咨询热线:4001767766
万里红网络安全审计系统是面向教育、交通、电子政务内外网等行业的软硬件一体化综合型审计产品,该产品融合了应用控制、行为审计、网络业务优化等功能,实现用户上网的规范化管理和行为综合审计,为用户提供一个综合、完整的全业务应用场景解决方案。
基于协议状态分析:可实现对已知协议和RFC规范的深入理解,可准确、高效的对各种协议进行解析,通过提高识别性能和降低对应用的误识别率,从而提高应用识别能力。
基于应用的行为检测:通过会话连接、数据流的状态分析,精准、高效地识别出网络流量的应用类型和行为,快速发现其中存在的异常行为和非法操作。
用户行为轨迹分析:通过搜索引擎的方式对用户网络账号、行为动作、虚拟账号、关键字分析及上网时长等多维度的用户信息进行关联数据分析,真正实现了基于用户的上网行为管理与审计的可视化,将用户的虚拟身份和上网行为轨迹清晰直观呈现。
事后完整审计:全面记录审计用户上网行为、使用流量、访问网站、终端系统及设备类型平台等信息,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素查看网络事件进行审计和展示。
安全事件分析:提供IDS、Web安全检测、端口等方面的检测事件分析,详细分析攻击源、攻击地址归属地、攻击级别等信息,并以用户、攻击源等方式展示安全事件。
系统采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,系统内置4500+应用,可以基于应用完成细粒度的应用控制。
以“人”为单位进行风险控制和业从用户出发智能关联分析,形成“日志跟踪轨迹”,通过系统深度分析,实现多维度、全方位的实时统计分析。
系统可提供本地认证和第三方外部认证服务,具备高效的推送服务,并提供丰富多样的用户录入功能,静态和动态的用户录入方式,满足各种用户录入场景和用户管理诉求。
系统提供多种响应方式,可与第三方管理平台进行联动,响应各类网络安全事件用于策略及时调整。