网御网络审计系统是为各行业机构高效解决网络安全审计与监管难题而研发的核心产品之一，能够通过先进的实名上网技术手段对上网人员进行行为监控和内容合规细粒度审计，在加强上网机构内外部网络信息控制监管的同时，为避免相关信息外泄及事后的追溯取证提供有效的技术支撑。

产品概述

    网御网络审计系统是基于嵌入式硬件和VSP安全平台的高性能、高稳定性的上网行为监控和内容安全审计设备，安装于网络出口的交换机或共享HUB上。系统主要以旁路监听的方式工作，可以根据实际环境的规模选择单机、分布式及其他多种部署方式，在完全不影响原有网络运行的情况下详实记录人员的各种网络行为和内容。

    网御网络审计系统是真正的百兆线速和千兆线速网络行为和内容审计、控制与管理系统，在国内外处于领先水平。为了达到稳定，高效的互联网审计管理，系统分为多个模块，采用了多种关键技术。系统模块框架如图所示：

产品特点

实名制上网

    网御网络审计系统通过以下先进技术将上网人员与上网机器形成明确的对应关系，实现了认清用户是谁，使用何种具体应用，对其实施准确、清晰的审计和管理。这些独创的信息实名技术手段包括：

    *  应用独特的三层交换环境下的MAC地址探测技术，即使是在三层交换网络环境中也能够准确获取终端用户的真实MAC地址；

    *  通过IP+MAC地址绑定认证、本地Web认证、AD域认证、LDAP认证、USB KEY身份认证、刷卡认证、和白名单免监控管理等多种对象识别技术，可以实现对组织机构内部数量庞大的用户身份精准识别。

广泛支持各种网络应用

    网御网络审计系统支持全面的行为审计、内容审计及行为控制功能，同时支持数据库审计、运维操作审计功能，广泛支持目前常见的各种网络应用：

    *  对于常用的HTTP协议，除支持网页浏览（HTTP GET）审计外还全面支持各种网页提交（HTTP POST）类应用的审计，其中POST应用可细分为WEBMAIL、WEBBBS、WEBCHAT（聊天）、WEB登录等上网行为，对基于HTTPS加密协议的网页浏览行为也将记录除域名地址之外的所有关键数据；

    *   除常用的网页浏览和电子邮件应用外全面支持当前常见网络应用的审计包括：文件传输、即时通讯、P2P下载、流媒体、在线游戏、财经证券等应用；

    *  在旁路部署模式下可实现较强的网络行为控制功能，包括对网页浏览、电子邮件服务器、即时通讯、P2P下载、流媒体、在线游戏等应用的控制。

灵活的黑白名单功能

    为了使审计策略更加灵活、精准，网御网络审计系统采用了黑白名单的机制，大大降低了审计策略的复杂程度，同时也减轻了管理人员的工作量。系统支持的黑白名单包括：

    *  机器黑白名单：对于被设为黑名单的机器，系统将无条件禁止其与互联网的一切通讯。对于被设为白名单的机器，则其的网络访问不受全局或局部策略的影响，在任何条件下都不对其进行封堵，但其网络日志仍将被记录。

    *  站点黑白名单：对于被设为黑名单的站点，则网内的所有机器（白名单机器除外）都不能访问此站点。对于被设为白名单的站点，则网内的所有机器（黑名单机器除外）都可以访问此站点。

    *   日志白名单：对于被设为日志白名单的机器，其网络访问不受全局或局部策略的影响，在任何条件下都不对其进行封堵，并且不记录网络日志。并且支持客户端使用免审计USBKEY实现特权人物的审计豁免。

    *   帐号黑白名单：在帐号控制模式下应用，对于被设为黑名单的帐号，系统将无条件禁止其与互联网的一切通讯。对于被设为白名单的帐号，则其的网络访问不受全局或局部策略的影响，在任何条件下都不对其进行封堵，但其网络日志仍将被记录。基于帐号的控制可有效避免动态IP地址环境或IP人为变更造成的网络控制漏洞。

丰富直观的报表

    系统根据历史审计日志数据进行统计可产生丰富详细和直观的报表，包括分组上网排名、人员上网排名、网络应用统计、访问资源统计、趋势分析、自定义报表等。能够从上网对象、时间、分类、目标等多个维度对网络活动进行查询分析，并以柱状图，饼图，曲线图，折线图等形式来体现排名、结构、趋势等上网概况，使管理者对所掌握的数据有清晰直观的认识。报表可以以EXCEL、PDF、WORD、HTML等形式导出保存，并支持自定义的周期性报表自动生成和订阅。

先进的多路捕包技术，四路同时捕包

    网御网络审计系统采用业界领先的多路并行捕包技术，单台设备最多支持高达4路数据的并行捕获与分析，为在复杂环境下的灵活部署提供先进的技术保障也提高了审计数据的准确度；并且系统还可以与网御其他安全设备进行集成，支持从网御其他安全设备直接获取审计数据，增加了审计数据来源，使得部署更加灵活，而且进一步特好了审计结果的准确性。

部署灵活，支持分布式部署

    网御网络审计系统采用旁路部署方式，全面支持电口镜像与分路、光口的镜像与分光等多种线路部署方式，在复杂网络环境下的部署游刃有余，运用自如。对于单台设备无法处理的超大流量环境或含有分支机构的分布式环境，系统支持高扩展性的多台设备分布式部署方案，通过多台设备对超大的流量或各分支机构分而治之，又由统一的管理平台实现对整个网络的透明、统一的管理。