網絡安(ān)全審計系統

網絡安(ān)全審計系統能(néng)夠在記錄網絡内流經監聽出口的各種網絡行為(wèi)産生的具體(tǐ)内容，包括正文(wén)、文(wén)件等信息，并根據國(guó)家有關法規規定保存至少60天，以便進行事後的審計和分(fēn)析，我們稱這個範疇的審計功能(néng)為(wèi)内容審計。内容審計既能(néng)夠無條件記錄，又能(néng)通過策略指定訪問者（IP地址/帳号/分(fēn)組）、時間範圍、内容關鍵字等條件下進行有條件的記錄管理(lǐ)用(yòng)戶需要的訪問内容。主要包括以下類型的協議和應用(yòng)：

n  标準電(diàn)子郵件

标準電(diàn)子郵件是指POP3 /SMTP兩個使用(yòng)最廣泛的收發郵件協議。系統将詳細記錄訪問者（IP地址/機器名/帳号）、目标IP地址、郵件時間、發件人、收件人、正文(wén)、附件等信息，并提供附件下載備份功能(néng)。

n  網頁浏覽

網頁浏覽是指基于HTTP協議的GET請求産生的查看網頁内容。系統将詳細記錄訪問者（IP地址/機器名/帳号）、目标IP地址、訪問時間、網頁URL、網頁詳細内容等信息，并提供模拟訪問的功能(néng)以達到還原後的仿真浏覽。支持對google, baidu, sogou, soso等常見搜索引擎的搜索關鍵字記錄，并具備良好的擴展能(néng)力，支持用(yòng)戶自定義其它搜索引擎。

n  遠(yuǎn)程登錄

遠(yuǎn)程登錄是指基于TELNET協議的遠(yuǎn)程登錄訪問。系統将詳細記錄訪問者（IP地址/機器名/帳号）、目标IP地址、訪問時間、TELNET帳号、TELNET交互命令和執行回顯等信息。

n  文(wén)件傳輸

文(wén)件傳輸是指基于FTP協議的文(wén)件傳輸、下載及其命令操作(zuò)。系統将詳細記錄訪問者（IP地址/機器名/帳号）、目标IP地址、訪問時間、FTP帳号、FTP交互命令和執行回顯等信息，對FTP交互過程中發生的上傳和下載文(wén)件操作(zuò)，系統也将涉及的文(wén)件全部還原并提供下載備份功能(néng)。

n  即時聊天

目前能(néng)夠捕獲還原詳細内容的即時聊天工具包括MSN（Windows Live Messenger）、Yahoo Messenger、中國(guó)移動飛信等。系統将詳細記錄訪問者（IP地址/機器名/帳号）、目标IP地址、訪問時間、聊天帳号、詳細聊天内容等數據，并将聊天内容按次分(fēn)組保存和展示。

n  加密即時聊天

部分(fēn)即時聊天工具對聊天内容進行了加密。一般手段很(hěn)難獲取到解密後的聊天内容，任天行網絡安(ān)全管理(lǐ)系統通過特有的破解手段，能(néng)識别出如QQ等加密即時聊天的工具的聊天内容。

n  網頁外發數據

網頁外發數據是指基于HTTP協議的POST請求向外部的網站發布信息。由于HTTP的POST應用(yòng)非常靈活，往往被用(yòng)來實現多(duō)種應用(yòng)，因此對網頁外發數據的處理(lǐ)有其特殊性。網絡安(ān)全審計系統使用(yòng)了獨有的表單特征匹配技(jì )術框架，摒棄了傳統的逐個WEB網站分(fēn)析方式，突破了逐個分(fēn)析方式帶來的有效網站數量限制，可(kě)以準确分(fēn)析出100%的POST外發信息和文(wén)件，對WEBMAIL、網頁論壇等應用(yòng)方式的識别率高達95%以上。系統針對應用(yòng)HTTP-POST最為(wèi)廣泛的WEBMAIL、網頁論壇、網頁聊天、網頁登錄進行了應用(yòng)方式識别并将其分(fēn)類展示，對不能(néng)識别的其它POST應用(yòng)則全部歸類到“POST”中進行展示。系統記錄的主要數據包括訪問者（IP地址/機器名/帳号）、目标IP地址、URL地址、訪問時間、外發文(wén)本内容、外發文(wén)件等數據，并提供外發文(wén)件的下載備份功能(néng)。

n  數據庫訪問

支持對MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix等7種主流關系型數據庫的遠(yuǎn)程訪問和操作(zuò)信息審計記錄，能(néng)夠記錄詳細的操作(zuò)内容，包括對數據庫的增删改等敏感操作(zuò)語句。