随着企业信息化与数字化进程持续深化

　　信息技术深度融入企业运营的各个环节

　　资产家底不清，带宽利用率不高

　　敏感信息违规传输，恶意攻击流量渗透……

　　诸多安全事件时有发生

　　轻则导致企业经济损失与信誉损害

　　为了提高网络防御能力，切实保障企业数据信息的安全性、稳定性、可靠性，我国近年来相继出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》等法律法规和要求，对网络安全审计作出明确规定。

　　在政策要求日益严格的背景下，企业亟须一款能覆盖全场景、智能化、高效率的网络安全审计产品，实现“合规运营+风险防控”双重目标。

　　继承核心优势，升级全维能力

　　新一代天融信网络审计系统重磅发布

　　新一代天融信网络审计系统具备实时数据采集、智能信息处理、高效数据分析和上网行为管控功能，不仅继承了前代产品的应用协议识别和深度流量分析等核心技术，能精准识别网络行为和监控操作，及时发现潜在威胁，更是在资产识别、敏感防护、风险分析和行为流量管控方面进行了全面升级，以更好地满足客户需求。

　　一键构建数字台账，彻底告别“家底不清”

　　当前，各行各业数字化建设如火如荼，机房设备持续增加，加之运维人员更迭频繁，机柜中路由器、交换机、防火墙、服务器等资产堆积如山，“资产家底不清”问题日益凸显。企业亟须梳理全网设备，实现“资产可视，责任到人”。

　　新一代产品内置丰富的资产特征库，通过“主动扫描+被动发现”，全面梳理网络流量中的资产信息，并且分门别类形成可视化资产列表，协助客户发现隐形设备，让网络资产一目了然。同时，产品支持手动添加设备资产和应用资产，结合组织架构实现资产实名化管理，为后续的行为审计、流量管控奠定基础，最终实现资产合理配置和有效利用。

　　洞察加密通信“伪装衣”，让威胁无处遁形

　　为了保障自身安全，多数网站采用HTTPS加密协议。这一措施在提供安全通信链路的同时，也成为不法者的天然掩护，敏感信息传输、数据窃取、违规留言等恶意行为藏身于通过TLS协议加密的流量中。

　　凭借多种灵活部署方式，新一代产品提供强大的加密流量解析能力，可有效识别加密流量中的隐藏威胁，确保数据传输的安全性，同时提升网络透明度，真正实现合规审计无死角，合规要求全满足。

　　严守数据共享大门，全面筛查安全隐患

　　加密协议虽然能够有效保障网站访问链路的安全，但数据往往需要在多个站点交互调用。在此过程中，API接口越权调用、单IP高频访问、超量下载等风险极易发生。

　　新一代产品集成API监测引擎，智能解析HTTP/HTTPS协议内容，对进出应用服务器的数据流量进行全面细致的筛选与防护，有效阻止未经授权的访问、恶意篡改以及敏感信息泄露。同时，产品依托先进的内容识别算法，实时监控并自动发现网络中运行的所有API接口，不仅能够识别接口类型及其传输的数据信息，更能敏锐察觉可能对外暴露、存在安全隐患的接口。

　　精准识别敏感信息，全链路密织防护网

　　敏感信息通常隐藏在加密协议和接口调用过程中，其传输外发、跨境流转等行为容易导致数据泄露。因此，高效识别敏感信息并对其流转过程进行防护，成为网络安全审计的重中之重。

　　新一代产品采用深度会话还原技术，对电子邮件、HTTP、FTP等常见应用传输的文件进行还原解析。同时，针对文档、图片、压缩文件等类型文件，产品能够结合OCR技术，精准识别各类场景中的敏感信息与违规内容。一旦发现风险，系统将及时响应告警，有效防止内部人员在网络上发布敏感信息，避免给企业造成重大经济损失和声誉损害。