主要功能

（1）WEB审计及特征检测

    WEB是整个业务系统的核心，提供了众多的应用。目前数据泄漏很大一部分是由于WEB存在安全漏洞，被黑客利用并入侵，然后提取重要的数据。所以对WEB进行全方位审计与漏洞实时检测是第一项重要任务。系统提供完善的WEB特征库，系统对访问行为的实时检测；对利用WEB漏洞库进行访问的行为进行及时的告警，并且支持特征库升级。

（2）数据采集

    数据采集是本系统的基础功能，WEB的数据来源按照来源不同可以分成应用系统的数据访问和WEB管理员的操作。按照操作方式不同又分为远程操作和本地操作两种。考虑到监测的全面性，采集的数据内容主要包括：客户端信息（包括客户端IP地址、MAC地址、端口号等）、服务器信息（包括服务器IP地址、MAC地址等）、操作行为（执行的URL请求、URL请求的返回结果内容、URL请求执行成功与失败、URL请求执行时长、操作时间等）。

（3）协议解析

    WEB及相关的类型有HTTP、FTP、TELNET、SMTP、POP3等众多类型。将各种来源的协议解析结果以标准化格式进行展示，以帮助用户简单直观的了解整个WEB业务系统的运行状况。解析的结果也要能够准确无误，要能够识别请求中的各个域等关键信息。

（4）数据分析

    数据分析是系统的核心功能模块，是监测价值的体现。通过对预先收集的数据进行标准化，并根据预置的信息筛选策略实现行为和资源的字段匹配或对关键字识别，从所有人为操作信息中提取出需要进行监测分析的信息，将这些信息打上预警标记。在数据分析的条件中根据关键行为和关键资源进行精确匹配或模糊匹配，支持与、或、等于、不等于等逻辑运算。在数据抽取的过程中，可以对需要归并的数据进行归并处理。

（5）监测结果展示

    监测结果展示是整个平台监测效果的最终展示，甚至会影响到整个平台价值的问题。所以系统支持SYSLOG、短信、邮件、屏幕、SNMP等多种告警方式，让管理人员能够第一时间了解到违规的信息。违规的内容包括用户名、IP地址、违规操作原因、内容，以及对违规操作行为的安全建议等。

（6）多维统计报表

    系统提供多维度的统计报表，从整体及用户视角提供高价值的数据统计报表，为用户业务分析提供有效的分析手段。