13通軟網絡事件審計系統_沈陽通用軟件有限公司

PRODUCTS

通軟網絡事件審計系統

1.產品概述

產品中心

　　通軟網絡事件審計系統，是具備高性能、高穩定性的網絡行為監控和審計的一體化設備，能夠針對網絡事件，從網絡協議、網絡應用、應用類型、網絡攻擊等角度，為用戶提供多種維度的網絡事件審計信息。產品以旁路模式部署在網絡出口的交換機上，通過捕獲網絡數據，解析、記錄及挖掘分析數據，為用戶提供事前規劃預防、事中監控、高危事件實時響應、事后追查取證的網絡管理能力，強化對網絡使用的監管力度。

2.功能介紹

功能模塊	功能明細	功能簡介
多維事件審計	網絡協議審計	審計指定網絡協議的網絡通信事件。
	網絡應用審計	審計指定網絡應用的網絡通信事件。
	應用類型審計	審計指定類型網絡應用的網絡通信事件。
網絡攻擊審計	網絡攻擊審計	審計網絡內的網絡攻擊事件。
審計目標	審計目標管理	支持通過多種條件定義網絡審計目標，對預定義目標進行審計。
事件告警	網絡事件告警	針對指定級別網絡事件進行告警。
	系統可用性告警	監測系統資源使用情況，當系統資源使用情況到達閾值時告警。
	多方式告警	支持包括控制臺告警、聲音告警、郵件告警等多種方式告警。
權限控制	三權分立	三權分立，支持三種角色的配置，包括：系統管理員：root；安全保密管理員：secadm；安全審計管理員：auditadm。
統計分析	網絡流量統計	對網絡中產生的流量按照網絡應用、網絡協議等維度進行統計分析，并支持流量排名等分析模式。
	潛在危害分析	通過用戶定義的規則，分析潛在危害。
	事件類型分析	統計網絡中各類型事件，支持占比、排名等模式分析網絡事件。
	事件級別分析	統計網絡中各級別事件，支持占比、排名等模式分析網絡事件。

3.應用場景

　　適用于政府、財政、醫療、通信、金融等重視網絡訪問安全事件的各企事業單位和用戶。
　　(1) ?全天候不間斷全自動審計分析網絡行為，掌控網絡使用情況。
　　(2) ?實時監測高危網絡行為，安全事件出現能夠及時告警，減小安全事件損失。
　　(3) ?對安全事件進行全方位的詳細審計，為事后追查定責提供證據。
　　(4)? 加強網絡操作行為的監管，對有違規意圖的網絡用戶提供強有力的震懾。

４.獨特優勢

　　(1) ?穩定可靠，產品使用海光處理器及硬件架構在服務器領域經過廣泛驗證，穩定可靠，且產品核心硬件上下游供應鏈穩定。
　　(2) ?高性能，產品軟件架構面向典型業務過程設計，具有高吞吐、低延時的特性。
　　(3)? 多編碼適應，系統可自動識別多種數據包編碼格式，并根據數據包自身編碼進行解析。