說到企業(yè)網(wǎng)絡(luò)安全管理，就離不開網(wǎng)絡(luò)安全審計。審計就是有目的、有計劃地收集、鑒定、綜合和利用審計證據(jù)的過程。此貼設(shè)備均為審計設(shè)備，各個設(shè)備的區(qū)別在于審計的對象不同，所審計的內(nèi)容不同而已。

網(wǎng)絡(luò)安全審計

定義:審計網(wǎng)絡(luò)方面的相關(guān)內(nèi)容

功能:針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全，保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風險防范。

部署:采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到審計設(shè)備。

數(shù)據(jù)庫安全審計

定義:數(shù)據(jù)庫安全審計系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為。功能:審計對數(shù)據(jù)庫的各類操作，精確到每一條SQL命令，并有強大的報表功能。

部署:采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到審計設(shè)備。

日志審計

定義:集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)日志的全面審計。

功能:通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應用系統(tǒng)日志進行全面的標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務的不間斷運營安全

部署:旁路模式部署。通常由設(shè)備發(fā)送日志到審計設(shè)備，或在服務器中安裝代理，由代理發(fā)送日志到審計設(shè)備。

運維安全審計(堡壘機)

定義:在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自內(nèi)部合法用戶的不合規(guī)操作帶來的系統(tǒng)損壞和數(shù)據(jù)泄露，而運用各種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報警、記錄、分析、處理的一種技術(shù)手段。

功能:主要是針對運維人員維護過程的全面跟蹤、控制、記錄、回放，以幫助內(nèi)控工作事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放。

部署:旁路模式部署。使用防火墻對服務器訪問權(quán)限進行限制，只能通過堡壘機對網(wǎng)絡(luò)設(shè)備/服務器/數(shù)據(jù)庫等系統(tǒng)操作。

可以看出審計產(chǎn)品最終的目的都是審計，只不過是審計的內(nèi)容不同而已，根據(jù)不同需求選擇不同的審計產(chǎn)品，一旦出現(xiàn)攻擊、非法操作、違規(guī)操作、誤操作等行為，對事后處理提供有利證據(jù)。

入侵檢測（IDS）

定義:對入侵攻擊行為進行檢測

功能:通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象

部署:采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到入侵檢測設(shè)備。

入侵檢測雖然是入侵攻擊行為檢測，但監(jiān)控的同時也對攻擊和異常數(shù)據(jù)進行了審計，所以把入侵檢測系統(tǒng)也放到了審計里一起介紹。入侵檢測系統(tǒng)是等保三級中必配設(shè)備。