近日，网御神州SecFox-NBA网络行为审计系统(业务审计型)产品在浦东公安完成实施，顺利上线运行。随着国内客户对于数据库和业务系统的网络审计需求的日趋成熟，网御神州在安全审计领域的持续大力度投入已经显现成效。

　　随着网络安全需求和技术的不断发展，客户对网络威胁问题的关注已经逐步从防止外部入侵和攻击为主转变为以防范内部违规和信息泄漏为重心。对于客户而言，最重要的业务资产首先需要加强内部保护。

　　网御神州研究发现，对于政府部门和事业单位而言，由于他们的业务系统十分重要，承载了单位关键的应用和数据，因此，对业务系统的审计显得十分重要。这类客户需要审计内部用户访问业务系统的各种行为，防止针对核心业务系统和数据的违规访问，防止信息泄漏。而对于金融、电信类客户而言，除了需要对业务系统进行审计之外，还需要针对运维人员的主机操作审计。由于这类客户具有庞大的主机和服务器机群，上面运行了各种各样的核心应用。同时，这类客户的系统运维人员数量多、岗位职责多，不仅有本单位正式职工，还有第三方驻场工程师和外包运维人员，管理较为复杂。因此，对这些运维人员进行审计，审计他们针对主机系统的各种访问和操作行为就显得十分重要。

　　此外，对于上述政府、事业单位，以及金融电信行业而言，还有一个外部的强制驱动力，促使他们必须强化对业务系统的审计。例如，前不久国家颁布实施了刑法第七修正案，其中第二百五十三条明确规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取、收买或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各相应条款的规定处罚”。这也就意味着单位如果泄露或非法获取公民个人信息，将被判处罚金，并追究直接负责的主管人员和其他直接责任人员的刑事责任。又例如，国家即将正式实施的《企业内部控制基本规范》对包括金融电信在内的大企业的内控提出了要求，这对信息系统安全审计市场发展也是一个很大的推动力。

　　网御神州从客户的需求出发，深入地对安全审计技术进行研究。网御神州发现，对于客户而言，最关心的针对整个业务系统的审计。业务系统是由包括主机、网络设备、安全设备、应用系统、数据库系统等在内的多种IT资源有机组合而成的。因此，针对业务的审计就要对构成业务系统的各个IT资源之间的访问行为以及业务系统之间的操作的审计。网御神州认为，随着客户需求的逐渐明晰，业务系统审计将逐步取代市场上的数据库审计、主机审计和流量审计类产品。

　　网御神州很早就意识到信息系统安全审计的市场价值，一边投入科研力量进行技术储备，一边进行深入细致的市场调研分析，针对国内市场推出了面向业务的网络行为审计系统——SecFox-NBA(业务审计型)产品。

　　面向业务的安全审计系统不单是一个主机审计系统、也不是一个单纯的网络审计或者数据库审计系统。只有通过审计构成业务系统的各种IT资源的运行行为才能真正反映出业务系统的安全状态。网神SecFox-NBA网络行为审计系统(业务审计型)就是这样一个集成了数据库审计、主机审计、应用审计和网络流量审计的综合安全审计系统。

　　网御神州面向业务的安全审计系统的推出，立刻提升了国内整个安全审计的技术层次，改变了国内市场格局，其理念的先进性和技术的优越性一举超出了国内单一的数据库审计、主机审计产品，更加贴近客户的实际需求。

　　网御神州SecFox-NBA(Network Behavior Analysis for Business Audit)网络行为审计系统(业务审计型)采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别，实时监视用户访问业务系统的状态，记录各种访问行为，发现并及时制止用户的误操作、违规访问或者可疑行为。产品部署简便，不需要修改任何网络结构和应用配置，不会影响用户的业务运行。

　　SecFox-NBA(业务审计型)独有面向业务的安全审计技术，通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性，审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。