一、系统概述
汉邦网络审计监管系统采用旁路监听方式抓取网络中的数据包,通过特定的协议算法进行分析,实现对协议流量、网络行为等进行深度审计监控,对网络异常行为、违规操作行为等进行阻断报警并记录,有效的加强网络行为的管理,让网络运行更加安全、可靠。
二、系统组成
汉邦网络审计监管系统系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计界面(软件)、审计中心(软件)、网络引擎(硬件)。
● 审计界面
审计界面提供图形化界面,方便用户使用,它是管理员操作审计系统的人机界面,通过它可以设置各种审计规则;读取引擎发送至服务器的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
● 审计中心
审计中心直接安装于服务器上,处理网络引擎与审计界面的发来的消息,对界面发来的请求进行回应,以及反馈的报警信息进行处理。
● 网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
三、系统特点