信息化办公时代，IT管理和信息安全日益重要，了解内部网络有哪些人在用，这些人都操作了什么，对于IT管理人员尤为重要，《中华人民共和国网络安全法》提出明确要求，‘采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。’天玥网络审计系统专门用来记录用户操作，监控用户行为，发现网络异常，帮忙IT管理人员了解网络状况，规范网络操作。

天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报，以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营。
天玥网络安全审计系统主要实现对三类网络操作行为的审计：
业务操作：指业务用户对应用系统和后台相关数据库的操作行为。
运维操作：指运维人员对IT支撑系统中的基础组件（主机、路由器、交换机、服务器等）进行的配置管理的操作行为。
OA操作：指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。

具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。
具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。
事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。
审计日志信息全面，包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。
对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。
可针对各种常用业务网关键服务器，如文件服务器、邮件服务器、数据库服务器等的访问进行审计，内置了针对不同协议的各种规则集模板，用户可自由选择。

有两种典型的应用部署方案：

天玥审计部署示意图

天玥多级分布式部署示意图

用户价值

天玥网络安全审计系统，帮助安全管理人员掌握网络安全态势和各类关键IT资产的访问情况，及时有效的发现安全风险，降低了各类网络信息资产被损坏和窃取等风险，提升了客户荣誉。天玥网络安全审计系统的应用，不仅满足了等级保护、分级保护、各行业内控规范等规范要求，满足了网络安全法中“”网络事件“”的日志留存要求，也为面向信息系统的内部管理控制制度的完善提供了依据。