)現(xiàn)嫌疑人虛擬身份線索后進行的虛擬身份分析，到依據(jù)發(fā)現(xiàn)的行為或身份線索進行監(jiān)視布控；從系統(tǒng)實時監(jiān)控網(wǎng)絡行為并在策略條件滿足時觸發(fā)報警，到以布控策略組為單位查看布控告警結果等。上述功能體現(xiàn)了網(wǎng)監(jiān)的真實業(yè)務內(nèi)涵，并且操作非常便利，能夠幫助警員最大限度地利用網(wǎng)絡線索來偵破疑難案件。

3.2 全面內(nèi)容安全審計，滿足所有合規(guī)性要求

系統(tǒng)支持從網(wǎng)頁訪問、email、迅文件下載到即時通訊等數(shù)十種主要網(wǎng)絡應用協(xié)議的識別還原，幫助用戶最大限度地不遺漏有潛在安全風險的網(wǎng)絡行為。從而完善了用戶單位的IT內(nèi)控與審計體系，滿足各種合規(guī)性要求，并幫助企業(yè)順利通過IT審計（例如：行政事業(yè)單位或國有企業(yè)有遵循等級保護的合規(guī)性要求）。

3.3 智能虛擬身份分析，提高賬號識別準確度

越簡單虛擬身份庫功能局限的智能虛擬身份分析功能，能夠將網(wǎng)絡中的虛擬身份（網(wǎng)絡帳號）與現(xiàn)實中的真實身份智能關聯(lián)，有效地解決了網(wǎng)絡行為角色的虛擬性所帶來的種種問題。通過“虛擬身份關聯(lián)中介算法”，能夠最大限度地提高虛擬身份識別的準確度，為網(wǎng)監(jiān)部門利用網(wǎng)絡行為線索信息辦案，提供了全新的技術手段。

3.4 硬件高速抓包處理，不漏過任何網(wǎng)絡線索

場所端網(wǎng)絡安全審計機采用了專門定制的高性能網(wǎng)絡數(shù)據(jù)包處理卡，結合軟件底層優(yōu)化（linux硬件直通訪問）技術，大幅度提高網(wǎng)絡數(shù)據(jù)包的采集速度，避免數(shù)據(jù)包丟失。從而避免在出現(xiàn)突發(fā)大網(wǎng)絡流量情形時，因處理不及時而漏掉了重要的網(wǎng)絡行為信息。

3.5 網(wǎng)絡言論信息搜集，及時反饋網(wǎng)民

系統(tǒng)采用了最新的數(shù)據(jù)挖掘技術，能夠針對聊天、論壇和博客的發(fā)表/回復帖子、郵件內(nèi)容及附件等載有文字內(nèi)容的網(wǎng)絡數(shù)據(jù)進行深度分析，以便及時識別網(wǎng)絡行為熱點和異常點，幫助相關部門隨時掌握網(wǎng)民行為動態(tài)與發(fā)展趨勢。

四、基本功能

無論是何種審計產(chǎn)品，從產(chǎn)品功能組成上都應該包括：

1. 信息采集功能

就是能夠通過某種技術手段獲取需要審計的數(shù)據(jù)，例如日志、網(wǎng)絡數(shù)據(jù)包、SSID等。對于該功能的考察，關鍵是其采集信息的手段種類、采集信息的范圍、采集信息的粒度（細致程度）。如果采用數(shù)據(jù)包審計技術的話，網(wǎng)絡協(xié)議抓包和分析引擎顯得尤為重要。如果采用日志審計技術的話，日志歸一化技術則是產(chǎn)品基本功和專業(yè)能力的地方。

2. 信息分析功能

對于采集上來的信息進行分析、審計，這是審計產(chǎn)品的核心，審計效果好壞直接由此體現(xiàn)出來；在實現(xiàn)信息分析的技術上，簡單的技術可以是基于數(shù)據(jù)庫的信息查詢和比較；復雜的技術則包括實時關聯(lián)分析引擎技術，采用基于規(guī)則的審計、基于統(tǒng)計的審計，以及時序的審計算法等等。

3. 信息存儲功能

對于采集到原始信息，以及審計后的信息都要進行保存、備查，并可以作為取證的依據(jù)。在該功能的實現(xiàn)上，關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

4. 信息展示功能

包括審計結果展示界面、統(tǒng)計分析報表功能、報警響應功能、設備聯(lián)動功能等等；這部分功能是審計效果的最直接體現(xiàn)。

產(chǎn)品自身安全性和可審計性功能：審計產(chǎn)品自身必須是安全的，包括要確保審計數(shù)據(jù)的完整性、機密性和有效性，對審計系統(tǒng)的訪問要安全。此外，所有針對審計產(chǎn)品的訪問和操作也要記錄日志，并且能夠被審計。

五. 安裝的目的

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，在推進社會進步的同時也帶來負面影響；在一些大型商場、小型商店、酒店、賓館商戶都會為顧客提供免費WIFI體驗；有不法分子利用互聯(lián)網(wǎng)進行網(wǎng)絡詐騙、販毒、賭博、散布有害信息、傳播計算機病毒、惡意攻擊服務器等不法案件日益嚴重，損害了國家和群眾利益，也使一些企業(yè)蒙受經(jīng)濟損失。因此，對于非經(jīng)營和經(jīng)營上網(wǎng)服務場所落實安全技術保護設施建設迫在眉睫。

六. 國內(nèi)安全審計市場現(xiàn)狀和需求分析

一方面，隨著安全防御建設由防外為主逐步轉向以防內(nèi)為主，內(nèi)外兼顧，對于安全審計的需求會越來越多；另一方面，隨著國家、社會對信息保護的愈加重視，各個行業(yè)對審計要求愈加嚴格，可看出未來幾年對安全審計產(chǎn)品的需求會越來越多。

目前，推出的一些國際、國家、行業(yè)的內(nèi)控、審計標準，都對某些行業(yè)或企業(yè)提出需要具備安全審計產(chǎn)品的要求，因此像《企業(yè)內(nèi)部控制基本規(guī)范》此類的規(guī)范對于銷售安全審計產(chǎn)品是很有幫助的。

有人將《企業(yè)內(nèi)部控制基本規(guī)范》稱作是中國版的SOX法案，可見對他的期待有多么高。雖然該規(guī)范還不能稱作是完整意義上的法案，而只是規(guī)范性文件，但是他對于國內(nèi)企業(yè)、尤其是大企業(yè)的公司治理、風險控制、IT內(nèi)控，包括信息系統(tǒng)安全審計都起到了極大的推進作用。

實際上，不僅是《企業(yè)內(nèi)部控制基本規(guī)范》，包括之前國家大力開展的等級化保護建設工作，以及證券、金融、保險等行業(yè)頒布的各項風險和內(nèi)控指引、要求等，都在努力構建一個從嚴的企業(yè)管控外部環(huán)境。作為這種外部壓力的傳導，企業(yè)的IT內(nèi)控和審計自然擺到了各大企業(yè)信息部門的桌面上。

可以肯定，未來企業(yè)用戶，尤其是大型企業(yè)用戶，會不斷加強IT內(nèi)控，并催生對信息系統(tǒng)安全審計的技術、產(chǎn)品和相關解決方案的需求，并帶動國內(nèi)安全審計市場的迅速增長。

目前，國內(nèi)不同的行業(yè)和客戶對審計的需求差別很大：

1. 對于一般的企業(yè)而言，目前比較大量的審計需求是對企業(yè)內(nèi)部用戶上網(wǎng)行為的審計。
2. 對于政府部門和事業(yè)單位而言，由于他們的業(yè)務系統(tǒng)十分重要，承載了單位關鍵的應用和數(shù)據(jù)，因此，對業(yè)務系統(tǒng)的審計顯得十分重要。這類客戶需要審計內(nèi)部用戶訪問業(yè)務系統(tǒng)的各種行為，防止針對核心業(yè)務系統(tǒng)和數(shù)據(jù)的違規(guī)訪問，防止信息泄漏。
3. 對于金融、電信類客戶而言，除了需要對業(yè)務系統(tǒng)進行審計之外，還需要針對運維人員的主機操作審計。由于這類客戶具有龐大的主機和服務器機群，上面運行了各種各樣的核心應用。同時，這類客戶的系統(tǒng)運維人員數(shù)量多、崗位職責多，不僅有本單位正式職工，還有第三方駐場工程師和外包運維人員，管理較為復雜。因此，對這些運維人員進行審計，審計他們針對主機系統(tǒng)的各種訪問和操作行為就顯得十分重要。
4. 對于具有涉密性質(zhì)的單位，以及安全要求等級高的部門，還會需要終端安全審計類產(chǎn)品，對單位職工的終端進行嚴格的安全審計。

對于政府、事業(yè)單位，以及金融電信行業(yè)，最典型的一類需求就是針對這些單位的數(shù)據(jù)庫系統(tǒng)進行審計。就在前不久，國家頒布實施了刑法第七修正案，其中第二百五十三條明確規(guī)定“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各相應條款的規(guī)定處罰”。

這也就意味著單位如果泄露或非法獲取公民個人信息，將被判處罰金，并追究直接負責的主管人員和其他直接責任人員的刑事責任。

七、 競品分析

7.1 競品信息

7.1.1 廣道

廣道網(wǎng)絡安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供豐富的行為審計、內(nèi)容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預防、制止數(shù)據(jù)泄密；滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風險防范。

主要功能介紹：

（1）事件審計

• 實時審計：對采集到的日志數(shù)據(jù)進行實時的審計，如果使用者的操作行為產(chǎn)生的日志事件與審計規(guī)則庫中的對應規(guī)則完全匹配，則根據(jù)規(guī)則庫的危險等級及交互模式給出響應，然后將此事件行為記錄到審計數(shù)據(jù)庫，同時將危險等級為高的事件行為通過郵件的形式發(fā)送到管理員郵箱。審計模型主要有基于線性序列的規(guī)則，多個事件構成一個事件行為；基于時間合理性的規(guī)則，主要判斷用戶賬戶登錄及相關訪問時間是否為指定時間；基于數(shù)理統(tǒng)計規(guī)則，主要判斷連續(xù)多個同樣的審核失敗結果，特別是有關帳戶遠程登錄審核。
• 歷史審計：歷史審計實現(xiàn)了從審計結果數(shù)據(jù)庫中提取審計數(shù)據(jù)，主要通過基于數(shù)理統(tǒng)計的方法(這些數(shù)據(jù)來自系統(tǒng)上次關閉到本次開始的所有系統(tǒng)安全日志)，將連續(xù)多次產(chǎn)生的操作行為進行整理、歸納、合并與分析等方法完成對審計數(shù)據(jù)的綜合審計。

（2）規(guī)則管理與維護

審計規(guī)則：系統(tǒng)本著方便實用的原則，功能模塊中實現(xiàn)了對審計規(guī)則的管理與維護功能，主要是相關規(guī)則的添加、刪除、更新等功能。該功能實現(xiàn)了審計規(guī)則的添加、刪除、更新，規(guī)則修改后能夠直接運用到審計系統(tǒng)中。

系統(tǒng)中集成了一部分經(jīng)確認危險程度較高的操作行為事件，并將這些行為進行特征分析、歸納，形成審計規(guī)則。這一部分主要集中在對象訪問審核與帳號管理審核、帳號登錄審核中。為了更加及時發(fā)現(xiàn)有關問題，用戶在使用過程中可以將發(fā)現(xiàn)的重大問題形成規(guī)則添加到規(guī)則庫中，系統(tǒng)實現(xiàn)了審計規(guī)則數(shù)據(jù)的即時添加與即時作用。

在實際使用中，有些規(guī)則隨著時間的推移及管理員有效的工作，有部分規(guī)則對系統(tǒng)己不起作用，還有一部分規(guī)則需要更改其內(nèi)部的特性才能夠更好地維護系統(tǒng)的安全。

（3）審計結果查詢

審計結果：該功能實現(xiàn)了審計結果數(shù)據(jù)的查詢，提供了對審計結果的分類查詢，同時可以將有關查詢的結果進行保存與打印，這有助于提高系統(tǒng)安全管理員的效率，對發(fā)現(xiàn)系統(tǒng)存在的問題有較大幫助。

在結果查詢中，可提供的查詢方式有：審計模式、審核策略、事件ID、審計時間、工作站、用戶帳號、危險等級等。然后再根據(jù)每一種方式給出具體的查詢條件，查詢即可。保存與打印將查詢到的結果以文件的形式保存，同時根據(jù)要求通過打印機輸出

（4）審計報告

審計報告：該功能實現(xiàn)了將審計原始數(shù)據(jù)與結果數(shù)據(jù)相結合，并從中分析相關操作行為及系統(tǒng)的安全狀況。是對審計結果數(shù)據(jù)的匯總，然后從匯總的數(shù)據(jù)中得出系統(tǒng)存在哪些問題，并給出問題的嚴重性與解決建議。

廣道無線網(wǎng)絡行為審計系統(tǒng)可獲取的內(nèi)容：

（1）有線網(wǎng)絡行為審計可獲取的行為信息（PC端）

1. 網(wǎng)頁瀏覽，URL，內(nèi)容等；
2. 電子郵件，支持POP3、SMTP、webmail、可獲取郵箱賬號、郵件標題、內(nèi)容、附件等等；
3. 即使通訊工具，可獲取賬號、聊天內(nèi)容；
4. 論壇發(fā)/回帖，賬號、貼文 ；
5. 其他行為，telnet、FTP、http下載、游戲、股票軟件等等。

（2）移動APP的信息審計

新聞客戶端、郵件客戶端、即時通訊客戶端、網(wǎng)站等等。

（3）AP（無線接入點）信息及STA（用戶）信息

可記錄搜索到AP的MAC地址、SSID地址、基地服務識別碼（BSSID）信號強度、上網(wǎng)頻道、通訊用戶數(shù)、加密方式和通訊用戶的MAC地址、IP地址、SSID地址、基地服務識別碼（BSSID）、信號強度、上網(wǎng)頻道。

7.1.2 任子行

網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系統(tǒng)特點：

（1）智能的協(xié)議識別

提供對數(shù)據(jù)流的深度檢測功能，對網(wǎng)絡流量能準確的按協(xié)議類型識別，包括常規(guī)的應用、 國內(nèi)外的各種 P2P 軟件、IM 軟件、網(wǎng)絡游戲、在線視頻等。配合強大的帶寬管理與行為管 理功能，可有效提高帶寬的利用率，規(guī)范用戶的上網(wǎng)行為。

（2）強大的流量控制功能

支持基于線路、基于內(nèi)網(wǎng)和外網(wǎng)的 IP 地址/IP 地址范圍/IP 子網(wǎng)/地址簿/用戶組、基于四層服務和根據(jù)特征識別的七層服務、基于單個服務、服務組、多服務的任意組合等進行帶寬控制和流量阻斷；支持基于流量優(yōu)先級的流量控制策略；支持基于時間段的帶寬控制和流量阻斷策略；根據(jù)策略對某些用戶或特定應用的最大帶寬進行控制；通過策略或優(yōu)先級，保證關鍵業(yè)務或 者 VIP 客戶應用的帶寬；對特定應用或重點客戶進行預留一定帶寬。

能夠根據(jù) IP 地址/IP 地址范圍/IP 子網(wǎng)/地址簿/用戶組的配置來控制網(wǎng)絡中單個用戶的上行會并發(fā)會話數(shù)、下行并發(fā)會話數(shù)；針對流量異常的用戶或者IP地址進行用戶黑名單智能控制管理；根據(jù)每用戶的“每日/每周/每月”使用的流量(上行/下行/雙向)總和超過預設閥值，根據(jù)每用戶在連續(xù)一段時間的“上行速率/下行速率”超過預設閥值、根據(jù)每用 戶在連續(xù)一段時間的并發(fā)會話數(shù)(上行/下行)超過預設閥值、根據(jù)每用戶在連續(xù)一段時間的 新建會話數(shù)(上行/下行)超過預設閥值等，則自動進入黑名單。并能控制用戶濫用 P2P、防止病毒等。

（3）先進的上網(wǎng)行為管理

任天行網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系列設備提供了細致的上網(wǎng)行為管理方案，擁有著領先的網(wǎng)絡行為識別能力。對用戶的上網(wǎng)行為進行細致而靈活的管理，進而提高了員工的工作效率，避免了機密信息的泄漏。

• URL過濾與記錄：提供強大的 URL 過濾、全面的 URL 記錄和 URL 排名功能。URL 庫可達1000萬以上，如與 WebSense 聯(lián)動，可達 2000 萬以上。
• 網(wǎng)頁內(nèi)容過濾與記錄：全面記錄內(nèi)網(wǎng)用戶向公網(wǎng) BBS、論壇、博客等發(fā)表的帖子內(nèi)容及附件，還提供對帖子的內(nèi)容進行關鍵字過濾。同時可對搜索引擎搜索的關鍵字進行過濾與記錄；幫助企事業(yè)過濾不良網(wǎng)站。
• 文件傳輸過濾與記錄：智能識別 HTTP 網(wǎng)頁與 FTP 協(xié)議的文件上傳和文件下載，并對文 件的上傳和下載進行過濾與記錄。
• 郵件過濾與記錄：支持對郵件內(nèi)容和附件等進行監(jiān)控、過濾和審計功能。既可以監(jiān)控到任何 一臺計算機通過Outlook或 Foxmail 等郵件客戶端軟件使用 SMTP 和 POP3 收發(fā)郵件， 也可以監(jiān)測到通過 Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收發(fā)郵件的內(nèi)容和附件。
• 即時通訊過濾與記錄：支持對即時通訊協(xié)議進行阻斷，及對文字聊天、語音聊天及文件傳輸 進行過濾與內(nèi)容記錄。

（4）高效的防火墻功能

任天行網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系列設備內(nèi)置了專業(yè)的防火墻功能。靈活的安全規(guī)則以及多種防護機制保護了網(wǎng)絡免受攻擊，提升了整個網(wǎng)絡的安全性。

• NAT 支持：提供多對一的源地址轉換、一對一的雙向地址轉換以及端口映射等三種類型的 NAT。并且支持多種應用協(xié)議 NAT 穿越，支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、 HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等協(xié)議的 ALG 功能。
• VPN 支持：支持 IPSec VPN、PPTP VPN 功能。
• 全面 DoS/DDoS 防護：提供全面的 DoS/DDoS 防護機制，支持 SYN Cookie，SYN 代理服務。
• 防御各種網(wǎng)絡攻擊包括：IP 畸形包攻擊、IP 假冒、TCP 劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。

（5）豐富的用戶認證方式

支持多種方式的用戶認證功能，包括本地數(shù)據(jù)庫認證、AD認證、RADIUS 認證、LDAP 認 證、POP3 認證。靈活的認證策略提供了安全的終端接入。同時提供單點登錄認證方式，用 戶只需輸入一次密碼，降低密碼泄露的風險。

（6）酒店即插即用功能

由于酒店客人的電腦的IP地址與 DNS 的配置各不相同，經(jīng)常需要酒店網(wǎng)管人員為其進行一番配置后才能正常上網(wǎng)。不管客人電腦的 IP 與 DNS 如何配置，開啟酒店即插 即用功能后，只要插上網(wǎng)線，客人即可上網(wǎng)。

（7）HA 功能

系統(tǒng)支持一主一備，或一主多備的 HA 模式；也支持多個主設備(多主一備/多主多備)的 HA 模式，多個主設備間可實現(xiàn)負載均衡。

（8）完整的統(tǒng)計及報表功能

任子行網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系列設備內(nèi)置了強大的報表中心，可對全網(wǎng)的流 量進行采集和統(tǒng)計、分析用戶網(wǎng)絡行為。報表中心提供豐富的統(tǒng)計數(shù)據(jù)，可按長期(周/月/ 年)、短期(分鐘/小時/日)和實時(秒)的方式顯示帶寬使用狀況，并根據(jù)用戶需求產(chǎn)生報表。 從而幫助管理者了解網(wǎng)絡整體使用情況，輕松解決網(wǎng)絡中存在的問題。

• 流量統(tǒng)計：提供全網(wǎng)流量統(tǒng)計信息，主要包括：用戶/IP統(tǒng)計、用戶組統(tǒng)計、服務/服務組統(tǒng) 計、線路統(tǒng)計等，并可進一步查看 IP 地址、地址組和網(wǎng)絡服務之間的關聯(lián)。
• 全局行為分析：配合行為管理功能，可提供豐富的流量審計信息，可以記錄用戶 URL 日志、BBS/論壇發(fā)帖內(nèi)容及附件、網(wǎng)頁評論記錄、收發(fā)郵件詳細內(nèi)容、即時通訊記錄、FTP 日志等。
• 個人行為分析：根據(jù)組織結構中的邏輯樹結構，可逐個展示用戶，并將每個用戶的上網(wǎng)行為分項統(tǒng)計并形象化顯示。具體內(nèi)容包括：個人網(wǎng)頁統(tǒng)計、個人即時通訊記錄、個人郵件記錄、個人 FTP 記錄。
• 會話記錄：通過檢查完整的會話日志，管理者可以跟蹤網(wǎng)絡中的任何操作。會話記錄包括：源 IP、目的 IP、協(xié)議和端口、是否進行 NAT 轉換(可顯示轉換后的 IP 和端口)、七層應用名稱、會話產(chǎn)生的時間和會話持續(xù)時間。
• 報表生成：可生成轉換為 PDF 、Excel 等格式的報表，大大簡化了管理員手工制作報表。

（9）集中管理平臺

與任天行網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系列設備配套的集中管理平臺(CentralManagement，簡稱 CM)部署于企業(yè)總部，可對各分支機構的任天行網(wǎng)絡安全管理系統(tǒng)_SURF-RAG系列設備統(tǒng)一進行策略下發(fā)、定時備份配置文件、上網(wǎng)行為日志管理、全網(wǎng)設備狀態(tài)操控，同時還支持分支機構自行設置個性化管理策略，實現(xiàn)“個性化管理”與“集中管理”的完美結合。

網(wǎng)絡安全管理系統(tǒng) SA 系列（網(wǎng)絡應用審計產(chǎn)品）：

1、產(chǎn)品特點

（1）識別上網(wǎng)應用

• 行為識別 ：面對互聯(lián)網(wǎng)高速發(fā)展而產(chǎn)生的各種不斷更新的版本、全新的乃至加密的應用，任天行產(chǎn)品研發(fā)團隊一直專注跟蹤隨時出現(xiàn)的各種網(wǎng)絡流行應用，并不斷 在升級過程中實現(xiàn)協(xié)議和應用分析的更新。產(chǎn)品在龐大的 URL 分類數(shù)據(jù)庫和應用識別能力基礎之上提供了全面的行為和內(nèi)容安全審計功能。
• 內(nèi)容識別 ：在對關鍵字的內(nèi)容審計功能上，任天行系列產(chǎn)品采用基于狀態(tài)機的多模匹配算法，極大地提高了匹配效率和關鍵字識別的準確性，為可靠的內(nèi)容關鍵字 審計功能提供了業(yè)界領先的技術保障。其中基于多編碼的智能關鍵字匹配技術，更是獨家率先解決了對國內(nèi)部分地區(qū)特有語種（如維文、藏文等）的關 鍵字匹配和內(nèi)容審計問題。
• 對象識別：將上網(wǎng)人員與上網(wǎng)機器形成明確的對應關系，認清用戶是誰，使用何種具體應用，采用獨創(chuàng)的信息實名技術手段，對其實施準確、清晰的管理。

任天行系列產(chǎn)品支持包括 IP+MAC 地址綁定認證、本地 Web 認證、AD 域認證、LDAP 認證、USB KEY 身份認證、刷卡認證、三層交換環(huán)境 MAC 探測和 白名單免監(jiān)控管理等多種對象識別技術，可以實現(xiàn)對組織機構內(nèi)部數(shù)量龐大的用戶身份精準識別。

（2）創(chuàng)新技術手段

• 先進的系統(tǒng)體系結構：系統(tǒng)設計上采用了先進的模塊化、層次化體系結構，基于面向對象的思想和插件化的并行協(xié)議棧，具有高度靈活擴展性，充分體現(xiàn)了資源的共享，提高 了運行效率和穩(wěn)定性。
• 高效的捕包引擎技術：使用 Intel 高性能網(wǎng)卡、獨創(chuàng)零拷貝技術驅動、DMA 直接內(nèi)存存取技術，使得系統(tǒng)在高負載下捕包分析的不穩(wěn)定性與不安全性減至最小，而性能和可靠 性卻得到了極大提升，處理效率比傳統(tǒng)捕包引擎提高 1 倍以上
• 高性能海量數(shù)據(jù)檢索 ：獨有的高性能海量數(shù)據(jù)檢索引擎，在浩如煙海的審計數(shù)據(jù)查詢與分析中表現(xiàn)出卓越的性能。
• 核心技術 領航安全：任天行多項技術突破了內(nèi)容信息安全領域的難點和重點，填補了國內(nèi)空白，具有獨立的知識產(chǎn)權。作為國內(nèi)信息安全領域的先行者，產(chǎn)品通過公安部檢 測中心、中國人民解放軍信息安全認證測評中心及國家保密局評測中心的檢測與認證,是國內(nèi)網(wǎng)安市場推薦的優(yōu)秀品牌。

（3）有效管理網(wǎng)絡

• 全面的上網(wǎng)行為管理：針對網(wǎng)絡應用管理混亂所造成的不良影響，任天行產(chǎn)品提供了一系列貼近用戶的 4W1H 五維智能化網(wǎng)絡行為控管功能。產(chǎn)品支持包括對網(wǎng)頁/各種在線娛樂軟件/P2P 下載工具/在線視音頻/流媒體/炒股軟件/各種文件傳輸工具/IM 即時聊天軟件/Telnet 等多種方式的信 息收發(fā)內(nèi)容記錄、關鍵字過濾、文件傳檔管控、報警。
• 深度細粒審計管理：產(chǎn)品能夠全面詳實地記錄網(wǎng)絡內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡行為，支持關于上網(wǎng)行為、內(nèi)容、時間、用戶等多種條件組合的信息審計策略和日志分析， 全面監(jiān)測各種網(wǎng)絡行為，進行深度細粒審計。內(nèi)容審計既能進行無條件記錄，又能通過策略指定訪問者（IP 地址/帳號/分組）、時間范圍、內(nèi)容關鍵字等有針對條件的記錄管理用戶需要的訪問 內(nèi)容。不管是行為審計還是內(nèi)容審計，都具備高度的靈活性、專業(yè)性和準確性，能夠為管理機構進行事后追查、取證分析提供有力技術支撐。
• 本地網(wǎng)絡管理/異域分布統(tǒng)一管理 ：任天行系統(tǒng)除了能夠有效的管理本地網(wǎng)絡外，也可以選擇與任天行網(wǎng)絡安全管理中心配合使用，實現(xiàn)異域分布統(tǒng)一管理，分散控制各地網(wǎng)絡，達到DCS 式的管控效果；總部可以統(tǒng)一配發(fā)策略，實現(xiàn)網(wǎng)絡行為的多點集中控管和數(shù)據(jù)橫向對比分析，從而形成集團全面網(wǎng)絡狀況報表。通過設定特殊網(wǎng)絡策略，可自動獲取相關日志或遠程主動調(diào)取更詳細日志，讓管理者一目了然，省力省心。
• 別具匠心的管理者界面：任天行系統(tǒng)為企業(yè)管理層專門定制了一個管理者界面，該界面展現(xiàn)了員工使用的網(wǎng)絡的整體情況，管理者可以從這個界面了解到員工的工作效率、心情動態(tài)、言論焦點；企業(yè)的信息泄露風險、法律風險等能為企業(yè)發(fā)展決策提供參考的信息。

（4）多層面自身安全防護

• 系統(tǒng)級安全防護：在對操作系統(tǒng)內(nèi)核進行充分剖析的基礎上，在操作系統(tǒng)級對系統(tǒng)各支撐引擎進行了修改和全面優(yōu)化定制，全面防止攻擊與劫持，提升系統(tǒng)整體性能的同 時保障自身系統(tǒng)級安全。
• 操作級安全防護：多權分離，針對各種不同性質(zhì)的功能模塊可靈活配置權限級別，并提供更強安全性的 USBKEY 自定義敏感權限控制，最大保障自身操作級安全。
• 數(shù)據(jù)級安全防護：采用自主的高效算法對關鍵審計數(shù)據(jù)的存儲和傳輸進行加密防護，數(shù)據(jù)存儲防篡改，數(shù)據(jù)傳輸防破解，多種加密防護措施保障自身數(shù)據(jù)級安全。
• 網(wǎng)絡級安全防護：旁路部署保障對網(wǎng)絡性能完全沒有影響，保證網(wǎng)絡無單點故障，優(yōu)先保障用戶網(wǎng)絡級安全，是上網(wǎng)機構在內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全監(jiān)管和保密資格測評過程中 最可信賴的安全工具。

（5） 多種靈活部署方案

• 豐富的線路部署方式：基本的旁路部署，全面支持電口鏡像與分路、光口的鏡像與分光、電口橋接等多種線路部署方式，在復雜網(wǎng)絡環(huán)境下的部署游刃有余，運用自如。
• 領先的多路并行捕包：業(yè)界領先的多路并行捕包技術，單臺設備最多支持高達 4 路數(shù)據(jù)的并行捕獲與分析，為在復雜環(huán)境下的 靈活部署提供先進的技術保障。
• 擴展的多臺分布部署：對于單臺設備無法處理的超大流量環(huán)境，支持高擴展性的多臺設備分布式部署方案，通過多臺設備對超大的流量分而治之，又由統(tǒng)一的管理平臺實現(xiàn)對 整個網(wǎng)絡的透明、統(tǒng)一的管理。

（6）直觀豐富的統(tǒng)計報表

• 支持合規(guī)細粒度審計：系統(tǒng)提供符合公安部 82 號令、SOX 法案、企業(yè)內(nèi)控管理規(guī)范等多種合規(guī)審計報告，提供強大、多樣化、面向用戶需求的統(tǒng)計分析報表。
• 全面準確的統(tǒng)計結果：報表匯集流量統(tǒng)計與日志統(tǒng)計分析數(shù)據(jù)，支持統(tǒng)計排名分析，全面呈現(xiàn)全局運行狀況；使管理者能夠直觀便捷的掌握網(wǎng)絡使用情況，為其合理分配帶寬 資源，制定正確的管理決策提供有效依據(jù)。
• 多維清晰的分析形式：系統(tǒng)能夠智能分析各種上網(wǎng)數(shù)據(jù)， 得到能夠客觀反映整個企業(yè)狀態(tài)的報表。
• 智能便捷的輸出形式：系統(tǒng)擁有數(shù)十種報表模板，支持報表自定義；報表可以以 EXCEL、PDF、WORD、HTML 等形式導出保存。根據(jù)不同管理層人員，可提供不同報表類型，報表 能夠通過系統(tǒng)后臺自動發(fā)送或 Email 自動訂閱。

2、功能介紹

（1）網(wǎng)絡行為審計

任天行系統(tǒng)能夠全面詳實地記錄網(wǎng)絡內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡行為，并根據(jù)國家有關法規(guī)規(guī)定保存至少 60 天，以便進行事后的審計和分析。日志以加 密的方式存放，只有管理者才能調(diào)閱讀取。網(wǎng)絡行為日志全面地記錄了包括使用者、分組、訪問時間、源 IP 地址、源端口、源 MAC 地址、目的 IP 地址、目 的端口、訪問類型、訪問地址/標識等關鍵數(shù)據(jù)項。支持在三層交換網(wǎng)絡環(huán)境下獲取用戶計算機真實 MAC 地址功能；支持 GRE(通用路由協(xié)議封裝）和 MPLS（Multi-Protocol Label Switching，多協(xié)議標簽交換）兩種協(xié)議及其應用環(huán)境下的網(wǎng)絡數(shù)據(jù)審計還原。產(chǎn)品支持的協(xié)議和應用數(shù)量達到 260 多種，為國內(nèi) 領先。主要包括以下類型的協(xié)議和應用：

• 標準協(xié)議及其衍生應用：基于 HTTP 協(xié)議的網(wǎng)頁瀏覽（GET）、網(wǎng)頁提交（POST），其中 POST 應用可細分為 WEBMAIL、WEBBBS、WEBCHAT（聊天）、WEB 登錄等上網(wǎng)行為，對基于 HTTPS 加密協(xié)議的網(wǎng)頁瀏覽行為也將記錄其關鍵數(shù)據(jù)；基于 TELNET 協(xié)議的遠程登錄；基于 FTP 協(xié)議的文件傳輸；基于 SMTP/POP3 的電子郵件收發(fā)、基于 Samba 協(xié)議的文件共享傳輸、基于 HTTP 的搜索引擎訪問等。任天行系統(tǒng)將全面記錄基于這些協(xié)議的行為日志和必要的帳號、文件名等關鍵信息。
• 即時通訊（IM）/網(wǎng)絡電話應用：包括 QQ、MSN、ICQ、雅虎通、新浪 UC、網(wǎng)易泡泡、Google Talk、飛信、阿里旺旺、搜 Q、E 話通等 10 多種國內(nèi)外流行的 IM 或網(wǎng)絡電話應用軟件，任天 行系統(tǒng)將全面記錄這些 IM/網(wǎng)絡電話應用的行為日志和必要的帳號信息。
• 流媒體/網(wǎng)絡視頻直播：標準的 MMS、RTSP 流媒體播放協(xié)議和主流視頻網(wǎng)站和視頻直播軟件所使用的視頻直播應用協(xié)議（QQLIVE、PPLIVE、PPStream、優(yōu)酷、酷六、六間房、新 浪視頻、搜狐視頻、網(wǎng)易視頻、央視高清等）。
• P2P 下載應用：包括 BT、eMule 等國內(nèi)外流行的 P2P 下載應用協(xié)議。
• 娛樂/游戲應用：包括國內(nèi)外流行的數(shù)種娛樂游戲平臺和大型網(wǎng)絡游戲，例如：聯(lián)眾、浩方、邊鋒、QQ 游戲、中國游戲中心、游戲茶苑、遠航、CS、魔獸世界、武林外傳、征服、跑跑卡丁車、勁舞團、大話西游、冒險島等數(shù)十種網(wǎng)絡游戲，任天行系統(tǒng)將全面記錄這些娛樂/游戲應用的行為日志和必要的帳號信息。
• 財經(jīng)證券類：能夠對國內(nèi)流行的證券軟件所使用的協(xié)議記錄行為日志，主要包括以大智慧、錢龍、核新同花順、通達信、大福星、龍卷風等研發(fā)廠商為核心的國內(nèi)各 大證券商數(shù)十種 OEM 版本，如安信證券、廣發(fā)證券、國聯(lián)證券、銀河證券、招商證券、方正泰陽證券、湘財證券、國信證券等。
• 網(wǎng)上銀行/網(wǎng)上支付：能夠識別通過客戶端、網(wǎng)頁登陸的網(wǎng)上銀行、網(wǎng)上支付應用，支持的銀行有：工商銀行、招商銀行、建設銀行、農(nóng)業(yè)銀行、光大銀行、交通銀行、中國 銀行、民生銀行、中信銀行、上海浦東發(fā)展銀行、華夏銀行、深圳發(fā)展銀行、廣東發(fā)展銀行、郵政儲蓄銀行、興業(yè)銀行、平安銀行、渤海銀行、杭州銀 行、重慶銀行、浙商銀行、成都銀行、大連銀行、齊魯銀行、東莞銀行、東莞農(nóng)村商業(yè)銀行、廣州銀行、漢口銀行、臺州銀行、河北銀行、長沙銀行、 重慶農(nóng)村商業(yè)銀行、天津銀行、上海農(nóng)村商業(yè)銀行、青島銀行、深圳農(nóng)村商業(yè)銀行、上海銀行、包商銀行、北京農(nóng)村商業(yè)銀行、北京銀行、哈爾濱銀行、 徽商銀行、江蘇銀行、寧波銀行、南京銀行、吉林銀行；支持的網(wǎng)上支持有：支付寶、快錢、易寶支付、財付通、貝寶、我愛卡。
• 遠程控制協(xié)議：支持識別主流遠程控制協(xié)議，包括 SSH、遠程桌面、PCAnywhere、QQ 遠程控制（2010、2011）
• 代理工具：能夠識別各種代理工具，如 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA（包括 ISA2000、ISA2004、ISA2006、ISA2010）等。
• 數(shù)據(jù)庫訪問：支持對 MS-SQLSERVER、ORACLE 等主流關系型數(shù)據(jù)庫的遠程訪問和操作信息審計記錄。 系統(tǒng)還提供了一系列的日志管理功能，包括存儲管理、備份、恢復等，使用上具備高度的靈活性和專業(yè)性。

（2）網(wǎng)絡內(nèi)容審計

針對互聯(lián)網(wǎng)上流行的可還原協(xié)議，任天行系統(tǒng)能夠在記錄網(wǎng)絡內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡行為產(chǎn)生的具體內(nèi)容，包括正文、文件等信息，并根據(jù)國家有 關法規(guī)規(guī)定保存至少 60 天，以便進行事后的審計和分析，我們稱這個范疇的審計功能為內(nèi)容審計。內(nèi)容審計既能夠無條件記錄，又能通過策略指定訪問者（IP 地址/帳號/分組）、時間范圍、內(nèi)容關鍵字等條件下進行有條件的記錄管理用戶需要的訪問內(nèi)容。主要包括以下類型的協(xié)議和應用：

• 標準電子郵件：標準電子郵件是指 POP3 /SMTP 兩個使用最廣泛的收發(fā)郵件協(xié)議。系統(tǒng)將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、郵件時間、發(fā)件人、 收件人、正文、附件等信息，并提供附件下載備份功能。
• 網(wǎng)頁瀏覽：網(wǎng)頁瀏覽是指基于 HTTP 協(xié)議的 GET 請求產(chǎn)生的查看網(wǎng)頁內(nèi)容。系統(tǒng)將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、網(wǎng)頁 URL、 網(wǎng)頁詳細內(nèi)容等信息，并提供模擬訪問的功能以達到還原后的仿真瀏覽。支持對 google, baidu, sogou, soso 等常見搜索引擎的搜索關鍵字記錄，并具 備良好的擴展能力，支持用戶自定義其它搜索引擎。
• 遠程登錄：遠程登錄是指基于 TELNET 協(xié)議的遠程登錄訪問。系統(tǒng)將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、TELNET 帳號、TELNET 交 互命令和執(zhí)行回顯等信息。
• 文件傳輸：文件傳輸是指基于 FTP 協(xié)議的文件傳輸、下載及其命令操作。系統(tǒng)將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、FTP 帳號、FTP交互命令和執(zhí)行回顯等信息，對 FTP 交互過程中發(fā)生的上傳和下載文件操作，系統(tǒng)也將涉及的文件全部還原并提供下載備份功能。
• 即時聊天：目前能夠捕獲還原詳細內(nèi)容的即時聊天工具包括 MSN（Windows Live Messenger）、Yahoo Messenger、中國移動飛信等。系統(tǒng)將詳細記錄訪問者（IP地址/機器名/帳號）、目標 IP 地址、訪問時間、聊天帳號、詳細聊天內(nèi)容等數(shù)據(jù)，并將聊天內(nèi)容按次分組保存和展示。加密即時聊天部分即時聊天工具對聊天內(nèi)容進行了加密。一般手段很難獲取到解密后的聊天內(nèi)容，任天行網(wǎng)絡安全管理系統(tǒng) SA 系列通過特有的破解手段，能識別出如QQ 等加密即時聊天工具的聊天內(nèi)容。
• 網(wǎng)頁外發(fā)數(shù)據(jù)：網(wǎng)頁外發(fā)數(shù)據(jù)是指基于 HTTP 協(xié)議的 POST 請求向外部的網(wǎng)站發(fā)布信息。由于 HTTP 的 POST 應用非常靈活，往往被用來實現(xiàn)多種應用，因此對網(wǎng)頁外發(fā)數(shù) 據(jù)的處理有其特殊性。任天行系統(tǒng)使用了獨有的表單特征匹配技術框架，摒棄了傳統(tǒng)的逐個 WEB 網(wǎng)站分析方式，突破了逐個分析方式帶來的有效網(wǎng)站數(shù) 量限制，可以準確分析出 100%的 POST 外發(fā)信息和文件，對 WEBMAIL、網(wǎng)頁論壇等應用方式的識別率高達 95%以上。系統(tǒng)針對應用 HTTP-POST 最為廣泛的 WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄進行了應用方式識別并將其分類展示，對不能識別的其它 POST 應用則全部歸類到“POST”中進行展示。系統(tǒng) 記錄的主要數(shù)據(jù)包括訪問者（IP 地址/機器名/帳號）、目標 IP 地址、URL 地址、訪問時間、外發(fā)文本內(nèi)容、外發(fā)文件等數(shù)據(jù)，并提供外發(fā)文件的下載備 份功能。
• 數(shù)據(jù)庫訪問：支持對 MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix 等 7 種主流關系型數(shù)據(jù)庫的遠程訪問和操作信息審計記錄，能夠記錄詳細 的操作內(nèi)容，包括對數(shù)據(jù)庫的增刪改等敏感操作語句。

（3）網(wǎng)絡行為控制

對于多數(shù)企事業(yè)單位而言，如何通過有效的技術手段實現(xiàn)對單位職員上網(wǎng)行為進行規(guī)范的管理和控制是一個非常有意義的課題。任天行系統(tǒng)提供了豐富 的網(wǎng)絡行為控制功能，以協(xié)助管理者實現(xiàn)上述目標。

應用封堵策略

對局域網(wǎng)內(nèi)所有機器生效的外網(wǎng)訪問權限控制?？筛鶕?jù)人員帳號、機器、機器組對不同的時間段設置，可設置的應用封堵類型包括：

• 網(wǎng)頁類：可根據(jù) URL 關鍵字、下載類型、搜索關鍵字、IP 網(wǎng)站、網(wǎng)頁內(nèi)容關鍵字、POST 網(wǎng)址、HTTPS 加密網(wǎng)頁、自定義站點等組合條件進行設置。
• 郵件類：對于 SMTP/POP3/IMAP 標準電子郵件協(xié)議，可根據(jù)服務器、郵箱地址、郵件標題、郵件正文、附件名、附件內(nèi)容等多中關鍵字組合條件進行 設置。
• 即時通訊：針對流行的 10 多種即時通訊應用，可根據(jù)應用類型和內(nèi)容關鍵字進行設置，針對 MSN、QQ 文件傳輸、雅虎通、飛信等明文傳輸?shù)募磿r通訊應用可根據(jù)內(nèi)容關鍵字封堵。
• 網(wǎng)絡游戲：支持近百種流行網(wǎng)絡游戲的封堵設置。
• P2P 下載：支持流行的 BT、eMule 等典型 P2P 下載進行設置。
• 文件傳輸：主要針對 FTP 文件傳輸，可根據(jù)服務器、文件類型、帳號、傳輸內(nèi)容等關鍵字進行設置。
• 遠程登錄：主要針對 TELNET，可根據(jù)服務器與賬號進行封堵設置。
• 音視頻：支持流行的近 20 種網(wǎng)絡音視頻應用進行設置。
• 財經(jīng)股票：支持流行的 20 多種財經(jīng)股票行情與交易應用進行封堵設置。
• 網(wǎng)上銀行：支持封堵國內(nèi)各個銀行的客戶端和網(wǎng)頁登錄。
• 遠程控制：支持封堵如 SSH、遠程桌面、PCAnywhere 等遠程控制工具。
• 代理工具：可封堵 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA 等代理上網(wǎng)工具。
• 自定義協(xié)議：可以自己根據(jù)需要基于特殊 IP、端口的自定義協(xié)議設置封堵。
• 分類站點：系統(tǒng)內(nèi)置 3000 多萬 URL 分類站點庫，可根據(jù)這些分類設置封堵。
• 數(shù)據(jù)庫：支持針對 SQL Server、Oracle、Mysql、DB2、Sybase、PostgreSQL、Informix Online 數(shù)據(jù)庫的帳號、服務器IP地址、sql關鍵字進行封堵。

流量控制

流量控制可實現(xiàn)用戶在某一個時間段的帶寬限制和保證。用戶可自由設定在這個時間段能擁有的上下行最大帶寬，以及在網(wǎng)絡資源緊張的情況下，用戶 對象最少能擁有的上下行保障帶寬。并且可對同一用戶的不同的源、目的端口，目的 IP、不同應用的流量設置不同的流量控制和帶寬保障。

流量限制

可對任意用戶對象或團體設置每日、每周、每月的上下行流量或總流量進行上限設置，超出設置的上限之后將禁止上網(wǎng)。

IP/MAC 綁定

可以靈活設置多種形式的 IP/MAC 綁定，用于限制非法修改 IP 地址與移動辦公的應用場景，包括單一綁定、一個 IP 綁定多個 MAC、多個 IP 綁定一個 MAC

等方式。

黑白名單

• 機器黑白名單：可基于 IP 或 MAC 設置，對于被設為黑名單的機器，系統(tǒng)將無條件禁止其與外網(wǎng)的一切通訊。對于被設為白名單的機器，則其的網(wǎng)絡訪問不受全局或局部策略的影響，在任何條件下都不對其進行封堵，其網(wǎng)絡日志可靈活設置為是否記錄。
• 站點黑白名單：可基于目標 IP 或網(wǎng)址設置，對于被設為黑名單的站點，則網(wǎng)絡內(nèi)的所有機器（白名單機器除外）都不能訪問此站點。對于被設為白 名單的站點，則網(wǎng)絡內(nèi)的所有機器（黑名單機器除外）都可以訪問此站點。
• 帳號黑白名單：在帳號控制模式下應用，對于被設為黑名單的帳號，系統(tǒng)將無條件禁止其與外部網(wǎng)絡的一切通訊。對于被設為白名單的帳號，則其 的網(wǎng)絡訪問不受全局或局部策略的影響，在任何條件下都不對其進行封堵，但其網(wǎng)絡日志仍將被記錄?；趲ぬ柕目刂瓶捎行П苊鈩討B(tài) IP 地址環(huán)境 或 IP 人為變更造成的網(wǎng)絡控制漏洞。
• 免審計 KEY：給特殊用戶配置上網(wǎng)時豁免審計與控制的 USBKEY。

（4）上網(wǎng)用戶管理

局域網(wǎng)內(nèi)的上網(wǎng)用戶管理，在任天行系統(tǒng)中是重要的一個環(huán)節(jié)。它不僅為管理者提供了方便的管理功能，而且在配合網(wǎng)絡行為控制與審計策略的配置實 施過程中起到基礎性的關鍵作用。對于上網(wǎng)用戶的組織架構，可以對自動或手動搜索生成的設備列表采用多層多組方式劃分組別，最大層次可達 16 級。用戶 管理部分的主要功能包括：

組織管理自動分組

用戶可根據(jù)實際的網(wǎng)絡規(guī)劃，對系統(tǒng)管理的 IP 地址段、IP 段分組規(guī)劃進行事先設置。根據(jù)事先設定的搜索范圍，任天行系統(tǒng)將自動獲取指定范圍 內(nèi)的機器信息資料，包括機器名、分組、IP 地址、MAC 地址等，也可進行手工搜索，在機器管理功能中可對這些信息進行增、刪、改、導入、導出、設 置控制方式等操作。隨著系統(tǒng)總的識別方式的設置不同，機器管理也將以 IP 地址或 MAC 地址字段作為機器的唯一標識。在認證識別方式下，系統(tǒng)還提供帳號管理功能，可對上網(wǎng)認證的帳號進行增、刪、改、注銷上網(wǎng)、本地文件導入、帳號分組管理等各種操作；對基 于 USB 鎖的上網(wǎng)認證器則提供對應的上網(wǎng)認證器的配置、密鑰導入等管理功能。

用戶識別方式

• 企事業(yè)單位接入外部網(wǎng)絡的方式各不相同，其內(nèi)部局域網(wǎng)的組網(wǎng)方式、設備等環(huán)境也千差萬別。任天行系統(tǒng)能夠針對各種不同的網(wǎng)絡環(huán)境，結合用 戶的組網(wǎng)規(guī)劃和對網(wǎng)絡控制的不同需求，采取靈活的上網(wǎng)控制方式設置，應對各種差異化需求。
• 任天行系統(tǒng)支持的上網(wǎng)識別方式包括認證識別和透明識別。認證識別是指用戶上網(wǎng)之前必須經(jīng)過上網(wǎng)認證操作才能接入互聯(lián)網(wǎng)；透明識別是指不需

經(jīng)過認證，系統(tǒng)可適應復雜多變的網(wǎng)絡環(huán)境，根據(jù) IP、MAC、各種外部認證帳號等多種方式自動識別用戶特征，實現(xiàn)上網(wǎng)實名審計。

• 透明識別方式包括：AD 域帳號識別、HTTP 代理用戶識別、IP 識別、MAC 識別、POP3 賬號識別、PPPoE 帳號識別等。
• 認證識別方式包括：客戶端認證、本地 WEB 認證、遠程 AD 認證、遠程 ESMTP 認證、遠程 LDAP 認證、遠程 POP3 認證、遠程 RADIUS 認證等。
• 針對各種不同的用戶環(huán)境設置靈活多樣的控制方式，使任天行系統(tǒng)最大限度地與用戶現(xiàn)有的認證環(huán)境相結合，保護已有投資。

（5）統(tǒng)計分析與智能報表

根據(jù)歷史上網(wǎng)日志數(shù)據(jù)統(tǒng)計產(chǎn)生豐富詳細的報表，包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡應用統(tǒng)計、訪問資源統(tǒng)計、趨勢分析、自定義報表等?？砂?年度、月度或者指定時間范圍生成周期性報表。報表種類包括柱狀圖，餅圖，曲線圖，折線圖等。報表可以以 EXCEL、PDF、WORD、HTML 等形式導出保存。并 支持自定義的周期性報表自動生成和訂閱。任天行支持的統(tǒng)計分析功能包括：

智能報表

任天行將審計到的數(shù)據(jù)經(jīng)過智能分析，形成各種智能報表，目前內(nèi)置有離職風險報表、工作效率報表、行為違規(guī)報表、安全風險報表、泄密風險報表、 法律風險報表、焦點人物報表、焦點事件報表、帶寬資源評估報表、互聯(lián)網(wǎng)指數(shù)報表。并且用戶可自定義其他類型報表。

統(tǒng)計報表

可根據(jù)用戶、行為、流量、上下機、搜索引擎、時間、外發(fā)文件等多個維度對各種網(wǎng)絡活動在自定義的時間周期內(nèi)輸出表格形式的統(tǒng)計數(shù)據(jù)。

用戶分析

以上網(wǎng)用戶為統(tǒng)計主體，對其各種網(wǎng)絡行為在自定義的時間范圍、自定義的團體范圍內(nèi)進行基于日志數(shù)量的上網(wǎng)活動分析，輸出柱狀統(tǒng)計圖表。

行為分析

以某一種具體的網(wǎng)絡行為為統(tǒng)計主體，在自定義的時間范圍、團體范圍內(nèi)進行基于日志數(shù)量上網(wǎng)排名分析，輸出柱狀統(tǒng)計圖表。

流量分析

以上網(wǎng)用戶為統(tǒng)計主體，在自定義的時間范圍、團體范圍內(nèi)進行基于流量的上網(wǎng)排名分析，輸出柱狀統(tǒng)計圖表。

上機分析

以上網(wǎng)用戶為統(tǒng)計主體，在自定義的時間范圍、團體范圍內(nèi)進行基于上機次數(shù)的排名分析，輸出柱狀統(tǒng)計圖表。

搜索分析

以搜索引擎關鍵字為統(tǒng)計主體，在自定義的時間范圍、團體范圍內(nèi)進行基于關鍵字的排名分析，輸出柱狀統(tǒng)計圖表。

趨勢分析

以上網(wǎng)用戶為統(tǒng)計主體，在自定義的時間周期、團體范圍內(nèi)進行基于各種上網(wǎng)行為次數(shù)的時間趨勢分析，輸出折線統(tǒng)計圖表。

外發(fā)文件分析

以上網(wǎng)用戶為統(tǒng)計主體，在自定義的時間周期、團體范圍內(nèi)進行基于外發(fā)文件次數(shù)的排名分析，輸出柱狀統(tǒng)計圖表。

報表訂閱

對于上述各種統(tǒng)計報表，可實現(xiàn)自定義條件的周期性報表訂閱，訂閱后系統(tǒng)將按照預先定義條件自動生成統(tǒng)計報告并自動發(fā)送到用戶指定的郵箱。

訂閱歷史

可以在系統(tǒng)中查詢以往訂閱的歷史報表。

（6）系統(tǒng)管理與配置

為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運行，任天行系統(tǒng)本身的管理設置和附加功能必不可少。其主要作用在于為系統(tǒng)提供符合網(wǎng)絡環(huán)境要求的基礎 性參數(shù)設置、為系統(tǒng)提供足夠的訪問管理權限安全保障、為一些故障判斷提供輔助工具等。包括但不限于：IP 地址位置查詢、網(wǎng)絡診斷工具、自定義站點分 類、角色與權限管理、連接管理中心參數(shù)設置、產(chǎn)品升級、遠程維護開關等。

7.1.3 小云無線上網(wǎng)安全管理系統(tǒng)（小云）

1、特點（著重商業(yè)化模式）

• 用戶行為數(shù)據(jù)分析：基于現(xiàn)有WiFi環(huán)境，通過識別用戶的智能手機，了解用戶店內(nèi)滯留時間，還有光顧頻率
• 多維度的客流分析：多維度分析采集的客流數(shù)據(jù)，透明化你的店鋪運營情況。（數(shù)據(jù)可視化展示，地域、時間段）
• 監(jiān)測數(shù)據(jù)多樣化：終端停留時長、設備分析（型號、MAC）、新用戶、到店的頻率、到訪的次數(shù)、核心用戶次數(shù)、重復訪客
• 可視化的數(shù)據(jù)解析：多種數(shù)據(jù)報表形式，形象展現(xiàn)店內(nèi)運營情況，保持變化的營銷對策。

7.1.4 順網(wǎng)無線安全審計產(chǎn)品（順網(wǎng)）

1. 功能

• 產(chǎn)所管理：新施工場所：填寫場所信息；舊方案升級：在加盟商/施工賬戶的場所管理中查找該場所對應的場所編號，錄入后即可找回場所信息。
• 流量控制：控制所有 AP 的總流量以及單終端流量，控制終端下載速率對于速率較大的終端可以進行限制。
• 上網(wǎng)行為控制：場所選擇對應的認證模式，是否允許 PC 上網(wǎng)等信息、是否強制使用 APP 登錄等（PS：只有用戶 使用順網(wǎng)無線客戶端，才可以接收場所發(fā)送的活動推送通知）。
• 消息推送：場所可以查看到可推送的用戶數(shù)，將編輯好的內(nèi)容進行一鍵發(fā)布。
• WiFi 首頁設置：場所可以自定義上網(wǎng)首頁內(nèi)容，上傳場所、商品圖片，編輯場所以及商品介紹的內(nèi)容。
• 黑白名單設置：將要添加的終端的 MAC 地址添加到對應的模塊中即可生效。
• 設備信息：在該界面可以查看每個 AP 的狀態(tài)，修改對應的熱點名稱（可設置多個熱點名稱）、發(fā)射功率、無 線信道等內(nèi)容，修改完成需要輸入賬戶進行驗證。

7.1.5 博網(wǎng)通公共場所無線上網(wǎng)安全管理系統(tǒng)（博施盾）

1、特點

• 通用性：在原有的系統(tǒng)下支持應用所有后臺對接
• 靈活性：應允許客戶從不同的地理位置，使用不同的終端設備（PC筆記本電腦iPad安卓平板智能手機等）方便的訪問生產(chǎn)管理系統(tǒng)，隨時使用、查閱、修 改數(shù)據(jù) ?跨平臺兼容性：管理系統(tǒng)的發(fā)布與客戶端是何種平臺基本無關，可將Windows平臺下的軟件發(fā)布到各種常用系統(tǒng)平臺。無論客戶端是windows系統(tǒng)，還是linux、iOS、Android，用戶均可以利用其直接訪問到應用系統(tǒng)并正常使用。不需要針對這些平臺逐一做應用系統(tǒng)的定制開發(fā)。管理員做維護的 時候也不需要考慮各種平臺的差異性，只要維護Windows版本的軟件即可
• 權限管理：管理員應該可以對何種用戶有權限訪問何種應用系統(tǒng)，可以集中設置權限。只讓用戶訪問他們應該訪問的
• 數(shù)據(jù)安全性：所有應用系統(tǒng)的數(shù)據(jù)都集中部署在總部服務器處理，實現(xiàn)實時集中管理。用戶不論在何處、何時使用應用系統(tǒng)，所查看、編輯、修改、創(chuàng)建的數(shù)據(jù)，始終位于服務器端，客戶端不應有任何數(shù)據(jù)存留。
• 通訊安全性：遠程用戶與服務器端的數(shù)據(jù)通訊應該是安全的。經(jīng)過身份認證的用戶，才有可能訪問到應用系統(tǒng)并得到。

7.1.6 搜WI-FI公共場所無線上網(wǎng)安全管理系統(tǒng)（搜WI-FI北京博藝）

能夠全面封堵網(wǎng)站瀏覽、QQ聊天等各種工作無關網(wǎng)絡行為。封堵和流控當前的BT、eMule等，和未來可能出現(xiàn)的各種P2P應用。杜絕不良網(wǎng)站和風險文件的訪問及下載，防范DOS攻擊及ARP欺騙等。獨特的敏感內(nèi)容攔截和安全審計功能，防止機密泄露。全面記錄網(wǎng)絡行為日志，避免法律風險，并讓IT管理者對網(wǎng)絡效能和行為進行方便的統(tǒng)計、審計、分析、報表。再輔以BYWATCHMEN的其他安全擴展功能，全方位保障您的網(wǎng)絡安全。

7.2 產(chǎn)品定位及優(yōu)勢對比

審計技術與時俱進，隨著國內(nèi)外網(wǎng)絡安政策、安全審計技術體系日益完善，用戶需求將更加理性、全面；不同行業(yè)也將出現(xiàn)多樣性需求；審計需求也將更加務實，審計產(chǎn)品也將占用資源少、審計迅速。安全審計技術發(fā)展將呈現(xiàn)明確的政策合規(guī)審計、企業(yè)內(nèi)控管理、數(shù)據(jù)風險控制的特點發(fā)展。具體特點包括：

政策合規(guī)審計

安全審計技術將更加緊密地與“信息系統(tǒng)安全等級保護”、“企業(yè)信息內(nèi)部控制基本規(guī)范”、“SOX法案”等政策要求相結合，依據(jù)ISO/IEC17799、ITIL、COBIT、COSO等標準，提供更符合企事業(yè)單位政策合規(guī)管理需要的安全審計功能，輸出細粒度的合規(guī)審計報告。例如：企業(yè)信息內(nèi)控審計報告、SOX審計報告等，幫助用戶提升審計力度，降低人工審計工作量，有效控制了信息安全風險。

基于賬號的網(wǎng)絡安全審計

網(wǎng)絡安全審計技術將逐步與身份認證管理技術結合，實現(xiàn)基于賬號的網(wǎng)絡安全審計，相比傳統(tǒng)的基于IP、MAC地址等用戶身份的審計判定手段，將能夠更加準確的追蹤定位到人，全面提升審計對象身份的可靠性。

專業(yè)的數(shù)據(jù)庫安全審計

數(shù)據(jù)庫已成為廣大企業(yè)的數(shù)據(jù)核心資產(chǎn)，其重要性毋庸置疑。近年來，在各行業(yè)中頻繁發(fā)生企業(yè)數(shù)據(jù)庫的重要敏感數(shù)據(jù)被篡改牟利、泄密事件，已經(jīng)引起各方面的廣泛高度重視。數(shù)據(jù)庫安全審計技術作為數(shù)據(jù)庫安全的重要監(jiān)測手段，將越來越受到政府、金融、電信等用戶重視。為了進一步提高數(shù)據(jù)庫審計的完整性和準確性，須追根溯源，從源頭抓起。需要安全廠商與數(shù)據(jù)庫廠商加強技術合作，共同推動完善數(shù)據(jù)庫安全審計技術。

不同行業(yè)多樣性需求?

隨著網(wǎng)絡安全審計越來越重要，面對的將是各行各業(yè)的需求，審計的接口將接入公安網(wǎng)監(jiān)部門，對于審計的要求也會越來越精細化和高要求。

7.3 產(chǎn)品主要功能

審計系統(tǒng)支持數(shù)據(jù)采集精細化分類，數(shù)據(jù)留存時間在90天以上；從而牽引出審計系統(tǒng)的主要功能：

1. 數(shù)據(jù)多樣性
2. 數(shù)據(jù)統(tǒng)計展示
3. 數(shù)據(jù)留存時間延長
4. 行為數(shù)據(jù)精細化
5. 數(shù)據(jù)的跟蹤
6. 行為信息的追蹤

7.4 分析總結

網(wǎng)絡安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預防、制止數(shù)據(jù)泄密。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風險防范。

在商業(yè)wifi行業(yè)中，網(wǎng)絡安全審計系統(tǒng)產(chǎn)品是必不可少的互聯(lián)網(wǎng)產(chǎn)品，這也標志著這個行業(yè)的門檻；如果沒有強有利的研發(fā)能力、數(shù)據(jù)整合能力、產(chǎn)品迭代更新、產(chǎn)品質(zhì)量保證（經(jīng)過三所認證許可），軟件研發(fā)能力以及開放性的商業(yè)模式注定是要被掃地出門。

從近幾年的商業(yè)wifi發(fā)展看，網(wǎng)絡安全審計系統(tǒng)硬件產(chǎn)品必須具有高性能：

1. 連接人數(shù)增長
2. 同時連接人數(shù)上線增長
3. 加載功能后產(chǎn)品質(zhì)量保證
4. 功能加載后終端的失敗率分析
5. 連接的方式、展現(xiàn)的方式創(chuàng)新才能獲得更好的發(fā)展。

八. 安全審計產(chǎn)品的發(fā)展趨勢

未來安全審計產(chǎn)品在技術層面具有以下幾個發(fā)展趨勢：

1.?產(chǎn)品多樣性及高性能

由于大企業(yè)、金融和電信客戶需求走強，審計的范圍和規(guī)模越來越大，對審計產(chǎn)品的處理性能提出了更高的要求。因為，未來高性能審計技術是發(fā)展的必然，例如高性能的日志采集技術、海量日志存儲技術、借助硬件加速的高性能網(wǎng)絡協(xié)議分析功能，更好的DPI與DFI結合的技術。

2.?單一審計產(chǎn)品將向綜合審計類產(chǎn)品演進

未來，一個安全審計產(chǎn)品將能夠同時審計多種對象、多種協(xié)議。綜合審計產(chǎn)品將占據(jù)大部分市場。而單一審計產(chǎn)品也仍然會存在，但是會做的更加精細化，并且去滿足特定行業(yè)用戶的特定需求。因此，異構的日志歸一化技術、跨對象的關聯(lián)分析引擎技術將得到極大的發(fā)展和應用。

3.?從審計的實效性上，當前的安全審計產(chǎn)品偏重于事中、事后審計，未來將會出現(xiàn)針對事前審計的產(chǎn)品，例如配置基線審核、系統(tǒng)策略稽核等。

4.?安全審計與一體化安全集中管理產(chǎn)品的融合

對于較大規(guī)模的客戶而言，安全審計系統(tǒng)是超越現(xiàn)有安全設備的一類產(chǎn)品，在客戶的信息安全體系建設中，位于安全設備和安全防護之上，是面向整個IT環(huán)境的一類審計系統(tǒng)。因此，未來，大型客戶的安全審計系統(tǒng)將逐步與企業(yè)的一體化安全集中管理系統(tǒng)融合，成為管理系統(tǒng)的一個組成部分。

5.?云計算+審計

云審計可定義為：構建與互聯(lián)網(wǎng)，基于云計算而搭建的一個第三方審計平臺，是云計算和審計相結合的產(chǎn)物。云審計不僅提高了安全數(shù)據(jù)的整合也加快了審計的速度。

虛擬化技術已逐漸應用于企業(yè)網(wǎng)絡的各個層面，如服務器虛擬化、操作系統(tǒng)虛擬化、桌面虛擬化、應用虛擬化、存儲虛擬化等。因此，如何在虛擬化環(huán)境中較好地實現(xiàn)安全審計也十分重要。

參考資料

競品信息來源于各競品官網(wǎng)信息（如虎嗅網(wǎng)、36氪、艾瑞咨詢、雷鋒網(wǎng)、CNCC、經(jīng)驗網(wǎng)、搜狐網(wǎng)、中國國家互聯(lián)網(wǎng)信息中心等）

本文由 @唐先生?原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉載。