(圖1 用戶行為審計(jì)系統(tǒng)組成圖)
對(duì)于一個(gè)用戶行為審計(jì)系統(tǒng)�,從功能組成上至少應(yīng)該包括信息采集、信息識(shí)別、信息存儲(chǔ)�����、信息審計(jì)��、信息查看五個(gè)基本模塊����,下面從五個(gè)方面分析:
1) 信息采集模塊:系統(tǒng)能夠通過某種技術(shù)手段獲取需要審計(jì)的日志信息。對(duì)于該功能�,關(guān)鍵在于采集信息的手段種類、采集信息的范圍�、采集信息的精細(xì)度程度。
艾泰科技上網(wǎng)行為審計(jì)信息采集模塊解決之道:
艾泰科技第二代上網(wǎng)行為管理路由器支持多種數(shù)據(jù)采集方式����,獲取用戶的上網(wǎng)日志信息:
用戶上網(wǎng)日志——數(shù)據(jù)采集器可以采集內(nèi)網(wǎng)用戶中上下線日志�,準(zhǔn)確記錄用戶登錄用戶賬號(hào)、何時(shí)上網(wǎng)����、何時(shí)下線。這些信息能夠幫助日志分析系統(tǒng)標(biāo)識(shí)和定位上網(wǎng)用戶�。
用戶訪問明細(xì)日志——用戶訪問明細(xì)日志主要是對(duì)用戶訪問的目的站點(diǎn)、端口號(hào)等信息的詳細(xì)記錄���。此外�,還可以通過網(wǎng)絡(luò)流量鏡像方式來進(jìn)一步獲取更加詳盡的��、包括應(yīng)用層協(xié)議信息(如發(fā)送的Email的信息���、FTP下載信息等)的用戶日志���。
2) 信息識(shí)別模塊:是指對(duì)于采集上來的信息進(jìn)行分析�。這是日志審計(jì)系統(tǒng)的核心�,審計(jì)效果好壞直接由此體現(xiàn)出來。在實(shí)現(xiàn)信息分析的技術(shù)上�����,可以是基于數(shù)據(jù)庫的信息查詢和比較; 復(fù)雜的技術(shù)則包括實(shí)時(shí)關(guān)聯(lián)分析引擎技術(shù)�����,采用基于規(guī)則的審計(jì)�、基于統(tǒng)計(jì)的審計(jì)、基于時(shí)序的審計(jì)�����,以及基于人工智能的審計(jì)算法等等�����。
艾泰科技上網(wǎng)行為審計(jì)信息采集模塊解決之道:
內(nèi)置應(yīng)用規(guī)則識(shí)別庫:可精確識(shí)別互聯(lián)網(wǎng)應(yīng)用����,其中包括IM軟件�����、P2P軟件����、網(wǎng)絡(luò)電視��、網(wǎng)絡(luò)游戲����、論壇信息���、炒股軟件等等���。幫助管理者透徹了解網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和用戶行為,讓網(wǎng)絡(luò)管理可視化�,提升管理的有效性
3) 信息存儲(chǔ)模塊:對(duì)于采集到原始信息,以及審計(jì)后的信息都要進(jìn)行保存����,備查,并可以作為取證的依據(jù)�����。在該功能的實(shí)現(xiàn)上,關(guān)鍵點(diǎn)包括海量信息存儲(chǔ)技術(shù)�����、以及審計(jì)信息安全保護(hù)技術(shù)�����。
艾泰科技上網(wǎng)行為審計(jì)信息存儲(chǔ)模塊解決之道:
艾泰科技第二代行為管理路由器部分產(chǎn)品內(nèi)置500G的標(biāo)準(zhǔn)硬盤����,并建立強(qiáng)的數(shù)據(jù)庫系統(tǒng),幫助用戶保存日志內(nèi)容����,為后續(xù)分析提供原始資料。
4) 信息審計(jì)模塊:對(duì)于采用到的原始信息���,對(duì)于合法的信息允許通過����,對(duì)于審計(jì)不合格的信息����,屏蔽通過�����。
艾泰科技上網(wǎng)行為審計(jì)信息審計(jì)模塊解決之道:
艾泰科技第二代上網(wǎng)行為管理路由器提供全面完整的數(shù)據(jù)庫審計(jì)解決方案�����,系統(tǒng)可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為�����,可根據(jù)預(yù)先預(yù)訂的策略��,準(zhǔn)確發(fā)現(xiàn)各種非法�����、違規(guī)操作,并及時(shí)告警響應(yīng)處理��,降低數(shù)據(jù)庫安全風(fēng)險(xiǎn)��,保護(hù)企業(yè)數(shù)據(jù)庫資產(chǎn)安全�。
5) 信息查看模塊:包括審計(jì)結(jié)果查看界面���、統(tǒng)計(jì)分析報(bào)表功能、告警響應(yīng)功能���、設(shè)備聯(lián)動(dòng)功能���,等等。這部分功能是審計(jì)效果的最直接體現(xiàn)�,審計(jì)結(jié)果的可視化能力和告警響應(yīng)的方式、手段都是該功能的關(guān)鍵�。
艾泰科技上網(wǎng)行為審計(jì)信息查看模塊解決之道:
艾泰科技第二代行為管理路由器針對(duì)用戶的行為日志采用圖形化界面,幫忙用戶一目了然的了解當(dāng)前網(wǎng)絡(luò)的狀態(tài)以及用戶的上網(wǎng)行為���。提供了流量-時(shí)間分布表�、興趣-URL排名�����、應(yīng)用流量統(tǒng)計(jì)�����、警告統(tǒng)計(jì)等等。
(圖2. 流量-時(shí)間分布報(bào)表)
(圖3. 興趣-URL排名)
(圖4. 應(yīng)用流量排名)
(圖5 警告數(shù)次統(tǒng)計(jì))
總結(jié):艾泰第二代上網(wǎng)行為管理上網(wǎng)行為審計(jì)基于信息采集���、信息識(shí)別����、信息存儲(chǔ)�、信息審計(jì)、信息查看為一體的設(shè)計(jì)理念��,使用圖表等形象化的語言展示統(tǒng)計(jì)結(jié)果�����。簡(jiǎn)化了用戶操作���,幫助用戶及時(shí)了解網(wǎng)絡(luò)狀態(tài)��,過濾非法操作�����,保證網(wǎng)絡(luò)的穩(wěn)定性。
