网络安全审计系统

网络安全审计系统能够在记录网络内流经监听出口的各种网络行为产生的具体内容，包括正文、文件等信息，并根据国家有关法规规定保存至少60天，以便进行事后的审计和分析，我们称这个范畴的审计功能为内容审计。内容审计既能够无条件记录，又能通过策略指定访问者（IP地址/帐号/分组）、时间范围、内容关键字等条件下进行有条件的记录管理用户需要的访问内容。主要包括以下类型的协议和应用：

n  标准电子邮件

标准电子邮件是指POP3 /SMTP两个使用最广泛的收发邮件协议。系统将详细记录访问者（IP地址/机器名/帐号）、目标IP地址、邮件时间、发件人、收件人、正文、附件等信息，并提供附件下载备份功能。

n  网页浏览

网页浏览是指基于HTTP协议的GET请求产生的查看网页内容。系统将详细记录访问者（IP地址/机器名/帐号）、目标IP地址、访问时间、网页URL、网页详细内容等信息，并提供模拟访问的功能以达到还原后的仿真浏览。支持对google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录，并具备良好的扩展能力，支持用户自定义其它搜索引擎。

n  远程登录

远程登录是指基于TELNET协议的远程登录访问。系统将详细记录访问者（IP地址/机器名/帐号）、目标IP地址、访问时间、TELNET帐号、TELNET交互命令和执行回显等信息。

n  文件传输

文件传输是指基于FTP协议的文件传输、下载及其命令操作。系统将详细记录访问者（IP地址/机器名/帐号）、目标IP地址、访问时间、FTP帐号、FTP交互命令和执行回显等信息，对FTP交互过程中发生的上传和下载文件操作，系统也将涉及的文件全部还原并提供下载备份功能。

n  即时聊天

目前能够捕获还原详细内容的即时聊天工具包括MSN（Windows Live Messenger）、Yahoo Messenger、中国移动飞信等。系统将详细记录访问者（IP地址/机器名/帐号）、目标IP地址、访问时间、聊天帐号、详细聊天内容等数据，并将聊天内容按次分组保存和展示。

n  加密即时聊天

部分即时聊天工具对聊天内容进行了加密。一般手段很难获取到解密后的聊天内容，任天行网络安全管理系统通过特有的破解手段，能识别出如QQ等加密即时聊天的工具的聊天内容。

n  网页外发数据

网页外发数据是指基于HTTP协议的POST请求向外部的网站发布信息。由于HTTP的POST应用非常灵活，往往被用来实现多种应用，因此对网页外发数据的处理有其特殊性。网络安全审计系统使用了独有的表单特征匹配技术框架，摒弃了传统的逐个WEB网站分析方式，突破了逐个分析方式带来的有效网站数量限制，可以准确分析出100%的POST外发信息和文件，对WEBMAIL、网页论坛等应用方式的识别率高达95%以上。系统针对应用HTTP-POST最为广泛的WEBMAIL、网页论坛、网页聊天、网页登录进行了应用方式识别并将其分类展示，对不能识别的其它POST应用则全部归类到“POST”中进行展示。系统记录的主要数据包括访问者（IP地址/机器名/帐号）、目标IP地址、URL地址、访问时间、外发文本内容、外发文件等数据，并提供外发文件的下载备份功能。

n  数据库访问

支持对MS-SQLSERVER、ORACLE、MySQL、DB2、Syabse、PostgreSQL、Informix等7种主流关系型数据库的远程访问和操作信息审计记录，能够记录详细的操作内容，包括对数据库的增删改等敏感操作语句。