【51CTO.com 综合性信息】根据和TPN安全性网关配套设施的“互联网个人行为审计”手机软件,可以随时接受并剖析来源于全网全部TPN网关的很多日志和数据信息,并给予各种各样的网上个人行为审计数据图表和表格供网管员以及有关工作人员应用。
TPN审计內容包含:网关系统软件日志、TPN系统威胁日志、用户总流量日志、网页访问日志、主题活动对话框日志及其表格輸出作用。
每一个选择项可优化至用户,可对全网用户做详细日志纪录,日志储存在审计网络服务器上,可自主设置数据信息储存方法和時间。
A.TPN审计系统架构图
TPN个人行为审计系统软件包含“审计网络服务器”和“审计手机客户端”2个部件,可以组装在同一台电脑上,也可各自安裝在不一样的计算机系统上(如下图),根据互联网开展浏览。TPN审计网络服务器有数据库查询、服务项目监管和信息内容分析三大作用,用于接受并梳理来源于网关的审计数据信息;TPN审计手机客户端则关键开展审计数据的分析查看和表格转化成,与此同时也可以对审计服务器虚拟机管理方法和监管。
原理:根据服务器威胁模块开展內容审计,将需监管的网站访问內容,提交至审计网络服务器,根据日志审计专用工具对其日志数据信息实现查看而且转化成表格。
根据服务器的审计特点內容:
–适用对几台网关开展审计
–“分布式系统內容审计系统软件”由审计服务器虚拟机数据统计分析,不危害网关特性
–给予员工绩效表格
–对全部网络技术应用均可作审计,如:QQ聊天內容
–特点的“权利手机客户端”作用可清除网管员管理权限过大的威胁
依据总流量预估和服务器的配置特性不一样,TPN审计网络服务器可以一对一监管TPN网关,也可一对多监控同一TPN系统软件下的好几个网关;如下图所示:
一对多开展TPN审计
一对一进行TPN审计
B.TPN审计系统功能
实名认证审计
TPN审计系统软件根据用户名,并非IP开展日志和审计,形象化实用。
威胁汇报审计
包含系统生成的内部网、界限、连接和系统软件威胁等全部种类威胁数据分析报告,包括威胁汇报量的時间统计分析和排名统计的表格,及其手动式查看用户威胁汇报关键点和导出来作用。
系统软件日志审计
给予TPN机器设备的网关日志统计信息,及其手动式查看网关日志和用户日志作用
URL浏览审计
给予URL浏览的总产量時间统计分析和URL浏览总数排名统计分析的表格,及其自定查看用户URL浏览关键点和导出来作用
用户流量统计
给予全部流过TPN网关的流量和各协议书总流量的時间统计分析和排名统计的表格,及其自定查看用户总流量关键点和导出来作用
图11 
图12
权利手机客户端
全网个人行为智能管理系统可以界定一些权利用户。特权用户用管理人员独特界定的SureID(即:权利手机客户端)标识其真实身份,插进SureID的服务器其全部的网上和服务器的浏览个人行为,均不容易被TPN审计系统软件所纪录。
该作用也是安达通全网个人行为智能管理系统一个十分关键的特有优点。
根据服务器的分布式系统內容审计
TPN能对里网用户的聊天内容审计(QQ、MSN)、电子邮件內容审计、WEB表格內容审计(BBS、blog发贴)做全方位的纪录和审计。
