深入SOC2.0系列（3）：安全审计与安全管理平台的融合

核心提示： 根据部署位置的不同，SecFox-NBA网络行为审计系统分为两种类型：（１）SecFox-NBA（业务审计型）部署在关键业务系统区域，深入SOC2.0系列（3）：安全审计与安全管理平台的融合(10)，对业务行为进行网络审计，包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流

根据部署位置的不同，SecFox-NBA网络行为审计系统分为两种类型：

（１）　SecFox-NBA（业务审计型）部署在关键业务系统区域，对业务行为进行网络审计，包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流量等的审计。通过部署SecFox-NBA（业务审计型）能够有效地防止针对业务系统的违规操作和行为，保护关键业务系统机器核心数据的安全。

（２）　SecFox-NBA（上网审计型）则部署在互联网出口处，对网络中所有访问Internet互联网的用户行为和内容进行审计，包括网页浏览、即时通讯、网络聊天、网络音视频、邮件、P2P、股票、游戏等。通过部署SecFox-NBA（上网审计型）能够有效地规范企事业单位职工的上网行为，提高互联网使用效率，防止违规和信息泄漏。

SecFox-NBA网络行为审计系统既可以单独部署和使用，也可以与SecFox-LAS日志审计系统配套使用。SecFox-NBA可以将所有安全审计日志发送到SecFox-LAS进行统一安全审计。

3)　终端审计

大量的研究和实践表明，大部分的安全问题都出现在用户网络内部，而其中网络内部的终端是最薄弱的环节。不仅因为终端的数量相对较大，而且因为这些终端设备的使用者安全意识较为薄弱，且较难规范化管理。为此，对于一些安全保障要求较高的单位，可以在内部用户区域部署专门的终端安全审计系统。网神 SecFox-EPS（Endpoint Protection System）终端安全管理系统能够有效地对网络内部的所有Windows终端设备进行集中统一的管理，包括资产管理、软件分发、补丁升级、统一安全策略管理、移动存储介质管理、接入控制等。