随着网络技术发展，网络威胁无孔不入，网络攻击手段呈现复杂性及多变性的趋势。要建立防御体系应从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施，形成纵深防御体系。单靠一种或几种安全设备就想保护整个网络是不可能的事情。因此，为满足不同防护需求的安全设备应运而生。有的设备是为了严防非授权访问。有的设备是为了实时检测，拦截攻击行为。有的设备是为了自查自审，发现自身存在的问题。每一种安全设备分工都不同，设备缺失肯定会使防御体系失效造成安全隐患。

  网络安全审计通过对网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违反相关规定的行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的准确定位，为整体网络安全策略的制定提供权威可靠的支持。

  可对网页内容、邮件、数据库操作、论坛、即时通讯等提供完整的文本、图片和音视频内容检验测试、信息还原功能；并可自定义关键字库，进行细粒度的审计追踪。

  根据设定的行为审计策略，对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线P 下载、在线游戏等网络应用行为进行监测，对符合行为策略的事件实时告警并记录。o

  支持基于智能协议识别的流量分析功能；实时统计出当前网络中的各种协议流量，做综合流量分析，提供详细的流量报表；可以统计指定协议流量的

  的配置检查库，提供专业安全厂商的加固修补建议，以及多个行业的安全配置检查标准。

  Web 脆弱性评估，实现全面Web 应用安全检测。帮助用户全面发现Web 漏洞，准确掌控网站风险，深度跟踪漏洞态势，提升快速响应能力。o

  Web 漏洞扫描，支持Web 应用漏洞分类，全方面覆盖OWASP TOP10 应用风险，高中危漏洞专家级验证。o

  DNS 解析检测依托多个检测节点，多条检测线路，识别网站运营是否稳定的问题，并邮件提醒。

  IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。o

  X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，就可以实现自动登录目标设备，便捷安全。o

  提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件

  key、生物特征等多种认证方式，设备具备了灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提升认证的安全性和可靠性。o

  windows/linux主机日志、web 服务器日志、虚拟化平台日志以及自定义等日志；提供强大的数据源管理功能:支持数据源的信息展示与管理、采集器的信息展示与管理以及agent 的信息展示与管理；提供分布式外置采集器、Agent 等多种日志采集方式；支持IPv4、IPv6 日志采集、分析以及检索查询。o

  .key-value、多kv布尔组合、括弧、正则、模糊等检索；提供便捷的日志检索操作，支持保存检索、从已保存的检索导入见多条件等。o

  支持丰富的内置报表以及灵活的自定义报表模式，支持编辑报表的目录接口、引用统计项、设置报表标题、展示页眉和页码、报表配置基本内容（名称、描述等）；支持实时报表、定时报表、周期性任务报表等方式；支持

  SQL 注入：数据库安全审计提供SQL 注入库，可以基于SQL 命令特征或风险等级，发现数据库异常行为立即告警。

  SQL 分布等多维度的快速分析。会话线索：支持根据时间、数据库用户、客户端等多角度进行分析。

  Web站点目录提供全方位的保护，为防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏提供解决方案。o

  web server，对同一web server内的多个virtual host进行防篡改；异地（非网站目录）保留篡改后页面快照，支持网站篡改检测；保护防篡改内嵌模块和守护进程。o

  支持内容发布；支持实时同步；支持手动同步；可按照条件（按时间戳前，后，区间；按子文件夹；按

  SQL 注入告警、盗链告警，告警通知支持手机短信通知、邮件通知、管理界面警示框；可通过图形报表综合统计和分析。

  Word、Excel、PDF、Firefox 等，增强客户终端应用程序的安全检验测试能力。o

  URL、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，有效检测Web 威胁，并能及时有效地发现网络中也许会出现的僵尸网络主机和C&C 连接。o

  Web 流量的解码和分析，可应对Web 应用中的各类攻击，如SQL 注入、XSS注入、跨站请求伪造攻击、Cookie 篡改以及应用层Web 攻击等，能有效解决网页挂马、敏感信息泄露等安全问题，充分保障Web应用安全。通过精细的配置将多种Web安全检测的新方法连结成一套完整的安全体系，能够在IPv4、IPv6 及二者混合环境中抵御OWASP Top 10等各类Web安全威胁，通过服务化方式快速交付，保卫Web 应用免遭当前和未来的安全威胁。o

  SQL 注入、XSS 攻击、命令注入、非法HTTP 协议请求、常见Web 服务器漏洞攻击、扫描防护等。o

  C&C 连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏。o

  DoS 等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。

  IP、端口协议及访问方向等维度过滤，能智能识别网络协议，同时可通过IP 黑白名单，控制终端只能访问指定目标地址，或指定来源

  HIPS 的勒索者主动防御机制，蠕虫病毒、勒索病毒、宏病毒等已知未知威胁防范无忧。o

  基于文件动作行为特征模型分析查杀，主动防御型查杀，文件黑白名单管理，文件多算法

  Windows 和Linux 平台，支持帐号与口令检查、密码生存周期检查、远程登录检查、网络与服务检查、日志审计检查、防火墙检查、系统安全配置检查等内容，核查项完全满足工信部等单位要求。o