|
知识路径: > 网络安全审计技术原理与应用 > 网络安全审计主要技术指标与产品 > 网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等 >
|
相关知识点:8个
|
|
|
|
网络安全审计产品是有关网络通信活动的审计系统。产品的基本原理是通过网络流量信息采集及数据包深度内容分析,提供网络通信及网络应用的活动信息记录。网络安全审计常见的功能主要包括如下几个方面。
|
|
|
|
获取网上通信流量信息,按照协议类型及采集规则保存流量数据。
|
|
|
|
对采集到的网络流量数据进行挖掘,提取网络流量信息,形成网络审计记录,主要包括如下内容。
|
|
|
(1)邮件收发协议(SMTP、POP3协议)审计。
|
|
|
从邮件网络流量数据提取信息,记录收发邮件的时间、地址、主题、附件名、收发人等信息,并能够回放所收发的邮件内容。
|
|
|
|
从Web网络流量数据提取信息,记录用户访问网页的时间、地址、域名等信息,并能够回放所浏览的网页内容。
|
|
|
|
从文件共享网络流量数据提取信息,记录网络用户对网络资源中的文件共享操作。
|
|
|
|
从FTP网络流量数据提取信息,记录用户对FTP服务器的远程登录时间、读、写、添加、修改以及删除等操作,并可以对操作过程进行完整回放。
|
|
|
|
从FTP网络流量数据提取信息,记录用户对Telnet服务器的远程登录时间、各种操作命令,并可以对操作过程进行完整回放。
|
|
|
|
从DNS网络流量数据提取信息,记录用户DNS服务请求信息,并可以对操作过程进行完整回放,如下图所示。
|
|
|
|
|
网络安全审计产品的性能指标主要有支持网络带宽大小、协议识别种类、原始数据包查询响应时间等。
|
|
|
国内安全厂商的网络安全审计相关产品主要有绿盟上网行为管理系统、科来网络全流量安全分析系统(TSA)、天融信网络流量分析系统等。
|
|
|