随着政府、企业用户的各种网络应用逐渐增多，日趋复杂的IT业务系统与不同用户的行为给网络带来潜在的威胁，例如：

　　> 业务运维风险——内部重要业务数据库被篡改、业务应用系统被越权访问、违规操作。

　　> 敏感信息外泄——内部敏感文件通过电子邮件、文件上传等方式泄露。

　　> 违规上网行为泛滥——内部员工访问非法网站、发布非法言论等，不仅降低了组织机构的运营效率，影响组织声誉，还可能引入病毒木马等安全问题。

　　> 政策合规要求——国家对重要行业颁布的强制性规范和标准等文件中明确提出安全审计要求。

　　在这种背景下，如何有效监控业务系统访问行为和敏感信息传播，及时发现违反安全策略的事件并实时告警和记录，方便事后追查取证，满足合规性审计要求，是政府、企业等众多组织机构迫切需要解决的问题。

　　二、解决之道

　　绿盟安全审计系统(NSFOCUS SAS)采用先进的协议识别和智能关联技术，通过网络数据的采集、分析和识别，实时动态监测网络流量、网络行为和通信内容，捕获各种敏感信息和违规网络行为，全面记录网络系统中的各种会话和事件并实时报警，实现对网络信息的智能关联分析、评估及对安全事件的准确全程跟踪定位，为整体网络安全策略的落实提供权威可靠的支持。 系统一般被主要用于：

　　* 上网行为审计——全面监测各种上网行为，掌握用户网络安全状态。

　　* 信息外发审计——提供细粒度的敏感信息审计解决方案，保证用户的信息安全。

　　* 数据库安全审计——实时监控各种数据库访问操作，保障用户数据库安全。

　　三、产品优势

　　* 多维度网络行为审计

　　绿盟安全审计系统提供全面的网络行为审计解决方案，系统通过基于业务运维行为、上网行为和网络应用行为的审计，实现基于用户的全面多维度网络行为审计。

　　> 上网行为审计

　　绿盟安全审计系统支持针对URL、网页页面内容、搜索引擎的关键字查询审计功能，全面审计网站访问行为，实时告警、记录和网页还原；同时具有超过1000万条的庞大中英文URL分类数据库，可告警、过滤非法不良网站，实现全面、准确、高效的网站访问监测。

　　> 网络应用行为审计

　　绿盟安全审计系统支持对即时通讯、在线视频、P2P传输、网络游戏、炒股等互联网应用行为进行全过程监控。

　　> 业务运维行为审计

　　绿盟安全审计系统支持对业务运维操作(如TELNET、FTP、数据库访问等)的命令级审计和全过程记录；对违反审计策略的操作行为实时报警、记录。

　　* 全面精细的敏感信息审计

　　绿盟安全审计系统提供全面细粒度的敏感信息审计解决方案。系统支持基于时间、用户、协议、内容关键字等多种条件组合的信息审计策略，对邮件收发(WEBMAIL、SMTP、POP3)、文件上传下载(HTTP、FTP)、论坛、即时通讯等进行全面信息审计，提供实时告警和信息还原功能，对机密信息外泄、非法言论传播等行为的及时响应处理、事后追查取证提供有力支持。

　　* 全程数据库操作审计

　　绿盟安全审计系统提供完整全面的数据库审计解决方案，支持对 ORACLE、MS SQL SERVER、MYSQL、DB2、Sybase、Informix、PostgreSQL等主流数据库的应用审计，可实时监控数据库各种账户的数据库操作行为(如：插入、删除、更新、用户自定义操作等)，准确发现记录各种非法、违规操作，并及时告警响应处理，从而降低数据库安全风险，保护数据库资产安全。

　　* 业界首创“网站内容安全”主动审计

　　绿盟安全审计系统的“主动审计”采用具有高效智能的内容识别引擎--NCRE(NSFOCUS Content Recognition Engine)，通过基于域名、关键字正则表达式等多种组合策略扫描指定网站，对被检测站点网页页面进行深度内容扫描检测，准确的分析判断网页页面是否含有非法信息，有效防止不良信息扩散。另外，系统还可以检测分析网站页面是否被植入木马，并对挂马行为实时告警，为网站安全提供保护。

　　* 高智能深度协议分析

　　绿盟安全审计系统采用业界领先的协议识别和智能关联技术，提供全面深入的协议分析、解码回放，能够分析超过100种应用层协议，包括HTTP、TELNET、FTP、SMTP、WEBMAIL、P2P、IM等类型，极大地提高内容分析的准确性，帮助管理员全面掌握网络安全状态。

　　* 审计信息“零管理”

　　绿盟安全审计系统支持“零管理”技术，从实时升级系统到报表系统，从审计告警到日志备份，管理员需要日常进行的常用操作均可由系统定时自动后台执行。系统提供了详细的综合分析报表、自定义3种类型10多个类别的报表模板，报表支持以MS Word、Html等格式导出。