【正文】 虹信軟件大力推進(jìn)服務(wù)能力建設(shè)與自主創(chuàng)新，取得了軟件著作權(quán)10余項(xiàng)，通過(guò)了軟件企業(yè)認(rèn)定、ISO9000認(rèn)證，承擔(dān)了國(guó)家科技部863計(jì)劃、現(xiàn)代服務(wù)業(yè)示范工程等國(guó)家級(jí)重大項(xiàng)目，并于2009年入選國(guó)家發(fā)改委十二家信息化外包服務(wù)試點(diǎn)企業(yè)。四川虹信軟件有限公司作為企業(yè)信息化一站式解決方案提供商，長(zhǎng)期致力于企業(yè)信息化建設(shè)服務(wù)。并繼續(xù)遵循“誠(chéng)信”的合作理念，與各類(lèi)合作者建立穩(wěn)定深入的伙伴關(guān)系，共同創(chuàng)造安全、先進(jìn)的安防辦公、人居環(huán)境。支持虹信發(fā)展的各界人士智能建筑領(lǐng)域的專(zhuān)家、政府領(lǐng)導(dǎo)、公司優(yōu)秀忠誠(chéng)的員工。世界著名企業(yè)：虹信公司與IBM、微軟、思科、華為、Honeywell、松下、sony、三洋西蒙、德國(guó)西門(mén)子等建立了長(zhǎng)期戰(zhàn)略伙伴關(guān)系，在合作中不斷學(xué)習(xí)國(guó)際先進(jìn)技術(shù)。 持久的全面服務(wù)遍布全國(guó)各地的“快益點(diǎn)”分支機(jī)構(gòu)，構(gòu)成了全國(guó)一體的服務(wù)網(wǎng)絡(luò)，將保證有能力對(duì)銷(xiāo)售的產(chǎn)品及實(shí)施的工程提供終身跟蹤全面服務(wù)。 快速售后響應(yīng)能力公司具有訓(xùn)練有素，經(jīng)驗(yàn)豐富的售后服務(wù)隊(duì)伍，當(dāng)用戶(hù)要求派人維護(hù)時(shí)，當(dāng)?shù)胤?wù)機(jī)構(gòu)在接到電話(huà)后三個(gè)小時(shí)內(nèi)即趕到現(xiàn)場(chǎng)進(jìn)行處理。 用戶(hù)培訓(xùn)我們將為客戶(hù)培訓(xùn)維修及使用人員，以使用戶(hù)準(zhǔn)確掌握產(chǎn)品特點(diǎn)操作規(guī)范維護(hù)相關(guān)知識(shí)。 售后服務(wù)當(dāng)有合作意向時(shí)，我們將委派設(shè)計(jì)師勘察現(xiàn)場(chǎng)會(huì)同客戶(hù)一起研究探討，提供最優(yōu)化的設(shè)計(jì)方案，保證用戶(hù)獲得最終滿(mǎn)意。 前期咨詢(xún)公司憑借多年積累的技術(shù)和經(jīng)驗(yàn)，為客戶(hù)的系統(tǒng)配置、可行性分析、經(jīng)濟(jì)效益分析等提供富有價(jià)值的建設(shè)性意見(jiàn)。我們的服務(wù)體系虹信正為越來(lái)越多的用戶(hù)提供全方位的優(yōu)質(zhì)服務(wù)。我們的質(zhì)保體系質(zhì)量是企業(yè)的生命，信譽(yù)的保證。他們能針對(duì)不同類(lèi)型的項(xiàng)目，制定對(duì)應(yīng)的施工方案，采取有效的保證措施，嚴(yán)格控制進(jìn)度與質(zhì)量。同時(shí)，公司為所有員工提供實(shí)時(shí)培訓(xùn)的機(jī)會(huì)，使所有人才均能順應(yīng)市場(chǎng)的不斷變化和公司發(fā)展，保證了公司技術(shù)的領(lǐng)先和更新。 LOTUS認(rèn)證178。 數(shù)據(jù)保護(hù)備份178。 Juniper認(rèn)證178。 infor合作伙伴認(rèn)證證書(shū)178。 軟件企業(yè)認(rèn)定證書(shū)178。 ISO9000認(rèn)證178。我們的資質(zhì)178。虹信軟件大力推進(jìn)服務(wù)能力建設(shè)與自主創(chuàng)新，取得了軟件著作權(quán)10余項(xiàng)，通過(guò)了軟件企業(yè)認(rèn)定、ISO9000認(rèn)證，承擔(dān)了國(guó)家科技部863計(jì)劃、現(xiàn)代服務(wù)業(yè)示范工程等國(guó)家級(jí)重大項(xiàng)目，并于2009年入選國(guó)家發(fā)改委十二家信息化外包服務(wù)試點(diǎn)企業(yè)。目前，長(zhǎng)虹正全力推進(jìn)制造業(yè)升級(jí)、服務(wù)業(yè)轉(zhuǎn)型和全球化發(fā)展，秉承“員工滿(mǎn)意、顧客滿(mǎn)意、股東滿(mǎn)意”的企業(yè)宗旨，恪守“責(zé)任、堅(jiān)韌、創(chuàng)新”的精神理念，憑借品牌、技術(shù)、人才、市場(chǎng)、服務(wù)等強(qiáng)大實(shí)力，長(zhǎng)虹堅(jiān)持“快樂(lè)創(chuàng)造C生活”的品牌主張，致力于為消費(fèi)者創(chuàng)造聰明（Clever）、舒適（Comfort）、酷（Cool）的生活，成為全球值得尊重和信賴(lài)的企業(yè)集團(tuán)。異地機(jī)構(gòu)互連總部與分支機(jī)構(gòu)之間采用端到端的局域網(wǎng)互連，實(shí)現(xiàn)跨越地理位置的大局域網(wǎng)，終端用戶(hù)無(wú)需配置客戶(hù)端，無(wú)感知訪問(wèn)遠(yuǎn)端資源專(zhuān)線備份重要的專(zhuān)線資源要求全年業(yè)務(wù)無(wú)中斷，但是專(zhuān)線質(zhì)量受到物理鏈路影響不能保證無(wú)故障，可采用VPN技術(shù)為專(zhuān)線建立備份鏈路，保證業(yè)務(wù)質(zhì)量非教育網(wǎng)訪問(wèn)教育網(wǎng)資源加速運(yùn)營(yíng)商網(wǎng)絡(luò)訪問(wèn)局域網(wǎng)資源緩慢已經(jīng)成為一種現(xiàn)象，運(yùn)營(yíng)商網(wǎng)絡(luò)采用VPN接入教育網(wǎng)從而訪問(wèn)教育網(wǎng)內(nèi)的資源可以實(shí)現(xiàn)訪問(wèn)速度的成倍增長(zhǎng)移動(dòng)網(wǎng)絡(luò)安全加固WLAN網(wǎng)絡(luò)由于其開(kāi)放性，用戶(hù)和數(shù)據(jù)的安全無(wú)法得到保證，ASG的高強(qiáng)度用戶(hù)認(rèn)證、多種數(shù)據(jù)加密可以加固移動(dòng)網(wǎng)絡(luò)的安全 網(wǎng)絡(luò)拓?fù)鋱D第6章 四川虹信軟件有限公司簡(jiǎn)介 虹信公司簡(jiǎn)介長(zhǎng)虹始創(chuàng)于1958年，從軍工立業(yè)、彩電興業(yè)，到信息電子的多元拓展，已成為集軍工、消費(fèi)電子、核心器件研發(fā)與制造為一體的綜合型跨國(guó)企業(yè)集團(tuán)，并正向具有全球競(jìng)爭(zhēng)力的信息家電內(nèi)容與服務(wù)提供商挺進(jìn)。內(nèi)置虛擬云應(yīng)用終端，隨時(shí)隨地云服務(wù) ASG能夠與Citrix等虛擬云應(yīng)用終端平滑聯(lián)動(dòng)，為終端接入用戶(hù)省去復(fù)雜的配置過(guò)程，只要接入ASG就能享受VPN和云應(yīng)用雙重服務(wù)，無(wú)論是個(gè)人機(jī)、公用機(jī)、手機(jī)、PAD均可以隨時(shí)隨地享受云服務(wù)。一種新的功能模塊可以通過(guò)一個(gè)動(dòng)態(tài)鏈接庫(kù)文件插入到系統(tǒng)中并即時(shí)生效。ASG支持的認(rèn)證技術(shù)包括：本地?cái)?shù)據(jù)庫(kù)認(rèn)證、Radius認(rèn)證、Windows域/AD認(rèn)證、LDAP認(rèn)證、UKey認(rèn)證、CALIS認(rèn)證、證書(shū)認(rèn)證、硬件特征碼認(rèn)證、IP地址認(rèn)證、一次性口令卡認(rèn)證、短信動(dòng)態(tài)口令認(rèn)證（需短信網(wǎng)關(guān)配合）。適用于大型用戶(hù)數(shù)較多的企業(yè)，減輕企業(yè)管理員的工作量模塊化用戶(hù)認(rèn)證插件，用戶(hù)認(rèn)證類(lèi)型豐富，全面覆蓋各種用戶(hù)場(chǎng)景ASG是一個(gè)綜合用戶(hù)認(rèn)證網(wǎng)關(guān)，支持多種靜態(tài)與動(dòng)態(tài)用戶(hù)認(rèn)證技術(shù)，用于對(duì)遠(yuǎn)程接入用戶(hù)進(jìn)行高精度的認(rèn)證與授權(quán)。用戶(hù)自助注冊(cè)與審核機(jī)制，管理員無(wú)需手動(dòng)添加每個(gè)用戶(hù)ASG系統(tǒng)具備用戶(hù)在線注冊(cè)功能，需要申請(qǐng)賬號(hào)的用戶(hù)可以通過(guò)在線注冊(cè)頁(yè)面申請(qǐng)賬號(hào)。創(chuàng)新的虛擬實(shí)體路由協(xié)議VERP，成倍減少管理員配置工作ASG可以跨越多個(gè)VPN網(wǎng)關(guān)，將每一個(gè)VPN網(wǎng)關(guān)設(shè)備上所直連的網(wǎng)段或是VPN網(wǎng)關(guān)上所帶的遠(yuǎn)程用戶(hù)虛擬地址（池）信息告知同一個(gè)管理域內(nèi)的其它網(wǎng)關(guān)設(shè)備，不再需要在所有網(wǎng)關(guān)之間建立全網(wǎng)狀的虛擬隧道。日志報(bào)表ASG可以對(duì)系統(tǒng)管理員的登錄與操作、用戶(hù)登錄信息、應(yīng)用資源的使用以及系統(tǒng)錯(cuò)誤都形成日志，并且提供了豐富的信息統(tǒng)計(jì)與報(bào)表工具。終端準(zhǔn)入控制ASG支持對(duì)客戶(hù)接入的終端計(jì)算機(jī)進(jìn)行安全掃描，對(duì)于不符合安全接入條件的計(jì)算機(jī)予以屏蔽。應(yīng)用訪問(wèn)授權(quán)ASG的用戶(hù)在使用VPN服務(wù)時(shí)，直觀看到的是每一個(gè)他有權(quán)使用的內(nèi)部應(yīng)用。接入用戶(hù)認(rèn)證ASG支持多種靜態(tài)與動(dòng)態(tài)用戶(hù)認(rèn)證技術(shù)，用于對(duì)遠(yuǎn)程接入用戶(hù)進(jìn)行高精度的認(rèn)證與授權(quán)。SSL VPNASG使用安全套接層（SSL協(xié)議）提供數(shù)據(jù)加密，保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩? 安全網(wǎng)關(guān)介紹NSASG 產(chǎn)品是集IPSEC VPN和SSL VPN為一體的新一代VPN產(chǎn)品，為客戶(hù)實(shí)現(xiàn)安全、易用、高效的連接。 包裝使用 IP sec，IKE，以及身份驗(yàn)證和加密方法，如 MD5，DES，以及 SHA。從內(nèi)容上來(lái)說(shuō) VPN 的連接主要可以分為兩個(gè)部分，即隧道的建立和數(shù)據(jù)的 加密，在第 2 層上常見(jiàn)的隧道協(xié)議包括 PPTP（Point to Point Tunneling Protocol） 點(diǎn)對(duì)點(diǎn)隧道協(xié)議，還有 L2TP(Layer2 Tunneling Protocol)第二層隧道協(xié)議，L2TP 隧道能夠提供 ATM 和 FRAME RELAY 上的隧道，而且由于不依賴(lài) IP 協(xié)議，它 還可以支持不止一個(gè)連接，那么一般的網(wǎng)絡(luò)設(shè)備如路由器等大多支持這個(gè)協(xié)議。由于數(shù)據(jù)本身也要進(jìn)行加密，所 以即使通過(guò)公共網(wǎng)絡(luò)，它仍然是安全的，因?yàn)榧幢銛?shù)據(jù)包在通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)時(shí)被攔 截（如經(jīng)過(guò)服務(wù)器時(shí)）但只要攔截者沒(méi)有密鑰。第5章 三期VPN規(guī)劃建設(shè)方案 VPN (虛擬專(zhuān)用網(wǎng))虛擬專(zhuān)用網(wǎng)(virtual private network)是一種在公用網(wǎng)絡(luò)上通過(guò)創(chuàng)建隧道，封裝 數(shù)據(jù)模擬的一種私有專(zhuān)用鏈路。資質(zhì)認(rèn)證培訓(xùn)：提供國(guó)際上最頂尖信息安全相關(guān)認(rèn)證考試的輔導(dǎo)培訓(xùn)，幫助培訓(xùn)人員順利通過(guò)考試并獲得各類(lèi)信息安全資質(zhì)認(rèn)證。高級(jí)安全培訓(xùn)（技術(shù)方向）：面向資深安全技術(shù)人員、CTO等，目的是讓其透析底層安全技術(shù)，理解通常的安全攻擊范式；掌握Windows和Unix/Linux系統(tǒng)的底層滲透和加固技術(shù)，掌握相應(yīng)的防御方法和細(xì)節(jié)，理解影響Web安全的多種攻擊方式等。標(biāo)準(zhǔn)培訓(xùn)示意圖初級(jí)安全培訓(xùn)（安全意識(shí)普及培訓(xùn)）：面向組織的一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶(hù)，目的是提高普遍的安全意識(shí)和人員安全防護(hù)能力，使波鴻集團(tuán)組織范疇內(nèi)員工充分了解既定的安全策略，并能夠切實(shí)執(zhí)行。針對(duì)主機(jī)系統(tǒng)、應(yīng)用服務(wù)器主要提供如下的安全加固服務(wù)：n 安裝最新補(bǔ)丁n 帳號(hào)、口令策略調(diào)整n 網(wǎng)絡(luò)與服務(wù)加固n 文件系統(tǒng)權(quán)限增強(qiáng)n 日志審核功能增強(qiáng)n 內(nèi)核安全參數(shù)調(diào)整 信息安全培訓(xùn)信息安全培訓(xùn)是成本最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全管理措施，借助各項(xiàng)培訓(xùn)課程，專(zhuān)業(yè)培訓(xùn)人員將向波鴻集團(tuán)的各層安全管理人員、維護(hù)人員和系統(tǒng)日常使用人員等傳授從一般性的安全意識(shí)、到具體的安全攻防操作、再到高級(jí)的信息安全管理在內(nèi)的全方位的安全知識(shí)和技能，從而提升波鴻集團(tuán)在信息安全實(shí)踐當(dāng)中“人”這個(gè)決定因素的關(guān)鍵作用，為有效的信息安全提供保障。2. 系統(tǒng)安全加固針對(duì)主機(jī)的漏洞和脆弱性，定期的進(jìn)行安全加固，可以使系統(tǒng)有效的抵御外來(lái)的入侵和蠕蟲(chóng)病毒的襲擊，使系統(tǒng)可以長(zhǎng)期保持在高度可信的狀態(tài)。因此需要引入專(zhuān)業(yè)的安全服務(wù)對(duì)各種安全設(shè)備進(jìn)行專(zhuān)業(yè)的維護(hù)和照料，使之發(fā)揮相應(yīng)的作用。 高級(jí)維護(hù)服務(wù)1. 安全設(shè)備維護(hù)隨著網(wǎng)絡(luò)安全的不斷發(fā)展，波鴻集團(tuán)在信息安全方面的投資也越來(lái)越多，各種安全產(chǎn)品在的各個(gè)層面部署。緊急事件響應(yīng)將以最快的速度趕到現(xiàn)場(chǎng)，協(xié)助波鴻集團(tuán)運(yùn)維人員解決問(wèn)題，查找受攻擊系統(tǒng)，保存證據(jù)和追查來(lái)源。在安全事件發(fā)生后，根據(jù)需求以電話(huà)遠(yuǎn)程支持現(xiàn)場(chǎng)支持的方式提供服務(wù)，包括事故處理及恢復(fù)、事后的事故描述報(bào)告以及后續(xù)的安全狀況跟蹤。網(wǎng)絡(luò)安全的發(fā)展日新月異，無(wú)法實(shí)現(xiàn)一勞永逸的安全，所以當(dāng)緊急安全問(wèn)題發(fā)生，一般技術(shù)人員又無(wú)法迅速解決的時(shí)候，及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題就必須依靠緊急響應(yīng)來(lái)實(shí)現(xiàn)。被標(biāo)注為緊急級(jí)別的安全漏洞，還將通過(guò)用戶(hù)傳真和電話(huà)通知的方式進(jìn)行及時(shí)的通知。u 其他安全通告：其他應(yīng)用系統(tǒng)和安全組織（如SANS/CERT等）的安全通告。服務(wù)內(nèi)容安全通告服務(wù)將下面的這些成果與波鴻集團(tuán)共享：u 安全通告：根據(jù)客戶(hù)訂閱內(nèi)容，提供主流廠商的中文安全通告，包括Windows、AIX、HPUX、Solaris、Linux、CISCO等。安全預(yù)警以安全通告的形式為波鴻集團(tuán)提供最新的安全動(dòng)態(tài)、技術(shù)和定制的安全信息，包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案和安全知識(shí)庫(kù)更新等。 安全服務(wù)通過(guò)與專(zhuān)業(yè)的安全服務(wù)公司合作，為波鴻集團(tuán)提供專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)，主要包括安全預(yù)警通告、緊急事件響應(yīng)服務(wù)、高級(jí)安全運(yùn)維服務(wù)等。 如何評(píng)價(jià)內(nèi)容安全管理系統(tǒng)是否能夠很好地幫助企業(yè)控制互聯(lián)網(wǎng)內(nèi)容、管理網(wǎng)絡(luò)行為是內(nèi)容安全管理系統(tǒng)的基本標(biāo)準(zhǔn)。 合理分配帶寬資源SCM可根據(jù)協(xié)議、內(nèi)容等，制定流量管理策略，合理分配帶寬資源。 全面內(nèi)容管理SCM采用URL網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)和內(nèi)容關(guān)鍵字技術(shù)，對(duì)網(wǎng)絡(luò)中各類(lèi)高風(fēng)險(xiǎn)、不良、反動(dòng)網(wǎng)站及敏感信息進(jìn)行告警、過(guò)濾；178。內(nèi)容安全管理系統(tǒng)作為一種在線部署的產(chǎn)品，其設(shè)計(jì)目標(biāo)旨在通過(guò)對(duì)網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為和流量進(jìn)行分析、過(guò)濾和控制，實(shí)現(xiàn)對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、P2P下載、論壇、在線視頻等事件的全面有效管理。通過(guò)內(nèi)容安全管理，企業(yè)可以加強(qiáng)員工上網(wǎng)行為管理，保障網(wǎng)絡(luò)資源合理使用，避免人為的網(wǎng)絡(luò)安全隱患，提升互聯(lián)網(wǎng)使用率，擁有更加安全的網(wǎng)絡(luò)環(huán)境，從而利用網(wǎng)絡(luò)創(chuàng)造更多價(jià)值。因此，我們還需要細(xì)粒度的應(yīng)用層和內(nèi)容層策略控制。傳統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備（如防火墻、入侵檢測(cè)系統(tǒng)等）是解決網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)設(shè)備，其所具備的訪問(wèn)控制、網(wǎng)絡(luò)攻擊事件檢測(cè)等功能，能夠抵抗大多數(shù)來(lái)自外網(wǎng)的攻擊；但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的內(nèi)部正常網(wǎng)絡(luò)訪問(wèn)行為。其中由于網(wǎng)站訪問(wèn)、郵件收發(fā)、P2P下載、即時(shí)通訊、論壇、在線視頻等正常網(wǎng)絡(luò)行為導(dǎo)致的企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、員工工作效率低下、敏感信息外泄等網(wǎng)絡(luò)安全事件呈急劇上升的形勢(shì)；而且隨著互聯(lián)網(wǎng)應(yīng)用的深入，越來(lái)越多的網(wǎng)絡(luò)安全事件發(fā)生在應(yīng)用層和內(nèi)容層。如何保證企業(yè)網(wǎng)絡(luò)內(nèi)容安全，凈化網(wǎng)絡(luò)環(huán)境，規(guī)范上網(wǎng)行為，符合國(guó)家法規(guī)要求，是廣大企業(yè)迫切需要解決的問(wèn)題。公安部82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》中明確要求互聯(lián)網(wǎng)服務(wù)提供者和連接到互聯(lián)網(wǎng)上的企事業(yè)單位必須記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)互聯(lián)網(wǎng)安全事件，并對(duì)網(wǎng)絡(luò)中的違法信息進(jìn)行管理。如何打造安全高效的上網(wǎng)環(huán)境、規(guī)范網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為企業(yè)重點(diǎn)關(guān)注的問(wèn)題?；ヂ?lián)網(wǎng)也給企業(yè)帶來(lái)前所未有的混合威脅的風(fēng)險(xiǎn)。SAS支持旁路(Sniffer Mode)部署模式，并支持多個(gè)硬件監(jiān)聽(tīng)口，提供對(duì)多網(wǎng)段的同時(shí)監(jiān)聽(tīng)能力，典型部署如下0所示：SAS典型部署 上網(wǎng)管理系統(tǒng)隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，信息的獲取、共享和傳播更加方便。u 行為審計(jì)SAS系統(tǒng)提供全面的網(wǎng)絡(luò)行為審計(jì)功能，根據(jù)設(shè)定行為審計(jì)策略，對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、文件上傳下載、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè)，對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話(huà)和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問(wèn)行為和敏感信息傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿(mǎn)足合規(guī)性審計(jì)要求，是企業(yè)迫切需要解決的問(wèn)題。在美國(guó)上市公司必須遵循的“薩班斯(SOX)法案” 中要求對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評(píng)估，其中涉及對(duì)業(yè)務(wù)系統(tǒng)操作、數(shù)據(jù)庫(kù)訪問(wèn)等業(yè)務(wù)行為的審計(jì)。 安全審計(jì)系統(tǒng) 為什么需要安全審計(jì)系統(tǒng)隨著業(yè)務(wù)系統(tǒng)訪問(wèn)、網(wǎng)絡(luò)應(yīng)用行為日益頻繁，我們可能經(jīng)常遇到如下情況：u 內(nèi)部系統(tǒng)維護(hù)人員對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問(wèn)、違規(guī)操作，損害業(yè)務(wù)系統(tǒng)的運(yùn)行安全；u 企業(yè)重要業(yè)務(wù)數(shù)據(jù)庫(kù)，被員工或系統(tǒng)維護(hù)人員篡改牟利、外泄，給企業(yè)造成巨大的經(jīng)濟(jì)損失；u 員工隨意通過(guò)網(wǎng)絡(luò)共享文件夾、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事件發(fā)生；u 員工在論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會(huì)影響；u 等級(jí)保護(hù)要求。252。 針對(duì)網(wǎng)絡(luò)資產(chǎn)的安全漏洞進(jìn)行詳細(xì)分析，采用權(quán)威的風(fēng)險(xiǎn)評(píng)估模型量化風(fēng)險(xiǎn)，提供專(zhuān)業(yè)的解決方案；252。252。只有比攻擊者更早掌握