返回
iMC UBA用户行为审计组件.doc

iMC UBA用户行为审计组件.doc

ID:50284165

大小:279.50 KB

页数:20页

时间:2020-03-05

iMC UBA用户行为审计组件.doc_第1页
iMC UBA用户行为审计组件.doc_第2页
iMC UBA用户行为审计组件.doc_第3页
iMC UBA用户行为审计组件.doc_第4页
iMC UBA用户行为审计组件.doc_第5页
资源描述:

《iMC UBA用户行为审计组件.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、iMCUBA用户行为审计组件产品详细介绍产品概述iMCUBA用户行为审计组件通过与多种网络设备共同组网,用来对终端用户的上网行为进行事后审计,追查用户的非法网络行为,满足相关部门对用户网络访问日志进行审计的硬性要求。UBA用户行为审计组件提供NAT1.0日志、FLOW1.0日志、NetStreamV5日志、DIG日志的查询审计功能,网络管理员可以根据网络日志对上网用户的网络行为进行审计。产品特点全面的日志采集UBA用户行为审计组件可支持多种网络日志的采集(包括NAT1.0、FLOW1.0、NetStreamV5),对于不支持上述日志的设备,可以通过设备的镜像端口或TAP分流器采集网络流量生成D

2、IG格式的日志。分布式部署。UBA用户行为审计组件采用分布式的体系结构,支持多点采集,统一Web界面审计分析,可以同时采集多个设备的日志信息,为网络管理员监控网络提供了灵活有效的支持。强大的日志审计功能UBA用户行为审计组件可根据用户需要,通过接入用户名、上网时间、用户访问网页的URL、ftp操作文件及发送邮件的主题等各种条件的组合对网络日志进行快速审计,并对审计结果提供灵活的排序、分组、保存等功能。网络管理员可以从海量的网络日志中精确审计终端用户的上网行为。终端用户何时访问了某网站、何时访问了某网页、发送了哪些Email、向外发送了哪些文件等信息均可通过日志审计得出结果,日志审计包括:Ø  

3、通用日志审计:审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、来源/目的端口、使用的协议及应用名。Ø        Web访问审计:审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、端口、用户访问的站点、用户访问的网页等。文件传输审计:审计内容包括接入用户名、用户传输文件起止时间、来源/目的IP地址、端口、ftp用户名、传输文件名、传输方式(上传/下载)等。邮件审计:审计内容包括接入用户名、邮件发送时间、来源/目的IP地址、发件人、收件人、邮件主题等。地址转换审计:审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、来源/目的端口、使用的协议及应用名、NAT

4、转换后IP地址/端口等。图1-1日志审计界面l             基于用户的行为审计结合EAD端点准入解决方案,UBA用户行为审计组件可高效地管理网络用户,建立详细的用户访问互联网的日志,提供行之有效的网络管理和用户行为跟踪审计策略,帮助管理员分析用户的上网行为。l             七层应用审计端口不固定的应用,如P2P等应通过报文应用层数据的特征进行识别。基于七层应用的识别和分类,UBA可基于用户全面审计网络中的七层应用使用信息。组件已经将大部分常见的端口不固定的应用设定为组件预定义的应用,如:BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM等。用

5、户可根据需要,定义其它的应用识别。七层应用识别只对DIG日志有效,对其他类型的日志无效。 任务式审计UBA用户行为审计组件提供基于任务的自动跟踪审计功能,可以根据接入用户名、用户访问网页的URL等各种查询审计条件灵活制定审计任务。任务一旦制定,组件将自动跟踪审计当前时间段内满足查询条件的所有用户及日志信息。审计任务包括:地址转换、Web访问、文件传输、邮件、通用等多种类型。l             日志转储UBA用户行为审计组件支持对海量日志进行转储。用户可以将敏感日志和由于数据库空间限制无法存储的日志定时导出到数据文件中进行异地保存,同时组件提供转储日志查询工具,用户可直接对转储日志进行查

6、询操作。l             审计报表UBA系统提供专业的报表,包括访问站点、会话数、应用分布、未知应用的TopN报表,SMTP、HTTP、FTP的应用分析报表,每种报表都可以按照天、周等周期和图形、列表等形式输出。通过使用这些自带的报表,管理员可以非常清楚的了解当前用户对网络的使用情况。图1-2用户访问站点TopN日报表组网应用l             NetStream/NAT/FLOW日志审计组网方式该组网方式可以为宽带运营商或教育网提供网络日志审计功能,便于对访问非法站点的用户行为进行跟踪。该组网方式非常灵活,可以根据运营商或教育网等不同的运营特点,实现多种方式的日志记录与审计

7、能力。例如,如果在Internet出口需要作NAT转换,并且使用了H3C设备的NAT功能,用户行为审计组件就可以接收NAT日志进行处理。如果在Internet出口不需要做NAT转换,则可以通过FLOW格式或NetStreamV5格式的日志记录用户的上网行为。该组网方式下,需要配套设备支持NAT、FLOW或NetStream日志输出。图1-1NetStream/NAT/FLOW日志审计组网方式l  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。