産品示意圖(幾何尺寸、接口配置及性能指标,以實際生産爲準)
中網安全審計系統(以下簡稱 NCS-LOG)一款基于内容的網絡安全審計産品,可以實時高速的對網絡上傳輸的數據流:包括電子郵件、網頁(BBS)、P2P軟件、上傳下載文件、數據庫、遠程登錄等各類信息,進行采集、分析、還原、記錄、審計和備份。
幫助用戶事前規劃預防、事中實時監視、事後追蹤溯源,達到違規及時響應、網絡行爲監管、核心資産正常運營的目的。
實時動态監測網絡流量,網絡行爲和通信内容,從而有效地防止内部網絡敏感信息的洩露以及非法信息的傳播。
即插即用,無需安裝客戶端軟件。
對采集到的日志數據進行實時的審計,基于線性序列的規則,多個事件構成一個事件行爲,如果日志事件與審計規則庫中的對應規則完全匹配,則根據規則庫的危險等級及交互模式給出響應。從審計結果數據庫中提取審計數據,通過基于數理統計的方法,将連續多次産生的操作行爲進行整理、歸納、合并與分析,完成對審計數據的綜合審計。
可以通過URL、關鍵字、附件擴展名和郵件地址等方式進行過濾阻斷,通過實時内容過濾和多種方式組合的形式,有效防止非法數據進入内部網絡。
系統提供了規則關聯、統計關聯等分析方法,通過建立科學的分析模型,協助用戶對日志的分析深度與安全事件的識别準确度得到進一步的提升。
提供HTTP日志、EMAIL日志、TELNET日志、FTP日志、數據庫審計日志、SAMBA審計日志、上網行爲日志和阻斷日志等完整的日志記錄,支持全面的條件查詢,幫助用戶快速發現定位問題。
通過對HTTP、EMAIL、TELNET、FTP、風險行爲、數據庫、SAMBA、NFS等信息的統計,通過智能化分析,生成相應報表,爲用戶提供強大的數據支撐和有效的決策依據。
适用所有行業。
任何有安全審計需求的局域網,都可以部署本産品。适配部署在局域網内,占用局域網核心交換機(或根交換機)一個網口。
部署于局域網内核心交換機網口,采用偵聽連接方式。
配置重點:針對局域網内所有網絡設備、終端設備、基礎資源平台設備,實施綜合日志采集及審計。
