完整记录每一次数据库访问

全面记录每一次网络中的数据库访问行为，以应用层的流记录方式，记录如下信息：

1、   主机IP地址、MAC地址；

2、   服务器IP地址、MAC地址；

3、   客户端、服务器端端口；

4、   访问的数据库帐号；

5、   该帐号操作的所有SQL语句；

6、   SQL语句的执行状态（成功、失败、被拒绝、非正常中断等）。

7、   SQL语句的执行结果。

8、   帐号退出数据库的时间。

通过记录每一次数据库访问行为，能够知晓任何一次数据库访问事件，保证事后取证分析时信息的完整性、全面性。

内网其他业务安全审计

局域网的Windows网上邻居访问审计：

1、   登录Windows操作系统的分析与回放

2、   添加、删除、修改、上传、下载文件的过程

3、   还原所操作的文件

FTP文件传输安全审计：

1、   登录FTP服务器的过程

2、   执行的FTP命令的记录

3、   上传、下载、新建、修改文件的过程

4、   文件操作的文件还原与回放

电子邮件安全审计：

1、   记录电子邮件的标题、正文、收件人、发件人

2、   记录电子邮件附件并能够还原出附件文件

WEB服务器浏览的安全审计：

1、   WEB浏览的WEB服务器URL资源地址

2、   网页还原与回放

TELNET的安全审计：

1、   Telnet的信息记录与审计

2、   Telnet的命令记录与回放

违规行为的管理与控制

违规行为控制的能力包括：

1、   能够设置黑名单，不允许黑名单里面的用户上网，上网时对黑名单的用户进行强审计，所有通信行为都进行记录；

2、   能够设置白名单，对白名单里面的用户不进行审计；

3、   对越权访问服务器的行为进行阻断；

4、   对越权访问业务系统的行为进行阻断；

5、   对访问非法互联网内容进行阻断；

6、   对包含敏感信息的网络行为进行阻断；

7、   对所有阻断操作，都要求能够向用户推送告警网页，及时通知用户此类行为，有效威慑用户。

统计分析网络中的活跃用户和业务、服务器

全面统计分析网络中的行为，找出最活跃的用户、账号、部门等，通过这些统计分析，能够找出高危用户群，并对这些用户进行重点监控；

系统还能统计分析出最频繁使用的业务，对于这些业务的运行状态进行精细化的监控。

通过对历史信息进行基线分析，能够找出网络异常行为，并对这些异常行为进行重点关注，防微杜渐。

分析结果主要是提供用户、账号、部门、业务、服务器的TOPN。

对用户、账号、部门、业务、服务器进行基线分析

系统自动生成网络活动基线，通过基线分析，对异常行为进行告警，防微杜渐，避免出现突发性的网络侵入事件。

提供应用层业务的NetFlow信息

系统要求能够生成完整的Netflow信息，要求所提供的Netflow信息，除了包含路由器交换机提供的信息外，还应该提供本次会话的应用层业务类型信息，而不是仅仅提供端口信息。

要求合规性控制策略支持时间段策略

要求系统能够根据时间段的不同，制定不同的管理控制策略。

要求用户权限管理按照“管理员”“操作员”“审计员”三权分立来配置用户角色

管理员具有对系统的管理控制权限，能够制定管理控制策略，能够进行用户管理，能够查看除业务内容信息外的所有信息。

操作员具备系统的“只读”权限，能够查看除业务内容信息外的所有信息，不能修改任何系统配置。

审计员在操作员的权限基础上，能够查看一些业务内容相关的敏感信息，但不具备修改系统配置的权限。

所有系统通信要求采用SSL 128位加密

对系统内部模块间通信、系统与用户间通信、系统之间通信，要求通信报文采用SSL 128或强度更高的加密体系。

完善的报表分析功能

提供完全用户自订制的报表系统，为管理人员提供深度的分析报告。

美观易用的中文界面

系统设有基于WEB的管理界面，管理员可以通过由HTML、Java组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用的WEB界面。

系统要求采用Web Service架构，能够用BS架构的分布式属性实现CS架构的高效灵活性。

完全本土化的设计

要求系统是完全国内自主知识产权。所有设计、生产、支持、服务工作均由国内厂商完成。

分布式和集中式部署

同时支持分布式和集中式两种部署方案。

完善的售后服务

24小时技术电话热线支持，故障现场技术支持