安全審計網關是什么

安全審計網關是安全審計產品的一種，一般是結合上網行為云審計方案的網關型上網行為審計系統，主要是對網絡或指定系統的使用狀態進行跟蹤記錄和綜合梳理的工具， 主要分為用戶自主保護 、系統審計保護兩種 。網絡安全審計能夠對網絡進行動態實時監控，可通過尋找入侵和違規行為，記錄網絡上發生的一切，為用戶提供取證手段。網絡安全審計不但能夠監視和控制來自外部的入侵，還能夠監視來自內部人員的違規和破壞行動。

安全審計產品無論是什么類型必須有以下基本功能：

• 信息采集功能：就是能夠通過某種技術手段獲取需要審計的數據，例如日志，網絡數據包等。對于該功能的考察，關鍵是其采集信息的手段種類、采集信息的范圍、采集信息的粒度（細致程度）。如果采用數據包審計技術的話，網絡協議抓包和分析引擎顯得尤為重要。如果采用日志審計技術的話，日志歸一化技術則是考察廠家基本功和專業能力的地方。

• 信息分析功能：對于采集上來的信息進行分析、審計。這是審計產品的核心，審計效果好壞直接由此體現出來。在實現信息分析的技術上，簡單的技術可以是基于數據庫的信息查詢和比較；復雜的技術則包括實時關聯分析引擎技術，采用基于規則的審計、基于統計的審計，以及時序的審計算法，等等。

• 信息存儲功能：對于采集到原始信息，以及審計后的信息都要進行保存，備查，并可以作為取證的依據。在該功能的實現上，關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

• 信息展示功能：包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能，等等。這部分功能是審計效果的最直接體現，是各個廠家各顯神通的地方。

• 產品自身安全性和可審計性功能：審計產品自身必須是安全的，包括要確保審計數據的完整性、機密性和有效性，對審計系統的訪問要安全。此外，所有針對審計產品的訪問和操作也要記錄日志，并且能夠被審計。

回答所涉及的環境：聯想天逸510S、Windows 10。