上网行为审计产品对比

合集下载

网络安全审计工具

网络安全审计工具在网络安全中进行审计是一项至关重要的任务。

审计工具帮助我们发现和解决系统中存在的安全漏洞和弱点。

下面将介绍一些常见的网络安全审计工具，以帮助您更好地保护您的网络。

1. NMAP（网络映射器）NMAP是一款开源的网络安全扫描工具，用于发现网络上的主机和服务。

它可以扫描一个IP范围，查找开放的端口和运行的服务。

NMAP还可以检测操作系统类型和版本信息，发现网络上的潜在漏洞。

2. WiresharkWireshark是一款流行的网络协议分析工具。

它可以捕获网络数据包，并分析其中的协议信息。

Wireshark能够识别网络上的恶意活动，如网络攻击和数据泄露。

它还提供了强大的过滤和搜索功能，使用户能够快速定位和解决网络问题。

3. MetasploitMetasploit是一款用于渗透测试和漏洞利用的框架。

它提供了各种漏洞利用模块和技术，帮助安全专业人员评估系统的安全性并提供修复建议。

Metasploit还包含了一个命令行界面和图形界面，使用户能够根据需要执行自动化的攻击和测试。

4. NessusNessus是一款强大的漏洞扫描器，用于发现计算机系统中的安全漏洞。

它可以扫描本地和远程系统，并提供详细的漏洞报告和修复建议。

Nessus支持多种操作系统和应用程序，能够检测各种常见的网络安全问题。

5. OpenVASOpenVAS是一款开源的漏洞扫描工具，用于评估网络的安全性。

它可以扫描网络上的主机和服务，并发现可能的漏洞。

OpenVAS提供了强大的报告和管理功能，使用户能够全面了解系统中的安全问题，并采取相应的措施。

这些是一些常见的网络安全审计工具，它们可以帮助我们发现和解决网络上的安全问题。

然而，请注意，审计工具只是辅助手段，网络安全的最终责任还是在我们自己。

通过合理配置和维护系统，加强员工的安全意识，我们可以提高网络的安全性。

主流安全厂商产品对比

7
迪普
用）
应用防火墙FW1000
UTM2000
IPS2000 天阗入侵检测与管理
系统、天清入侵防御
天清汉马USG一体化安天清汉马USG－FW 天清汉马USG一体化系统IPS、天清入侵
8 启明星辰
全网关产品
（可升级为UTM）安全网关产品
防御系统NIPS
9 联想网御
入侵检测系统
TopSentry
，入侵防御系统
E10000
品）
向IPS功能）
模块；、SR可提供防
火墙、防病毒、IPS、 SecPath FW产品 SecPath UTM仅六款 SecPath IPS产品线
5
H3C
负载均衡等模块
线丰富
可选，性能有限
丰富
Secospace NIP 系列
6
华为
Secospace USG系列
网络入侵检测系统
SRG1000（小型企业使
计系统
描与管理系统
Probe3000
综合安全网关系统 TopGate （上网行为管理），安全审计系
统 TopAudit
入侵防御系统 TopIDP （针对网站）
应用交付平台深度业务交换网关统一网管
WAAS应用加速无，有MARS安全响应平支持cisco
Acce平le台ration
台
works
综合安全网关系统 TopIDP（针对网络
10 天融信
TopGuard
TopGate（UTM）
的）
11 网御神州
12 山石网科
防毒墙 ASA
无
审计及流控
网站防护系统
终端接入控制
SCE

上网行为审计产品对比

上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。

当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。

而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。

管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。

这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。

针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。

因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台＋中科新业互联网安全审计软件v3.0金盾网络行为管理系统深信服上网行为管理系统青莲上网行为管理系统易网析网络行为管理系统网极星行为管理系统产品线种类4种6种7种7种1种7种5种部署方式透明网桥模式、网关模式、旁路监听模式旁路侦听模式透明网桥模式、网关模式、旁路监听模式透明网桥模式、网关模式、旁路监听模式旁路侦听模式旁路侦听模式旁路侦听模式、网关模式网页浏览（HTTP）审计支持支持支持支持支持支持支持加密网页浏览（HTTPS）审计支持证书审计不支持不支持支持证书审计不支持不支持不支持网络聊天审计(IM)支持支持支持支持支持支持支持加密网络聊天内容审计（QQ、MSNSHELL）不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录收发邮件审计（标题、正文、附件）支持支持支持支持支持支持支持P2P、BT 协议审计和封堵支持支持支持支持支持支持支持搜索关键词审计支持支持支持支持支持支持支持文件传输（FTP 协议）审计支持支持支持支持支持支持支持音视频审计支持支持支持支持支持支持支持网络游戏审计支持支持支持支持支持支持支持带宽流量管理（QoS）支持不完全支持支持支持支持不支持不支持时间控制策略支持支持支持支持支持支持支持北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。

网络安全审计系统产品排名

网络安全审计系统产品排名网络安全审计系统是一种关键的网络安全防御工具，旨在帮助企业发现和防止网络攻击，并监控网络活动，确保网络安全和数据保护。

随着网络攻击的日益复杂和严重，网络安全审计系统的需求也越来越高。

然而，市场上的产品种类繁多，消费者在选择时常常感到困惑。

本文将介绍几个在市场上排名前列的网络安全审计系统产品，以帮助消费者做出明智的选择。

1. IBM Security QRadarIBM Security QRadar 是一种全球公认的网络安全和事件管理系统，由 IBM 公司开发。

这款产品结合了实时监测、事件分析、安全事件和信息管理，以及威胁智能等功能。

它能够帮助企业实时监控网络活动，分析并识别潜在的安全威胁，并采取相应的措施进行防御和调查。

2. Splunk Enterprise SecuritySplunk Enterprise Security 是一个全面的网络安全解决方案，提供实时监控、威胁情报、事件管理和合规性报告等功能。

它可以帮助企业有效地识别和响应网络威胁，并提供可视化的安全洞察和报告，帮助企业了解其网络安全状况。

3. Cisco StealthwatchCisco Stealthwatch 是一款由思科公司开发的网络安全解决方案，它利用机器学习、行为分析和威胁情报等技术，实时监控网络数据流量，并检测和响应异常活动。

它可以帮助企业防止网络攻击、减少安全漏洞，并提供对网络流量的全面可视化和报告。

4. FireEye Network SecurityFireEye Network Security 是一款由 FireEye 公司开发的先进的网络安全审计系统，它具有威胁智能和实时监测功能。

它通过分析流量和特定的安全事件，识别潜在的网络攻击，并提供高级威胁情报，帮助企业加强网络防御和响应的能力。

5. McAfee Network Security PlatformMcAfee Network Security Platform 是一款由 McAfee 公司开发的网络安全解决方案，它结合了实时威胁情报、高级分析和自动化的防御措施。

网络安全审计系统产品竞品分析

网络安全审计系统产品竞品分析一、背景随着网络的日益普及，利用网络实施犯罪的新型网络违法与犯罪行为也随之日渐增多；网络的虚拟性与不确定性，造成传统的办案手段对此已力不从心，公安网监部门迫切需要新的技术手段来帮助其应对这一新挑战。

网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。

从管理层面提供互联网的有效监督，预防、制止数据泄密；满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、设备定位、系统安全管理和风险防范。

目前，市场上有成熟的网络安全审计产品方案解决供应商，产品用于监控用户信息，为顾客提供安全网络防护和帮助公安部门更好、更快捷的进行安全监管。

二、特点互联网安全审计系统必须具有提高非经营性互联网上网服务单位局域网内部管理水平的功能，并达到《互联网安全保护技术措施规定》的以下要求：1.记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志；2.记录留存用户注册信息并向公安部门公共信息网络安全报警处置中心上传数据；3.在公共信息服务中发现、停止传输违法信息，并保留相关记录；4.具有至少60天记录备份功能等。

三、网络安全审计系统具备优势3.1 贴近网监业务模式，提高网络破案成功率系统功能依照公安网监的业务流程设置：从日常例行的网络行为巡察、到有目的地行为线索搜索；从发现嫌疑人虚拟身份线索后进行的虚拟身份分析，到依据发现的行为或身份线索进行监视布控；从系统实时监控网络行为并在策略条件满足时触发报警，到以布控策略组为单位查看布控告警结果等。

上述功能体现了网监的真实业务内涵，并且操作非常便利，能够帮助警员最大限度地利用网络线索来侦破疑难案件。

3.2 全面内容安全审计，满足所有合规性要求系统支持从网页访问、email、迅文件下载到即时通讯等数十种主要网络应用协议的识别还原，帮助用户最大限度地不遗漏有潜在安全风险的网络行为。

深信服上网行为管理产品功能简介

使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击
防ARP欺骗
防范因ARP欺骗导致的内网用户大规模断网的情况
防病毒引擎
集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充
深信服
类别
功能
功能说明
审计
邮件延迟审计
对处发邮伯进行延迟，特定审核人员审核后才能发出，确保信息资产不外泄
实时监控
实时监控员工上网行为，支持临时冻结员工或中断指定连接
内网监控
监控员工的各种网络行为，记录包括QQ、MSN等聊天内容（如果聊天内容是加密的则需要安装准入客户端）；浏览网页的网址、网页标题、整个网页正文内容（监控正文内容比较消耗设备资源，一般不建议采用）;网络发贴、WebMail正文及附件;收发的Email正文及附件；上传下载的文件等各种行为进行详细记录、防止组织机构内部机密、情报等外漏、并做到有据可查
5.可以限定某些服务的最大带宽，例如P2P的最大带宽
6.当带宽资源紧张时，可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽
7.用户的带宽分配策略较以前灵活，可以实现平均分配和自由抢占2种方式
8.支持限定单个用户的最大带宽，支持流控生效时间设置
9.可以排除某些服务，不进行流控
10.当网络空闲时，除了被限制上限带宽的服务外，其他网络行为都可以竭尽所能，享有所需要的带宽
IP/MAC绑定
灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定
网站过滤
海量url库、黑白名单，多种关键字识别技术、过滤色情、反动、新闻等网站
SSL网站过滤

RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0

V1.0 产品与解决方案市场部于道森XX 2013-6-04 xa和xi上市前修改。

V1.1 产品与解决方案市场部于道森XX 2013-6-13 增加了订购信息。

V1.2 产品与解决方案市场部张俊杰XX 2014-3-12 修订部分信息，增加产品图片V2.0 产品与解决方案市场部朱明辉2015-04-28 新品UAC产品介绍第一版V3.0 安全与应用交付产品事业部目录1 产品图片 (1)2 产品概述 (3)3 产品特性 (4)4 典型应用 (8)5 订购信息 (11)1 产品图片RG-UAC 6000-E10RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60图1 RG-UAC 6000系列产品图片2 产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用，并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性，同时RG-UAC系列具备的上网行为日志审计功能，能够全面、准确、细致的审计并记录多种上网行为日志，包括网页、搜索、外发文件、邮件、论坛、IM等等，并对日志数据进行统计分析，形成多种多样的数据报表，将上网行为情况清晰、详细的呈现。

锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号，从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。

网康、深信服上网行为管理功能对比

支持LADP服务器的联动认证；
支持客户端本地认证；支持互联网准入认证；支持网关设备本地Web登录认证方式；可定义免认证IP网段；
支持网关设备本地Web登录认证方式；
提供与第三方认证系统联动的接口；
可与华三CAMS系统联动实现单点认证。
可为不同IP网段开启不同的用户认证方式；
同一 IP网段可同时开启多种认证方式。
能够准确识别并封堵近30种P2P应用，如：迅雷，BT，电
驴等；
对于加密的下载协议也能识别控制；
能够识别10余种P2P应用
封堵IM即时通信
支持QQ、MSN、网易泡泡、Skype、飞信、淘宝旺旺、新浪UC
等多种聊天工具；
对于每一种应用的子协议，如聊天、文件传输、视频，能够
进行独立控制
支持QQ、MSN、网易泡泡、Skype、飞信、淘宝旺旺、新浪
网康、深信服的功能对比
本文从产品的硬件、功能、性能等多方面比较了网康、深信服厂家的上网行为管理产品，仅供参考。
参数列表
网康科技
深信服
基本参数
厂商及产品简介
网康科技公司，总部在北京，国内第一家专业“上网行为管理”设备生产厂家；网康ICG是国内“上网行为管理”一线品牌，其主要特点是URL库、应用库庞大，性能稳定，功能配置灵活，界面友好易操作等；在日本及中亚市场也占有相当份额。
可基于IP进行身份识别；可基于MAC地址进行身份识别；支持AD域用户识别；
支持POP3邮件账号用户识别；
用户认证
支持微软AD域的联动认证；
支持LADP服务器的联动认证；
支持Radius服务器的联动认证；
支持POP3认证；支持ESMTP认证；
支持客户端本地认证；支持互联网准入认证。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。

因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。

网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。

网康科技深根中国，特别强调自主创新、自主研发，曾获得国家多项技术创新基金的支持。

网康科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。

目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。

快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。

⏹用户管理●多种方式的用户信息获取通过扫描自动获取网内用户的IP信息通过LDAP导入3rd party用户信息通过微软Excel表格、纯文本文件方式导入用户信息自动识别IP用户并加入用户组织结构中●层次结构的用户组织管理支持基于网段、工作职能的用户组定义支持自定义用户信息，调整用户组、上网策略等●多种方式的用户身份识别、认证支持基于Web页面的用户名、密码识别支持NTLM、BASIC方式的登录名识别支持IP/MAC地址绑定，登录名/IP绑定支持基于MAC优先或IP优先的用户识别支持AD域认证支持WEB方式认证支持LDAP方式认证支持RADIUS方式认证所有认证方式的分网段认证支持自定义认证登录、登出界面⏹互联网活动控制管理●Web访问控制管理支持基于用户、时间段、时段的策略定制支持基于内容分类的URL访问控制支持基于URL关键字的正则表达式匹配过滤支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制支持自定义URL分类，以及黑白名单设置支持自定义策略提示页面●外发信息的监控管理支持针对收发邮件的专项监控设置，如指定用户、收发件人、主题、附件大小等支持针对外发Webmail的专项监控设置，如指定SP1、收发件人、主题、附件大小等支持对外发帖的专项监控设置，并支持基于关键字的过滤和Email报警●网络应用控制管理支持基于用户组、用户的应用控制，如允许或禁止某人使用某种应用支持基于时间段的应用控制，如允许或禁止某时间段使用某种应用支持对各种流行IM即时通讯工具的控制，如允许或禁止使用某种IM即时通讯工具支持对各种流行P2P应用工具的控制支持对流媒体协议的控制，如允许或禁止使用某种流媒体协议支持对P2PStreaming(网络电视)的控制, 如允许或禁止使用某种网络电视支持对各种流行网络游戏的控制，如允许或禁止使用某种网络游戏支持在线炒股软件的控制，如允许或禁止使用某种炒股软件支持对FTP、Telnet等协议的控制支持应用(协议)自定义,并对其进行控制●带宽控制管理支持基于用户、时间段的策略定制支持自定义带宽通道，以及对应的优先级、速率上下限支持基于协议(应用)的带宽通道分配支持基于用户(组)的带宽限制⏹互联网活动审计●支持在线用户状态的实时监控●支持对网络活动的实时监控●支持在线用户的Web访问内容实时监控●支持在线用户的外发信息，如Email、Webmail、BBS发帖的实时监控●支持在线用户的网络应用，如聊天、文件下载等的实时监控●支持带宽通道占用情况的实时监控●支持对系统异常行为进行监控●支持递进式（Drill-down）记录查询、统计、报表一体化功能●支持预定义(Pre-defined)统计排名模版，一键式统计报告生成●支持互联网活动监控记录的历史数据归档设置和数据导出●支持Web访问、外发信息、网络应用的历史记录查询和结果显示●支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息●支持选定时间段内，选定用户的综合性上网报告●支持选定的时间段内，基于请求数/流量，针对Web访问、外发信息、网络应用(协议)的用户排名，多种方式显示●支持选定的时间段内，基于请求数/流量，针对Web访问的内容分类排名、URL排名●支持选定的时间段内，基于请求数/流量，针对选定的Web内容分类的用户排名、URL排名●支持选定的时间段内，基于流量，针对外发信息Webmail的SP排名●支持选定的时间段内，基于流量，针对网络应用(协议)的应用(协议)排名●支持选定的时间段内，基于流量，针对选定的网络应用(协议)的用户排名●支持多种方式的统计报表生成，如饼状图、柱状图、表格图等●支持Email方式的统计报表订阅⏹系统管理●支持Web/Console方式的安全操作界面●支持OOB(Out-of-band)带外管理●支持差异化的系统操作权限设置超级管理员级：所有权限，负责分配其他管理员的权限系统管理员级：根据所设定的权限，可进行系统的管理和维护审计员级：在上级管理员允许的范围内查看和修改信息●系统数据管理功能系统时间、邮件服务器参数的设置控制引擎、Cache、DHCP等服务的设置支持URL数据库、应用协议数据库更新支持系统配置备份、策略备份、日志分类备份●支持VLAN透传,以及多WAN口的带宽聚合均衡管理●支持负载、系统日志显示，并提供常用网络工具的支持●系统防护和警报功能支持对ARP攻击的报警Web访问量过大时系统的自我保护和报警支持全局流量的监控与报警支持网内IP发生异常网络流量时的报警支持对系统服务运行状况的自行监控和报警支持对硬件设备的监控和报警支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司成立于2002年9月，是专业从事网络安全技术研究、网络安全产品开发与生产销售，为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。

公司总部和研发中心设在深圳，并在北京、上海、杭州、广州、佛山设有分支机构。

公司自成立以来获得了各级政府部门的大力支持，同时，公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作，在业界享有较高声誉。

公司拥有自建的网络安全研究实验室，配置有专用测试仪等先进科研设备，并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。

公司目前已开发出了中科新业网络哨兵系列安全审计产品：“网络哨兵”（中科新业互联网安全审计系统）和“网络黑匣子”（中科新业网络入侵取证系统）两大产品。

同时代理国际顶尖级杀毒软件：卡巴斯基。

深圳、中山、肇庆、江门、阳江、茂名、河源、云浮、湛江9地市总代理及卡巴斯基华南授权服务中心()其中“网络哨兵”系列产品，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，同时能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业安全审计方案。

同时，网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查网络犯罪，提供了有力的取证信息和技术支持，切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针！另一产品“网络黑匣子”，是我国目前唯一专业的网络入侵取证产品，其严格按照法律对证据的要求，对被取证机器的日志信息或者网络数据进行如实的记录，并提供一套专业的软件进行分析。

“网络黑匣子”的出现，为用户通过法律手段保护网络和数据的安全提供了技术上的保障，产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业，对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。

公司已获得深圳市高新技术企业和深圳市软件企业资格认证，是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位，公司秉承为广大用户打造“纯.正”网络为理念，立志成为中国网络安全事业的中坚，与社会共同铸造网络安全坚盾！⏹基于应用层协议还原的行为和内容审计●网页浏览（HTTP协议）审计，记录机器 IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。

还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计●网络聊天审计：腾讯QQ、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ 聊天室等聊天软件, 可记录聊天帐号，聊天工具，未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。