需求分析

随着信息化办公的不断推进，web应用系统使用越来越多，财务系统、审批系统等都承载着单位的重要数据，系统的设计缺陷、权限管理不善、数据明文传输等都会成为数据泄露的途径，审计记录系统中的重要操作，对web应用系统安全防护非常必要。 

产品简介

该系统主要针对应用系统的访问行为进行细粒度审计与监控。可部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。

功能特点

系统性能分析：根据审计结果发现所审计系统的性能问题，如功能模块超载，系统性能超限等。

系统安全性分析：审计过程中发现应用系统中存在的安全性问题，如权限控制不严格，密码明文传输，关键信息不做模糊化，以及存在SQL注入、XSS攻击等问题。

异常访问分析：实时发现系统中的账号破解，撞库攻击等风险，根据审计数据生成审计特征，对于高频操作、非工作时间异常操作等生成审计报告。

违规操作发现：实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作，并实时告警通知管理人员。

基础操作审计：针对应用系统操作全方位审计，可重点审计关键账号、特权账号的操作，以及关键数据、关键信息的操作情况。

技术优势

灵活的检索方案

系统有多种的查询统计条件供选择，方便用户追溯各类事件。

加密应用解析能力

对于加密应用（HTTPS），可全面解析相关内容。

应用架构兼容能力

对于应用的各类负载均衡架构、各种认证架构，均可审计。

高速事件入库能力

系统采用了固化硬件架构设计，超大容量数据存储空间。