数据安全 307 所有流量。 提供信息示例： 防火墙将提供所有通过其的网络会话信息； SESSION: 188.33.26.72:12987->123.125.70.106:80(TCP), application HTTP, interface ethernet0/3, vr trust-vr, policy 31, user -@-, host -, send packets 20,send bytes 1465,receive packets 16,receive bytes 19734,start time 2015-07-17 15:04:11,close time 2015-07-17 15:04:31,session end,TCP RST 2. 入侵检测： 主要功能： 入侵检测通过收集和分析可以获得的信息，检 查网络或系统中是否存在违反安全策略的行为和被 攻击的迹象。 提供信息示例： 入侵检测系统提供告警日志，包括告警级别， 攻击内容，攻击者 IP，被攻击者 IP 等； [ 低 危 险 程 度 ][ 允 许 ],2015-07-17 13:58:11,[40301]SNMP 服务试图使用默认 public 口 令访问，71.6.135.131，12458， ，112.65.177.8， 161 ， eth5 ， 78:1D:BA:31:25:AF ， 00:E0:ED:21:3B:83，1，UDP.SNMP 3. 上网行为管理 主要功能： 上网行为管理设备可以控制和管理互联网用户 对互联网的使用。 提供信息示例： 提供用户名、IP、应用类型、所用流量、时长 等 4. 邮件网关 主要功能 对进出邮件进行反垃圾与反病毒扫描。 提供信息示例： 能够提供发送者、接受者以及事件内容、处理 方式等。 5. 堡垒机 主要功能 堡垒机设备统一管理账户，实现对所有设备账 号进行集中管理，并且提供审计日志； 提供信息示例 堡垒机审计日志提供事件、级别、用户名、连 接的服务器 IP，连接方式等。 Dec 24 10:37:14 166.3.64.26 Dec 24 10:40:22 hac MsgSer: 事件时间：2014-12-24 10:40:22，事 件级别：通知，操作员：wjj，事件主机 IP： 166.10.12.31，事件模块：运维开始，事件内容： 用户 wjj 运维设备 B-WAN_RT_7606-01，运维协议是 ssh。 6. 负载均衡审计 主要功能 负载均衡本身不是安全设备，但是由于所有应 用都由其发布，因此该设备能够提供外部访问的最 详尽日志； 提供信息示例 提供包括网络、URL 等多层面日志： clientip:125.215.37.139URL:mail.snerdi.c om.cn/coremail/XT3/main/intervalCheck.jsp?si d=BAwijzqqqwIOjVzsIUqqMetGLlBGwExF&doCheck=t rue&noSessionSet=true&ts=Fri%20Jul%2017%2020 15%2016:35:30%20GMT+0800%20(%E4%B8%AD%E5%9B% BD%E6%A0%87%E5%87%86%E6%97%B6%E9%97%B4)" clientip:124.65.36.182URL:www.snerdi.com .cn/UploadFile/20109119335108.jpg 7. 网络流量分析 主要功能 通过对网络流量进行抓包分析，记录网络实时 流量； 提供信息示例 录制网络流量，包括完整的数据包内容： No. Time Source Destination Protocol Length Info 1 0.000000000 188.33.110.41