| 对采集到的网络流量数据进行挖掘,提取网络流量信息,形成网络审计记录,主要包括如下内容。
|
|
|
| (1)邮件收发协议(SMTP、POP3协议)审计。
|
|
|
| 从邮件网络流量数据提取信息,记录收发邮件的时间、地址、主题、附件名、收发人等信息,并能够回放所收发的邮件内容。
|
|
|
|
|
| 从Web网络流量数据提取信息,记录用户访问网页的时间、地址、域名等信息,并能够回放所浏览的网页内容。
|
|
|
|
|
| 从文件共享网络流量数据提取信息,记录网络用户对网络资源中的文件共享操作。
|
|
|
|
|
| 从FTP网络流量数据提取信息,记录用户对FTP服务器的远程登录时间、读、写、添加、修改以及删除等操作,并可以对操作过程进行完整回放。
|
|
|
|
|
| 从FTP网络流量数据提取信息,记录用户对Telnet服务器的远程登录时间、各种操作命令,并可以对操作过程进行完整回放。
|
|
|
|
|
| 从DNS网络流量数据提取信息,记录用户DNS服务请求信息,并可以对操作过程进行完整回放,如下图所示。
|
|
|
|
|
|
|
| 网络安全审计产品的性能指标主要有支持网络带宽大小、协议识别种类、原始数据包查询响应时间等。
|
|
|
| 国内安全厂商的网络安全审计相关产品主要有绿盟上网行为管理系统、科来网络全流量安全分析系统(TSA)、天融信网络流量分析系统等。
|
|
|
