一、 概述

      内网安全审计主要面对企业内部信息资产的访问过程，进行全程记录分析。企业内网信息资产是企业信息化的根本，因此，如何保证每一次信息交互过程，都能够被完整记录并可事后回溯，是内网安全审计的核心。

      比蒙新帆信息安全产品能够提供完整的数据库访问、文件共享、邮件、远程控制和Telnet等的还原和记录，便于管理员方便的事后查询。

二、 功能特性

1、 详实记录每一次数据库访问行为 对所有数据库操作进行审计处理，在事后进行审计备案，一旦发生安全事件，能够进行非常完整的取证分析工作。

2、 内网访问的每一次活动的记录

• 核心用户的各种帐号

      包括：电子邮件帐号、主机帐号、MSN/QQ帐号、Telnet帐号；

• 服务器的各种帐号     

       包括：Windows管理员帐号、交换机防火墙服务器等的Telnet帐号、各种数据库系统帐号等。

• 终端、服务器的IP地址、MAC地址、Windows域、主机名称等。
• IP地址的管理与维护

      内网安全审计产品能够智能分析网络中存在的地址滥用现象，诸如IP地址冲突、非公司人员的终端接入、内网设备违规接入外网等事件，能够得到及时快速的告警，IT运维管理人员及时杜绝此类事件发生。

• 核心用户帐号权限等软资产管理与维护

     企业内网核心用户的帐号、权限等需要进行非常严格的保护，避免内部信息泄密。诸如：帐号盗用、企业机密泄密等。内网安全审计产品能严格管理帐号权限等软资产，在帐号被盗用等情况发生时，主动告警，避免由于此类事件造成内部信息的失密。

• 服务器帐号与权限管理与维护

      服务器管理员的帐号与权限，要求进行严格管理，不能随意共享，或者被任意人员使用，UniERM能够主动发现此类事件，从而避免服务器在遭受黑客破解、权限失控等事件发生，保证服务器的安全稳定运行。

三、 产品功能列表

完整记录每一次数据库访问	全面记录每一次网络中的数据库访问行为，以应用层的流记录方式，记录如下信息： 1、   主机IP地址、MAC地址； 2、   服务器IP地址、MAC地址； 3、   客户端、服务器端端口； 4、   访问的数据库帐号； 5、   该帐号操作的所有SQL语句； 6、   SQL语句的执行状态（成功、失败、被拒绝、非正常中断等）。 7、   SQL语句的执行结果。 8、   帐号退出数据库的时间。   通过记录每一次数据库访问行为，能够知晓任何一次数据库访问事件，保证事后取证分析时信息的完整性、全面性。
内网其他业务安全审计	局域网的Windows网上邻居访问审计： 1、   登录Windows操作系统的分析与回放 2、   添加、删除、修改、上传、下载文件的过程 3、   还原所操作的文件 FTP文件传输安全审计： 1、   登录FTP服务器的过程 2、   执行的FTP命令的记录 3、   上传、下载、新建、修改文件的过程 4、   文件操作的文件还原与回放 电子邮件安全审计： 1、   记录电子邮件的标题、正文、收件人、发件人 2、   记录电子邮件附件并能够还原出附件文件 WEB服务器浏览的安全审计： 1、   WEB浏览的WEB服务器URL资源地址 2、   网页还原与回放 TELNET的安全审计： 1、   Telnet的信息记录与审计 2、   Telnet的命令记录与回放
违规行为的管理与控制	违规行为控制的能力包括： 1、   能够设置黑名单，不允许黑名单里面的用户上网，上网时对黑名单的用户进行强审计，所有通信行为都进行记录； 2、   能够设置白名单，对白名单里面的用户不进行审计； 3、   对越权访问服务器的行为进行阻断； 4、   对越权访问业务系统的行为进行阻断； 5、   对访问非法互联网内容进行阻断； 6、   对包含敏感信息的网络行为进行阻断； 7、   对所有阻断操作，都要求能够向用户推送告警网页，及时通知用户此类行为，有效威慑用户。
统计分析网络中的活跃用户和业务、服务器	全面统计分析网络中的行为，找出最活跃的用户、账号、部门等，通过这些统计分析，能够找出高危用户群，并对这些用户进行重点监控； 系统还能统计分析出最频繁使用的业务，对于这些业务的运行状态进行精细化的监控。 通过对历史信息进行基线分析，能够找出网络异常行为，并对这些异常行为进行重点关注，防微杜渐。 分析结果主要是提供用户、账号、部门、业务、服务器的TOPN。
对用户、账号、部门、业务、服务器进行基线分析	系统自动生成网络活动基线，通过基线分析，对异常行为进行告警，防微杜渐，避免出现突发性的网络侵入事件。
提供应用层业务的NetFlow信息	系统要求能够生成完整的Netflow信息，要求所提供的Netflow信息，除了包含路由器交换机提供的信息外，还应该提供本次会话的应用层业务类型信息，而不是仅仅提供端口信息。
要求合规性控制策略支持时间段策略	要求系统能够根据时间段的不同，制定不同的管理控制策略。
要求用户权限管理按照“管理员”“操作员”“审计员”三权分立来配置用户角色	管理员具有对系统的管理控制权限，能够制定管理控制策略，能够进行用户管理，能够查看除业务内容信息外的所有信息。 操作员具备系统的“只读”权限，能够查看除业务内容信息外的所有信息，不能修改任何系统配置。 审计员在操作员的权限基础上，能够查看一些业务内容相关的敏感信息，但不具备修改系统配置的权限。
所有系统通信要求采用SSL 128位加密	对系统内部模块间通信、系统与用户间通信、系统之间通信，要求通信报文采用SSL 128或强度更高的加密体系。
完善的报表分析功能	提供完全用户自订制的报表系统，为管理人员提供深度的分析报告。
美观易用的中文界面	系统设有基于WEB的管理界面，管理员可以通过由HTML、Java组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用的WEB界面。 系统要求采用Web Service架构，能够用BS架构的分布式属性实现CS架构的高效灵活性。
完全本土化的设计	要求系统是完全国内自主知识产权。所有设计、生产、支持、服务工作均由国内厂商完成。
分布式和集中式部署	同时支持分布式和集中式两种部署方案。
完善的售后服务	24小时技术电话热线支持，故障现场技术支持

四、 产品型号

产品型号	接口	处理能力
SAL-100	2GE+1FE	200M
SAL-1000	2GE+1FE	500M

版权所有©广州市天丝信息技术有限公司
Copyright© tslink all rights reserved
电 话：020-87577775 传 真：020-87575373