【51CTO.com 綜合消息】通過和TPN安全網(wǎng)關(guān)配套的“網(wǎng)絡(luò)行為審計”軟件，可以實時接收并分析來自全網(wǎng)所有TPN網(wǎng)關(guān)的大量日志和數(shù)據(jù)，并提供各式各樣的網(wǎng)絡(luò)行為審計圖表和報表供網(wǎng)管員及其相關(guān)人員使用。

TPN審計內(nèi)容包括：網(wǎng)關(guān)系統(tǒng)日志、TPN系統(tǒng)威脅日志、用戶流量日志、網(wǎng)站訪問日志、活動窗口日志以及報表輸出功能。

每個選項可細化至用戶，可對全網(wǎng)用戶做詳盡日志記錄，日志存儲在審計服務(wù)器上，可自行設(shè)定數(shù)據(jù)保存方式和時間。

A. TPN審計系統(tǒng)架構(gòu)

TPN行為審計系統(tǒng)包括“審計服務(wù)器”和“審計客戶端”兩個組件，可以安裝在同一臺計算機上，也可分別安裝在不同的計算機上（如下圖），通過網(wǎng)絡(luò)進行訪問。TPN審計服務(wù)器有數(shù)據(jù)庫、服務(wù)監(jiān)控和信息解析三大功能，用以接收并整理來自網(wǎng)關(guān)的審計數(shù)據(jù)；TPN審計客戶端則主要進行審計數(shù)據(jù)的分析查詢和報表生成，同時也能對審計服務(wù)器進行管理和監(jiān)控。

工作原理：通過主機威脅引擎進行內(nèi)容審計，將需監(jiān)控的網(wǎng)絡(luò)訪問內(nèi)容，上傳至審計服務(wù)器，通過日志審計工具對其日志數(shù)據(jù)進行查詢并且生成報表。

基于主機的審計特色內(nèi)容：

– 支持對多臺網(wǎng)關(guān)進行審計

–“分布式內(nèi)容審計系統(tǒng)”由審計服務(wù)器進行數(shù)據(jù)分析，不影響網(wǎng)關(guān)性能

– 提供員工績效報表

– 對所有網(wǎng)絡(luò)應(yīng)用均可作審計，如：QQ聊天內(nèi)容

– 特色的“特權(quán)客戶端”功能可消除網(wǎng)管員權(quán)限過大的威脅

根據(jù)流量預(yù)計和服務(wù)器硬件性能不同，TPN審計服務(wù)器可以一對一監(jiān)控TPN網(wǎng)關(guān)，也可一對多監(jiān)控同一TPN系統(tǒng)下的多個網(wǎng)關(guān)；如圖所示：

一對多進行TPN審計

圖4

一對一進行TPN審計

B. TPN審計系統(tǒng)功能

實名審計

TPN審計系統(tǒng)基于用戶名，而非IP進行日志和審計，直觀易用。

圖5

威脅報告審計

包括系統(tǒng)生成的內(nèi)網(wǎng)、邊界、接入和系統(tǒng)威脅等所有類型威脅分析報告，包含威脅報告量的時間統(tǒng)計和排名統(tǒng)計的報表，以及手動查詢用戶威脅報告細節(jié)和導(dǎo)出功能。

系統(tǒng)日志審計

提供TPN設(shè)備的網(wǎng)關(guān)日志統(tǒng)計報表，以及手動查詢網(wǎng)關(guān)日志和用戶日志功能

圖8

URL訪問審計

提供URL訪問的總量時間統(tǒng)計和URL訪問數(shù)量排名統(tǒng)計的報表，以及自定義查詢用戶URL訪問細節(jié)和導(dǎo)出功能

圖9

圖10

用戶流量統(tǒng)計

提供所有流經(jīng)TPN網(wǎng)關(guān)的總流量和各協(xié)議流量的時間統(tǒng)計和排名統(tǒng)計的報表，以及自定義查詢用戶流量細節(jié)和導(dǎo)出功能

圖11

圖12

特權(quán)客戶端

全網(wǎng)行為管理系統(tǒng)可以定義一些特權(quán)用戶。特權(quán)用戶用管理員特殊定義的SureID（即：特權(quán)客戶端）標示其身份，插入SureID的主機其所有的網(wǎng)絡(luò)和主機的訪問行為，均不會被TPN審計系統(tǒng)所記錄。

該功能也是安達通全網(wǎng)行為管理系統(tǒng)一個非常重要的獨特優(yōu)勢。

基于主機的分布式內(nèi)容審計

TPN能對內(nèi)網(wǎng)用戶的聊天內(nèi)容審計（QQ、MSN）、郵件內(nèi)容審計、WEB表單內(nèi)容審計（BBS、博客發(fā)帖）做全面的記錄和審計。

圖13

圖14