当前位置:首页解决方案

151号令的行为审计发布时间:2020-05-21 17:11

应用场景

医院无线场景下,使用的人员非常复杂,用户上网所访问的内容也难免会有一些不符合国家相关规定或者涉及到“黄、赌、毒”内容。
Panabit提供全网统一用户认证日志+NAT日志+URL日志。当发生相关网关安全事件时候,通过NAT日志、帐号的登录信息以及URL访问等记录信息,可以对外排查到具体上网用户,满足《网络安全法》和“151号令”相关要求。
 

方案价值

在互联网高度发达的今天,任何实体的人物都会构成他的互联网虚拟映象,如何把这些虚拟身份、位置、属性以IP和时间为索引统一收集,可以检索查询,是互联网身份锁定和舆情处置的首要任务。
在互联网网络态势分析系统中,我们追踪和记录了用户如下的主要数据:用户虚拟身份、无线身份、用户行为跟踪。

1、虚拟身份定位

以IP地址为索引,记录QQ、微信、微博、淘宝、百度、邮件等帐号的登录时间,完成时间-IP-身份的映射,达到任何时候可以根据虚拟身份锁定IP的目标。
 
例如:医院内有人使用QQ号发布不正当言论,最终通过行为审计系统可以被快速定位。
 

2、无线身份记录

记录用户无线环境和手机身份,打通IP地址和用户无线身份的关系,记录包括家庭WiFi的SSID、MAC、手机MAC、手机IMSI和IMEI等信息,避免了手机切换到固网的数据盲区。
 

3、用户行为跟踪

事件日志是Panabit提供的第二种重要日志形式,包括URL、搜索引擎查询、DNS查询和用户认证等,其中重要的类型是URL日志、DNS查询日志以及用户画像。
URL日志既是执法部门常用的审计手段,又是监管部门衡量网络整体效率的依据。Panabit具有准确完善的URL分类库和强大的URL日志收集及加工能力,这些分类库是根据国内用户当前情况进行的合理采集和分类,符合我国用户的网络使用环境的需求,分类结果基本覆盖了在国内用户中有一定访问量的URL地址。
同时,使用Panabit作为行为审计设备具有如下优势:
  • 部署位置无需改变原有网络拓扑
  • 有足够性能处理关键要素审计,不需要增加设备
  • 对应用协议分析透彻,分析协议可以涵盖邮件、即时通信、社交应用和游戏等