国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

iMC UBA用戶行為審計(jì)組件通過(guò)與多種網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，用來(lái)對(duì)終端用戶的上網(wǎng)行為進(jìn)行事后審計(jì)，追查用戶的非法網(wǎng)絡(luò)行為，滿足相關(guān)部門(mén)對(duì)用戶網(wǎng)絡(luò)訪問(wèn)日志進(jìn)行審計(jì)的硬性要求。

UBA用戶行為審計(jì)組件提供NAT 1.0、Flow 3.0、NetStream V5/V9、NetFlow V5/V9和 DIG日志的查詢審計(jì)功能，網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)日志對(duì)上網(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)。

全面的日志采集

UBA用戶行為審計(jì)組件可支持多種網(wǎng)絡(luò)日志的采集（包括NAT 1.0、Flow 3.0、NetStream V5/UNIS iMC UBA用戶行為審計(jì)組件V9、NetFlow V5/V9和DIG日志），對(duì)于不支持上述日志的設(shè)備，可以通過(guò)設(shè)備的鏡像端口或 TAP分流器采集網(wǎng)絡(luò)流量生成DIG格式的日志。

分布式部署

UBA用戶行為審計(jì)組件采用分布式的體系結(jié)構(gòu)，支持多點(diǎn)采集，統(tǒng)一Web界面審計(jì)分析，可以同時(shí)采集多個(gè)設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的支持。

強(qiáng)大的日志審計(jì)功能

UBA用戶行為審計(jì)組件可根據(jù)用戶需要，通過(guò)接入用戶名、上網(wǎng)時(shí)間、用戶訪問(wèn)網(wǎng)頁(yè)的URL、ftp操作文件及發(fā)送郵件的主題等各種條件的組合對(duì)網(wǎng)絡(luò)日志進(jìn)行快速審計(jì)，并對(duì)審計(jì)結(jié)果提供靈活的排序、分組、保存等功能。

網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中精確審計(jì)終端用戶的上網(wǎng)行為。終端用戶何時(shí)訪問(wèn)了某網(wǎng)站、何時(shí)訪問(wèn)了某網(wǎng)頁(yè)、發(fā)送了哪些、向外發(fā)送了哪些文件等信息均可通過(guò)日志審計(jì)得出結(jié)果，日志審計(jì)包括：

通用日志審計(jì)：審計(jì)內(nèi)容包括接入用戶名、用戶上網(wǎng)起止時(shí)間、來(lái)源/目的IP地址、來(lái)源/目的端口、使用的協(xié)議及應(yīng)用名。

Web訪問(wèn)審計(jì)：審計(jì)內(nèi)容包括接入用戶名、用戶上網(wǎng)起止時(shí)間、來(lái)源/目的IP地址、端口、用戶訪問(wèn)的站點(diǎn)、用戶訪問(wèn)的網(wǎng)頁(yè)等。

文件傳輸審計(jì)：審計(jì)內(nèi)容包括接入用戶名、用戶傳輸文件起止時(shí)間、來(lái)源/目的IP地址、端口、ftp用戶名、傳輸文件名、傳輸方式（上傳/下載）等。

郵件審計(jì)：審計(jì)內(nèi)容包括接入用戶名、郵件發(fā)送時(shí)間、來(lái)源/目的IP地址、發(fā)件人、收件人、郵件主題等。

地址轉(zhuǎn)換審計(jì)：審計(jì)內(nèi)容包括接入用戶名、用戶上網(wǎng)起止時(shí)間、來(lái)源/目的IP地址、來(lái)源/目的端口、使用的協(xié)議及應(yīng)用名、NAT轉(zhuǎn)換后IP地址/端口等。

Telnet審計(jì)：審計(jì)內(nèi)容包括源IP、目的IP、端 口、Telnet用戶名、執(zhí)行命令等信息等。

基于用戶的行為審計(jì)

結(jié)合EAD端點(diǎn)準(zhǔn)入解決方案，UBA用戶行為審計(jì)組件可高效地管理網(wǎng)絡(luò)用戶，建立詳細(xì)的用戶訪問(wèn)互聯(lián)網(wǎng)的日志，提供行之有效的網(wǎng)絡(luò)管理和用戶行為跟蹤審計(jì)策略，幫助管理員分析用戶的上網(wǎng)行為。

七層應(yīng)用審計(jì)

端口不固定的應(yīng)用，如P2P等應(yīng)通過(guò)報(bào)文應(yīng)用層數(shù)據(jù)的特征進(jìn)行識(shí)別?；谄邔討?yīng)用的識(shí)別和分類(lèi)，UBA可基于用戶全面審計(jì)網(wǎng)絡(luò)中的七層應(yīng)用使用信息。

組件已經(jīng)將大部分常見(jiàn)的端口不固定的應(yīng)用設(shè)定為組件預(yù)定義的應(yīng)用，如：BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM等。用戶可根據(jù)需要，定義其它的應(yīng)用識(shí)別。七層應(yīng)用識(shí)別只對(duì)DIG日志有效，對(duì)其他類(lèi)型的日志無(wú)效。

任務(wù)式審計(jì)

UBA用戶行為審計(jì)組件提供基于任務(wù)的自動(dòng)跟蹤審計(jì)功能，可以根據(jù)接入用戶名、用戶訪問(wèn)網(wǎng)頁(yè)的URL等各種查詢審計(jì)條件靈活制定審計(jì)任務(wù)。任務(wù)一旦制定，組件將自動(dòng)跟蹤審計(jì)當(dāng)前時(shí)間段內(nèi)滿足查詢條件的所有用戶及日志信息。審計(jì)任務(wù)包括：地址轉(zhuǎn)換、Web訪問(wèn)、文件傳輸、郵件、通用等多種類(lèi)型。

日志轉(zhuǎn)儲(chǔ)

UBA用戶行為審計(jì)組件支持對(duì)海量日志進(jìn)行轉(zhuǎn)儲(chǔ)。用戶可以將敏感日志和由于數(shù)據(jù)庫(kù)空間限制無(wú)法存儲(chǔ)的日志定時(shí)導(dǎo)出到數(shù)據(jù)文件中進(jìn)行異地保存，同時(shí)組件提供轉(zhuǎn)儲(chǔ)日志查詢工具，用戶可直接對(duì)轉(zhuǎn)儲(chǔ)日志進(jìn)行查詢操作。

審計(jì)報(bào)表

UBA系統(tǒng)提供專(zhuān)業(yè)的報(bào)表，包括訪問(wèn)站點(diǎn)、會(huì)話數(shù)、應(yīng)用分布、未知應(yīng)用的TopN報(bào)表，SMTP、HTTP、FTP的應(yīng)用分析報(bào)表，每種報(bào)表都可以按照天、周等周期和圖形、列表等形式輸出。通過(guò)使用這些自帶的報(bào)表，管理員可以非常清楚的了解當(dāng)前用戶對(duì)網(wǎng)絡(luò)的使用情況。