(圖1 用戶行為審計系統(tǒng)組成圖)
對于一個用戶行為審計系統(tǒng),從功能組成上至少應該包括信息采集、信息識別��、信息存儲�、信息審計、信息查看五個基本模塊�����,下面從五個方面分析:
1) 信息采集模塊:系統(tǒng)能夠通過某種技術手段獲取需要審計的日志信息����。對于該功能�����,關鍵在于采集信息的手段種類、采集信息的范圍�、采集信息的精細度程度。
艾泰科技上網行為審計信息采集模塊解決之道:
艾泰科技第二代上網行為管理路由器支持多種數(shù)據(jù)采集方式����,獲取用戶的上網日志信息:
用戶上網日志——數(shù)據(jù)采集器可以采集內網用戶中上下線日志,準確記錄用戶登錄用戶賬號����、何時上網、何時下線�����。這些信息能夠幫助日志分析系統(tǒng)標識和定位上網用戶�。
用戶訪問明細日志——用戶訪問明細日志主要是對用戶訪問的目的站點、端口號等信息的詳細記錄�����。此外��,還可以通過網絡流量鏡像方式來進一步獲取更加詳盡的�、包括應用層協(xié)議信息(如發(fā)送的Email的信息����、FTP下載信息等)的用戶日志�。
2) 信息識別模塊:是指對于采集上來的信息進行分析��。這是日志審計系統(tǒng)的核心�����,審計效果好壞直接由此體現(xiàn)出來����。在實現(xiàn)信息分析的技術上,可以是基于數(shù)據(jù)庫的信息查詢和比較; 復雜的技術則包括實時關聯(lián)分析引擎技術����,采用基于規(guī)則的審計、基于統(tǒng)計的審計����、基于時序的審計,以及基于人工智能的審計算法等等�����。
艾泰科技上網行為審計信息采集模塊解決之道:
內置應用規(guī)則識別庫:可精確識別互聯(lián)網應用,其中包括IM軟件�、P2P軟件、網絡電視��、網絡游戲�、論壇信息、炒股軟件等等����。幫助管理者透徹了解網絡應用現(xiàn)狀和用戶行為,讓網絡管理可視化��,提升管理的有效性
3) 信息存儲模塊:對于采集到原始信息��,以及審計后的信息都要進行保存��,備查�,并可以作為取證的依據(jù)。在該功能的實現(xiàn)上�,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術���。
艾泰科技上網行為審計信息存儲模塊解決之道:
艾泰科技第二代行為管理路由器部分產品內置500G的標準硬盤�,并建立強的數(shù)據(jù)庫系統(tǒng)��,幫助用戶保存日志內容,為后續(xù)分析提供原始資料���。
4) 信息審計模塊:對于采用到的原始信息�,對于合法的信息允許通過����,對于審計不合格的信息��,屏蔽通過��。
艾泰科技上網行為審計信息審計模塊解決之道:
艾泰科技第二代上網行為管理路由器提供全面完整的數(shù)據(jù)庫審計解決方案���,系統(tǒng)可實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為�,可根據(jù)預先預訂的策略�,準確發(fā)現(xiàn)各種非法、違規(guī)操作����,并及時告警響應處理,降低數(shù)據(jù)庫安全風險�����,保護企業(yè)數(shù)據(jù)庫資產安全。
5) 信息查看模塊:包括審計結果查看界面���、統(tǒng)計分析報表功能����、告警響應功能����、設備聯(lián)動功能,等等�。這部分功能是審計效果的最直接體現(xiàn),審計結果的可視化能力和告警響應的方式����、手段都是該功能的關鍵。
艾泰科技上網行為審計信息查看模塊解決之道:
艾泰科技第二代行為管理路由器針對用戶的行為日志采用圖形化界面�����,幫忙用戶一目了然的了解當前網絡的狀態(tài)以及用戶的上網行為����。提供了流量-時間分布表、興趣-URL排名、應用流量統(tǒng)計�、警告統(tǒng)計等等。
(圖2. 流量-時間分布報表)
(圖3. 興趣-URL排名)
(圖4. 應用流量排名)
(圖5 警告數(shù)次統(tǒng)計)
總結:艾泰第二代上網行為管理上網行為審計基于信息采集��、信息識別��、信息存儲�、信息審計、信息查看為一體的設計理念���,使用圖表等形象化的語言展示統(tǒng)計結果�����。簡化了用戶操作,幫助用戶及時了解網絡狀態(tài)�����,過濾非法操作���,保證網絡的穩(wěn)定性���。
