網絡安全審計系統
網絡安全審計系統能夠在記錄網絡內流經監聽出口的各種網絡行為產生的具體內容,包括正文、文件等信息,并根據國家有關法規規定保存至少60天,以便進行事后的審計和分析,我們稱這個范疇的審計功能為內容審計。內容審計既能夠無條件記錄,又能通過策略指定訪問者(IP地址/帳號/分組)、時間范圍、內容關鍵字等條件下進行有條件的記錄管理用戶需要的訪問內容。主要包括以下類型的協議和應用:
n 標準電子郵件
標準電子郵件是指POP3 /SMTP兩個使用最廣泛的收發郵件協議。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、郵件時間、發件人、收件人、正文、附件等信息,并提供附件下載備份功能。
n 網頁瀏覽
網頁瀏覽是指基于HTTP協議的GET請求產生的查看網頁內容。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、網頁URL、網頁詳細內容等信息,并提供模擬訪問的功能以達到還原后的仿真瀏覽。支持對google, baidu, sogou, soso等常見搜索引擎的搜索關鍵字記錄,并具備良好的擴展能力,支持用戶自定義其它搜索引擎。
n 遠程登錄
遠程登錄是指基于TELNET協議的遠程登錄訪問。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、TELNET帳號、TELNET交互命令和執行回顯等信息。
n 文件傳輸
文件傳輸是指基于FTP協議的文件傳輸、下載及其命令操作。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、FTP帳號、FTP交互命令和執行回顯等信息,對FTP交互過程中發生的上傳和下載文件操作,系統也將涉及的文件全部還原并提供下載備份功能。
n 即時聊天
目前能夠捕獲還原詳細內容的即時聊天工具包括MSN(Windows Live Messenger)、Yahoo Messenger、中國移動飛信等。系統將詳細記錄訪問者(IP地址/機器名/帳號)、目標IP地址、訪問時間、聊天帳號、詳細聊天內容等數據,并將聊天內容按次分組保存和展示。
n 加密即時聊天
部分即時聊天工具對聊天內容進行了加密。一般手段很難獲取到解密后的聊天內容,任天行網絡安全管理系統通過特有的破解手段,能識別出如QQ等加密即時聊天的工具的聊天內容。
n 網頁外發數據
網頁外發數據是指基于HTTP協議的POST請求向外部的網站發布信息。由于HTTP的POST應用非常靈活,往往被用來實現多種應用,因此對網頁外發數據的處理有其特殊性。網絡安全審計系統使用了獨有的表單特征匹配技術框架,摒棄了傳統的逐個WEB網站分析方式,突破了逐個分析方式帶來的有效網站數量限制,可以準確分析出100%的POST外發信息和文件,對WEBMAIL、網頁論壇等應用方式的識別率高達95%以上。系統針對應用HTTP-POST最為廣泛的WEBMAIL、網頁論壇、網頁聊天、網頁登錄進行了應用方式識別并將其分類展示,對不能識別的其它POST應用則全部歸類到“POST”中進行展示。系統記錄的主要數據包括訪問者(IP地址/機器名/帳號)、目標IP地址、URL地址、訪問時間、外發文本內容、外發文件等數據,并提供外發文件的下載備份功能。
n 數據庫訪問
支持對MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix等7種主流關系型數據庫的遠程訪問和操作信息審計記錄,能夠記錄詳細的操作內容,包括對數據庫的增刪改等敏感操作語句。
