深度协议解析还原能力
系统融合了对数据包的特征匹配和语义分析技术,实现对网络层到应用层的协议分析。邮件审计功能能够审计发件人、收件人、主题正文、附件,并能深度解析 pdf、doc、zip、rar 等 7 大类 164 种文件格式。通过深度解析还原数据的审计事件、日志、会话信息、会话交互的完整记录和回放,实现网络系统的全面安全监控。
全面的协议覆盖能力
提供 OA 操作审计,支持包括网站访问、邮件收发等应用的 HTTP、SMTP、POP3、IMAP、FTP、Telnet、SAMBA、NFS 等协议,能够实现 URL、邮件内容的审计。针对多种类型数据库系统审计,能够还原登陆用户、SQL 命令和字段级审计,并能对 SQL 命令、字段、字段值、安全级别进行自定义审计;针对运维操作审计,支持包括 Telnet、FTP、Radius、Rlogin 等协议,能够实现全程操作的过程回放以及关键命令的审计。
多编码方式处理能力
具备多种编码识别能力,支持包括 ASCII、GB2312、UTF-8/16/32、GBK、BIG5、GB18030 等编码方式、有效杜绝不同编码方式数据库审计的遗漏,规避了审计的问题。
便捷的系统使用维护
采用“零配置”技术,从系统正确部署运行后内容监测、规则更新、报表统计生成、审计数据备份活动统一智能进行,管理员只需要定期对审计报告进行查阅就能轻松掌握网络安全状态。IPv4/IPv6 双栈高效审计系统基于双栈架构,完善支持 IPv6 协议环境下的安全审计,为 IPv6 环境提供有力的安全审计保障。