网络安全审计系统
中网云安网络安全审计系统(简称,NCS-NSA)是一款基于内容的网络安全审计产品,可以实时高速的对网络上传输的数据流:包括电子邮件、网页(BBS)、P2P软件、上传下载文件、数据库、远程登录等各类信息,进行采集、分析、还原、记录、审计和备份。
中网云安网络安全审计系统(简称,NCS-NSA)是一款基于内容的网络安全审计产品,可以实时高速的对网络上传输的数据流:包括电子邮件、网页(BBS)、P2P软件、上传下载文件、数据库、远程登录等各类信息,进行采集、分析、还原、记录、审计和备份。帮助用户事前规划预防、事中实时监视、事后追踪溯源,达到违规及时响应、网络行为监管、核心资产正常运营的目的。实时动态监测网络流量,网络行为和通信内容,从而有效地防止内部网络敏感信息的泄露以及非法信息的传播。
1. 应用过程全审计
中网云安网络安全审计系统针对不同的应用协议,提供基于应用操作的审计。对所审计的网络应用运行过程中的各种行为信息进行实时的解析,并根据管理者所配置的基于业务应用的审计规则和对应的业务应用审计组件,对数据进行实时的分析和告警,以及时发现各种可疑的违规事件。
2. 事件综合审计
对采集到的日志数据进行实时的审计,基于线性序列的规则,多个事件构成一个事件行为,如果日志事件与审计规则库中的对应规则完全匹配,则根据规则库的危险等级及交互模式给出响应。从审计结果数据库中提取审计数据,通过基于数理统计的方法,将连续多次产生的操作行为进行整理、归纳、合并与分析,完成对审计数据的综合审计。
3. 内容过滤阻断
中网云安网络安全审计系统可以通过URL、关键字、附件扩展名和邮件地址等方式进行过滤阻断,通过实时内容过滤和多种方式组合的形式,有效防止非法数据进入内部网络。
4. 全面日志查询
中网云安网络安全审计系统提供HTTP日志、EMAIL日志、TELNET日志、FTP日志、数据库审计日志、SAMBA审计日志、上网行为日志和阻断日志等完整的日志记录,支持全面的条件查询,帮助用户快速发现定位问题。
5. 智能报表分析
中网云安网络安全审计系统通过对HTTP、EMAIL、TELNET、FTP、风险行为、数据库、SAMBA、NFS等信息的统计,通过智能化分析,生成相应报表,为用户提供强大的数据支撑和有效的决策依据。
6. 严格的权限管控
系统角色分为配置管理员(只能进行系统配置和进行基本配置备份),日志管理员(只能查看系统日志和进行系统日志备份),审计管理员(只能查看操作日志和进行操作日志备份) ,规范内部管理,防止越权行为的发生。