對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；

審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；

能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；

對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；

記錄內(nèi)網(wǎng)用戶向公網(wǎng)BBS、論壇、博客、空間等發(fā)表的帖子內(nèi)容及附件，還提供對帖子的內(nèi)容進行關鍵字過濾。同時可對搜索引擎搜索的關鍵字進行過濾與記錄；

確保入網(wǎng)用戶身份合法有效，避免外來隱患。同時提供單點登錄認證方式，用戶只需輸入一次密碼，降低密碼泄露的風險；

對用戶通過郵件、聊天、論壇等外發(fā)的言論信息進行合理監(jiān)控和過濾，及時過濾違1法信息，同時防止單位內(nèi)部機1密泄漏。

四、網(wǎng)絡入侵防范（部署下一代防火墻設備）

在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等；

當檢測到攻擊行為時，媒體 發(fā)稿，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警；

主動防御已知和未知攻擊，實時阻斷各種黑1客攻擊，如防SQL注入、XSS攻擊、網(wǎng)站掃描、WEBSHELL、會話劫持攻擊等；

提供全面的DOS防護機制，支持SYNCookie，SYN代理服務。防御各種網(wǎng)絡攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等；

針對HTTP、FTP、SMTP、POP3、IMAP等協(xié)議進行病毒查殺。