iMCUBA用户行为审计组件.docxVIP

鼓新资料推荐 鼓新资料推荐 炭新精詁资料整理推荐 炭新精詁资料整理推荐?更新”ZC二C毎十二月二十七口 2020年12月27 口星期□ 13:29:51 鼓新资料推荐 鼓新资料推荐 炭新精詁资料整理推荐 炭新精詁资料整理推荐?更新”ZC二C毎十二月二十七口 2020年12月27 口星期□ 13:29:51 iMC UBA用户行为审计组件 产品详细介绍 产品概述 iMC l：BA用户行为审计组件通过与多种网络设备共同组网，用来对终端用户的上 网行为进行事后审计，追査用户的非法网络行为，满足相关部门对用户网络访问 日志进行审计的硬性要求。 UBA用户行为审计?组件提供NAT1.0日志、FL0W1. 0日志、NetStream V5日志、 DIG日志的査询审计?功能，网络管理员可以根据网络日志对上网用户的网络行为 进行审计。 产品特点 全面的日志采集 UBA用户行为审计?组件可支持多种网络日志的采集(包括NATl.O、FLOW1.O. NetStream V5),对于不支持上述日志的设备，可以通过设备的镜像端口或TAP 分流器采集网络流量生成DIG格式的日志。 分布式部署。 UBA用户行为审计组件采用分布式的体系结构，支持多点采集，统一 Web界面审 计分析，可以同时采集多个设备的日志信息，为网络管理员监控网络提供了灵活 有效的支持。 强大的日志审计功能 UBA用户行为审计?组件可根据用户需要，通过接入用户名、上网时间、用户访问 网页的URL. ftp操作文件及发送邮件的主题等各种条件的组合对网络日志进行 快速审计，并对审计结果提供灵活的排序.分组、保存等功能。 网络管理员可以从海量的网络日志中精确审计终端用户的上网行为。终端用户何 时访问了某网站、何时访问了某网页、发送了哪些Ema订、向外发送了哪些文件 等信息均可通过日志审计得出结果，日志审计包括: 通用日志审ih审计?内容包括接入用户名、用户上网起止时间、来源/U 的IP地址、来源/U的端口、使用的协议及应用名。 Web访问审计?：审计内容包括接入用户名、用户上网起止时间、来源/ U的IP地址.端口、用户访问的站点、用户访问的网页等。 文件传输审计：审计内容包括接入用户名、用户传输文件起止时间、来源/U的 IP地址、端口、ftp用户名、传输文件名、传输方式（上传/下载）等。邮件审 ir：审讣内容包括接入用户名、邮件发送时间、来源/U的IP地址、发件人、收 件人、邮件主题等。地址转换审计：审计内容包括接入用户名、用户上网起止时 间、来源/U的IP地址、来源/U的端口、使用的协议及应用名、NAT转换后IP 地址/端口等。 2$ [VMMWJ-or-c^tlOHjw-tf-or iinwJWYH094aw-WO^ HW 骑 [VMM WJ-or-c^t lOH jw-tf-or iinw JWYH 094 aw-WO^ HW 骑 wz-crwt 4059 XQ；-O7-OV1 IQS9 nOMTMl 405S “se 40S4 loie 7M? 101(3 J nor iDisjlior 101 u not 101$] JtOJ 10)4i 21 9 101M1KIS IQ10 IS} Ota 心吨n鬓(OR Adnwi^k (BA AdRoMthKron wwi4pik (Ofn Aonwt^k(0M AOR吨23 T*m * lurjf rm 41x25 )e (CM sttf冷 WZQnXfon (on viu?fihXr6A * ivimv CMWPlCfwM CnarotPntwM OUAJVPMtwM CIM34PKM4 ■PC: |$O| R 皿込 wnitt HIUOI lOlUQI 图1-1日志审计界面基于用户的行为审计 结合EAD端点准入解决方案，UBA用户行为审计?组件可高效地管理网 络用户，建立详细的用户访问互联网的日志，提供行之有效的网络管 理和用户行为跟踪审讣策略，帮助管理员分析用户的上网行为。 七层应用审计 端口不固定的应用，如P2P等应通过报文应用层数据的特征进行识别。基于七层 应用的识别和分类，UBA可基于用户全面审计?网络中的七层应用使用信息。 组件已经将大部分常见的端口不固定的应用设定为组件预定义的应用，如：BT、 DC、eDonkey. Gnutella. Kazaa、MSN、QQ、AIM 等。用户可根据需要，定义其 它的应用识别°七层应用识别只对DIG 0志有效，对其他类型的日志无效。 任务式审计 l?BA用户行为审计组件提供基于任务的自动跟踪审计功能，可以根据 接入用户名、用户访问网页的URL等各种查询审计条件灵活制定审计 任务。任务一旦制定，组件将自动跟踪审计当前时间段内满足查询条 件的所有用户及日志信息。审计任务