WSG上网行为管理通过安装在网络出口处,可以对局域网内终端的上网行为进行审计记录,从而保障企事业单位的信息安全,提供一年以上的上网审计记录,使上网行为有据可查。那么,WSG上网行为管理可以审计哪些内容呢?本文将为您作详细介绍。
1. WSG的部署位置
WSG上网行为审计系统一般部署在网络出口处即可对全网进行审计记录,既可作为网络的主路由器,也可以做透明网桥串接在路由器和交换机之间。网络拓扑图如下:
2. 实时审计功能
WSG可以实时监控所有的内网终端列表,显示终端的IP地址、MAC地址等信息。点击带宽的数字进去,还可以看到所有的实时连接,包括每个连接的带宽、远程IP、端口、内容等信息。网络数据一目了然。
3. 上网记录功能
上网记录功能提供历史记录功能,可以记录网页浏览、网页粘贴、邮件收发、聊天账号、FTP/Telnet历史、IP-MAC历史、连接明细。如下图所示:
网页浏览记录访问的网站域名、IP、端口等信息。
收发邮件可以记录收发邮件的收件人、发件人、远程IP端口、邮件标题和邮件正文
文件传输主要记录Web下载、FTP上传下载的历史。
记录FTP/Telnet的命令历史
IP-MAC历史中记录了局域网内出现的所有终端,包括IP地址、MAC地址信息。
连接明细中记录了终端的每个连接,包括时间、远程IP和端口、应用协议、访问内容、放行还是被阻止。
以上就是WSG上网审计系统的记录主要内容,WSG还可以对记录的内容配置告警,并且提供网络安全、入侵防御等功能。
