什么是网络安全审计?网络安全审计的作用...
网络安全审计通过对网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确定位,为整体网络安全策略的制定提供权威可靠的支持。
内容审计
可对网页内容、邮件、数据库操作、论坛、即时通讯等提供完整的文本、图片和音视频内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪。
行为审计
根据设定的行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线视频、P2P 下载、网络游戏等网络应用行为进行监测,对符合行为策略的事件实时告警并记录。
流量审计
支持基于智能协议识别的流量分析功能;实时统计出当前网络中的各种协议流量,进行综合流量分析,提供详细的流量报表;可以统计指定协议流量的IP TOP N,为流量管理策略的制定提供可靠支持。
网络安全审计的作用:
1.对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。
2.测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。
3.对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。
4.对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
5.协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。