产品介绍

奇安信网络安全审计系统可对用户业务网络中的协议流量、用户行为等进行精细化的内容级审计,并通过智能的可视化交互帮助IT管理人员洞察网络异常和行为风险。该产品可广泛部署于政府、运营商、银行、证券、保险、制造、能源、教育等用户的业务网络中,满足网络流量审计的业务需求及《网络安全法》、等级保护制度等法规要求。


核心功能

1.协议审计
可对业务网络中的HTTP、TELNET、DNS、FTP、SNMP、NFS、NETBIOS等网络协议进行全面审计,记录还原网络行为。
2.网页审计
能够准确识别Web应用,对网页搜索、网址访问、浏览内容、发帖信息等进行精细化审计。
3.邮件审计
支持SMTP、POP3、IMAP协议审计,能够对客户端及Webmail形式的邮件应用及邮件收发行为进行内容级审计,同时可实现主流加密Webmail应用的审计。
4.文件审计
能够对FTP协议帐号、命令及文件传输,网页文件传输,QQ、微信文件外发等行为进行审计。
5. IM审计
可实现QQ、Skype、微信(Windows客户端)等即时通信软件的行为审计。
6.日志报表
支持以多种维度对网络事件进行统计及日志检索,并能够将统计结果、日志信息以多种格式导出为报表及分析报告。

产品特点

1.广泛识别、准确还原
内置超大规模的的应用识别库及中文网页分类库,可准确识别7000余种网络应用、5000余万中文网页内容,可对网络协议、应用操作、网页浏览、电子邮件、论坛发帖、文件传输、数据库访问等实现全面审计,并全面支持IPv6环境下各项审计操作。
2.智能关联、实名审计
可与AD、华为Controller、H3C iMC、城市热点等十余种认证系统联动,支持透明识别外部认证系统的用户认证信息,实现全网实名制审计。
3.并行处理、超高性能
采用具有专利技术的应用层多核并行流式处理技术,具备高达15万EPS的审计性能,最高可满足40Gbps网络的审计需求。
4.可视交互、高效分析
基于可视化智能管理和便捷的人机交互界面,可实现快捷高效的数据钻取、日志检索,并通过内容丰富的统计报表,简化审计管理员审计难度,提高审计效率。

适用场景

互联网、业务专网、涉密网络等行为审计:
对网络协议交互、网页浏览、邮件收发、文件传输、IM信息等行为进行全面、实时审计;留存归档审计日志,并对审计结果进行统计和关联分析,帮助网络管理者及时洞察网络异常及用户行为风险。