背景

随着信息技术的深入发展和政府、行业和企业的网络信息系统应用的广泛使用，政府、行业和企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台同时，日趋复杂的 IT 业务系统与不同背景业务用户的行为也给网络带来潜在的威胁，如内部办公业务系统何时被远程访问、内网数据和资料是否被非法查询、内网人员是否非法访问外部非法网站、是否有人通过网络发布非法言论等。面对网络的广泛应用，在缺少监管的环节，内部违规上网行为也日益泛滥，严重破坏政府、企业信息的安全性和可管控性。如何有效监控业务系统访问行为和敏感信息传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，是政府、行业和企业迫切需要解决的问题。

随着业务系统访问、网络应用行为日益频繁，我们可能经常遇到如下情况：

内部人员对业务应用系统的越权访问、违规操作，损害业务系统的运行安全或数据安全
重要业务信息，被内部或系统维护人员非法检索、篡改、外泄，给政府、行业或企业造成巨大的经济损失
内部工作人员随意通过业务应用系统批量查询核心数据信息，将查询结果汇总，导致核心数据外泄事件发生
内部工作人员在论坛发表敏感信息、传播非法言论，造成恶劣社会影响
等级保护要求。公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计
萨班斯（SOX）法案要求。在美国上市公司必须遵循的“萨班斯（SOX）法案”中要求对企业内部网络信息系统进行评估，其中涉及对业务系统操作等业务行为的审计

上述问题已经超出了常规网络安全防御手段（防火墙、入侵检测和漏洞扫描）所能解决的范围，内容审计和行为重放系统正是在这种环境下为政府、行业和企业提供了告警响应、准确定位事件源头、行为分析和提供强有力事后追踪取证信息，并为管理者全面进行网络内容监管提供了技术手段和技术保障。

AR 内容审计与行为重放系统介绍

内容审计和行为重放系统具有对网络通信内容、网络行为的实时监测、报警、记录等功能。是否能够很好地帮助网络管理员完成对网络状态的把握、安全的评价、行为追踪和行为取证是安全审计系统的基本标准。

AR内容审计与行为重放系统

AR内容审计与行为重放系统是一个综合的内容审计系统，包含了：

细粒度的网络内容审计

OCT内容审计与行为重放系统可对网站访问的内容、论坛发帖、基于Web的查询系统和搜索引擎等进行关键信息监测、还原。

全面的网络服务审计

OCT内容审计与行为重放系统可对用户行为，如网站访问、邮件收发、数据库访问、远程终端访问、即时通讯、论坛、在线视频、P2P下载、网络游戏等，提供全面的行为监控，方便事后追查取证。

Web页面访问行为重放

OCT内容审计与行为重放系统能够对用户访问的Web应用页面进行识别、分析、重组和回放，全景式展示用户当时访问系统时的场景，不仅直观，而且可以实现对页面检索。完全解决了缩略图方式和录屏方式所导致的巨大存储空间需求问题和不可检索问题。

AR内容审计与重放系统最大的技术亮点为审计重放，在国内同类审计产品中，还没有任何另外一款审计产品能够做到对网络访问行为的全景式非录制回放，AR能够做到在内容层面的精准检索定位，并还原现场，是OCT核心产品之一。