慧眼网络安全审计系统（NetAudit）是国都兴业公司为高效解决网络信息安全审计管理难题而研发的核心产品。产品通过业界领先的网络应用识别和还原分析手段，即能帮助用户满足等保、分保等合规性审计要求，又可提高对上网用户的网络安全监管手段，为避免敏感信息外泄及事后的追溯取证和责任认定提供了有效的技术支撑。系统采用业界领先的自主核心技术，运行稳定、可靠、性能卓越，目前已广泛应用于政府、军工、金融、医疗、教育、能源、运营商等各行业单位。

    互联网应用与业务的融合给企业用户带来了效率的提升和持续竞争力，然而由此产生的问题也越来越受到人们的重视，具体包括：

用户价值
 

满足合规性要求

系统针对网络应用，围绕审计源、审计目的、审计时间、审计途径、审计内容和审计结果等多个维度进行合规性审计，满足各行业合规性的要求，同时监测信息系统在建设与运行过程中的操作行为是否符合法律、法规及管理规范要求，有效地控制IT信息系统的风险。

防止敏感信息外泄

系统立足于网络应用的深度识别和内容还原，对网络敏感数据的传输载体协议（WEB、E-Mail、FTP、IM即时聊天等）进行深度检测，防止核心敏感数据泄露可能性。

避免法律风险

系统通过记录上网人员的网络行为及网络内容，还原完整的上网活动轨迹，既可以避免法律事件的发生，同时在出现法律事件的时候，能够及时的取证分析和认定责任。

监控网络资源利用

系统能够对上网人员的上网行为进行细致的应用分类，区分与工作业务无关的应用行为，并且能够对网络带宽滥用等行为进行及时发现，从而实现对网络行为和网络资源利用的监测。

信息安全等级保护

《信息系统安全等级保护的基本要求》进一步明确，保护等级从第二级到第五级的技术目标之一：必须具备记录用户上网操作行为的能力，以保障信息系统的完整性与访问的不可否认性。

产品优势
 

高速数据采集引擎

系统采用内存映射技术和零拷贝技术等业界领先的先进技术，保证了系统高速、高效的数据捕获与分析能力。其中，数据包采集引擎可根据数据包会话，进行自动的负载均衡，将数据包灵活分发到各个探针引擎，提高了网卡数据的采集能力和吞吐量。

深度应用识别

系统采用先进的DPI技术，增强了对应用层的深度分析，进一步扩大了网络应用的识别范围和精确度，尤其针对采用相同协议类型的应用（如：HTTP协议），可实现对网页粘贴与浏览、论坛发布与浏览、微博发布与浏览等具体应用协议的深度识别。

丰富的网络协议识别

系统支持全面、丰富的网络应用协议识别，涵盖了WEB协议、邮件协议、文件传输、远程运维、数据库、即时通讯、P2P下载、影音视频、网络游戏、证券软件等多种网络应用协议，并且将应用协议分析设计为插件模式，保证了产品配置的灵活性。

IPV6的支持

系统支持IPV4和IPV6双协议栈，支持对IPV6网络的数据采集、解析还原及深度分析。另外可通过配置IPV6地址，支持IPV6地址的连接访问。

设备自动发现、管理

系统支持对接入环境的网络服务器、终端设备的自动发现，并支持设备相关信息的管理配置功能。通过设备的自动发现和管理，建立起以设备为视角，以设备责任主体为主线的审计信息综合展现。

自定义的审计策略

系统支持基于关键词、虚拟身份、URL的安全事件规则设置和报警，支持黑/白名单设置，内置违规外联监测模块，方便用户针对不同维度的审计需求灵活制定审计策略。

高可靠的自身安全性

系统采用强SSL协议加密传输告警日志与控制命令，保证数据传输的安全。此外系统还拥有特色的资源监控、智能诊断、SSL加密、安全密码等自身安全性机制，确保系统自身的可靠性、安全性、和业务连续性。

关键功能
 

典型部署

单级旁路部署

慧眼网络安全审计系统采用旁路监听方式接入用户网络，不占用网络资源，不影响用户网络性能，网络管理人员可通过该系统及时了解网络使用情况，实现网络的高效监管。

多级分布式部署

多级模式可以由上级负责下发全局监测审计和报警策略，并接收下级上报的监测报警和审计信息。下级可以同时执行上级的监测审计策略和本级自己设定的监测审计策略。

联系人：陈俊伟

联系电话：15514566977