广道网络安全审计系统,包括“公安端
网络安全审计中心机”和“场所端网络安全审计机”两大部分。该系统使用了最新的网络技术,实现了对所辖区域范围内所有网络行为的全面安全管理,为网监部门预防网络违法、侦破网络犯罪提供了有力的工具,同时也为相关单位的网络安全提供了全面保障。
必要性
权威市场调查机构Gartner Group曾经进行调查,全球损失金额5万美元以上的攻击中,有70%都涉及网络内部攻击。2002年,FBI与CSI对全球484家公司的信息系统进行调查,发现有超过85%的安全威胁来自企业内部。
在TCSEC和CC等安全认证系统中,网络安全审计的功能都是放在首要位置的。如果说防火墙是一道保护网络的重要关卡,那么网络安全审计则是一支在网络内部执勤的网上巡警。网络安全审计能够帮助对网络进行动态地实时监控,可通过寻找入侵与违规行为,真实地记录网络上发生的一切,为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵,还能够监视来自内部人员的违规和破坏行动,它是评判一个系统是否真正安全的重要尺度。就相当于飞机上使用的“黑匣子”,是保证网络安全十分重要的手段。因此在一个安全网络系统中,安全审计功能是必不可少的一部分。
政策支持
2005年11月,公安部令第82号,即《
互联网安全保护技术措施规定》,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。
网络介绍
广道网络安全审计系统主要面向公安网络安全专业市场,包括:网络安全审计中心机(部署在公安端)和网络安全审计机(部署在场所端)。
网络安全审计机(场所端)
实时采集内网与互联网之间所有的原始网络数据,识别还原为其承载的真实内容(例如邮件正文、聊天内容等),完整地保存并上传给“网络中心机(公安端)”。“网络安全审计机(场所端)”支持用户针对所识别的网络行为(网民的各种网络应用操作或某些软件的自动操作),进行行为浏览与搜索、安全审计达标、实时监控报警和数字取证等操作。
网络安全审计中心机(公安端)
支持用户针对场所端上传的网络行为数据,进行行为浏览、轨迹搜索、虚拟身份分析、报警策略布控、报警实时监控和数字取证等操作,从而帮助用户及时发现和捕获各种敏感事件、违规行为,正确分析、评估相关行为的危害程度,寻找各种有价值的网络线索,并能全程追踪嫌疑人的行为轨迹,为公安办案提供有力的技术支持。
“网络安全审计机(场所端)”同时提供旁路型与网关型两类产品。其中旁路型产品的部署不会对原有
网络拓扑结构产生任何影响,而网关型产品则为用户提供了流量控制等满足其直接需求的增值服务。
广道网络安全审计系统,包括从百兆到千兆网络流量处理能力的多种型号,可以满足各种规模的网络安全审计应用需求。
功能特色
贴近网监业务模式,提高网络破案成功率
系统功能依照公安网监的业务流程设置:从日常例行的网络行为巡察、到有目的地行为线索搜索;从发现嫌疑人虚拟身份线索后进行的虚拟身份分析,到依据发现的行为或身份线索进行监视布控;从系统实时监控网络行为并在策略条件满足时触发报警,到以布控策略组为单位查看布控告警结果等。上述功能体现了网监的真实业务内涵,并且操作非常便利,能够帮助警员最大限度地利用网络线索来侦破疑难案件。
全面内容安全审计,满足所有合规性要求
系统支持从网页访问、email、迅文件下载到即时通讯等数十种主要网络应用协议的识别还原,帮助用户最大限度地不遗漏有潜在安全风险的网络行为。从而完善了用户单位的IT内控与审计体系,满足各种合规性要求,并帮助企业顺利通过IT审计(例如:
行政事业单位或
国有企业有遵循等级保护的合规性要求)。
硬件高速抓包处理,智能虚拟身份分析
系统采用专门定制的高性能网络数据包处理卡,结合软件底层优化(linux硬件直通访问)技术,大幅度提高网络数据包的采集速度,避免数据包丢失。而超越简单虚拟身份库功能局限的智能虚拟身份分析功能,则为网监部门利用网络行为线索信息提供了全新的办案技术手段。