全国24小时服务热线:400 678 1500|思福迪新浪微博思福迪腾讯微博思福迪sina博客
位置:首页  > 解决方案  > 上网审计解决方案
SOX审计解决方案
数据库审计方案
内部管理解决方案
信息系统解决方案
上网审计解决方案
电信解决方案
政府解决方案
金融解决方案
 
上网审计解决方案
  • 背景

互联网的使用已经成为人们日常工作中密不可分的一部分,但是通过网络访问各种非法内容、对网站进行各种攻击等行为越来越频繁,LogBase产品应用关键字实时跟踪分析技术,从发起者、访问时间、访问对象、访问方法、使用频率各个角度,提供丰富的统计分析报告,帮助用户在统一管理互联网访问日志的同时,及时发现安全隐患,协助优化网络资源的使用。

  • 需求

首先,面临的是国家对互联网接入单位的管理要求,《公安部82号令》中规定,互联网服务提供者应当落实以下互联网安全保护技术措施:

  • 记录并留存用户登录和退出时间、系统维护日志的技术措施;
  • 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

如果单位在互联网访问方面没有采取措施保留原始记录(日志),一旦发生通过互联网开展的违法乱纪行为,只能追查到单位,追究管理责任,给单位在经济和声誉上带来巨大损失,甚至要求停网整顿,将严重干扰正常工作的开展。
其次,互联网的滥用现象十分严重,员工在办公时间内浏览与工作无关的网站,花大量时间在聊天(即时信息)、玩游戏、流媒体(听音乐看电影)、炒股票、下载等。这样一方面,导致员工的工作效率严重受到影响;另一方面,带宽资源始终不够,缓慢的网速将干扰正常工作的开展。

  • 主要功能
  •  
  • 网站访问(HTTP),包括发起访问客户端的IP、访问日期和时间、访问方法、网址URL、网页内容,支持论坛和WEBMAIL内容保留;
  • 收发邮件(SMTP/POP3),包括发件人客户端的IP、发件人邮箱地址、收件人邮箱地址、发件日期和时间、主题、正文、附件名称、附件大小,根据用户的要求还可以保留附件;
  • 文件下载(FTP),包括下载客户端的IP、目标服务器IP、登录名和密码、FTP指令操作、发生日期和时间、下载文件名和大小,根据用户的要求还可以保留附件;
  • 远程登陆(TELNET),包括客户端IP、目标IP、协议、信息(客户端命令、目标端返回信息)
  • 聊天(MSN等),包括客户端IP、登录名、昵称、在线时间、聊天对象名称和昵称、聊天内容、传送文件名和大小,根据用户的要求还可以保留文件。
  • 任何指定应用(UDP/TCP),包括客户端IP、目标IP、端口、日志日期和时间(连接时间)、接收和发送字节数。
  •  
  • 部署方式 
  •  
  • 第一步:LogBase日志综合管理审计系统接入交换机;
  • 第二步:LogBase网络探测器接入交换机,包括监听口及数据管理口;
  • 第三步:通过交换机镜像配置,将互联网出口网络数据包发送到LogBase网络探测器的监听口。
思福迪版权所有 2005-2011 浙ICP备11016169