【51CTO.com 綜合消息】通過和TPN安全網(wǎng)關(guān)配套的“網(wǎng)絡(luò)行為審計(jì)”軟件，可以實(shí)時(shí)接收并分析來自全網(wǎng)所有TPN網(wǎng)關(guān)的大量日志和數(shù)據(jù)，并提供各式各樣的網(wǎng)絡(luò)行為審計(jì)圖表和報(bào)表供網(wǎng)管員及其相關(guān)人員使用。

TPN審計(jì)內(nèi)容包括：網(wǎng)關(guān)系統(tǒng)日志、TPN系統(tǒng)威脅日志、用戶流量日志、網(wǎng)站訪問日志、活動(dòng)窗口日志以及報(bào)表輸出功能。

每個(gè)選項(xiàng)可細(xì)化至用戶，可對(duì)全網(wǎng)用戶做詳盡日志記錄，日志存儲(chǔ)在審計(jì)服務(wù)器上，可自行設(shè)定數(shù)據(jù)保存方式和時(shí)間。

A. TPN審計(jì)系統(tǒng)架構(gòu)

TPN行為審計(jì)系統(tǒng)包括“審計(jì)服務(wù)器”和“審計(jì)客戶端”兩個(gè)組件，可以安裝在同一臺(tái)計(jì)算機(jī)上，也可分別安裝在不同的計(jì)算機(jī)上（如下圖），通過網(wǎng)絡(luò)進(jìn)行訪問。TPN審計(jì)服務(wù)器有數(shù)據(jù)庫(kù)、服務(wù)監(jiān)控和信息解析三大功能，用以接收并整理來自網(wǎng)關(guān)的審計(jì)數(shù)據(jù)；TPN審計(jì)客戶端則主要進(jìn)行審計(jì)數(shù)據(jù)的分析查詢和報(bào)表生成，同時(shí)也能對(duì)審計(jì)服務(wù)器進(jìn)行管理和監(jiān)控。

工作原理：通過主機(jī)威脅引擎進(jìn)行內(nèi)容審計(jì)，將需監(jiān)控的網(wǎng)絡(luò)訪問內(nèi)容，上傳至審計(jì)服務(wù)器，通過日志審計(jì)工具對(duì)其日志數(shù)據(jù)進(jìn)行查詢并且生成報(bào)表。

基于主機(jī)的審計(jì)特色內(nèi)容：

– 支持對(duì)多臺(tái)網(wǎng)關(guān)進(jìn)行審計(jì)

–“分布式內(nèi)容審計(jì)系統(tǒng)”由審計(jì)服務(wù)器進(jìn)行數(shù)據(jù)分析，不影響網(wǎng)關(guān)性能

– 提供員工績(jī)效報(bào)表

– 對(duì)所有網(wǎng)絡(luò)應(yīng)用均可作審計(jì)，如：QQ聊天內(nèi)容

– 特色的“特權(quán)客戶端”功能可消除網(wǎng)管員權(quán)限過大的威脅

根據(jù)流量預(yù)計(jì)和服務(wù)器硬件性能不同，TPN審計(jì)服務(wù)器可以一對(duì)一監(jiān)控TPN網(wǎng)關(guān)，也可一對(duì)多監(jiān)控同一TPN系統(tǒng)下的多個(gè)網(wǎng)關(guān)；如圖所示：

一對(duì)多進(jìn)行TPN審計(jì)

圖4

一對(duì)一進(jìn)行TPN審計(jì)

B. TPN審計(jì)系統(tǒng)功能

實(shí)名審計(jì)

TPN審計(jì)系統(tǒng)基于用戶名，而非IP進(jìn)行日志和審計(jì)，直觀易用。

圖5

威脅報(bào)告審計(jì)

包括系統(tǒng)生成的內(nèi)網(wǎng)、邊界、接入和系統(tǒng)威脅等所有類型威脅分析報(bào)告，包含威脅報(bào)告量的時(shí)間統(tǒng)計(jì)和排名統(tǒng)計(jì)的報(bào)表，以及手動(dòng)查詢用戶威脅報(bào)告細(xì)節(jié)和導(dǎo)出功能。

系統(tǒng)日志審計(jì)

提供TPN設(shè)備的網(wǎng)關(guān)日志統(tǒng)計(jì)報(bào)表，以及手動(dòng)查詢網(wǎng)關(guān)日志和用戶日志功能

圖8

URL訪問審計(jì)

提供URL訪問的總量時(shí)間統(tǒng)計(jì)和URL訪問數(shù)量排名統(tǒng)計(jì)的報(bào)表，以及自定義查詢用戶URL訪問細(xì)節(jié)和導(dǎo)出功能

圖9

圖10

用戶流量統(tǒng)計(jì)

提供所有流經(jīng)TPN網(wǎng)關(guān)的總流量和各協(xié)議流量的時(shí)間統(tǒng)計(jì)和排名統(tǒng)計(jì)的報(bào)表，以及自定義查詢用戶流量細(xì)節(jié)和導(dǎo)出功能

圖11

圖12

特權(quán)客戶端

全網(wǎng)行為管理系統(tǒng)可以定義一些特權(quán)用戶。特權(quán)用戶用管理員特殊定義的SureID（即：特權(quán)客戶端）標(biāo)示其身份，插入SureID的主機(jī)其所有的網(wǎng)絡(luò)和主機(jī)的訪問行為，均不會(huì)被TPN審計(jì)系統(tǒng)所記錄。

該功能也是安達(dá)通全網(wǎng)行為管理系統(tǒng)一個(gè)非常重要的獨(dú)特優(yōu)勢(shì)。

基于主機(jī)的分布式內(nèi)容審計(jì)

TPN能對(duì)內(nèi)網(wǎng)用戶的聊天內(nèi)容審計(jì)（QQ、MSN）、郵件內(nèi)容審計(jì)、WEB表單內(nèi)容審計(jì)（BBS、博客發(fā)帖）做全面的記錄和審計(jì)。

圖13

圖14