1.產品概述
|
·高性能的抓包分析能力 ![]() ·IPv6環境支持 支持IPv6網絡環境中的審計,在IPv6網絡環境中可實現TopAudit-Net系統中的所有功能。 |
· 網絡行為審計和還原 ·流量監控與統計
|
![]()
|
2.產品特點
·高性能的抓包分析能力
獨特的無丟失數據采集技術,10Gbps超高抓包性能(達到業內同類產品4倍以上),強大的包重組和流重組能力,深層次數據挖掘分析,無遺漏記錄網絡行為的每一個細節;
·All-in-one設計單臺設備完成審計與分析工作
專業的一體化硬件設計,所有功能盡在BOX,易于部署和使用,簡約而不簡單;
·多網口抓包
可擴展至多達24個抓包端口,一臺設備可解決全網網絡行為探測需求;
·靈活多維度統計分析
自定義多維度統計場景設計,多角度多粒度統計結果可視展示,以及統計報表上卷下鉆,使得網絡行為分析得心應手;
· 應用協議自識別
支持近400種應用協議的自動識別,包括P2P下載、股票軟件等,細化審計粒度;
· 強大的URL分類和攻擊檢測規則庫
內置強大的URL分類庫,及時發現不良言論、暴力類、毒品類、色情類、游戲類等訪問行為;
內置攻擊檢測規則庫,及時發現攻擊行為;
· 實名審計
通過用戶信息的自動收集或導入,實現審計結果與自然人相對應,審計記錄更具價值和實用性;
支持IPv6網絡環境中的審計,在IPv6網絡環境中可實現TopAudit-Net系統中的所有功能。
3.產品功能
網絡行為審計和還原
廣泛支持HTTP、郵件、WEB MAIL、FTP、MSN、QQ、P2P等200多種豐富的應用協議審計;
支持HTTP、郵件、文件傳輸等內容還原;
·流量監控與統計
重要IP流量監視; 歷史流量監視;
應用流量統計; 支持Netflow收集分析及發送;
主機流量及負載統計分析;
· 實名制審計方式
PPPOE實名制審計; AD域實名制審計;
802.1X實名制審計;
· 報表與統計
多條件多維度統計分析;
統計結果上卷下鉆;
報表和分析圖表;
報表自動郵件發送;
·報警響應豐富
郵件報警、Syslog、SNMPTrap;
與天融信防火墻聯動;
與天融信安全管理平臺、日志審計、數據庫審計聯動;
可擴充短信報警等;
· 獨有的審計產品規則庫
內置跨站攻擊規則庫;
內置SQL攻擊規則庫;
關聯分析策略,實現不同種類事件間的關聯分析報警;
應用協議識別庫、攻擊檢測規則庫、URL分類庫支持在、離線升級;
· 審計系統自身安全性
SSL協議的加密數據傳輸; 基于CA的身份認證;
三權分立用戶管理; 系統日志審計功能;
主備雙安全操作系統; 特有IP隱藏功能;
4.典型應用
通過部署天融信網絡衛士網絡審計系統,實現網絡操作行為的細粒度審計,為提高工作效率、威懾違規行為、取證定責提供有效手段。并使信息系統更符合等級保護、分級保護等相關國家政策、法律法規、標準及行業內部的規定。
該系統采用旁路部署方式,不對現有信息系統產生任何影響,適合高性能網絡環境。目前,該系統已經廣泛部署在各行業及企業用戶,是用戶的放心之選。
