
面向校園、企事業單位等需實施內容審計與行為監控、行為管理的應用場景。任子行推出網絡安全審計與風險管理中心(天鑒SURF-SA-BA)產品,幫助用戶控制和管理對互聯網的使用。借助網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析以及定制化專題分析功能,為用戶簡化運維管理、感知網絡行為風險、優化組織網絡資源使用效率。
產品功能:
1.網絡安全審計:前端上網行為審計設備(SURF-SA系列設備)采集的用戶上網日志,集中加密上報到SURF-SA-BA網絡安全審計與風險管理中心。SURF-SA-BA為用戶提供滿足《網絡安全等級保護2.0》安全審計要求的功能:集中對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;審計記錄包括了事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;中心能夠根據記錄數據進行分析,并生成報表;中心可對各個設備采集的審計記錄進行集中保護和定期備份,避免受到未預期的刪除、修改或覆蓋;中心可確保審計記錄留存時間符合法律法規要求(180天);中心可對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析(例如,大數據建模分析:泄密風險分析)。
2.風險管理:SURF-SA-BA網絡安全審計與風險管理中心,在滿足《網絡安全等級保護2.0》安全審計的要求外,嚴格遵循《互聯網安全保護技術措施規定》(公安部第82號令)以及《中華人民共和國網絡安全法》對個人實名上網信息的保護要求,基于大數據建模,對日志數據按照分析模型進行風險行為識別,從而使得用戶對內網用戶行為的風險,可視、可管、可控。
分析模型:全網上網態勢感知
1920 x 1080高清大屏動態展示本部及分支機構的全網網絡運行情況、全網威脅態勢感知、全網網絡審計情況、全網用戶風險行為感知。使得整體網絡安全建設成果可視、可感知。
分析模型:泄密風險分析
長期監測內網私自搭建wifi、未加密郵箱以及敏感信息通過郵件外泄的行為;定期統計對外開設遠程連接的內網暴露行為,以及上傳文檔資料到外部的數據外發行為。
分析模型:工作行為分析
按周按月統計每日工作時段內,用戶訪問工作相關和無關應用日志的數量,按照研判規則得出內網用戶是否存在工作無關行為、怠工行為、愛崗敬業行為。
分析模型:網貸風險分析
按月統計用戶訪問風險平臺的日志以及流量大小,按照研判規則得出內網用戶是否存在風險訪問或借貸行為。
分析模型:沉迷網絡分析
統計用戶玩游戲、看視頻的行為以及流量大小,按照研判規則得出內網用戶是否存在沉迷網絡或重度沉迷行為。
分析模型:事件感知
統計用戶訪問黃賭等應用的涉事日志以及流量大小,得出內網用戶是否存在涉黃、涉賭等行為。
分析模型:風險違規APP感知
《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》規范定義的市場競爭提供、師生自主選用的教育類違規移動應用。監測對象來源于國家網信辦、教育部、全國掃黃打非辦、工信部12321舉報受理中心等有關部門定期通報的教育類違規移動應用。選取涉黃、惡意扣費類違規APP作為分析對象。
分析模型:離校分析
綜合人像攝像頭抓拍進出人臉記錄,以及內網上網記錄,研判人員離校行為。
核心優勢:
1.網絡行為集中審計:在各個主干或分支網布設網絡審計設備,獲取內網所有用戶的日常上網行為數據。
2.多系統數據融合:可接入多源異構數據進行ETL抽取、清洗轉換和加載存儲到大數據平臺進行大數據分析和展示。
3.多維度數據統計分析:對數據進行多維度展示、可視化,提供全文數據檢索能力。從多個不同的角度組合成遞進式的多維度統計分析報表,實現統計數據從宏觀到微觀、從全局到局部,層次分明、由淺入深地展現。
4.專題開發:大數據平臺作為數據分析工具,提供分析對象可視的量化數據,通過機器學習、人工智能等技術,可以減少人工研判的工作量。通過量化的數據可以為分析出可定性的行為和心理活動提供參考和研判支撐,例如沉迷網絡分析、校園網貸分析、學生心理輔導等。
通用配置建議(僅用于前期客戶溝通參考) | ||||||
CPU | 內存 | 磁盤 | 其它 | 操作系統 | BA v3.0.0 運行技術規格 | |
最低配置 | Xeon E5-2640v4 2.1G 8C*2 | 16GB DDR4 2133 內存*4; | 磁盤:4T 3.5寸 7.2K SATA*1; | 板載1G cache 八通道SAS RAID卡*1; 板載GE*4;IPMI2.0;雙電源; | Windows Server2008R2 | ≤2,000分析對象/天 ≤5千萬條日志/天 可留存180天日志 |
標準配置 | Xeon E5-2640v4 2.1G 8C*2 | 16GB DDR4 2133 內存*8; | 磁盤:4T 3.5寸 7.2K SATA*2; | 板載1G cache 八通道SAS RAID卡*1; 板載GE*4;IPMI2.0;雙電源; | Windows Server2008R2 | ≤10,000分析對象/天 ≤2.7億條日志/天 可留存180天日志 |
按網絡出口帶寬估算服務器配置(僅用于前期客戶溝通參考) | ||||||
300M | 500M | 1G | 5G | 10G | 20G | 40G |
最低配置 * 1臺 | 標準配置 * 1臺 | 標準配置 * 1臺 | 標準配置 * 3臺 | 標準配置 * 3臺 | 標準配置 * 5臺 | 標準配置 * 7臺 |
主服務器:
操作系統:Windows Server 2008R2
日志采集、存儲、計算、分析展示
擴展服務器:
操作系統:Windows Server 2008R2
日志分布式存儲、分布式計算
在各個分支機構網絡出口位置部署SURF-SA系列(上網行為管理)設備,采集內網用戶的上網行為數據,上網行為日志和實名上網認證數據匯聚到SURF-SA-BA(網絡安全審計與風險管理平臺)。可滿足等保2.0要求的上網行為集中審計和數據分析要求。
![]() 計算機軟件著作權登記證書 | ![]() 軟件產品登記證書 | ![]() 公安部計算機信息系統安全產品質量監督檢驗中心 |
![]() 銷售許可證 | ![]() ISMI接口對接測試報告 |