产品示意图(几何尺寸、接口配置及性能指标,以实际生产为准)
中网安全审计系统(以下简称 NCS-LOG)一款基于内容的网络安全审计产品,可以实时高速的对网络上传输的数据流:包括电子邮件、网页(BBS)、P2P软件、上传下载文件、数据库、远程登录等各类信息,进行采集、分析、还原、记录、审计和备份。
帮助用户事前规划预防、事中实时监视、事后追踪溯源,达到违规及时响应、网络行为监管、核心资产正常运营的目的。
实时动态监测网络流量,网络行为和通信内容,从而有效地防止内部网络敏感信息的泄露以及非法信息的传播。
即插即用,无需安装客户端软件。
对采集到的日志数据进行实时的审计,基于线性序列的规则,多个事件构成一个事件行为,如果日志事件与审计规则库中的对应规则完全匹配,则根据规则库的危险等级及交互模式给出响应。从审计结果数据库中提取审计数据,通过基于数理统计的方法,将连续多次产生的操作行为进行整理、归纳、合并与分析,完成对审计数据的综合审计。
可以通过URL、关键字、附件扩展名和邮件地址等方式进行过滤阻断,通过实时内容过滤和多种方式组合的形式,有效防止非法数据进入内部网络。
系统提供了规则关联、统计关联等分析方法,通过建立科学的分析模型,协助用户对日志的分析深度与安全事件的识别准确度得到进一步的提升。
提供HTTP日志、EMAIL日志、TELNET日志、FTP日志、数据库审计日志、SAMBA审计日志、上网行为日志和阻断日志等完整的日志记录,支持全面的条件查询,帮助用户快速发现定位问题。
通过对HTTP、EMAIL、TELNET、FTP、风险行为、数据库、SAMBA、NFS等信息的统计,通过智能化分析,生成相应报表,为用户提供强大的数据支撑和有效的决策依据。
适用所有行业。
任何有安全审计需求的局域网,都可以部署本产品。适配部署在局域网内,占用局域网核心交换机(或根交换机)一个网口。
部署于局域网内核心交换机网口,采用侦听连接方式。
配置重点:针对局域网内所有网络设备、终端设备、基础资源平台设备,实施综合日志采集及审计。
