网络行为监测审计系统(IBSS)
日期:2005-11-13 文章来源:吉林中科通信技术有限公司
【字体显示:大 中 小】 【评论】 【查看评论】 【打印】 【关闭窗口】
信息网络化过程中面临的安全问题可包括网络系统安全和数据安全。网络系统安全方面,需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面机构则需要防止机要敏感效据被窃取或非法复法、泄露和使用等。
目前,仅仅利用防火墙(Firewall)在网络的边缘设置了快速有效的网络防火墙及网络防护系统,它可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。但这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任何作用。而这方面的安全管理,对于一个单位特别是政府机关、保密单位信息保密安全防范尤为重要。
Internet是一个开放的网络,伴随其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题,已引起社会各个层面的关注。FBI和CSI对484家公司调查显示:
安全事件
占有比例
内部安全威胁
85%
内部未授权的存储
16%
专利信息被窃取
14%
内部人员的财务欺骗
12%
资料或网络的破坏
11%
根据调查,82%受访者认为攻击来源有可能是外部骇客,而认为是内部员人为行为的也高达75%。
网络行为监测审计系统可以对网络中的各种业务,进行数据审计记录,真正达到对网络的完全审计。实现了对网络中任何行为的完全监控!
产品功能
网络行为监测审计系统主要实现对用户网络行为的的审计,包括两部分:用户通过网络出门访问外网的行为审计,用户在网络内部的所有网络操作审计。
外网访问行为审计
对被审计用户的外网访问审计又包括:传统网络应用审计、多媒体应用审计、网络新兴应用审计。
对各种传统网络应用行为的审计
对网页信息(HTTP)的审计
对Email信息的审计
对各种聊天室、论坛信息的审计
对TELNET的审计
对FTP的审计
对多媒体应用的审计
对网络IP电话的审计
对即时通讯应用的审计
对网络会议应用的审计
对网络新兴应用的审计
对网络游戏的审计
对通过网络发送的各种短消息的审计
对P2P(BT、电驴等)数据传输应用的审计
内网操作行为审计
对网络文件操作的审计
对网络登录行为的审计
对网络中各种
数据库行为操作的审计监控
具体可完成
实时监测分析、还原各种应用数据库操作,解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句:跟踪数据库访问过程中的所有细节,包括用户名,数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。