廣道網絡安全審計系統

權威市場調查機構Gartner Group曾經進行調查，全球損失金額5萬美元以上的攻擊中，有70%都涉及網絡內部攻擊。2002年，FBI與CSI對全球484家公司的信息系統進行調查，發現有超過85%的安全威脅來自企業內部。

在TCSEC和CC等安全認證系統中，網絡安全審計的功能都是放在首要位置的。如果説防火牆是一道保護網絡的重要關卡，那麼網絡安全審計則是一支在網絡內部執勤的網上巡警。網絡安全審計能夠幫助對網絡進行動態地實時監控，可通過尋找入侵與違規行為，真實地記錄網絡上發生的一切，為用户提供取證手段。網絡安全審計不但能夠監視和控制來自外部的入侵，還能夠監視來自內部人員的違規和破壞行動，它是評判一個系統是否真正安全的重要尺度。就相當於飛機上使用的“黑匣子”，是保證網絡安全十分重要的手段。因此在一個安全網絡系統中，安全審計功能是必不可少的一部分。

2005年11月，公安部令第82號，即《互聯網安全保護技術措施規定》，對互聯網服務單位和聯網單位落實安全保護技術措施提出了明確、具體和可操作性的要求，保證了安全保護技術措施的科學、合理和有效的實施，有利於加強和規範互聯網安全保護工作，提高互聯網服務單位和聯網單位的安全防範能力和水平，預防和制止網上違法犯罪活動 ^[1]  。

廣道網絡安全審計系統主要面向公安網絡安全專業市場，包括：網絡安全審計中心機（部署在公安端）和網絡安全審計機（部署在場所端）。

實時採集內網與互聯網之間所有的原始網絡數據，識別還原為其承載的真實內容（例如郵件正文、聊天內容等），完整地保存並上傳給“網絡中心機（公安端）”。“網絡安全審計機（場所端）”支持用户針對所識別的網絡行為（網民的各種網絡應用操作或某些軟件的自動操作），進行行為瀏覽與搜索、安全審計達標、實時監控報警和數字取證等操作。

支持用户針對場所端上傳的網絡行為數據，進行行為瀏覽、軌跡搜索、虛擬身份分析、報警策略布控、報警實時監控和數字取證等操作，從而幫助用户及時發現和捕獲各種敏感事件、違規行為，正確分析、評估相關行為的危害程度，尋找各種有價值的網絡線索，並能全程追蹤嫌疑人的行為軌跡，為公安辦案提供有力的技術支持。

“網絡安全審計機（場所端）”同時提供旁路型與網關型兩類產品。其中旁路型產品的部署不會對原有網絡拓撲結構產生任何影響，而網關型產品則為用户提供了流量控制等滿足其直接需求的增值服務。

廣道網絡安全審計系統，包括從百兆到千兆網絡流量處理能力的多種型號，可以滿足各種規模的網絡安全審計應用需求。

系統功能依照公安網監的業務流程設置：從日常例行的網絡行為巡察、到有目的地行為線索搜索；從發現嫌疑人虛擬身份線索後進行的虛擬身份分析，到依據發現的行為或身份線索進行監視布控；從系統實時監控網絡行為並在策略條件滿足時觸發報警，到以布控策略組為單位查看布控告警結果等。上述功能體現了網監的真實業務內涵，並且操作非常便利，能夠幫助警員最大限度地利用網絡線索來偵破疑難案件。

系統支持從網頁訪問、email、迅文件下載到即時通訊等數十種主要網絡應用協議的識別還原，幫助用户最大限度地不遺漏有潛在安全風險的網絡行為。從而完善了用户單位的IT內控與審計體系，滿足各種合規性要求，並幫助企業順利通過IT審計（例如：行政事業單位或國有企業有遵循等級保護的合規性要求）。

系統採用專門定製的高性能網絡數據包處理卡，結合軟件底層優化（linux硬件直通訪問）技術，大幅度提高網絡數據包的採集速度，避免數據包丟失。而超越簡單虛擬身份庫功能侷限的智能虛擬身份分析功能，則為網監部門利用網絡行為線索信息提供了全新的辦案技術手段。