(一)基本原理
通过网络流量信息采集及数据包深度内容分析,提供网络通信及网络应用的活动信息记录。
(二)常见功能
- 网络流量采集:获取网上通信流量信息,按照协议类型及采集规则保存流量数据;
- 网络流量数据挖掘分析:对采集到的网络流量数据进行挖掘,提取网络流量信息,形成审计记录;
(三)性能指标
支持网络带宽大小、协议识别种类、原始数据包查询响应时间等
挖掘分析内容 | 说明 | |
1 | 邮件收发协议( SMTP、POP3协议)审计 | 从邮件网络流量数据提取信息,记录收发邮件时间、地址、主题、附件名、收发人等信息,并回放所收发邮件内容 |
2 | 网页浏览(HTTP协议)审计 | 从Web网络流量数据提取信息,记录用户访问网页的时间、地址、域名等信息,并回放所浏览网页内容 |
3 | 文件共享( NetBios协议)审计 | 从文件共享网络流量数据提取信息,记录网络用户对网络资源中的文件共享操作 |
4 | 文件传输(FTP协议)审计 | 从FTP网络流量数据提取信息,记录用户对FTP服务器的远程登录时间修改及删除等操作,并对操作过程进行完整回放 |
5 | 远程访问( Telnet协议)审计 | 从FTP网络流量数据提取信息,记录用户对Telnet服务器的远程登录时间,并对操作过程进行完整回放 |
6 | DNS审计 | 从DNS网络流量数据提取信息,记录用户DNS服务请求信息,并对操作过程进行完整回放 |