背景介绍

审计功能的必要性

　　 现如今互联网已经成为各种信息发送的途径和工具，电子邮件、论坛以及IM（即时聊天工具）等网络应用，已经成为提高工作效率的工具，但如果不加监管，也可能成为泄密的工具。对于政府机关、上市公司以及知识敏感型企业，关键设计文档、软件源代码、市场销售计划等核心机密文档，可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部，给组织造成重大损失。

　　 为了加强对互联网的控制和管理，国务院、人大常委会、公安部、信息产业部皆相继出台法律法规明文规定，接入互联网的单位和企业要采用相应的技术手段对互联网的使用进行控制和管理。企业员工在互联网上发表不良言论、泄露重大机密等行为，不仅员工个人会触犯相关法律，同时企业也会面临法律风险。

　　 所以企业在部署网络时，从公司内部数据的泄露防护和符合法律法规两个方面考虑，都需要部署行为审计设备。

网络部署成本压力

　　 对于大中型企业，绝大多数都是面向全国或全球的市场，随着业务的扩展，会出现众多的分支机构，而每一个分支机构具有独立的上网接口。这些企业既要对总部员工做精细化的上网行为管理，又需要对分支机构员工的上网行为进行针对性的管理。如果每个分支机构都部署专门的行为审计设备，企业网络设备的投入资金会大幅增加。所以这些大中型企业更倾向于在分支机构网络出口处部署1台设备，既能实现全面的安全防护，又能实现有针对性的行为审计功能。

　　 对于中小型企业，公司在信息安全设备方面的预算普遍偏低，防火墙设备的投入已经占用了其预算的大半。对于防火墙加专门的行为审计设备的综合性方案无力承担。另外，专门的行为审计设备功能复杂，需要专业的技术人员管理，所以，中小型企业对很多复杂的行为管理功能不会使用，从而造成投资浪费。那么同时具有全面的安全防护功能，又具有针对性的外发审计功能设备成为他们选择的对象。

解决方案

　　 网康NGFW在提供全方位的安全防护功能的同时，也提供了对外发邮件、论坛发帖和IM聊天等针对性的审计功能， 只需要1台设备即可满足安全防护和外发审计的功能，节省成本，提高管理效率。

有多分支的大中型企业部署方案

    

组网方案示意图

　　 企业总部：NGFW+ICG组合部署。NGFW对总部网络做全方位的安全防护，包括IPS、AV和URL过滤功能。网康ICG作为专业的上网行为管理设备，对总部所有员工的上网行为做精细化的管理。

　　 企业分支：部署1台带有审计功能的NGFW，同时完成安全防护和针对性审计功能。

中小型企业低成本一体化方案：

　　 部署1台带外发审计功能的下一代防火墙设备在网络出口：

　　 既满足了对内网的全方位安全防护，又能满足对员工外发行为的安全审计。

　　 既节约了信息安全投资成本，又提高了设备维护管理的效率。

　　 既符合了公安部82号令的法规要求，又保护了内部资料不被泄露。

技术特色

　　 适用于同时具有强安全防护和轻行为审计需求的应用场景。

　　 该方案提供网康下一代防火墙的全部安全防护功能，同时提供如下行为审计功能：

外发邮件：

　　 邮件外发行为和内容审计，支持SMTP和12种知名web邮箱应用

  

论坛发帖：

　　 论坛发帖行为和内容审计，支持27种常见的论坛应用

IM聊天：

　　 IM聊天行为审计，对QQ应用的登陆和聊天行为进行审计　　 

　　 所有审计内容都支持导出为Excel格式的日志保存。