深度协议解析还原能力
系统融合了对数据包的特征匹配和语义分析技术,实现对网络层到应用层的协议分析。邮件审计功能能够审计发件人、收件人、主题正文、附件,并能深度解析pdf、doc、zip、rar等7大类164种文件格式。
全面的审计行为
提供包括Web流媒体、游戏、邮件、网络协议、办公OA、网上银行、移动终端应用、金融行情、网络存储、互联网金融、工作招聘、教育学习等 38 种常见内置网络行为分类的发现,以及自定义风险行为的发现。
支持新闻门户、网上购物、求职招聘、IT相关、教育、科学技术、法律政策、娱乐、生活相关等19种URL分类,并提供强大实用的百万级URL库,通过自研的查询算法,有效的提高了URL匹配效率,并对其进行URL过滤和审计。同时支持用户自定义URL审计功能。
针对多种类型数据库系统审计,能够还原登陆用户、SQL命令和字段级审计,并能对SQL命令、字段、字段值、安全级别进行自定义审计;针对运维操作审计,支持包括Telnet、FTP、Radius、Rlogin等协议,能够实现全程操作的过程回放以及关键命令的审计。
多编码方式处理能力
具备多种编码识别能力,支持包括 ASCII、GB2312、UTF-8/16/32、GBK、BIG5、GB18030 等编码方式,有效杜绝不同编码方式数据库审计的遗漏,规避了审计记录乱码不易阅读和审计的问题。
便捷的系统使用维护
采用“零配置”技术,从系统正确部署运行后实时的内容监测、规则更新、报表统计生成、审计数据备份活动都将智能进行,管理员只需要定期对审计报告进行查阅就能轻松掌握网络安全状态。
IPv4/IPv6双栈高效审计
系统基于双栈架构,完善支持IPv6协议环境下的安全审计,为IPv6环境提供有力的安全审计保障。
内容还原与审计
系统支持客户端邮件和19种主流WEB邮件的正文、主题、附件等进行完整内容还原,用户可根据需要进行查看、附件下载、敏感关键字审计等操作。支持32种常用博客论坛发帖与文件上传内容、20大类URL及网页内容、常用即时通信的聊天内容还原与敏感信息审计。
敏感信息外泄监控
信息是企业的核心资产,利用网络进行敏感信息的泄漏和传播的安全事件时有发生。系统提供强大的内容审计功能,针对邮件外发、论坛发帖、文件上传等各种途径,文档压缩、变换文件格式等各种手段,均可有效识别敏感信息,降低泄密风险。
网络风险识别
系统内置安全审计引擎,对各种漏洞扫描、恶意脚本、异常协议行为可以准确识别和审计,同时提供病毒扫描功能,对邮件附件进行安全扫描,及时发现危害网络安全的攻击行为。系统支持与防火墙联动,对各种异常行为进行阻断。