網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)能夠在記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡(luò)行為產(chǎn)生的具體內(nèi)容，包括正文、文件等信息，并根據(jù)國家有關(guān)法規(guī)規(guī)定保存至少60天，以便進(jìn)行事后的審計和分析，我們稱這個范疇的審計功能為內(nèi)容審計。內(nèi)容審計既能夠無條件記錄，又能通過策略指定訪問者（IP地址/帳號/分組）、時間范圍、內(nèi)容關(guān)鍵字等條件下進(jìn)行有條件的記錄管理用戶需要的訪問內(nèi)容。主要包括以下類型的協(xié)議和應(yīng)用：

n  標(biāo)準(zhǔn)電子郵件

標(biāo)準(zhǔn)電子郵件是指POP3 /SMTP兩個使用最廣泛的收發(fā)郵件協(xié)議。系統(tǒng)將詳細(xì)記錄訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、郵件時間、發(fā)件人、收件人、正文、附件等信息，并提供附件下載備份功能。

n  網(wǎng)頁瀏覽

網(wǎng)頁瀏覽是指基于HTTP協(xié)議的GET請求產(chǎn)生的查看網(wǎng)頁內(nèi)容。系統(tǒng)將詳細(xì)記錄訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、訪問時間、網(wǎng)頁URL、網(wǎng)頁詳細(xì)內(nèi)容等信息，并提供模擬訪問的功能以達(dá)到還原后的仿真瀏覽。支持對google, baidu, sogou, soso等常見搜索引擎的搜索關(guān)鍵字記錄，并具備良好的擴(kuò)展能力，支持用戶自定義其它搜索引擎。

n  遠(yuǎn)程登錄

遠(yuǎn)程登錄是指基于TELNET協(xié)議的遠(yuǎn)程登錄訪問。系統(tǒng)將詳細(xì)記錄訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、訪問時間、TELNET帳號、TELNET交互命令和執(zhí)行回顯等信息。

n  文件傳輸

文件傳輸是指基于FTP協(xié)議的文件傳輸、下載及其命令操作。系統(tǒng)將詳細(xì)記錄訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、訪問時間、FTP帳號、FTP交互命令和執(zhí)行回顯等信息，對FTP交互過程中發(fā)生的上傳和下載文件操作，系統(tǒng)也將涉及的文件全部還原并提供下載備份功能。

n  即時聊天

目前能夠捕獲還原詳細(xì)內(nèi)容的即時聊天工具包括MSN（Windows Live Messenger）、Yahoo Messenger、中國移動飛信等。系統(tǒng)將詳細(xì)記錄訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、訪問時間、聊天帳號、詳細(xì)聊天內(nèi)容等數(shù)據(jù)，并將聊天內(nèi)容按次分組保存和展示。

n  加密即時聊天

部分即時聊天工具對聊天內(nèi)容進(jìn)行了加密。一般手段很難獲取到解密后的聊天內(nèi)容，任天行網(wǎng)絡(luò)安全管理系統(tǒng)通過特有的破解手段，能識別出如QQ等加密即時聊天的工具的聊天內(nèi)容。

n  網(wǎng)頁外發(fā)數(shù)據(jù)

網(wǎng)頁外發(fā)數(shù)據(jù)是指基于HTTP協(xié)議的POST請求向外部的網(wǎng)站發(fā)布信息。由于HTTP的POST應(yīng)用非常靈活，往往被用來實(shí)現(xiàn)多種應(yīng)用，因此對網(wǎng)頁外發(fā)數(shù)據(jù)的處理有其特殊性。網(wǎng)絡(luò)安全審計系統(tǒng)使用了獨(dú)有的表單特征匹配技術(shù)框架，摒棄了傳統(tǒng)的逐個WEB網(wǎng)站分析方式，突破了逐個分析方式帶來的有效網(wǎng)站數(shù)量限制，可以準(zhǔn)確分析出100%的POST外發(fā)信息和文件，對WEBMAIL、網(wǎng)頁論壇等應(yīng)用方式的識別率高達(dá)95%以上。系統(tǒng)針對應(yīng)用HTTP-POST最為廣泛的WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄進(jìn)行了應(yīng)用方式識別并將其分類展示，對不能識別的其它POST應(yīng)用則全部歸類到“POST”中進(jìn)行展示。系統(tǒng)記錄的主要數(shù)據(jù)包括訪問者（IP地址/機(jī)器名/帳號）、目標(biāo)IP地址、URL地址、訪問時間、外發(fā)文本內(nèi)容、外發(fā)文件等數(shù)據(jù)，并提供外發(fā)文件的下載備份功能。

n  數(shù)據(jù)庫訪問

支持對MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix等7種主流關(guān)系型數(shù)據(jù)庫的遠(yuǎn)程訪問和操作信息審計記錄，能夠記錄詳細(xì)的操作內(nèi)容，包括對數(shù)據(jù)庫的增刪改等敏感操作語句。