深层日志及灵活、强大审计分析功能

    【IT168 专稿】提供丰富的日志信息，用户可根据特定的需要进行日志选项(不做日志、通信日志(即传统的日志)、应用层协议日志、应用层内容日志)。独创的网络实时监测信息，可详细审计命令级操作，便于入侵行为的分析和追踪。大大提高防火墙的审计分析的有效性。

    一个安全防护体系中的审计系统的作用是记录安全系统发生的事件、状态的改变历史、通过该节点的符合安全策略的访问和不符合安全策略的企图，使管理员可以随时审核系统的安全效果、追踪危险事件、调整安全策略。进行信息审计的前提是必须有足够的多的日志信息。4000-UF(TC-5044)提供了非常强大的日志功能，用户可以根据需要对不同的通讯会话记录不同的日志。

    4000-UF(TC-5044)的审计日志包括如下几个部分：通讯日志、应用层命令日志、访问日志、内容日志。通讯日志也就是传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。通讯日志信息用来进行流量分析已经足够，但是用来进行安全性分析还远远不够；应用层命令日志在通讯日志的基础之上记录下各个应用层命令及其参数，比如http 请求及其要取的网页名；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问，它和应用层命令日志的区别是：应用层命令日志可以记录下大量的数据，有些用户可能不需要，如协商通信参数过程等。例如针对ftp 协议，访问日志只记录下读、写文件的动作；内容日志则是在访问日志的基础之上记录下用户传输的内容，如用户发送的邮件，用户取下的网页等。天融信新一代防火墙产品可以根据用户的不同需要对不同的访问策略做不同的日志，例如有一条访问策略允许外界用户取ftp 服务器上的文件，如果做访问日志，用户就可以知道到底是哪些文件被取走了。