引擎系统(SASNX3-200C-NOS-01):SASNX3-200C引擎系统-缺省包含网络审计和数据库审计功能模块
——IPV4/IPV6双协议栈全程基于用户的网络行为审计
产品概述
绿盟安全审计系统SAS,采用先进的协议识别和智能关联分析技术,对网络数据进行采集、分析和识别,实时动态监测通信内容、网络行为等,对发现的敏感信息传输、违规网络行为实时告警;并全面记录用户上网行为,为调查取证提供依据,满足“151号令”法规要求。
内容审计
解析网页、电子邮件、文件传输和服务器操作等协议中的内容,对敏感关键字访问和外发进行告警记录
行为审计
对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享和网络资源滥用等网络应用行为进行监测
流量审计
提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,并进行综合流量分析
特性
01
全面支持IPV4/IPV6环境下的网络行为审计
基于双协议栈架构,同时辨识IPv4和IPv6通讯流。通过IPv6地址格式的安全审计策略,实现对IPv6环境下的各种网络行为的审计,为IPv6环境提供有力的安全审计保障
02
基于用户的全程审计
支持用户身份信息智能关联技术,创建用户身份信息库,并利用该信息库中的用户身份信息关联相关网络访问事件,从而实现对网络事件的用户身份关联与自动识别功能,提高事件定位的精确度
03
网站内容安全主动审计
可主动扫描不良敏感信息和挂马网站,支持即插即用部署,接入网络即可扫描检测,帮助用户及时准确发现网站、论坛、博客中的非法敏感信息和网页挂马隐患
优势
01
实名审计
基于用户的全程审计,智能账号关联
02
IPV4/IPV6双协议栈
全面支持IPV4/IPV6协议环境下的安全审计
03
细粒度网络内容审计
支持对电子邮件的收发件人、标题、正文、附件标题、附件类型和附件内容等细粒度的精细化审计
04
网站内容主动审计
可主动扫描网站内容是否寻找敏感信息、恶意代码等,事先做好防范工作