通過和TPN安全網關配套的“網絡行為審計”軟件，可以實時接收并分析來自全網所有TPN網關的大量日志和數據，并提供各式各樣的網絡行為審計圖表和報表供網管員及其相關人員使用。

TPN審計內容包括：網關系統日志、TPN系統威脅日志、用戶流量日志、網站訪問日志、活動窗口日志以及報表輸出功能。

每個選項可細化至用戶，可對全網用戶做詳盡日志記錄，日志存儲在審計服務器上，可自行設定數據保存方式和時間。

A. TPN審計系統架構

TPN行為審計系統包括“審計服務器”和“審計客戶端”兩個組件，可以安裝在同一臺計算機上，也可分別安裝在不同的計算機上（如下圖），通過網絡進行訪問。TPN審計服務器有數據庫、服務監控和信息解析三大功能，用以接收并整理來自網關的審計數據；TPN審計客戶端則主要進行審計數據的分析查詢和報表生成，同時也能對審計服務器進行管理和監控。

工作原理：通過主機威脅引擎進行內容審計，將需監控的網絡訪問內容，上傳至審計服務器，通過日志審計工具對其日志數據進行查詢并且生成報表。

基于主機的內容審計特色：

– 支持對多臺網關進行審計

– “分布式內容審計系統”由審計服務器進行數據分析，不影響網關性能

– 提供員工績效報表

– 對所有網絡應用均可作審計，如：QQ聊天內容

– 特色的“特權客戶端”功能可消除網管員權限過大的威脅

 

根據流量預計和服務器硬件性能不同，TPN審計服務器可以一對一監控TPN網關，也可一對多監控同一TPN系統下的多個網關；如圖所示：

一對多進行TPN審計

一對一進行TPN審計

B. TPN審計系統功能

ü 實名審計

TPN審計系統基于用戶名，而非IP進行日志和審計，直觀易用。

 

ü 威脅報告審計

包括系統生成的內網、邊界、接入和系統威脅等所有類型威脅分析報告，包含威脅報告量的時間統計和排名統計的報表，以及手動查詢用戶威脅報告細節和導出功能。

 

ü 系統日志審計

提供TPN設備的網關日志統計報表，以及手動查詢網關日志和用戶日志功能

 

ü URL訪問審計

提供URL訪問的總量時間統計和URL訪問數量排名統計的報表，以及自定義查詢用戶URL訪問細節和導出功能

 

ü 用戶流量統計

提供所有流經TPN網關的總流量和各協議流量的時間統計和排名統計的報表，以及自定義查詢用戶流量細節和導出功能

全網行為管理系統可以定義一些特權用戶。特權用戶用管理員特殊定義的SureID（即：特權客戶端）標示其身份，插入SureID的主機其所有的網絡和主機的訪問行為，均不會被TPN審計系統所記錄。

該功能也是安達通全網行為管理系統一個非常重要的獨特優勢。

ü 基于主機的分布式內容審計

TPN能對內網用戶的聊天內容審計（QQ、MSN）、郵件內容審計、WEB表單內容審計（BBS、博客發帖）做全面的記錄和審計。