一方面，隨著安全防御建設由防外為主逐步轉向以防內為主，內外兼顧，對于安全審計的需求會越來越多；另一方面，隨著國家、社會對信息保護的愈加重視，各個行業對審計要求愈加嚴格，可看出未來幾年對安全審計產品的需求會越來越多。那么，未來安全審計產品在技術層面有哪些發展趨勢？

一、背景

隨著網絡的日益普及，利用網絡實施犯罪的新型網絡違法與犯罪行為也隨之日漸增多；網絡的虛擬性與不確定性，造成傳統的辦案手段對此已力不從心，公安網監部門迫切需要新的技術手段來幫助其應對這一新挑戰。

網絡安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密；滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、設備定位、系統安全管理和風險防范。目前，市場上有成熟的網絡安全審計產品方案解決供應商，產品用于監控用戶信息，為顧客提供安全網絡防護和幫助公安部門更好、更快捷的進行安全監管。

二、特點

互聯網安全審計系統必須具有提高非經營性互聯網上網服務單位局域網內部管理水平的功能，并達到《互聯網安全保護技術措施規定》的以下要求：

1. 記錄并留存用戶登陸和退出時間、主叫號碼、賬號、互聯網地址和域名、系統維護日志；
2. 記錄留存用戶注冊信息并向公安部門公共信息網絡安全報警處置中心上傳數據；
3. 在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；
4. 具有至少60天記錄備份功能等。

三、 網絡安全審計系統具備優勢

3.1 貼近網監業務模式，提高網絡破案成功率

系統功能依照公安網監的業務流程設置：從日常例行的網絡行為巡察、到有目的地行為線索搜索；從發現嫌疑人虛擬身份線索后進行的虛擬身份分析，到依據發現的行為或身份線索進行監視布控；從系統實時監控網絡行為并在策略條件滿足時觸發報警，到以布控策略組為單位查看布控告警結果等。上述功能體現了網監的真實業務內涵，并且操作非常便利，能夠幫助警員最大限度地利用網絡線索來偵破疑難案件。

3.2 全面內容安全審計，滿足所有合規性要求

系統支持從網頁訪問、email、迅文件下載到即時通訊等數十種主要網絡應用協議的識別還原，幫助用戶最大限度地不遺漏有潛在安全風險的網絡行為。從而完善了用戶單位的IT內控與審計體系，滿足各種合規性要求，并幫助企業順利通過IT審計（例如：行政事業單位或國有企業有遵循等級保護的合規性要求）。

3.3 智能虛擬身份分析，提高賬號識別準確度

越簡單虛擬身份庫功能局限的智能虛擬身份分析功能，能夠將網絡中的虛擬身份（網絡帳號）與現實中的真實身份智能關聯，有效地解決了網絡行為角色的虛擬性所帶來的種種問題。通過“虛擬身份關聯中介算法”，能夠最大限度地提高虛擬身份識別的準確度，為網監部門利用網絡行為線索信息辦案，提供了全新的技術手段。

3.4 硬件高速抓包處理，不漏過任何網絡線索

場所端網絡安全審計機采用了專門定制的高性能網絡數據包處理卡，結合軟件底層優化（linux硬件直通訪問）技術，大幅度提高網絡數據包的采集速度，避免數據包丟失。從而避免在出現突發大網絡流量情形時，因處理不及時而漏掉了重要的網絡行為信息。

3.5 網絡言論信息搜集，及時反饋網民

系統采用了最新的數據挖掘技術，能夠針對聊天、論壇和博客的發表/回復帖子、郵件內容及附件等載有文字內容的網絡數據進行深度分析，以便及時識別網絡行為熱點和異常點，幫助相關部門隨時掌握網民行為動態與發展趨勢。

四、基本功能

無論是何種審計產品，從產品功能組成上都應該包括：

1. 信息采集功能

就是能夠通過某種技術手段獲取需要審計的數據，例如日志、網絡數據包、SSID等。對于該功能的考察，關鍵是其采集信息的手段種類、采集信息的范圍、采集信息的粒度（細致程度）。如果采用數據包審計技術的話，網絡協議抓包和分析引擎顯得尤為重要。如果采用日志審計技術的話，日志歸一化技術則是產品基本功和專業能力的地方。

2. 信息分析功能

對于采集上來的信息進行分析、審計，這是審計產品的核心，審計效果好壞直接由此體現出來；在實現信息分析的技術上，簡單的技術可以是基于數據庫的信息查詢和比較；復雜的技術則包括實時關聯分析引擎技術，采用基于規則的審計、基于統計的審計，以及時序的審計算法等等。

3. 信息存儲功能

對于采集到原始信息，以及審計后的信息都要進行保存、備查，并可以作為取證的依據。在該功能的實現上，關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

4. 信息展示功能

包括審計結果展示界面、統計分析報表功能、報警響應功能、設備聯動功能等等；這部分功能是審計效果的最直接體現。

產品自身安全性和可審計性功能：審計產品自身必須是安全的，包括要確保審計數據的完整性、機密性和有效性，對審計系統的訪問要安全。此外，所有針對審計產品的訪問和操作也要記錄日志，并且能夠被審計。

五. 安裝的目的

隨著互聯網的迅猛發展，在推進社會進步的同時也帶來負面影響；在一些大型商場、小型商店、酒店、賓館商戶都會為顧客提供免費WIFI體驗；有不法分子利用互聯網進行網絡詐騙、販毒、賭博、散布有害信息、傳播計算機病毒、惡意攻擊服務器等不法案件日益嚴重，損害了國家和群眾利益，也使一些企業蒙受經濟損失。因此，對于非經營和經營上網服務場所落實安全技術保護設施建設迫在眉睫。

六. 國內安全審計市場現狀和需求分析

一方面，隨著安全防御建設由防外為主逐步轉向以防內為主，內外兼顧，對于安全審計的需求會越來越多；另一方面，隨著國家、社會對信息保護的愈加重視，各個行業對審計要求愈加嚴格，可看出未來幾年對安全審計產品的需求會越來越多。

目前，推出的一些國際、國家、行業的內控、審計標準，都對某些行業或企業提出需要具備安全審計產品的要求，因此像《企業內部控制基本規范》此類的規范對于銷售安全審計產品是很有幫助的。

有人將《企業內部控制基本規范》稱作是中國版的SOX法案，可見對他的期待有多么高。雖然該規范還不能稱作是完整意義上的法案，而只是規范性文件，但是他對于國內企業、尤其是大企業的公司治理、風險控制、IT內控，包括信息系統安全審計都起到了極大的推進作用。

實際上，不僅是《企業內部控制基本規范》，包括之前國家大力開展的等級化保護建設工作，以及證券、金融、保險等行業頒布的各項風險和內控指引、要求等，都在努力構建一個從嚴的企業管控外部環境。作為這種外部壓力的傳導，企業的IT內控和審計自然擺到了各大企業信息部門的桌面上。

可以肯定，未來企業用戶，尤其是大型企業用戶，會不斷加強IT內控，并催生對信息系統安全審計的技術、產品和相關解決方案的需求，并帶動國內安全審計市場的迅速增長。

目前，國內不同的行業和客戶對審計的需求差別很大：

1. 對于一般的企業而言，目前比較大量的審計需求是對企業內部用戶上網行為的審計。
2. 對于政府部門和事業單位而言，由于他們的業務系統十分重要，承載了單位關鍵的應用和數據，因此，對業務系統的審計顯得十分重要。這類客戶需要審計內部用戶訪問業務系統的各種行為，防止針對核心業務系統和數據的違規訪問，防止信息泄漏。
3. 對于金融、電信類客戶而言，除了需要對業務系統進行審計之外，還需要針對運維人員的主機操作審計。由于這類客戶具有龐大的主機和服務器機群，上面運行了各種各樣的核心應用。同時，這類客戶的系統運維人員數量多、崗位職責多，不僅有本單位正式職工，還有第三方駐場工程師和外包運維人員，管理較為復雜。因此，對這些運維人員進行審計，審計他們針對主機系統的各種訪問和操作行為就顯得十分重要。
4. 對于具有涉密性質的單位，以及安全要求等級高的部門，還會需要終端安全審計類產品，對單位職工的終端進行嚴格的安全審計。

對于政府、事業單位，以及金融電信行業，最典型的一類需求就是針對這些單位的數據庫系統進行審計。就在前不久，國家頒布實施了刑法第七修正案，其中第二百五十三條明確規定“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各相應條款的規定處罰”。

這也就意味著單位如果泄露或非法獲取公民個人信息，將被判處罰金，并追究直接負責的主管人員和其他直接責任人員的刑事責任。

七、 競品分析

7.1 競品信息

7.1.1 廣道

廣道網絡安全審計系統針對互聯網行為提供豐富的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密；滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

主要功能介紹：

（1）事件審計

• 實時審計：對采集到的日志數據進行實時的審計，如果使用者的操作行為產生的日志事件與審計規則庫中的對應規則完全匹配，則根據規則庫的危險等級及交互模式給出響應，然后將此事件行為記錄到審計數據庫，同時將危險等級為高的事件行為通過郵件的形式發送到管理員郵箱。審計模型主要有基于線性序列的規則，多個事件構成一個事件行為；基于時間合理性的規則，主要判斷用戶賬戶登錄及相關訪問時間是否為指定時間；基于數理統計規則，主要判斷連續多個同樣的審核失敗結果，特別是有關帳戶遠程登錄審核。
• 歷史審計：歷史審計實現了從審計結果數據庫中提取審計數據，主要通過基于數理統計的方法(這些數據來自系統上次關閉到本次開始的所有系統安全日志)，將連續多次產生的操作行為進行整理、歸納、合并與分析等方法完成對審計數據的綜合審計。

（2）規則管理與維護

審計規則：系統本著方便實用的原則，功能模塊中實現了對審計規則的管理與維護功能，主要是相關規則的添加、刪除、更新等功能。該功能實現了審計規則的添加、刪除、更新，規則修改后能夠直接運用到審計系統中。

系統中集成了一部分經確認危險程度較高的操作行為事件，并將這些行為進行特征分析、歸納，形成審計規則。這一部分主要集中在對象訪問審核與帳號管理審核、帳號登錄審核中。為了更加及時發現有關問題，用戶在使用過程中可以將發現的重大問題形成規則添加到規則庫中，系統實現了審計規則數據的即時添加與即時作用。

在實際使用中，有些規則隨著時間的推移及管理員有效的工作，有部分規則對系統己不起作用，還有一部分規則需要更改其內部的特性才能夠更好地維護系統的安全。

（3）審計結果查詢

審計結果：該功能實現了審計結果數據的查詢，提供了對審計結果的分類查詢，同時可以將有關查詢的結果進行保存與打印，這有助于提高系統安全管理員的效率，對發現系統存在的問題有較大幫助。

在結果查詢中，可提供的查詢方式有：審計模式、審核策略、事件ID、審計時間、工作站、用戶帳號、危險等級等。然后再根據每一種方式給出具體的查詢條件，查詢即可。保存與打印將查詢到的結果以文件的形式保存，同時根據要求通過打印機輸出

（4）審計報告

審計報告：該功能實現了將審計原始數據與結果數據相結合，并從中分析相關操作行為及系統的安全狀況。是對審計結果數據的匯總，然后從匯總的數據中得出系統存在哪些問題，并給出問題的嚴重性與解決建議。

廣道無線網絡行為審計系統可獲取的內容：

（1）有線網絡行為審計可獲取的行為信息（PC端）

1. 網頁瀏覽，URL，內容等；
2. 電子郵件，支持POP3、SMTP、webmail、可獲取郵箱賬號、郵件標題、內容、附件等等；
3. 即使通訊工具，可獲取賬號、聊天內容；
4. 論壇發/回帖，賬號、貼文 ；
5. 其他行為，telnet、FTP、http下載、游戲、股票軟件等等。

（2）移動APP的信息審計

新聞客戶端、郵件客戶端、即時通訊客戶端、網站等等。

（3）AP（無線接入點）信息及STA（用戶）信息

可記錄搜索到AP的MAC地址、SSID地址、基地服務識別碼（BSSID）信號強度、上網頻道、通訊用戶數、加密方式和通訊用戶的MAC地址、IP地址、SSID地址、基地服務識別碼（BSSID）、信號強度、上網頻道。

7.1.2 任子行

網絡安全管理系統_SURF-RAG系統特點：

（1）智能的協議識別

提供對數據流的深度檢測功能，對網絡流量能準確的按協議類型識別，包括常規的應用、 國內外的各種 P2P 軟件、IM 軟件、網絡游戲、在線視頻等。配合強大的帶寬管理與行為管 理功能，可有效提高帶寬的利用率，規范用戶的上網行為。

（2）強大的流量控制功能

支持基于線路、基于內網和外網的 IP 地址/IP 地址范圍/IP 子網/地址簿/用戶組、基于四層服務和根據特征識別的七層服務、基于單個服務、服務組、多服務的任意組合等進行帶寬控制和流量阻斷；支持基于流量優先級的流量控制策略；支持基于時間段的帶寬控制和流量阻斷策略；根據策略對某些用戶或特定應用的最大帶寬進行控制；通過策略或優先級，保證關鍵業務或 者 VIP 客戶應用的帶寬；對特定應用或重點客戶進行預留一定帶寬。

能夠根據 IP 地址/IP 地址范圍/IP 子網/地址簿/用戶組的配置來控制網絡中單個用戶的上行會并發會話數、下行并發會話數；針對流量異常的用戶或者IP地址進行用戶黑名單智能控制管理；根據每用戶的“每日/每周/每月”使用的流量(上行/下行/雙向)總和超過預設閥值，根據每用戶在連續一段時間的“上行速率/下行速率”超過預設閥值、根據每用 戶在連續一段時間的并發會話數(上行/下行)超過預設閥值、根據每用戶在連續一段時間的 新建會話數(上行/下行)超過預設閥值等，則自動進入黑名單。并能控制用戶濫用 P2P、防止病毒等。

（3）先進的上網行為管理

任天行網絡安全管理系統_SURF-RAG系列設備提供了細致的上網行為管理方案，擁有著領先的網絡行為識別能力。對用戶的上網行為進行細致而靈活的管理，進而提高了員工的工作效率，避免了機密信息的泄漏。

• URL過濾與記錄：提供強大的 URL 過濾、全面的 URL 記錄和 URL 排名功能。URL 庫可達1000萬以上，如與 WebSense 聯動，可達 2000 萬以上。
• 網頁內容過濾與記錄：全面記錄內網用戶向公網 BBS、論壇、博客等發表的帖子內容及附件，還提供對帖子的內容進行關鍵字過濾。同時可對搜索引擎搜索的關鍵字進行過濾與記錄；幫助企事業過濾不良網站。
• 文件傳輸過濾與記錄：智能識別 HTTP 網頁與 FTP 協議的文件上傳和文件下載，并對文 件的上傳和下載進行過濾與記錄。
• 郵件過濾與記錄：支持對郵件內容和附件等進行監控、過濾和審計功能。既可以監控到任何 一臺計算機通過Outlook或 Foxmail 等郵件客戶端軟件使用 SMTP 和 POP3 收發郵件， 也可以監測到通過 Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收發郵件的內容和附件。
• 即時通訊過濾與記錄：支持對即時通訊協議進行阻斷，及對文字聊天、語音聊天及文件傳輸 進行過濾與內容記錄。

（4）高效的防火墻功能

任天行網絡安全管理系統_SURF-RAG系列設備內置了專業的防火墻功能。靈活的安全規則以及多種防護機制保護了網絡免受攻擊，提升了整個網絡的安全性。

• NAT 支持：提供多對一的源地址轉換、一對一的雙向地址轉換以及端口映射等三種類型的 NAT。并且支持多種應用協議 NAT 穿越，支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、 HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等協議的 ALG 功能。
• VPN 支持：支持 IPSec VPN、PPTP VPN 功能。
• 全面 DoS/DDoS 防護：提供全面的 DoS/DDoS 防護機制，支持 SYN Cookie，SYN 代理服務。
• 防御各種網絡攻擊包括：IP 畸形包攻擊、IP 假冒、TCP 劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。

（5）豐富的用戶認證方式

支持多種方式的用戶認證功能，包括本地數據庫認證、AD認證、RADIUS 認證、LDAP 認 證、POP3 認證。靈活的認證策略提供了安全的終端接入。同時提供單點登錄認證方式，用 戶只需輸入一次密碼，降低密碼泄露的風險。

（6）酒店即插即用功能

由于酒店客人的電腦的IP地址與 DNS 的配置各不相同，經常需要酒店網管人員為其進行一番配置后才能正常上網。不管客人電腦的 IP 與 DNS 如何配置，開啟酒店即插 即用功能后，只要插上網線，客人即可上網。

（7）HA 功能

系統支持一主一備，或一主多備的 HA 模式；也支持多個主設備(多主一備/多主多備)的 HA 模式，多個主設備間可實現負載均衡。

（8）完整的統計及報表功能

任子行網絡安全管理系統_SURF-RAG系列設備內置了強大的報表中心，可對全網的流 量進行采集和統計、分析用戶網絡行為。報表中心提供豐富的統計數據，可按長期(周/月/ 年)、短期(分鐘/小時/日)和實時(秒)的方式顯示帶寬使用狀況，并根據用戶需求產生報表。 從而幫助管理者了解網絡整體使用情況，輕松解決網絡中存在的問題。

• 流量統計：提供全網流量統計信息，主要包括：用戶/IP統計、用戶組統計、服務/服務組統 計、線路統計等，并可進一步查看 IP 地址、地址組和網絡服務之間的關聯。
• 全局行為分析：配合行為管理功能，可提供豐富的流量審計信息，可以記錄用戶 URL 日志、BBS/論壇發帖內容及附件、網頁評論記錄、收發郵件詳細內容、即時通訊記錄、FTP 日志等。
• 個人行為分析：根據組織結構中的邏輯樹結構，可逐個展示用戶，并將每個用戶的上網行為分項統計并形象化顯示。具體內容包括：個人網頁統計、個人即時通訊記錄、個人郵件記錄、個人 FTP 記錄。
• 會話記錄：通過檢查完整的會話日志，管理者可以跟蹤網絡中的任何操作。會話記錄包括：源 IP、目的 IP、協議和端口、是否進行 NAT 轉換(可顯示轉換后的 IP 和端口)、七層應用名稱、會話產生的時間和會話持續時間。
• 報表生成：可生成轉換為 PDF 、Excel 等格式的報表，大大簡化了管理員手工制作報表。

（9）集中管理平臺

與任天行網絡安全管理系統_SURF-RAG系列設備配套的集中管理平臺(CentralManagement，簡稱 CM)部署于企業總部，可對各分支機構的任天行網絡安全管理系統_SURF-RAG系列設備統一進行策略下發、定時備份配置文件、上網行為日志管理、全網設備狀態操控，同時還支持分支機構自行設置個性化管理策略，實現“個性化管理”與“集中管理”的完美結合。

網絡安全管理系統 SA 系列（網絡應用審計產品）：

1、產品特點

（1）識別上網應用

• 行為識別 ：面對互聯網高速發展而產生的各種不斷更新的版本、全新的乃至加密的應用，任天行產品研發團隊一直專注跟蹤隨時出現的各種網絡流行應用，并不斷 在升級過程中實現協議和應用分析的更新。產品在龐大的 URL 分類數據庫和應用識別能力基礎之上提供了全面的行為和內容安全審計功能。
• 內容識別 ：在對關鍵字的內容審計功能上，任天行系列產品采用基于狀態機的多模匹配算法，極大地提高了匹配效率和關鍵字識別的準確性，為可靠的內容關鍵字 審計功能提供了業界領先的技術保障。其中基于多編碼的智能關鍵字匹配技術，更是獨家率先解決了對國內部分地區特有語種（如維文、藏文等）的關 鍵字匹配和內容審計問題。
• 對象識別：將上網人員與上網機器形成明確的對應關系，認清用戶是誰，使用何種具體應用，采用獨創的信息實名技術手段，對其實施準確、清晰的管理。

任天行系列產品支持包括 IP+MAC 地址綁定認證、本地 Web 認證、AD 域認證、LDAP 認證、USB KEY 身份認證、刷卡認證、三層交換環境 MAC 探測和 白名單免監控管理等多種對象識別技術，可以實現對組織機構內部數量龐大的用戶身份精準識別。

（2）創新技術手段

• 先進的系統體系結構：系統設計上采用了先進的模塊化、層次化體系結構，基于面向對象的思想和插件化的并行協議棧，具有高度靈活擴展性，充分體現了資源的共享，提高 了運行效率和穩定性。
• 高效的捕包引擎技術：使用 Intel 高性能網卡、獨創零拷貝技術驅動、DMA 直接內存存取技術，使得系統在高負載下捕包分析的不穩定性與不安全性減至最小，而性能和可靠 性卻得到了極大提升，處理效率比傳統捕包引擎提高 1 倍以上
• 高性能海量數據檢索 ：獨有的高性能海量數據檢索引擎，在浩如煙海的審計數據查詢與分析中表現出卓越的性能。
• 核心技術 領航安全：任天行多項技術突破了內容信息安全領域的難點和重點，填補了國內空白，具有獨立的知識產權。作為國內信息安全領域的先行者，產品通過公安部檢 測中心、中國人民解放軍信息安全認證測評中心及國家保密局評測中心的檢測與認證,是國內網安市場推薦的優秀品牌。

（3）有效管理網絡

• 全面的上網行為管理：針對網絡應用管理混亂所造成的不良影響，任天行產品提供了一系列貼近用戶的 4W1H 五維智能化網絡行為控管功能。產品支持包括對網頁/各種在線娛樂軟件/P2P 下載工具/在線視音頻/流媒體/炒股軟件/各種文件傳輸工具/IM 即時聊天軟件/Telnet 等多種方式的信 息收發內容記錄、關鍵字過濾、文件傳檔管控、報警。
• 深度細粒審計管理：產品能夠全面詳實地記錄網絡內流經監聽出口的各種網絡行為，支持關于上網行為、內容、時間、用戶等多種條件組合的信息審計策略和日志分析， 全面監測各種網絡行為，進行深度細粒審計。內容審計既能進行無條件記錄，又能通過策略指定訪問者（IP 地址/帳號/分組）、時間范圍、內容關鍵字等有針對條件的記錄管理用戶需要的訪問 內容。不管是行為審計還是內容審計，都具備高度的靈活性、專業性和準確性，能夠為管理機構進行事后追查、取證分析提供有力技術支撐。
• 本地網絡管理/異域分布統一管理 ：任天行系統除了能夠有效的管理本地網絡外，也可以選擇與任天行網絡安全管理中心配合使用，實現異域分布統一管理，分散控制各地網絡，達到DCS 式的管控效果；總部可以統一配發策略，實現網絡行為的多點集中控管和數據橫向對比分析，從而形成集團全面網絡狀況報表。通過設定特殊網絡策略，可自動獲取相關日志或遠程主動調取更詳細日志，讓管理者一目了然，省力省心。
• 別具匠心的管理者界面：任天行系統為企業管理層專門定制了一個管理者界面，該界面展現了員工使用的網絡的整體情況，管理者可以從這個界面了解到員工的工作效率、心情動態、言論焦點；企業的信息泄露風險、法律風險等能為企業發展決策提供參考的信息。

（4）多層面自身安全防護

• 系統級安全防護：在對操作系統內核進行充分剖析的基礎上，在操作系統級對系統各支撐引擎進行了修改和全面優化定制，全面防止攻擊與劫持，提升系統整體性能的同 時保障自身系統級安全。
• 操作級安全防護：多權分離，針對各種不同性質的功能模塊可靈活配置權限級別，并提供更強安全性的 USBKEY 自定義敏感權限控制，最大保障自身操作級安全。
• 數據級安全防護：采用自主的高效算法對關鍵審計數據的存儲和傳輸進行加密防護，數據存儲防篡改，數據傳輸防破解，多種加密防護措施保障自身數據級安全。
• 網絡級安全防護：旁路部署保障對網絡性能完全沒有影響，保證網絡無單點故障，優先保障用戶網絡級安全，是上網機構在內網和互聯網安全監管和保密資格測評過程中 最可信賴的安全工具。

（5） 多種靈活部署方案

• 豐富的線路部署方式：基本的旁路部署，全面支持電口鏡像與分路、光口的鏡像與分光、電口橋接等多種線路部署方式，在復雜網絡環境下的部署游刃有余，運用自如。
• 領先的多路并行捕包：業界領先的多路并行捕包技術，單臺設備最多支持高達 4 路數據的并行捕獲與分析，為在復雜環境下的 靈活部署提供先進的技術保障。
• 擴展的多臺分布部署：對于單臺設備無法處理的超大流量環境，支持高擴展性的多臺設備分布式部署方案，通過多臺設備對超大的流量分而治之，又由統一的管理平臺實現對 整個網絡的透明、統一的管理。

（6）直觀豐富的統計報表

• 支持合規細粒度審計：系統提供符合公安部 82 號令、SOX 法案、企業內控管理規范等多種合規審計報告，提供強大、多樣化、面向用戶需求的統計分析報表。
• 全面準確的統計結果：報表匯集流量統計與日志統計分析數據，支持統計排名分析，全面呈現全局運行狀況；使管理者能夠直觀便捷的掌握網絡使用情況，為其合理分配帶寬 資源，制定正確的管理決策提供有效依據。
• 多維清晰的分析形式：系統能夠智能分析各種上網數據， 得到能夠客觀反映整個企業狀態的報表。
• 智能便捷的輸出形式：系統擁有數十種報表模板，支持報表自定義；報表可以以 EXCEL、PDF、WORD、HTML 等形式導出保存。根據不同管理層人員，可提供不同報表類型，報表 能夠通過系統后臺自動發送或 Email 自動訂閱。

2、功能介紹

（1）網絡行為審計

任天行系統能夠全面詳實地記錄網絡內流經監聽出口的各種網絡行為，并根據國家有關法規規定保存至少 60 天，以便進行事后的審計和分析。日志以加 密的方式存放，只有管理者才能調閱讀取。網絡行為日志全面地記錄了包括使用者、分組、訪問時間、源 IP 地址、源端口、源 MAC 地址、目的 IP 地址、目 的端口、訪問類型、訪問地址/標識等關鍵數據項。支持在三層交換網絡環境下獲取用戶計算機真實 MAC 地址功能；支持 GRE(通用路由協議封裝）和 MPLS（Multi-Protocol Label Switching，多協議標簽交換）兩種協議及其應用環境下的網絡數據審計還原。產品支持的協議和應用數量達到 260 多種，為國內 領先。主要包括以下類型的協議和應用：

• 標準協議及其衍生應用：基于 HTTP 協議的網頁瀏覽（GET）、網頁提交（POST），其中 POST 應用可細分為 WEBMAIL、WEBBBS、WEBCHAT（聊天）、WEB 登錄等上網行為，對基于 HTTPS 加密協議的網頁瀏覽行為也將記錄其關鍵數據；基于 TELNET 協議的遠程登錄；基于 FTP 協議的文件傳輸；基于 SMTP/POP3 的電子郵件收發、基于 Samba 協議的文件共享傳輸、基于 HTTP 的搜索引擎訪問等。任天行系統將全面記錄基于這些協議的行為日志和必要的帳號、文件名等關鍵信息。
• 即時通訊（IM）/網絡電話應用：包括 QQ、MSN、ICQ、雅虎通、新浪 UC、網易泡泡、Google Talk、飛信、阿里旺旺、搜 Q、E 話通等 10 多種國內外流行的 IM 或網絡電話應用軟件，任天 行系統將全面記錄這些 IM/網絡電話應用的行為日志和必要的帳號信息。
• 流媒體/網絡視頻直播：標準的 MMS、RTSP 流媒體播放協議和主流視頻網站和視頻直播軟件所使用的視頻直播應用協議（QQLIVE、PPLIVE、PPStream、優酷、酷六、六間房、新 浪視頻、搜狐視頻、網易視頻、央視高清等）。
• P2P 下載應用：包括 BT、eMule 等國內外流行的 P2P 下載應用協議。
• 娛樂/游戲應用：包括國內外流行的數種娛樂游戲平臺和大型網絡游戲，例如：聯眾、浩方、邊鋒、QQ 游戲、中國游戲中心、游戲茶苑、遠航、CS、魔獸世界、武林外傳、征服、跑跑卡丁車、勁舞團、大話西游、冒險島等數十種網絡游戲，任天行系統將全面記錄這些娛樂/游戲應用的行為日志和必要的帳號信息。
• 財經證券類：能夠對國內流行的證券軟件所使用的協議記錄行為日志，主要包括以大智慧、錢龍、核新同花順、通達信、大福星、龍卷風等研發廠商為核心的國內各 大證券商數十種 OEM 版本，如安信證券、廣發證券、國聯證券、銀河證券、招商證券、方正泰陽證券、湘財證券、國信證券等。
• 網上銀行/網上支付：能夠識別通過客戶端、網頁登陸的網上銀行、網上支付應用，支持的銀行有：工商銀行、招商銀行、建設銀行、農業銀行、光大銀行、交通銀行、中國 銀行、民生銀行、中信銀行、上海浦東發展銀行、華夏銀行、深圳發展銀行、廣東發展銀行、郵政儲蓄銀行、興業銀行、平安銀行、渤海銀行、杭州銀 行、重慶銀行、浙商銀行、成都銀行、大連銀行、齊魯銀行、東莞銀行、東莞農村商業銀行、廣州銀行、漢口銀行、臺州銀行、河北銀行、長沙銀行、 重慶農村商業銀行、天津銀行、上海農村商業銀行、青島銀行、深圳農村商業銀行、上海銀行、包商銀行、北京農村商業銀行、北京銀行、哈爾濱銀行、 徽商銀行、江蘇銀行、寧波銀行、南京銀行、吉林銀行；支持的網上支持有：支付寶、快錢、易寶支付、財付通、貝寶、我愛卡。
• 遠程控制協議：支持識別主流遠程控制協議，包括 SSH、遠程桌面、PCAnywhere、QQ 遠程控制（2010、2011）
• 代理工具：能夠識別各種代理工具，如 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA（包括 ISA2000、ISA2004、ISA2006、ISA2010）等。
• 數據庫訪問：支持對 MS-SQLSERVER、ORACLE 等主流關系型數據庫的遠程訪問和操作信息審計記錄。 系統還提供了一系列的日志管理功能，包括存儲管理、備份、恢復等，使用上具備高度的靈活性和專業性。

（2）網絡內容審計

針對互聯網上流行的可還原協議，任天行系統能夠在記錄網絡內流經監聽出口的各種網絡行為產生的具體內容，包括正文、文件等信息，并根據國家有 關法規規定保存至少 60 天，以便進行事后的審計和分析，我們稱這個范疇的審計功能為內容審計。內容審計既能夠無條件記錄，又能通過策略指定訪問者（IP 地址/帳號/分組）、時間范圍、內容關鍵字等條件下進行有條件的記錄管理用戶需要的訪問內容。主要包括以下類型的協議和應用：

• 標準電子郵件：標準電子郵件是指 POP3 /SMTP 兩個使用最廣泛的收發郵件協議。系統將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、郵件時間、發件人、 收件人、正文、附件等信息，并提供附件下載備份功能。
• 網頁瀏覽：網頁瀏覽是指基于 HTTP 協議的 GET 請求產生的查看網頁內容。系統將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、網頁 URL、 網頁詳細內容等信息，并提供模擬訪問的功能以達到還原后的仿真瀏覽。支持對 google, baidu, sogou, soso 等常見搜索引擎的搜索關鍵字記錄，并具 備良好的擴展能力，支持用戶自定義其它搜索引擎。
• 遠程登錄：遠程登錄是指基于 TELNET 協議的遠程登錄訪問。系統將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、TELNET 帳號、TELNET 交 互命令和執行回顯等信息。
• 文件傳輸：文件傳輸是指基于 FTP 協議的文件傳輸、下載及其命令操作。系統將詳細記錄訪問者（IP 地址/機器名/帳號）、目標 IP 地址、訪問時間、FTP 帳號、FTP交互命令和執行回顯等信息，對 FTP 交互過程中發生的上傳和下載文件操作，系統也將涉及的文件全部還原并提供下載備份功能。
• 即時聊天：目前能夠捕獲還原詳細內容的即時聊天工具包括 MSN（Windows Live Messenger）、Yahoo Messenger、中國移動飛信等。系統將詳細記錄訪問者（IP地址/機器名/帳號）、目標 IP 地址、訪問時間、聊天帳號、詳細聊天內容等數據，并將聊天內容按次分組保存和展示。加密即時聊天部分即時聊天工具對聊天內容進行了加密。一般手段很難獲取到解密后的聊天內容，任天行網絡安全管理系統 SA 系列通過特有的破解手段，能識別出如QQ 等加密即時聊天工具的聊天內容。
• 網頁外發數據：網頁外發數據是指基于 HTTP 協議的 POST 請求向外部的網站發布信息。由于 HTTP 的 POST 應用非常靈活，往往被用來實現多種應用，因此對網頁外發數 據的處理有其特殊性。任天行系統使用了獨有的表單特征匹配技術框架，摒棄了傳統的逐個 WEB 網站分析方式，突破了逐個分析方式帶來的有效網站數 量限制，可以準確分析出 100%的 POST 外發信息和文件，對 WEBMAIL、網頁論壇等應用方式的識別率高達 95%以上。系統針對應用 HTTP-POST 最為廣泛的 WEBMAIL、網頁論壇、網頁聊天、網頁登錄進行了應用方式識別并將其分類展示，對不能識別的其它 POST 應用則全部歸類到“POST”中進行展示。系統 記錄的主要數據包括訪問者（IP 地址/機器名/帳號）、目標 IP 地址、URL 地址、訪問時間、外發文本內容、外發文件等數據，并提供外發文件的下載備 份功能。
• 數據庫訪問：支持對 MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix 等 7 種主流關系型數據庫的遠程訪問和操作信息審計記錄，能夠記錄詳細 的操作內容，包括對數據庫的增刪改等敏感操作語句。

（3）網絡行為控制

對于多數企事業單位而言，如何通過有效的技術手段實現對單位職員上網行為進行規范的管理和控制是一個非常有意義的課題。任天行系統提供了豐富 的網絡行為控制功能，以協助管理者實現上述目標。

應用封堵策略

對局域網內所有機器生效的外網訪問權限控制?？筛鶕藛T帳號、機器、機器組對不同的時間段設置，可設置的應用封堵類型包括：

• 網頁類：可根據 URL 關鍵字、下載類型、搜索關鍵字、IP 網站、網頁內容關鍵字、POST 網址、HTTPS 加密網頁、自定義站點等組合條件進行設置。
• 郵件類：對于 SMTP/POP3/IMAP 標準電子郵件協議，可根據服務器、郵箱地址、郵件標題、郵件正文、附件名、附件內容等多中關鍵字組合條件進行 設置。
• 即時通訊：針對流行的 10 多種即時通訊應用，可根據應用類型和內容關鍵字進行設置，針對 MSN、QQ 文件傳輸、雅虎通、飛信等明文傳輸的即時通訊應用可根據內容關鍵字封堵。
• 網絡游戲：支持近百種流行網絡游戲的封堵設置。
• P2P 下載：支持流行的 BT、eMule 等典型 P2P 下載進行設置。
• 文件傳輸：主要針對 FTP 文件傳輸，可根據服務器、文件類型、帳號、傳輸內容等關鍵字進行設置。
• 遠程登錄：主要針對 TELNET，可根據服務器與賬號進行封堵設置。
• 音視頻：支持流行的近 20 種網絡音視頻應用進行設置。
• 財經股票：支持流行的 20 多種財經股票行情與交易應用進行封堵設置。
• 網上銀行：支持封堵國內各個銀行的客戶端和網頁登錄。
• 遠程控制：支持封堵如 SSH、遠程桌面、PCAnywhere 等遠程控制工具。
• 代理工具：可封堵 socks4/5、HTTP-Tunnel、HTTP-Proxy、ISA 等代理上網工具。
• 自定義協議：可以自己根據需要基于特殊 IP、端口的自定義協議設置封堵。
• 分類站點：系統內置 3000 多萬 URL 分類站點庫，可根據這些分類設置封堵。
• 數據庫：支持針對 SQL Server、Oracle、Mysql、DB2、Sybase、PostgreSQL、Informix Online 數據庫的帳號、服務器IP地址、sql關鍵字進行封堵。

流量控制

流量控制可實現用戶在某一個時間段的帶寬限制和保證。用戶可自由設定在這個時間段能擁有的上下行最大帶寬，以及在網絡資源緊張的情況下，用戶 對象最少能擁有的上下行保障帶寬。并且可對同一用戶的不同的源、目的端口，目的 IP、不同應用的流量設置不同的流量控制和帶寬保障。

流量限制

可對任意用戶對象或團體設置每日、每周、每月的上下行流量或總流量進行上限設置，超出設置的上限之后將禁止上網。

IP/MAC 綁定

可以靈活設置多種形式的 IP/MAC 綁定，用于限制非法修改 IP 地址與移動辦公的應用場景，包括單一綁定、一個 IP 綁定多個 MAC、多個 IP 綁定一個 MAC

等方式。

黑白名單

• 機器黑白名單：可基于 IP 或 MAC 設置，對于被設為黑名單的機器，系統將無條件禁止其與外網的一切通訊。對于被設為白名單的機器，則其的網絡訪問不受全局或局部策略的影響，在任何條件下都不對其進行封堵，其網絡日志可靈活設置為是否記錄。
• 站點黑白名單：可基于目標 IP 或網址設置，對于被設為黑名單的站點，則網絡內的所有機器（白名單機器除外）都不能訪問此站點。對于被設為白 名單的站點，則網絡內的所有機器（黑名單機器除外）都可以訪問此站點。
• 帳號黑白名單：在帳號控制模式下應用，對于被設為黑名單的帳號，系統將無條件禁止其與外部網絡的一切通訊。對于被設為白名單的帳號，則其 的網絡訪問不受全局或局部策略的影響，在任何條件下都不對其進行封堵，但其網絡日志仍將被記錄?；趲ぬ柕目刂瓶捎行П苊鈩討B IP 地址環境 或 IP 人為變更造成的網絡控制漏洞。
• 免審計 KEY：給特殊用戶配置上網時豁免審計與控制的 USBKEY。

（4）上網用戶管理

局域網內的上網用戶管理，在任天行系統中是重要的一個環節。它不僅為管理者提供了方便的管理功能，而且在配合網絡行為控制與審計策略的配置實 施過程中起到基礎性的關鍵作用。對于上網用戶的組織架構，可以對自動或手動搜索生成的設備列表采用多層多組方式劃分組別，最大層次可達 16 級。用戶 管理部分的主要功能包括：

組織管理自動分組

用戶可根據實際的網絡規劃，對系統管理的 IP 地址段、IP 段分組規劃進行事先設置。根據事先設定的搜索范圍，任天行系統將自動獲取指定范圍 內的機器信息資料，包括機器名、分組、IP 地址、MAC 地址等，也可進行手工搜索，在機器管理功能中可對這些信息進行增、刪、改、導入、導出、設 置控制方式等操作。隨著系統總的識別方式的設置不同，機器管理也將以 IP 地址或 MAC 地址字段作為機器的唯一標識。在認證識別方式下，系統還提供帳號管理功能，可對上網認證的帳號進行增、刪、改、注銷上網、本地文件導入、帳號分組管理等各種操作；對基 于 USB 鎖的上網認證器則提供對應的上網認證器的配置、密鑰導入等管理功能。

用戶識別方式

• 企事業單位接入外部網絡的方式各不相同，其內部局域網的組網方式、設備等環境也千差萬別。任天行系統能夠針對各種不同的網絡環境，結合用 戶的組網規劃和對網絡控制的不同需求，采取靈活的上網控制方式設置，應對各種差異化需求。
• 任天行系統支持的上網識別方式包括認證識別和透明識別。認證識別是指用戶上網之前必須經過上網認證操作才能接入互聯網；透明識別是指不需

經過認證，系統可適應復雜多變的網絡環境，根據 IP、MAC、各種外部認證帳號等多種方式自動識別用戶特征，實現上網實名審計。

• 透明識別方式包括：AD 域帳號識別、HTTP 代理用戶識別、IP 識別、MAC 識別、POP3 賬號識別、PPPoE 帳號識別等。
• 認證識別方式包括：客戶端認證、本地 WEB 認證、遠程 AD 認證、遠程 ESMTP 認證、遠程 LDAP 認證、遠程 POP3 認證、遠程 RADIUS 認證等。
• 針對各種不同的用戶環境設置靈活多樣的控制方式，使任天行系統最大限度地與用戶現有的認證環境相結合，保護已有投資。

（5）統計分析與智能報表

根據歷史上網日志數據統計產生豐富詳細的報表，包括分組上網排名、人員上網排名、網絡應用統計、訪問資源統計、趨勢分析、自定義報表等?？砂?年度、月度或者指定時間范圍生成周期性報表。報表種類包括柱狀圖，餅圖，曲線圖，折線圖等。報表可以以 EXCEL、PDF、WORD、HTML 等形式導出保存。并 支持自定義的周期性報表自動生成和訂閱。任天行支持的統計分析功能包括：

智能報表

任天行將審計到的數據經過智能分析，形成各種智能報表，目前內置有離職風險報表、工作效率報表、行為違規報表、安全風險報表、泄密風險報表、 法律風險報表、焦點人物報表、焦點事件報表、帶寬資源評估報表、互聯網指數報表。并且用戶可自定義其他類型報表。

統計報表

可根據用戶、行為、流量、上下機、搜索引擎、時間、外發文件等多個維度對各種網絡活動在自定義的時間周期內輸出表格形式的統計數據。

用戶分析

以上網用戶為統計主體，對其各種網絡行為在自定義的時間范圍、自定義的團體范圍內進行基于日志數量的上網活動分析，輸出柱狀統計圖表。

行為分析

以某一種具體的網絡行為為統計主體，在自定義的時間范圍、團體范圍內進行基于日志數量上網排名分析，輸出柱狀統計圖表。

流量分析

以上網用戶為統計主體，在自定義的時間范圍、團體范圍內進行基于流量的上網排名分析，輸出柱狀統計圖表。

上機分析

以上網用戶為統計主體，在自定義的時間范圍、團體范圍內進行基于上機次數的排名分析，輸出柱狀統計圖表。

搜索分析

以搜索引擎關鍵字為統計主體，在自定義的時間范圍、團體范圍內進行基于關鍵字的排名分析，輸出柱狀統計圖表。

趨勢分析

以上網用戶為統計主體，在自定義的時間周期、團體范圍內進行基于各種上網行為次數的時間趨勢分析，輸出折線統計圖表。

外發文件分析

以上網用戶為統計主體，在自定義的時間周期、團體范圍內進行基于外發文件次數的排名分析，輸出柱狀統計圖表。

報表訂閱

對于上述各種統計報表，可實現自定義條件的周期性報表訂閱，訂閱后系統將按照預先定義條件自動生成統計報告并自動發送到用戶指定的郵箱。

訂閱歷史

可以在系統中查詢以往訂閱的歷史報表。

（6）系統管理與配置

為了保障系統正常、穩定、有效、安全地運行，任天行系統本身的管理設置和附加功能必不可少。其主要作用在于為系統提供符合網絡環境要求的基礎 性參數設置、為系統提供足夠的訪問管理權限安全保障、為一些故障判斷提供輔助工具等。包括但不限于：IP 地址位置查詢、網絡診斷工具、自定義站點分 類、角色與權限管理、連接管理中心參數設置、產品升級、遠程維護開關等。

7.1.3 小云無線上網安全管理系統（小云）

1、特點（著重商業化模式）

• 用戶行為數據分析：基于現有WiFi環境，通過識別用戶的智能手機，了解用戶店內滯留時間，還有光顧頻率
• 多維度的客流分析：多維度分析采集的客流數據，透明化你的店鋪運營情況。（數據可視化展示，地域、時間段）
• 監測數據多樣化：終端停留時長、設備分析（型號、MAC）、新用戶、到店的頻率、到訪的次數、核心用戶次數、重復訪客
• 可視化的數據解析：多種數據報表形式，形象展現店內運營情況，保持變化的營銷對策。

7.1.4 順網無線安全審計產品（順網）

1. 功能

• 產所管理：新施工場所：填寫場所信息；舊方案升級：在加盟商/施工賬戶的場所管理中查找該場所對應的場所編號，錄入后即可找回場所信息。
• 流量控制：控制所有 AP 的總流量以及單終端流量，控制終端下載速率對于速率較大的終端可以進行限制。
• 上網行為控制：場所選擇對應的認證模式，是否允許 PC 上網等信息、是否強制使用 APP 登錄等（PS：只有用戶 使用順網無線客戶端，才可以接收場所發送的活動推送通知）。
• 消息推送：場所可以查看到可推送的用戶數，將編輯好的內容進行一鍵發布。
• WiFi 首頁設置：場所可以自定義上網首頁內容，上傳場所、商品圖片，編輯場所以及商品介紹的內容。
• 黑白名單設置：將要添加的終端的 MAC 地址添加到對應的模塊中即可生效。
• 設備信息：在該界面可以查看每個 AP 的狀態，修改對應的熱點名稱（可設置多個熱點名稱）、發射功率、無 線信道等內容，修改完成需要輸入賬戶進行驗證。

7.1.5 博網通公共場所無線上網安全管理系統（博施盾）

1、特點

• 通用性：在原有的系統下支持應用所有后臺對接
• 靈活性：應允許客戶從不同的地理位置，使用不同的終端設備（PC筆記本電腦iPad安卓平板智能手機等）方便的訪問生產管理系統，隨時使用、查閱、修 改數據 ?跨平臺兼容性：管理系統的發布與客戶端是何種平臺基本無關，可將Windows平臺下的軟件發布到各種常用系統平臺。無論客戶端是windows系統，還是linux、iOS、Android，用戶均可以利用其直接訪問到應用系統并正常使用。不需要針對這些平臺逐一做應用系統的定制開發。管理員做維護的 時候也不需要考慮各種平臺的差異性，只要維護Windows版本的軟件即可
• 權限管理：管理員應該可以對何種用戶有權限訪問何種應用系統，可以集中設置權限。只讓用戶訪問他們應該訪問的
• 數據安全性：所有應用系統的數據都集中部署在總部服務器處理，實現實時集中管理。用戶不論在何處、何時使用應用系統，所查看、編輯、修改、創建的數據，始終位于服務器端，客戶端不應有任何數據存留。
• 通訊安全性：遠程用戶與服務器端的數據通訊應該是安全的。經過身份認證的用戶，才有可能訪問到應用系統并得到。

7.1.6 搜WI-FI公共場所無線上網安全管理系統（搜WI-FI北京博藝）

能夠全面封堵網站瀏覽、QQ聊天等各種工作無關網絡行為。封堵和流控當前的BT、eMule等，和未來可能出現的各種P2P應用。杜絕不良網站和風險文件的訪問及下載，防范DOS攻擊及ARP欺騙等。獨特的敏感內容攔截和安全審計功能，防止機密泄露。全面記錄網絡行為日志，避免法律風險，并讓IT管理者對網絡效能和行為進行方便的統計、審計、分析、報表。再輔以BYWATCHMEN的其他安全擴展功能，全方位保障您的網絡安全。

7.2 產品定位及優勢對比

審計技術與時俱進，隨著國內外網絡安政策、安全審計技術體系日益完善，用戶需求將更加理性、全面；不同行業也將出現多樣性需求；審計需求也將更加務實，審計產品也將占用資源少、審計迅速。安全審計技術發展將呈現明確的政策合規審計、企業內控管理、數據風險控制的特點發展。具體特點包括：

政策合規審計

安全審計技術將更加緊密地與“信息系統安全等級保護”、“企業信息內部控制基本規范”、“SOX法案”等政策要求相結合，依據ISO/IEC17799、ITIL、COBIT、COSO等標準，提供更符合企事業單位政策合規管理需要的安全審計功能，輸出細粒度的合規審計報告。例如：企業信息內控審計報告、SOX審計報告等，幫助用戶提升審計力度，降低人工審計工作量，有效控制了信息安全風險。

基于賬號的網絡安全審計

網絡安全審計技術將逐步與身份認證管理技術結合，實現基于賬號的網絡安全審計，相比傳統的基于IP、MAC地址等用戶身份的審計判定手段，將能夠更加準確的追蹤定位到人，全面提升審計對象身份的可靠性。

專業的數據庫安全審計

數據庫已成為廣大企業的數據核心資產，其重要性毋庸置疑。近年來，在各行業中頻繁發生企業數據庫的重要敏感數據被篡改牟利、泄密事件，已經引起各方面的廣泛高度重視。數據庫安全審計技術作為數據庫安全的重要監測手段，將越來越受到政府、金融、電信等用戶重視。為了進一步提高數據庫審計的完整性和準確性，須追根溯源，從源頭抓起。需要安全廠商與數據庫廠商加強技術合作，共同推動完善數據庫安全審計技術。

不同行業多樣性需求?

隨著網絡安全審計越來越重要，面對的將是各行各業的需求，審計的接口將接入公安網監部門，對于審計的要求也會越來越精細化和高要求。

7.3 產品主要功能

審計系統支持數據采集精細化分類，數據留存時間在90天以上；從而牽引出審計系統的主要功能：

1. 數據多樣性
2. 數據統計展示
3. 數據留存時間延長
4. 行為數據精細化
5. 數據的跟蹤
6. 行為信息的追蹤

7.4 分析總結

網絡安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

在商業wifi行業中，網絡安全審計系統產品是必不可少的互聯網產品，這也標志著這個行業的門檻；如果沒有強有利的研發能力、數據整合能力、產品迭代更新、產品質量保證（經過三所認證許可），軟件研發能力以及開放性的商業模式注定是要被掃地出門。

從近幾年的商業wifi發展看，網絡安全審計系統硬件產品必須具有高性能：

1. 連接人數增長
2. 同時連接人數上線增長
3. 加載功能后產品質量保證
4. 功能加載后終端的失敗率分析
5. 連接的方式、展現的方式創新才能獲得更好的發展。

八. 安全審計產品的發展趨勢

未來安全審計產品在技術層面具有以下幾個發展趨勢：

1.?產品多樣性及高性能

由于大企業、金融和電信客戶需求走強，審計的范圍和規模越來越大，對審計產品的處理性能提出了更高的要求。因為，未來高性能審計技術是發展的必然，例如高性能的日志采集技術、海量日志存儲技術、借助硬件加速的高性能網絡協議分析功能，更好的DPI與DFI結合的技術。

2.?單一審計產品將向綜合審計類產品演進

未來，一個安全審計產品將能夠同時審計多種對象、多種協議。綜合審計產品將占據大部分市場。而單一審計產品也仍然會存在，但是會做的更加精細化，并且去滿足特定行業用戶的特定需求。因此，異構的日志歸一化技術、跨對象的關聯分析引擎技術將得到極大的發展和應用。

3.?從審計的實效性上，當前的安全審計產品偏重于事中、事后審計，未來將會出現針對事前審計的產品，例如配置基線審核、系統策略稽核等。

4.?安全審計與一體化安全集中管理產品的融合

對于較大規模的客戶而言，安全審計系統是超越現有安全設備的一類產品，在客戶的信息安全體系建設中，位于安全設備和安全防護之上，是面向整個IT環境的一類審計系統。因此，未來，大型客戶的安全審計系統將逐步與企業的一體化安全集中管理系統融合，成為管理系統的一個組成部分。

5.?云計算+審計

云審計可定義為：構建與互聯網，基于云計算而搭建的一個第三方審計平臺，是云計算和審計相結合的產物。云審計不僅提高了安全數據的整合也加快了審計的速度。

虛擬化技術已逐漸應用于企業網絡的各個層面，如服務器虛擬化、操作系統虛擬化、桌面虛擬化、應用虛擬化、存儲虛擬化等。因此，如何在虛擬化環境中較好地實現安全審計也十分重要。

參考資料

競品信息來源于各競品官網信息（如虎嗅網、36氪、艾瑞咨詢、雷鋒網、CNCC、經驗網、搜狐網、中國國家互聯網信息中心等）

本文由 @唐先生?原創發布于人人都是產品經理。未經許可，禁止轉載。