安全審計行為管理設備是什么

通常意義上我們所說的網絡安全審計系統設備，其實是指上網行為管理審計系統設備。該設備主要是對上網用戶層面的行為進行審計，同時配合上網認證功能，能夠滿足我國公安部82號令，以及我國網絡安全法對審計認證的要求，同時也是政企單位，等級保護評測的主要設備之一。

無論是何種審計設備，從功能組成上都應該包括：

• 信息采集功能

  就是能夠通過某種技術手段獲取需要審計的數據，例如日志、網絡數據包、SSID等。對于該功能的考察，關鍵是其采集信息的手段種類、采集信息的范圍、采集信息的粒度（細致程度）。如果采用數據包審計技術的話，網絡協議抓包和分析引擎顯得尤為重要。如果采用日志審計技術的話，日志歸一化技術則是產品基本功和專業能力的地方。

• 信息分析功能

  對于采集上來的信息進行分析、審計，這是審計產品的核心，審計效果好壞直接由此體現出來；在實現信息分析的技術上，簡單的技術可以是基于數據庫的信息查詢和比較；復雜的技術則包括實時關聯分析引擎技術，采用基于規則的審計、基于統計的審計，以及時序的審計算法等等。

• 信息存儲功能

  對于采集到原始信息，以及審計后的信息都要進行保存、備查，并可以作為取證的依據。在該功能的實現上，關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

• 信息展示功能

  包括審計結果展示界面、統計分析報表功能、報警響應功能、設備聯動功能等等；這部分功能是審計效果的最直接體現。

  產品自身安全性和可審計性功能：審計產品自身必須是安全的，包括要確保審計數據的完整性、機密性和有效性，對審計系統的訪問要安全。此外，所有針對審計產品的訪問和操作也要記錄日志，并且能夠被審計。

回答所涉及的環境：聯想天逸510S、Windows 10。