網絡安全審計系統（業務網審計）

 
===================【產品介紹】===========================================================================================

天玥網絡安全審計系統（業務網審計）簡稱天玥審計系統，是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統。它通過對業務人員訪問系統的行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管、促進核心資產（數據庫、服務器、網絡設備等）的正常運營。對于業務系統的核心——數據庫的審計能力表現尤其出色，是國內審計數據庫類型最全，解析粒度最細的審計產品。

同時，天玥網絡安全審計系統支持擴展無線安全模塊，可實現對各種無線網絡連接信息的審計記錄，包括正常無線連接行為、非法設備或終端的違規無線訪問及涉密網中的非法無線訪問等，為您提供有線、無線網絡安全行為審計整體解決方案。 
 
===================【功能特點】===========================================================================================

深層監測

● 強大的協議解析能力：天玥審計系統融合了語義檢測技術和特征檢測技術，實現三到七層的協議分析，特別是在數據庫SQL語句的語義解析領域處于國內領先地位。系統通過對審計事件、會話信息、會話數據的完整記錄和回放，方便管理員進行全局管理。

●  全面的協議覆蓋能力：天玥審計系統提供了對不同類別數據庫系統的審計，支持包括，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等多個版本的數據庫系統，能夠實現綁定變量、SQL命令和字段級的審計；針對運維操作審計，支持包括，Telnet、FTP、Rlogin、X11、Radius等協議，能夠實現命令級和過程級的內容審計；針對OA操作審計，支持包括Netbios、SMTP、POP3、HTTP等協議，能夠實現URL、郵件內容的審計。

● 多碼環境的適應能力：天玥審計系統具備識別多種編碼的能力，支持包括ascii 、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式，避免因編碼格式不同而導致審計記錄出現亂碼的情況，保證了審計記錄的可讀性。

● 靈活的規則定義能力：天玥審計系統預置了業界最全面的審計規則集，涵蓋了用戶常用的網絡操作行為。同時為用戶提供了便捷的規則自定義功能，能夠根據時間、IP、端口、協議、帳號、操作命令、數據庫名、數據庫表名、字段名、字段值、返回值等多種條件的規則組合，制定符合用戶自身業務環境的審計規則。

● 高速的事件入庫能力：天玥審計系統采用了固化硬件架構設計，超大容量數據存儲空間，優化的數據存儲引擎，在審計策略全部開啟環境下，審計事件每秒入庫速率達到萬條以上，達到國內最高水平，從而避免用戶在事后追蹤溯源過程中，出現審計事件漏報的問題。

精確溯源

● 獨特的端口認證功能：系統提供了USB硬件令牌、靜態口令、Radius三種認證方式，實現網絡TCP端口訪問的強制認證，用戶可靈活選擇。實現對自然人的綁定，當自然人在進行網絡操作時，其真實身份與其網絡行為進行關聯，從而實現對自然人的追蹤和稽查。

●高效的源頭跟蹤能力：系統能夠針對用戶網絡環境中出現的指定帳號（比如Root、DBA）、指定應用程序（比如SQLPLUS、PL/SQL），進行隨時觸發、隨時跟蹤，減少審計事件過多帶來的管理負擔。

●及時多樣的響應方式：系統提供了多種響應方式，支持包括記錄、忽略、定級、界面告警、RST阻斷、Syslog、SNMP Trap、郵件發送等技術手段，并可與第三方管理平臺進行聯動（如SOC平臺、4A平臺等），幫助用戶實時掌握審計信息。

● 易于擴展的分析條件：系統提供了多達20余種的查詢條件，條件之間可任意組合，支持與、或、非邏輯運算規則，系統還提供特有的審計取證功能，簡化了分析條件的操作，減少了維護工作量，促進了用戶內審經驗的傳遞。

● 多種維度的合規報告：系統提供60余種報告模板，用戶也可以根據自身業務特點生成自定義報表，報表格式包括HTML、EXCEL、CSV、PDF、Word等，提供從宏觀數據到微觀事件的決策依據。