YEETEC IAS网络审计系统产品白皮书-20100926
YEETEC 网络审计系统
产品白皮书
以太科技股份有限公司
YEETEC 网络审计系统YT-NAS 系列产品技术白皮书V3.0
目 录
1. 前言............................................................................................................................................... 4
2. 产品简介 . ...................................................................................................................................... 5
2.1产品概述 . .................................................... 5
2.2产品特性 . .................................................... 6
2.2.1部署方式灵活 . .............................................. 6
2.2.2 采用高性能协议分析引擎 .................................... 7
2.2.3 运用了高效的零拷贝技术 .................................... 7
2.2.4 支持多种网络接入环境 ...................................... 7
3. 产品功能 . ...................................................................................................................................... 7
3.1网络行为审计及查询 . .......................................... 8
3.1.1网页浏览(HTTP 协议)审计 ................................. 8
3.1.2搜索关键词审计 . ............................................ 8
3.1.3收发邮件审计 . .............................................. 8
3.1.4远程登录(TELNET 协议)审计 .............................. 9
3.1.5文件传输(FTP 协议)审计 ................................... 9
3.1.6用户聊天审计 . .............................................. 9
3.1.7网络游戏审计 . .............................................. 9
3.1.8在线股票交易行情审计 . ..................................... 10
3.2内容审计及查询 . ............................................. 10
3.2.1 BBS 博客发帖内容审计 ..................................... 10
3.2.2 收发邮件内容审计 ......................................... 10
3.2.3 聊天内容审计 ............................................. 11
3.3旁路认证功能 . ............................................... 11
3.4查询统计 . ................................................... 11
3.4.1 详细的上网记录查询 ....................................... 11
3.4.2报警及报警日志查询 . ....................................... 13
3.5虚拟身份关联 . ............................................... 14
3.6用户权限管理 . ............................................... 14
3.7日志管理 . ................................................... 14
3.7.1完整的日志记录与导出备份 . ............................................................................. 14
3.7.2 日志集中管理 . .................................................................................................... 15
3.7.3安全的数据传输 . ................................................................................................. 15
4. 产品优势 . .................................................................................................................................... 15
4.1高效的内容审计引擎 . ......................................... 15
4.2 全面强大的查询统计及分析报告 ............................... 16
4.3人性化界面设计,分域管理 . ................................... 16
4.4 部署方式灵活,运行稳定可靠 ................................. 17
4.5 分布部署,集中管理 ......................................... 17
4.6 经济易用性 ................................................. 17
5. 典型部署 . .................................................................................................................................... 18
5.1典型的旁路部署模式 . ......................................... 18
YEETEC 网络审计系统采用旁路部署模式,通过分析处理流入和流出的数据包,
有效地实现对网络数据的监控。下图为典型的旁路接入方式的部署结构: ......... 18
5.2集中管理的部署模式 . ......................................... 18
在支持单点部署的同时,YEETEC 上网行为审计系统还支持分布式部署、集中管
理的模式,大大方便了存在多个分支机构的集群用户的管理。 ............................. 18
6. 产品规格和型号说明 . ................................................................................................................ 19
为了满足不同规模用户的部署需求,YEETEC 网络审计系统根据客户网络环境的
网络容量(上网用户数、流量)的不同,提供硬件系列产品不同型号。 ............. 19
7. 典型应用 . .................................................................................................................................... 19
7.1 公安监管 ................................................... 19
7.2 大中型企业内部审计 ......................................... 19
1. 前言
随着中国互联网的发展和普及,互联网安全问题日益凸现。目前,中国互联网上网用户已经突破1亿人,成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。
与此同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,给中国互联网的发展带来严重的负面影响。
据统计,2000年中国接报互联网违法犯罪案件2700起,2004年达到1.4万起,并且还保持着较快的增长态势。网上淫秽色情、赌博和诈骗活动已经成为多发性违法犯罪案件,仅今年以来公安机关就依法关闭境内淫秽色情和赌博网站1800余个。近年来,公安机关的调查表明,每年中国有半数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,中国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到6000余万封。
有效防范和打击网上违法犯罪和治理各种有害垃圾信息,需要“打防结合”,动员社会各界力量开展综合治理。当前,在防范打击和治理工作中,安全技术保护措施滞后和不落实的问题比较突出。目前,中国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率低,大部分安全保护技术措施的使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。2004年,公安机关侦办的一起“僵尸网络”入侵案件中,犯罪嫌疑人利用国内联网单位安全保护技术措施不落实的漏洞,在一年时间内入侵并控制了国内6万余台联网主机,造成了很大危害。
此外,因安全保护技术措施不落实造成的用户资料信息和帐号密码泄露等案(事) 件频繁发生,给上网用户和互联网服务单位造成了很大损失,也严重影响了电子商务等互联网应用服务的发展。
2. 产品简介
2.1产品概述
YEETEC 网络审计系统(Internet Audit System,简称IAS )是以太科技互联网管理解决方案的核心,作为完全拥有自主知识产权的网络行为分析管理系统,集成先进的软硬件体系构架,配以先进的协议分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。YEETEC 网络审计系统能够满足企事业单位、政府机关、酒店、宾馆、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。
YEETEC 网络审计系统系列产品分映像系列和硬件系列两大类,映像系列产品只提供映像安装文件,需要客户提供服务器来安装运行;硬件系列产品由YEETEC 提供设备安装到客户网络环境中即可运行使用。
YEETEC 网络审计系列产品主要由以下4个部分组成: (1)网络协议分析引擎; (2)审计管控中心;(3)监管系统控制管理中心; (4)审计管理平台。网络协议分析引擎、审计管控中心、监管系统控制管理中心在物理上部署在同一台专用设备上。
网络协议分析引擎全面监听内部网络连接到互联网出口的数据流,根据配置的策略,实时监视所有数据包进行分析记录,并将审计结果保存在数据中心的相应数据库里;同时网络协议分析引擎接收并执行监管系统控制管理中心的各种命令和策略。
审计管控中心(Network Supervision Datacenter,简称NSD )主要用于各种数据保存,对网络审计系统进行基础设置,并提供各种数据查询。
监管系统控制管理中心主要用于提供审计网络设置、管理等策略设置接口,如设置监管设备探测引擎IP 地址、程序升级等接口;监管系统控制管理中心采用B/S 架构,通过提供浏览器服务端,使管理人员很方便的通过网页浏览器对监管设备控制管理中心进行操作管理。
审计管理平台基于Windows 系统,可选择安装在PC 机上,为用户提供数据查
询界面,用于用户对备份数据的查询等操作。
YEETEC 网络审计系统具有如下功能:
● 网络行为记录和分析
包括WEB 访问、邮件、聊天、文件共享、P2P 协议、网络游戏
● 实时信息监控
当前数据流、当前在线用户、当前用户上网信息的实时监控管理
● 实时报警
根据用户设置的规则和关键字,采用实时报警形式
● 人员准确定位
对于通过PPPoE 上网的人员,网络审计系统能够准确记录其上网账号,通过与相关部门账号管理系统联通,实现人员的准确定位
● 虚拟身份关联
已知某虚拟身份,从其它系统中关联出该目标其它虚拟身份,追踪上网人员的网上活动行为,深入挖掘线索,确定目标联系关系网。
YEETEC 网络审计系统能够给用户带来如下好处:
● 透彻理解网络使用情况,防止互联网滥用,便于互联网管理
● 对特定的网站和IP 进行跟踪,可以根据保留的数据流信息,取证用户的网络访问行为
● 避免网络行为监控带来的道德、法律风险
2.2产品特性
2.2.1部署方式灵活
YEETEC 网络审计系统部署模式简单,能够根据客户的网络情况灵活部署,适用性较强。典型部署模式如下图所示:
图2-1 旁路部署模式
2.2.2 采用高性能协议分析引擎
● 基于自主知识产权的协议审计引擎,能够实时捕获和分析网络报文。 ● 高性能的报文分析、记录和管理控制引擎,满足各级用户所需。
2.2.3 运用了高效的零拷贝技术
● 改善数据分析过程,减少数据复制过程,降低CPU 负载,提高系统效率。 ● 减少数据拷贝过程中因资源占用而导致的数据丢包现象。
2.2.4 支持多种网络接入环境
● 支持静态IP 、PPPoE 、DHCP 客户端接入等网络环境,链路接入方式灵活; ● 支持VLAN 、PPPoE 、三层交换、DHCP 等网络环境中的数据采集和处理,数
据处理范围能力强。
3. 产品功能
YEETEC 网络审计系统的审计对象是指网络审计系统逻辑上能够审计的计算机,YEETEC 网络审计系统可以设置多级组管理审计对象,并且在YEETEC 网络审计系统内部可以按照多种方式来表示审计对象:如IP 地址、MAC 地址、使
用者、机器名、代理上网帐号等。
3.1网络行为审计及查询
3.1.1网页浏览(HTTP 协议)审计
YEETEC 网络审计系统审计用户网页浏览的行为,其中包含网页访问、网页BBS 及博客、网页发送邮件、网页浏览邮件等。
3.1.2搜索关键词审计
YEETEC 网络审计系统支持对常见的搜索引擎进行搜索关键字审计,目前支持的搜索引擎有:Google 、百度、雅虎搜索、soso 搜索、sogou 搜索。
3.1.3收发邮件审计
YEETEC 网络审计系统审计用户通过POP3、SMTP 和WEBMAIL 收发邮件的行为,包括:
邮件收发时间
用户名称
发送邮箱地址
接收邮箱地址
收发类型
邮件主题
邮件附件名称
目前支持的WEBMAIL 站点包括:雅虎邮箱、搜狐邮箱、网易163、网易126、新浪邮箱、QQ-Mail 、Tom 邮箱、MSN Hotmail、21CN 邮箱。
3.1.4远程登录(TELNET 协议)审计
YEETEC 网络审计系统审计用户通过TELNET 进行远程登陆的行为,包括登陆账号和密码。
3.1.5文件传输(FTP 协议)审计
YEETEC 网络审计系统审计用户使用FTP 传输文件的行为,包括:
FTP 登陆账号
服务器IP 地址
传输文件的时间
文件名称和大小
3.1.6用户聊天审计
YEETEC 网络审计系统审计用户通过QQ 、MSN 、YAHOO Messager 、UC 等聊天工具的聊天行为,包括:
收发动作
发送账号(昵称)
接收账号(昵称)
3.1.7网络游戏审计
YEETEC 网络审计系统审计用户通过联众世界、游戏在线中心、远航游戏中心等平台进行在线游戏的行为。
注:网络审计系统对网络游戏审计采用版本定期更新的机制,在新版本中将不断增加支持的网络游戏数量。
3.1.8在线股票交易行情审计
YEETEC 网络审计系统审计通过大智慧证券信息平台等软件进行在线股票交易、行情的行为,包括:
炒股软件的开始使用时间
用户IP
登陆账号
3.2内容审计及查询
3.2.1 BBS 博客发帖内容审计
YEETEC 网络审计系统除记录用户网页浏览(行为审计)的所有信息外,还能记录通过BBS 、博客等发送信息和回复信息的内容。
目前支持的BBS 站点有:天涯社区、网易论坛、腾讯滔滔、西祠胡同社区、猫扑贴贴社区、新浪社区、古城热线、百度贴吧、CCTV 社区、Q 吧及各地市信息港和高校论坛等。
目前支持的博客有:新浪博客、雅虎博客、网易博客、TOM 博客、搜狐博客、BOKEE 、腾讯博客、成长博客。
注:网络审计系统对论坛博客内容审计采用版本定期更新的机制,在新版本中将不断增加支持的论坛博客数量,并且支持对论坛博客的客户定制审计。
3.2.2 收发邮件内容审计
YEETEC 网络审计系统除记录用户收发邮件(行为审计)的所有信息以外,还审计通过POP3、SMTP 、WEBMAIL 收发邮件的抄送人、暗送人、邮件正文内容、附件内容。
注:由于各WEBMAIL 的格式不尽相同,所以审计信息也不尽相同。
3.2.3 聊天内容审计
YEETEC 网络审计系统除记录用户网络聊天(行为审计)的所有信息以外,还能审计通过UC 、MSN 、YAHOO Messager、QQ 等工具进行聊天的双方帐号,记录MSN 、QQ 聊天室、的聊天内容。
目前支持的聊天室有:济南信息港、青岛新闻网、淄博信息港、QQ 聊天室、青岛信息港。
3.3旁路认证功能
对于部分上网场所存在上网人员无法定位的问题,这样给我们的上网管理和违法信息追踪排查带来了很大的困难,同时也为违法犯罪活动提供了可乘之机。通过采用以太科技网络审计系统的旁路认证功能,可以帮助管理人员和公安部门解决这一问题。
网络审计系统旁路认证功能通过记录上网人员的分发账号或PPPoE 账号,同时可以实现与账号管理系统的联动,确定上网人员的相关信息,实现准确定位。
3.4查询统计
对用户网络行为进行记录与分析,是上网行为审计产品必备的重要功能。对日志的存留与分析,既是对国家法律法规的遵从,也是有效规范上网人员的上网行为的需要。针对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助管理人员及相关部门全面了解上网情况提供了详实准确的依据。
3.4.1 详细的上网记录查询
⏹ 完整的查询内容
基于用户的综合上网行为查询
Web 访问记录查询,数据粒度可选,如:上网场所名称、终端IP 、目
的IP 、终端MAC
应用行为报警日志信息查询,便于对违规互联网行为进行取证
应用连接明细查询,便于追踪定位网络安全事件故障源
电子邮件收发记录查询,可查看完整的邮件正文与附件内容
IM 聊天内容查询,查看MSN 与Yahoo! Messenger的完整聊天记录
论坛发帖内容查询,可查看完整的发帖正文与上传文件
P2P 、网游、炒股、视频等网络应用行为查询
⏹ 灵活的查询条件设置
根据日期范围,以及每天的特定时间段查询
根据用户或者用户组查询
根据协议类别、URL 关键字、预设的过滤策略查询Web 访问记录
根据发件人、收件人、主题、附件名、邮件大小、email 类型查询发送
与接收邮件
根据发送帐号、接收帐号、IM 类型查询在线聊天记录
设置URL 关键字与正文关键字查询论坛发帖记录
⏹ 深度数据挖掘
直接拖拽查询字段到指定位置,即可按照查询字段来进行二次排序查
询
支持多个字段的自由拖拽,按照拖拽顺序依次进行归类排序
⏹ 查询结果保存
直接导出为Excel 表格,方便二次处理
支持查询直接打印,并可以根据需要灵活调整打印格式
3.4.2报警及报警日志查询
YEETEC 网络审计系统支持自定义关键字报警功能,报警事物包括各个应用协议的审计信息,例如WEB 访问审计、邮件内容审计等,系统管理员通过设定报警关键字,即可在报警日志中记录用户访问网络的敏感行为。
目前支持的报警类型有:
网页内容、标题关键字报警
BBS内容、BBS 账号报警
QQ聊天账号关键字报警
MSN 聊天账号,聊天内容关键字报警
Yahoo Massager聊天账号,聊天内容关键字报警
UC 聊天账号,聊天内容关键字报警
POP3&SMTP收发邮件账号、标题关键字报警
POP3&SMTP收发邮件内容、附件内容关键字报警
POP3&SMTP收发邮件报警
WEB MAIL发送邮件账号、标题关键字报警
WEB MAIL发送邮件内容、附件内容关键字报警
游戏账号报警
FTP账号、FTP 上传文件内容关键字、文件名称报警
Telnet账号、内容关键字报警
3.5虚拟身份关联
上网人员的虚拟身份包括:聊天账号(如QQ 账号、MSN 账号等)、邮箱账号(如[email protected])、论坛博客账号、游戏账号、股票软件登陆账号、FTP 账号等,网络审计系统能够根据上网人员的某一虚拟身份,关联出一段时间内上网使用的其它虚拟账号,并可以形成虚拟身份库,供相关部门查询使用。
网络审计系统同时提供虚拟轨迹关联和关系网分析功能。根据上网人员的某一确定虚拟身份,能够分析出其在某一地区的全部上网活动地点,并将其串联成活动轨迹图,供公安人员分析使用;当某犯罪嫌疑人的网络虚拟身份(如QQ 号)已经确认,可以将与之进行联系的其他人员的网络帐号分析提取,通过和“虚拟身份管理”模块相互配合,可以迅速找出该犯罪嫌疑人的关系网,将整个团伙进行定位。
3.6用户权限管理
平台查询用户分权管理不仅能够体现出用户的管理权限,同时也可以保证数据的安全,YEETEC 网络审计系统提供了强大的用户权限管理功能,对于不同的系统管理用户授予不同的功能模块查询权限,权限设置的控制范围包括管理域、功能模块及相应的子模块,权限粒度可以控制到每个查询页面的某个字段。
对于分布式部署的设备,管控中心集中管理平台的权限设置能够分地域控制每个用户的查询权限,达到地域隔离的效果。
3.7日志管理
3.7.1完整的日志记录与导出备份
YEETEC 网络审计系统完整地记录内网用户网络访问的日志,包括上网时间、网络流量、Web 访问记录、接收与发送的邮件、IM 聊天的内容、论坛发帖内容、网络游戏记录、P2P 下载记录,以及访问在线视频、在线炒股活动等等,为进一步的查询统计与报表分析提供了完整的基础信息。
设备保存预设时间范围的所有数据(默认为90天),对于历史数据,可以通过导出进行备份。备份方式包括自动定期导出、系统后台手工导出。
3.7.2 日志集中管理
对于分布式部署多台网络审计系统的集团用户,集中管理平台可以帮助管理员随时了解各分支机构的设备运行状态,并定期收集各分支机构用户上网行为日志,从而节省企业网络运营和维护成本,便于网络管理者统揽全局,提高对用户互联网行为管控的效率与力度。
3.7.3安全的数据传输
对于分布式部署网络审计系统的客户,管控中心支持各分支机构上网分析数据的实时上传,上传数据采用SSL 加密通道来进行传输,用户上网分析数据在传输的过程中首先将被加密,以密文的形式在上传通道中传输,保证数据传输的安全性。
4. 产品优势
作为一款优秀的上网行为审计产品,YEETEC 网络审计系统在多个方面存在技术优势。
4.1高效的内容审计引擎
⏹ 择时组包,智能流分析
在IP 网络中,内容数据被分拆封装在多个数据包中传输,为了获得完整的内容,必须把连续的多个包“拆封”重新组合起来。YEETEC 网络审计系统专有的择时组包技术,能够智能判断哪些包可以放过,哪些包需要暂留重组,减少了包处理的数量,从而提高数据流的分析效率。
⏹ 零拷贝技术,极大提高网络包处理速度
零拷贝(zero-copy )的基本思想是:数据包从网络设备到用户程序空间传递的过程中,减少数据拷贝次数,减少系统调用,提高CPU 与内存的使用效率。实现零拷贝的最主要技术是DMA 数据传输和内存区域映射技术。YEETEC 网络审计系统采用零拷贝抓包技术,极大地减少了CPU 的中断调用,显著提高了包处理效率。
4.2 全面强大的查询统计及分析报告
⏹ 对任意用户在任意时段的上网行为进行详细的查询
YEETEC 网络审计系统更多关注的是用户的网络应用。在审计的过程中,重点突出网页访问、邮件收发、文件传输、信息通信的审计,同时对P2P 、游戏、访问控制行为进行审计,为用户提供全面的网络应用状态分析。能够对任意用户在任意时段的上网行为进行详细的查询,内容含盖网页访问、邮件收发、IM 聊天、P2P 下载、论坛发帖、各类应用信息、在线娱乐等。
⏹ 查询数据深度挖掘处理方式灵活
通过拖动任意字段到指定的位置,能够对该字段进行二次排序。
⏹ 报告内容丰富
为管理员和企业决策人员提供完整的用户上网分析素材。
⏹ 所有分析报告都可以以表格、饼图、柱图或线图等方式清晰直观地展示
4.3人性化界面设计,分域管理
⏹ 分域管理设计,方便管理
平台管理界面采用了分域查询的设计理念,结合用户的实际使用,设计了物理域和业务域的概念,根据不同的管理区域添加方式添加到相应的管理域中,对于管理对象的查看直观清晰,方便数据查询。
⏹ 管理界面简洁清晰,美观大方
YEETEC 网络审计系统管理界面采用最新的web 技术,结合传统C/S的操作风格,大大加强了Web 操作的交互能力。界面结构清晰,美观大方,从整体布局到细小按钮都经过精心设计,充分贴合用户的思维、操作习惯。
⏹ 树型控制元素,实现便捷操作
YEETEC 网络监管平台的审计协议分类、用户组织结构、应用协议结构等多种控制元素都以树型结构展示,一目了然,便于操作和管理。
⏹ 界面元素灵活设置,预留充分的数据显示空间
YEETEC 网络监管平台的界面元素如菜单、按钮、区域窗口都可以按需伸缩,列表窗口的字段宽度也可以自由拖动交换,为数据的显示留出足够的空间,便于用户管理策略和查看审计结果。
4.4 部署方式灵活,运行稳定可靠
⏹ 旁路方式确保网络无单点故障,不对网络性能产生任何影响;
⏹ 硬盘无依赖硬件架构,减少了设备故障环节,大大提高了系统可靠性。
4.5 分布部署,集中管理
⏹ 集中监控分布部署YEETEC 网络审计系统的运行状态;
⏹ 制定全局统一报警策略,集中管控用户的互联网行为;
⏹ 收集用户日志,统揽全局,综合分析。
4.6 经济易用性
⏹ 充分考虑不同层面、不同规模用户的需求,提供映像版系列的产品,服务器由客户配备,节省客户的经济成本;
⏹ 提供全面地数据统计分析、内容监控、敏感信息报警、在线用户实时监控等多种单位迫切需要的网络管理功能;设备安装方便,不需要改变原有的网络结构。
5. 典型部署
5.1典型的旁路部署模式
YEETEC 网络审计系统采用旁路部署模式,通过分析处理流入和流出的数据包,有效地实现对网络数据的监控。下图为典型的旁路接入方式的部署结构:
5.2集中管理的部署模式
在支持单点部署的同时,YEETEC 上网行为审计系统还支持分布式部署、集中管理的模式,大大方便了存在多个分支机构的集群用户的管理。
6. 产品规格和型号说明
为了满足不同规模用户的部署需求,YEETEC 网络审计系统根据客户网络环境的网络容量(上网用户数、流量)的不同,提供硬件系列产品不同型号。
7. 典型应用
以太科技股份有限公司的网络审计系统系列产品针对公安部对互联网的相关法律法规和针对互联网上网场所的特点,利用先进的计算机和互联网技术,遵循“多重过滤、多重保护”的原则,在无需过多地增加网络管理员工作量的情况下,对所监管场所网络使用情况进行严格数据分析和审计。
7.1 公安监管
网监级产品强调打击网络信息犯罪,将网络安全设备和网络安全监察部门的业务有机结合,通过在上网服务场所部署相关设备,将网监部门管理策略、报警策略等下发到前端设备系统,完成上网场所的上网内容留存、过滤、分析、报警等诸多强大功能,有效保障社会网络信息安全。
以太科技网络审计系统严格按照公安部互联网公共上网服务场所安全设备的技术规范研制开发的,产品通过了公安部信息安全检验中心的认证,可应用于各个非经营上网场所的上网监管。网络审计系统的旁路认证、虚拟身份提取和关联、策略下发和策略报警、非法上网信息监控等功能能够协助公安有效规范各非经营上网单位的上网行为,为上网违法犯罪提供有力的技术依据。
7.2 大中型企业内部审计
企业级产品强调对网络使用的管理和企业信息的保护。以太科技网络审计系统通过对员工常见的上网行为进行有效的审计和管理,将详实记录员工的上网行为,通过邮件、聊天内容的审计还原,减少企业涉密信息的外泄;网络审计系统
提供丰富的报表功能,系统通过先进的数据挖掘技术和深度数据分析技术,为企业提供频度分析、流量统计和个人上网行为分析报告等功能,帮助企业管理者充分了解员工的日常上网行为,为制定符合实际情况的上网策略管理提供详实的依据,帮助企业提供整个网络的使用效率。