對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；

審計(jì)記錄包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；

能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；

記錄內(nèi)網(wǎng)用戶(hù)向公網(wǎng)BBS、論壇、博客、空間等發(fā)表的帖子內(nèi)容及附件，還提供對(duì)帖子的內(nèi)容進(jìn)行關(guān)鍵字過(guò)濾。同時(shí)可對(duì)搜索引擎搜索的關(guān)鍵字進(jìn)行過(guò)濾與記錄；

確保入網(wǎng)用戶(hù)身份合法有效，避免外來(lái)隱患。同時(shí)提供單點(diǎn)登錄認(rèn)證方式，用戶(hù)只需輸入一次密碼，降低密碼泄露的風(fēng)險(xiǎn)；

對(duì)用戶(hù)通過(guò)郵件、聊天、論壇等外發(fā)的言論信息進(jìn)行合理監(jiān)控和過(guò)濾，及時(shí)過(guò)濾違1法信息，同時(shí)防止單位內(nèi)部機(jī)1密泄漏。

四、網(wǎng)絡(luò)入侵防范（部署下一代防火墻設(shè)備）

在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；

當(dāng)檢測(cè)到攻擊行為時(shí)，媒體 發(fā)稿，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；

主動(dòng)防御已知和未知攻擊，實(shí)時(shí)阻斷各種黑1客攻擊，如防SQL注入、XSS攻擊、網(wǎng)站掃描、WEBSHELL、會(huì)話(huà)劫持攻擊等；

提供全面的DOS防護(hù)機(jī)制，支持SYNCookie，SYN代理服務(wù)。防御各種網(wǎng)絡(luò)攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等；

針對(duì)HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進(jìn)行病毒查殺。