方案概述

　　为了解决以上安全审计的各种问题，降低安全风险，联想网御在全面落实等级化标准思想的基础上，结合自身对信息安全的深刻理解和多年的信息安全实践经验，推出全网安全审计解决方案。该方案从主机端到网络设备，从用户行为、安全日志到网络内容部署了多层次全方位的信息审计，切实落实审计的要求，保障业务的正常运行。

　　整个方案主要包括以下四个方面：

　　主机端审计：通过主机端部署专业的内网安全管理和审计软件，一方面制定严格的安全策略限制对互联网和外设的访问，另一方面可以提供完善的非法外联行为审计、网络接入行为审计、上网行为审计等信息，这些信息可以根据配置汇总到统一审计平台。

　　网络审计：通过在Internet与用户内部网络之间、数据库服务器前、关键设备前部署专业的网络内容审计产品：联想网御网络审计系统，可以完成基于用户识别的运维操作、数据库访问、网络访问行为和内容的详细记录，同时关键的信息可以上报到统一审计平台。

　　设备日志审计：通过syslog、SNMP等方式，将网络内的防火墙、路由器、交换机以及入侵检测等其他安全设备的日志统一发送到统一审计平台进行收集、存储和分析。

　　统一审计平台：通过统一安全管理平台，实现主机审计信息、设备日志信息、网络内容审计的统一存储、关联分析、实时查询和各种统计、报表的输出，同时根据审计结果为用户提供自动响应。为用户提供全网情况的审计和管理平台。