網絡安全審計有哪些常見的功能

網絡安全審計產品是有關網絡通信活動的審計系統。產品的基本原理是通過網絡流量信息采集及數據包深度內容分析，提供網絡通信及網絡應用的活動信息記錄。網絡安全審計常見的功能主要包括：

網絡流量采集

獲取網上通信流量信息，按照協議類型及采集規則保存流量數據。

網絡流量數據挖掘分析

對采集到的網絡流量數據進行挖掘，提取網絡流量信息，形成網絡審計記錄，主要包括如下內容：

• 郵件收發協議 (SMTP POP3 協議）審計

從郵件網絡流量數據提取信息，記錄收發郵件的時間、地址、主題、附件名、收發人等信息，并能夠回放所收發的郵件內容。

• 網頁瀏覽 (HTTP 協議）審計

從 Web 網絡流星數據提取信息，記錄用戶訪問網頁的時間、地址、域名等信息，并能夠回放所瀏覽的網頁內容。

• 文件共享 (NetBios 協議）審計

從文件共享網絡流量數據提取信息，記錄網絡用戶對網絡資源中的文件共享操作。

• 文件傳輸 (FTP 協議）審計

從 FTP 網絡流量數據提取信息，記錄用戶對 FTP 服務器的遠程登錄時間、讀、寫、添加、修改以及刪除等操作，并可以對操作過程進行完整回放。

• 遠程訪問 (Telnet 協議）審計

從 FTP 網絡流量數據提取信息，記錄用戶對 Telnet 服務器的遠程登錄時間、各種操作命令，并可以對操作過程進行完整回放。

• DNS 審計

從 DNS 網絡流量數據提取信息，記錄用戶 DNS 服務請求信息，并可以對操作過程進行完整回放。

網絡安全審計產品的性能指標主要有支待網絡帶寬大小、協議識別種類、原始數據包查詢響應時間等。

國內安全廠商的網絡安全審計相關產品主要有綠盟上網行為管理系統、科來網絡全流量安全分析系統 (TSA) 、天融信網絡流量分析系統等。

回答所涉及的環境：聯想天逸510S、Windows 10。