网御星云网络安全审计系统-web应用审计型_应用系统访问行为审计

网御星云网络安全审计系统-web应用审计型

网御星云web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。同时，也可分析业务系统自身的安全风险，帮助业务管理人员提升对业务系统的安全性把控，保障业务的正常运营。

立即咨询

首页 > 产品中心 > 应用安全 > 网御星云网络安全审计系统-web应用审计型

应用系统自身审计的不足 icon

老旧系统自身审计难
无审计功能

审计项目不全

开发商无法联系，改造困难

改造周期长

无法关注业务全貌
部分攻击或者违规会绕过审计模块，更关注前台业务，往往忽略后台数据处理过程

对业务系统性能影响
开启审计功能降低业务性能

不符合独立审计原则
审计记录可用性受业务系统影响，自身审计不符合独立审计原则

产品简介

网御web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。同时，也可分析业务系统自身的安全风险，帮助业务管理人员提升对业务系统的安全性把控，保障业务的正常运营。

业务系统

政务网站、警务系统、国库支付系统、办税系统、发票管理系统、报关系统、执法系统、计费系统、交易系统、电子商务平台

办公系统

CRM、ERP、BPM、OA、SCM、MIS、财务管理系统

核心功能

网御web应用审计系统主要的功能：

基础操作审计
针对应用系统操作全方位审计，可重点审计关键账号、特权账号的操作，以及关键数据、关键信息的操作情况

违规操作发现
实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作，并实时告警通知管理人员

异常访问分析
实时发现系统中的账号破解，撞库攻击等风险，根据审计数据生成审计特征，对于高频操作、非工作时间异常操作等生成审计报告

系统安全性分析
审计过程中发现应用系统中存在的安全性问题，如权限控制不严格，密码明文传输，关键信息不做模糊化，以及存在SQL注入、XSS攻击等问题

系统性能分析
根据审计结果发现所审计系统的性能问题，如功能模块超载，系统性能超限等

产品优势

应用架构兼容能力

对于应用的各类负载均衡架构、各种认证架构，均可审计。加密应用解析能力

对于加密应用（HTTPS），可全面解析相关内容。

业务操作学习能力

系统对业务操作自动学习，降低配置工作量。

高速事件入库能力

系统采用了固化硬件架构设计，超大容量数据存储空间。

页面仿真还原能力

可记录操作后的页面返回信息，并仿真回放，协助取证。

真实身份定位能力

与多种认证系统联动，实现对自然人的追踪和稽查。

灵活的检索方案

系统有多种的查询统计条件供选择，方便用户追溯各类事件。多维度审计报告

系统提供20余种报告模板，有效呈现整体应用的安全性。

审计对象——应用系统定义 icon

支持审计HTTP、HTTPS两类应用系统，可精确提取操作账号信息。

精确解析——关键业务映射 icon

业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的映射

业务映射有效辅助手段——业务自学习 icon

可自学习业务特征，减少对业务部门的依赖，并极大的降低配置工作量。

资产自动发现

资产发现：主动识别出被监听网络中web应用系统的IP地址、传输协议、账号名称、等信息，发现资产信息可直接用于策略配置

操作记录——访问解析和关键内容提取 icon

可获得信息：业务用户如何访问业务系统，提交的数据，修改的内容。可仿真回放页面请求和页面返回信息。

场景审计——自动发现异常生成报表 icon

内置异常场景，自动发现web应用系统中的风险，无需配置，一键生成审计结果

用户轨迹图

图形化展示用户对应用系统的操作行为、操作结果和关联关系，直观展示用户操作轨迹，所用客户端、浏览器以及所用账号、IP等信息，可自定义轨迹展示条件与维度，自行设置轨迹模型。

基础审计

全审计
访问行为全记录，以备后查。

关键账号
重点人员审计：管理员、特权人员。

关键操作
重点操作审计：授权操作、关键表查询、关键字段修改。

案例——某公安系统应用审计 icon

要求：加密和非加密应用访问全部审计，包括登录、增删改查和第三方接口服务调用。应用交换机的镜像端口的流量旁路接入审计设备，对应用系统无影响。

访问操作安全性分析

疑似攻击行为

账号暴力破解

撞库攻击

非法新账号登录

闲置账号突然登录

非法IP登录

来自非法IP的接口调用

违规行为

越权访问敏感信息

同一账号短时多个IP上登录

敏感信息高频查询

下班操作比上班多

案例——某航空公司客票系统 icon

需求：审计客票系统的访问行为，发现并报告恶意占座、爬虫等行为。通过对客票网站的访问进行审计，分析定位了各类恶意占座行为的IP和账号，通知管理员进行了封堵；发现了爬虫并分析了危害。

WEB应用自身安全性分析 icon

案例——某省交警业务系统审计 icon

需求：审计业务系统操作人员的违规操作，发现业务系统安全风险

案例——审计效果

通过web应用审计，发现了业务系统存在的各类安全风险:SQL注入风险、明文密码传输风险等。

客户价值总结

提升声誉
满足合规性要求，顺利通过等级保护、分级保护、IT审计

降低损失
有效响应、减少业务系统核心信息资产的破坏和泄漏

取证免责
有效控制业务操作风险，便于事后追查原因与界定责任

把控全局
有效控制业务运行风险，直观掌握业务系统安全状况

完善机制
实现独立审计与三权分立，完善IT内控机制

业务系统安全审计方案 icon

Web应用审计和数据库审计有机结合，形成全方位基于业务过程的审计解决方案。

Web应用安全解决方案1 icon

审计与WAF联动，为每个web攻击还原操作过程，形成从web服务器到数据库服务器的事中防护、事后溯源的解决方案。

Web应用安全解决方案2 icon

审计与APT联动，实现对每个应用传输文件的审计和恶意代码检测，保障应用系统的安全。

产品推荐查看更多>>

长亭科技雷池（SafeLine）下一代Web应用防火墙

全球首款语义分析下一代Web应用防火墙（NGWAF），采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。

高效稳定

安全可靠

立即咨询查看详情

天威诚信手机盾TopMKEY

天威诚信手机盾（TopMKEY）是基于密钥分割、协同运算等安全技术的移动证书应用协同签名系统，与智能手机结合实现免介质的应用方式，且其密钥安全性和应用效果等同于传统USBKey安全等级，有效解决传统介质不便携带、难以使用问题。

安全合规

免介质

集成便捷

兼容性高

立即咨询查看详情

通付盾身份认证管理控制平台U一IAM

通付盾身份认证管理控制平台（U-IAM）作为企业级业务应用安全管控平台，设计了包含统一用户管理、账号管理、权限管理、访问控制、审计管理和应用管理的整体解决方案，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

身份认证

权限控制

监控审计

安全合规

立即咨询查看详情

数字化社区查看更多>>