网御星云网络安全审计系统-web应用审计型_应用系统访问行为审计

网御星云网络安全审计系统-web应用审计型

网御星云web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。同时，也可分析业务系统自身的安全风险，帮助业务管理人员提升对业务系统的安全性把控，保障业务的正常运营。

立即咨询

首页 > 产品中心 > 应用安全 > 网御星云网络安全审计系统-web应用审计型

应用系统自身审计的不足 icon

老旧系统自身审计难
无审计功能

审计项目不全

开发商无法联系，改造困难

改造周期长

无法关注业务全貌
部分攻击或者违规会绕过审计模块，更关注前台业务，往往忽略后台数据处理过程

对业务系统性能影响
开启审计功能降低业务性能

不符合独立审计原则
审计记录可用性受业务系统影响，自身审计不符合独立审计原则

产品简介

网御web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。同时，也可分析业务系统自身的安全风险，帮助业务管理人员提升对业务系统的安全性把控，保障业务的正常运营。

业务系统

政务网站、警务系统、国库支付系统、办税系统、发票管理系统、报关系统、执法系统、计费系统、交易系统、电子商务平台

办公系统

CRM、ERP、BPM、OA、SCM、MIS、财务管理系统

核心功能

网御web应用审计系统主要的功能：

基础操作审计
针对应用系统操作全方位审计，可重点审计关键账号、特权账号的操作，以及关键数据、关键信息的操作情况

违规操作发现
实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作，并实时告警通知管理人员

异常访问分析
实时发现系统中的账号破解，撞库攻击等风险，根据审计数据生成审计特征，对于高频操作、非工作时间异常操作等生成审计报告

系统安全性分析
审计过程中发现应用系统中存在的安全性问题，如权限控制不严格，密码明文传输，关键信息不做模糊化，以及存在SQL注入、XSS攻击等问题

系统性能分析
根据审计结果发现所审计系统的性能问题，如功能模块超载，系统性能超限等

产品优势

应用架构兼容能力

对于应用的各类负载均衡架构、各种认证架构，均可审计。加密应用解析能力

对于加密应用（HTTPS），可全面解析相关内容。

业务操作学习能力

系统对业务操作自动学习，降低配置工作量。

高速事件入库能力

系统采用了固化硬件架构设计，超大容量数据存储空间。

页面仿真还原能力

可记录操作后的页面返回信息，并仿真回放，协助取证。

真实身份定位能力

与多种认证系统联动，实现对自然人的追踪和稽查。

灵活的检索方案

系统有多种的查询统计条件供选择，方便用户追溯各类事件。多维度审计报告

系统提供20余种报告模板，有效呈现整体应用的安全性。

审计对象——应用系统定义 icon

支持审计HTTP、HTTPS两类应用系统，可精确提取操作账号信息。

精确解析——关键业务映射 icon

业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的映射

业务映射有效辅助手段——业务自学习 icon

可自学习业务特征，减少对业务部门的依赖，并极大的降低配置工作量。

资产自动发现

资产发现：主动识别出被监听网络中web应用系统的IP地址、传输协议、账号名称、等信息，发现资产信息可直接用于策略配置

操作记录——访问解析和关键内容提取 icon

可获得信息：业务用户如何访问业务系统，提交的数据，修改的内容。可仿真回放页面请求和页面返回信息。

场景审计——自动发现异常生成报表 icon

内置异常场景，自动发现web应用系统中的风险，无需配置，一键生成审计结果

用户轨迹图

图形化展示用户对应用系统的操作行为、操作结果和关联关系，直观展示用户操作轨迹，所用客户端、浏览器以及所用账号、IP等信息，可自定义轨迹展示条件与维度，自行设置轨迹模型。

基础审计

全审计
访问行为全记录，以备后查。

关键账号
重点人员审计：管理员、特权人员。

关键操作
重点操作审计：授权操作、关键表查询、关键字段修改。

案例——某公安系统应用审计 icon

要求：加密和非加密应用访问全部审计，包括登录、增删改查和第三方接口服务调用。应用交换机的镜像端口的流量旁路接入审计设备，对应用系统无影响。

访问操作安全性分析

疑似攻击行为

账号暴力破解

撞库攻击

非法新账号登录

闲置账号突然登录

非法IP登录

来自非法IP的接口调用

违规行为

越权访问敏感信息

同一账号短时多个IP上登录

敏感信息高频查询

下班操作比上班多

案例——某航空公司客票系统 icon

需求：审计客票系统的访问行为，发现并报告恶意占座、爬虫等行为。通过对客票网站的访问进行审计，分析定位了各类恶意占座行为的IP和账号，通知管理员进行了封堵；发现了爬虫并分析了危害。

WEB应用自身安全性分析 icon

案例——某省交警业务系统审计 icon

需求：审计业务系统操作人员的违规操作，发现业务系统安全风险

案例——审计效果

通过web应用审计，发现了业务系统存在的各类安全风险:SQL注入风险、明文密码传输风险等。

客户价值总结

提升声誉
满足合规性要求，顺利通过等级保护、分级保护、IT审计

降低损失
有效响应、减少业务系统核心信息资产的破坏和泄漏

取证免责
有效控制业务操作风险，便于事后追查原因与界定责任

把控全局
有效控制业务运行风险，直观掌握业务系统安全状况

完善机制
实现独立审计与三权分立，完善IT内控机制

业务系统安全审计方案 icon

Web应用审计和数据库审计有机结合，形成全方位基于业务过程的审计解决方案。

Web应用安全解决方案1 icon

审计与WAF联动，为每个web攻击还原操作过程，形成从web服务器到数据库服务器的事中防护、事后溯源的解决方案。

Web应用安全解决方案2 icon

审计与APT联动，实现对每个应用传输文件的审计和恶意代码检测，保障应用系统的安全。

产品推荐查看更多>>

深信服零信任桌面云

深信服零信任桌面云，“5A+S”办公，一致性体验，实现任何时间，任何地点，任何设备，任何网络，任何云的办公接入，为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。轻松实现规模化远程办公，资源集中管理，统一运维，快速排障，切实提升人效比。

快速上线

无界办公

高安全

保护投资

立即咨询查看详情

长亭科技基于攻防对抗思路的蜜罐实践方案

长亭科技基于攻防对抗思路的蜜罐实践方案，以欺骗伪装、威胁感知和溯源反制三个实践，消除“攻”和“防”之间的信息情报不对称，实现技术与业务的紧密结合，切实保护企业安全。

欺骗伪装实践

威胁感知实践

溯源反制实践

切实保护企业安全

立即咨询查看详情

邮件防泄漏系统

邮件防泄漏系统帮助企业保障核心数据资产通过邮件传播的安全，实现企业数据的治理。

安安可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>