完整記錄每一次數據庫訪問

全面記錄每一次網絡中的數據庫訪問行為，以應用層的流記錄方式，記錄如下信息：

1、   主機IP地址、MAC地址；

2、   服務器IP地址、MAC地址；

3、   客戶端、服務器端端口；

4、   訪問的數據庫帳號；

5、   該帳號操作的所有SQL語句；

6、   SQL語句的執行狀態（成功、失敗、被拒絕、非正常中斷等）。

7、   SQL語句的執行結果。

8、   帳號退出數據庫的時間。

通過記錄每一次數據庫訪問行為，能夠知曉任何一次數據庫訪問事件，保證事后取證分析時信息的完整性、全面性。

內網其他業務安全審計

局域網的Windows網上鄰居訪問審計：

1、   登錄Windows操作系統的分析與回放

2、   添加、刪除、修改、上傳、下載文件的過程

3、   還原所操作的文件

FTP文件傳輸安全審計：

1、   登錄FTP服務器的過程

2、   執行的FTP命令的記錄

3、   上傳、下載、新建、修改文件的過程

4、   文件操作的文件還原與回放

電子郵件安全審計：

1、   記錄電子郵件的標題、正文、收件人、發件人

2、   記錄電子郵件附件并能夠還原出附件文件

WEB服務器瀏覽的安全審計：

1、   WEB瀏覽的WEB服務器URL資源地址

2、   網頁還原與回放

TELNET的安全審計：

1、   Telnet的信息記錄與審計

2、   Telnet的命令記錄與回放

違規行為的管理與控制

違規行為控制的能力包括：

1、   能夠設置黑名單，不允許黑名單里面的用戶上網，上網時對黑名單的用戶進行強審計，所有通信行為都進行記錄；

2、   能夠設置白名單，對白名單里面的用戶不進行審計；

3、   對越權訪問服務器的行為進行阻斷；

4、   對越權訪問業務系統的行為進行阻斷；

5、   對訪問非法互聯網內容進行阻斷；

6、   對包含敏感信息的網絡行為進行阻斷；

7、   對所有阻斷操作，都要求能夠向用戶推送告警網頁，及時通知用戶此類行為，有效威懾用戶。

統計分析網絡中的活躍用戶和業務、服務器

全面統計分析網絡中的行為，找出最活躍的用戶、賬號、部門等，通過這些統計分析，能夠找出高危用戶群，并對這些用戶進行重點監控；

系統還能統計分析出最頻繁使用的業務，對于這些業務的運行狀態進行精細化的監控。

通過對歷史信息進行基線分析，能夠找出網絡異常行為，并對這些異常行為進行重點關注，防微杜漸。

分析結果主要是提供用戶、賬號、部門、業務、服務器的TOPN。

對用戶、賬號、部門、業務、服務器進行基線分析

系統自動生成網絡活動基線，通過基線分析，對異常行為進行告警，防微杜漸，避免出現突發性的網絡侵入事件。

提供應用層業務的NetFlow信息

系統要求能夠生成完整的Netflow信息，要求所提供的Netflow信息，除了包含路由器交換機提供的信息外，還應該提供本次會話的應用層業務類型信息，而不是僅僅提供端口信息。

要求合規性控制策略支持時間段策略

要求系統能夠根據時間段的不同，制定不同的管理控制策略。

要求用戶權限管理按照“管理員”“操作員”“審計員”三權分立來配置用戶角色

管理員具有對系統的管理控制權限，能夠制定管理控制策略，能夠進行用戶管理，能夠查看除業務內容信息外的所有信息。

操作員具備系統的“只讀”權限，能夠查看除業務內容信息外的所有信息，不能修改任何系統配置。

審計員在操作員的權限基礎上，能夠查看一些業務內容相關的敏感信息，但不具備修改系統配置的權限。

所有系統通信要求采用SSL 128位加密

對系統內部模塊間通信、系統與用戶間通信、系統之間通信，要求通信報文采用SSL 128或強度更高的加密體系。

完善的報表分析功能

提供完全用戶自訂制的報表系統，為管理人員提供深度的分析報告。

美觀易用的中文界面

系統設有基于WEB的管理界面，管理員可以通過由HTML、Java組成的圖形界面對系統進行管理。把復雜繁多的系統功能設置變為直觀易用的WEB界面。

系統要求采用Web Service架構，能夠用BS架構的分布式屬性實現CS架構的高效靈活性。

完全本土化的設計

要求系統是完全國內自主知識產權。所有設計、生產、支持、服務工作均由國內廠商完成。

分布式和集中式部署

同時支持分布式和集中式兩種部署方案。

完善的售后服務

24小時技術電話熱線支持，故障現場技術支持