### 知识点生成
#### 一、产品概述
**网络卫士内容和行为审计系统(TAW系列)**是由北京天融信公司自主研发的一款面向企业级用户的安全审计系统。该系统结合了内容审计与行为审计的功能,能够以旁路的方式部署在网络环境中,不会对现有网络性能造成影响。
该系统的部署主要为了实现以下几个目标:
- **网络行为监控**:监测员工的上网行为,如工作时间内浏览非工作相关的网页、在线聊天等。
- **内容审计**:审查网络传输的内容,包括但不限于电子邮件、即时消息等。
- **信息保密存储**:确保敏感信息在网络上传输时的安全性。
- **网络行为取证**:保留网络活动记录,以便于日后进行调查或作为证据使用。
- **威慑潜在威胁**:通过审计机制,起到预防作用,降低内部威胁发生的可能性。
**适用范围**:该系统广泛适用于需要加强信息安全管理和监控的各类组织机构,如政府机关、军队、金融机构、教育机构等。
#### 二、产品特点
**1. 分布部署与集中管理**
- **旁路模式接入**:无需改变现有的网络架构,不影响网络正常运行。
- **分布式部署**:支持采集引擎、数据中心、管理中心等多级部署,灵活性高。
- **集中式管理**:通过SSL加密的Web界面实现统一管理,安全性好。
**2. 高速的多点数据采集**
- **优化的数据采集技术**:直接从内核层面采集数据包,提高采集速度和效率。
- **分布式部署**:在多点部署采集引擎,增强数据采集能力。
**3. 智能包重组和流重组**
- **强大的IP碎片重组能力**:即使数据包被分割成多个碎片,也能重新组装,确保数据完整性。
- **TCP流重组能力**:重组被拆分的TCP数据流,确保数据包按顺序准确地重组。
**4. 自适应深度协议分析**
- **深度协议分析**:从链路层到应用层进行深度解析,支持多种协议的自动识别。
- **端口自动识别**:即使多个应用程序使用相同端口,也能自动区分并进行识别。
- **传输层协议识别**:支持同一应用程序使用不同传输层协议的情况。
**5. 数据海量存储和备份**
- **基于数据仓库的海量数据存储**:支持高速数据采集与存储。
- **高效备份机制**:保障数据安全,防止数据丢失。
**6. 强大的数据挖掘功能**
- **全文检索技术**:基于相关度、向量模型等技术,实现快速精准的全文检索。
- **关键词搜索**:可根据预设关键词库,自动搜索并突出显示匹配内容。
**7. 文件的智能分析处理**
- **自动解压附件**:支持自动解压邮件中的附件,并展示最终文件,支持多层压缩文件的解压。
**8. 高度安全性和可靠性**
- **安全通信**:采集引擎、数据中心与管理中心之间的通信采用身份认证和数据加密传输。
- **SSL加密的WEB管理**:提供基于SSL加密的Web管理界面,保护管理过程中的数据安全。
- **分权管理**:支持分权、分级、分角色的用户管理机制,确保操作权限的合理分配。
- **日志审计**:提供全面的日志审计功能,便于追踪操作记录。
**9. 良好的可扩展性**
- **分布式部署设计**:可以根据用户需求灵活增减设备,轻松应对网络规模的变化。
- **面向对象的设计**:易于维护和升级,适应不断变化的需求和技术发展。
**网络卫士内容和行为审计系统(TAW系列)**是一款集成了强大功能的网络审计工具,旨在帮助企业级用户提升网络安全管理水平,有效监控和管理网络中的信息流,防范潜在的安全风险。
