對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；

審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；

記錄內(nèi)網(wǎng)用戶向公網(wǎng)BBS、論壇、博客、空間等發(fā)表的帖子內(nèi)容及附件，還提供對帖子的內(nèi)容進(jìn)行關(guān)鍵字過濾。同時(shí)可對搜索引擎搜索的關(guān)鍵字進(jìn)行過濾與記錄；

確保入網(wǎng)用戶身份合法有效，避免外來隱患。同時(shí)提供單點(diǎn)登錄認(rèn)證方式，用戶只需輸入一次密碼，降低密碼泄露的風(fēng)險(xiǎn)；

對用戶通過郵件、聊天、論壇等外發(fā)的言論信息進(jìn)行合理監(jiān)控和過濾，及時(shí)過濾違1法信息，同時(shí)防止單位內(nèi)部機(jī)1密泄漏。

四、網(wǎng)絡(luò)入侵防范（部署下一代防火墻設(shè)備）

在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；

當(dāng)檢測到攻擊行為時(shí)，媒體 發(fā)稿，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；

主動防御已知和未知攻擊，實(shí)時(shí)阻斷各種黑1客攻擊，如防SQL注入、XSS攻擊、網(wǎng)站掃描、WEBSHELL、會話劫持攻擊等；

提供全面的DOS防護(hù)機(jī)制，支持SYNCookie，SYN代理服務(wù)。防御各種網(wǎng)絡(luò)攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等；

針對HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進(jìn)行病毒查殺。