
面向校园、企事业单位等需实施内容审计与行为监控、行为管理的应用场景。任子行推出网络安全审计与风险管理中心(天鉴SURF-SA-BA)产品,帮助用户控制和管理对互联网的使用。借助网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析以及定制化专题分析功能,为用户简化运维管理、感知网络行为风险、优化组织网络资源使用效率。
产品功能:
1.网络安全审计:前端上网行为审计设备(SURF-SA系列设备)采集的用户上网日志,集中加密上报到SURF-SA-BA网络安全审计与风险管理中心。SURF-SA-BA为用户提供满足《网络安全等级保护2.0》安全审计要求的功能:集中对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;审计记录包括了事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;中心能够根据记录数据进行分析,并生成报表;中心可对各个设备采集的审计记录进行集中保护和定期备份,避免受到未预期的删除、修改或覆盖;中心可确保审计记录留存时间符合法律法规要求(180天);中心可对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析(例如,大数据建模分析:泄密风险分析)。
2.风险管理:SURF-SA-BA网络安全审计与风险管理中心,在满足《网络安全等级保护2.0》安全审计的要求外,严格遵循《互联网安全保护技术措施规定》(公安部第82号令)以及《中华人民共和国网络安全法》对个人实名上网信息的保护要求,基于大数据建模,对日志数据按照分析模型进行风险行为识别,从而使得用户对内网用户行为的风险,可视、可管、可控。
分析模型:全网上网态势感知
1920 x 1080高清大屏动态展示本部及分支机构的全网网络运行情况、全网威胁态势感知、全网网络审计情况、全网用户风险行为感知。使得整体网络安全建设成果可视、可感知。
分析模型:泄密风险分析
长期监测内网私自搭建wifi、未加密邮箱以及敏感信息通过邮件外泄的行为;定期统计对外开设远程连接的内网暴露行为,以及上传文档资料到外部的数据外发行为。
分析模型:工作行为分析
按周按月统计每日工作时段内,用户访问工作相关和无关应用日志的数量,按照研判规则得出内网用户是否存在工作无关行为、怠工行为、爱岗敬业行为。
分析模型:网贷风险分析
按月统计用户访问风险平台的日志以及流量大小,按照研判规则得出内网用户是否存在风险访问或借贷行为。
分析模型:沉迷网络分析
统计用户玩游戏、看视频的行为以及流量大小,按照研判规则得出内网用户是否存在沉迷网络或重度沉迷行为。
分析模型:事件感知
统计用户访问黄赌等应用的涉事日志以及流量大小,得出内网用户是否存在涉黄、涉赌等行为。
分析模型:风险违规APP感知
《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》规范定义的市场竞争提供、师生自主选用的教育类违规移动应用。监测对象来源于国家网信办、教育部、全国扫黄打非办、工信部12321举报受理中心等有关部门定期通报的教育类违规移动应用。选取涉黄、恶意扣费类违规APP作为分析对象。
分析模型:离校分析
综合人像摄像头抓拍进出人脸记录,以及内网上网记录,研判人员离校行为。
核心优势:
1.网络行为集中审计:在各个主干或分支网布设网络审计设备,获取内网所有用户的日常上网行为数据。
2.多系统数据融合:可接入多源异构数据进行ETL抽取、清洗转换和加载存储到大数据平台进行大数据分析和展示。
3.多维度数据统计分析:对数据进行多维度展示、可视化,提供全文数据检索能力。从多个不同的角度组合成递进式的多维度统计分析报表,实现统计数据从宏观到微观、从全局到局部,层次分明、由浅入深地展现。
4.专题开发:大数据平台作为数据分析工具,提供分析对象可视的量化数据,通过机器学习、人工智能等技术,可以减少人工研判的工作量。通过量化的数据可以为分析出可定性的行为和心理活动提供参考和研判支撑,例如沉迷网络分析、校园网贷分析、学生心理辅导等。
通用配置建议(仅用于前期客户沟通参考) | ||||||
CPU | 内存 | 磁盘 | 其它 | 操作系统 | BA v3.0.0 运行技术规格 | |
最低配置 | Xeon E5-2640v4 2.1G 8C*2 | 16GB DDR4 2133 内存*4; | 磁盘:4T 3.5寸 7.2K SATA*1; | 板载1G cache 八通道SAS RAID卡*1; 板载GE*4;IPMI2.0;双电源; | Windows Server2008R2 | ≤2,000分析对象/天 ≤5千万条日志/天 可留存180天日志 |
标准配置 | Xeon E5-2640v4 2.1G 8C*2 | 16GB DDR4 2133 内存*8; | 磁盘:4T 3.5寸 7.2K SATA*2; | 板载1G cache 八通道SAS RAID卡*1; 板载GE*4;IPMI2.0;双电源; | Windows Server2008R2 | ≤10,000分析对象/天 ≤2.7亿条日志/天 可留存180天日志 |
按网络出口带宽估算服务器配置(仅用于前期客户沟通参考) | ||||||
300M | 500M | 1G | 5G | 10G | 20G | 40G |
最低配置 * 1台 | 标准配置 * 1台 | 标准配置 * 1台 | 标准配置 * 3台 | 标准配置 * 3台 | 标准配置 * 5台 | 标准配置 * 7台 |
主服务器:
操作系统:Windows Server 2008R2
日志采集、存储、计算、分析展示
扩展服务器:
操作系统:Windows Server 2008R2
日志分布式存储、分布式计算
在各个分支机构网络出口位置部署SURF-SA系列(上网行为管理)设备,采集内网用户的上网行为数据,上网行为日志和实名上网认证数据汇聚到SURF-SA-BA(网络安全审计与风险管理平台)。可满足等保2.0要求的上网行为集中审计和数据分析要求。
![]() 计算机软件著作权登记证书 | ![]() 软件产品登记证书 | ![]() 公安部计算机信息系统安全产品质量监督检验中心 |
![]() 销售许可证 | ![]() ISMI接口对接测试报告 |