北京信联云通科技有限责任公司 背景 随着信息技术的深入发展和政府、行业和企业的网络信息系统应用的广泛使用，政府、行业和企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台同时，日趋复杂的 IT 业务系统与不同背景业务用户的行为也给网络带来潜在的威胁，如内部办公业务系统何时被远程访问、内网数据和资料是否被非法查询、内网人员是否非法访问外部非法网站、是否有人通过网络发布非法言论等。面对网络的广泛应用，在缺少监管的环节，内部违规上网行为也日益泛滥，严重破坏政府、企业信息的安全性和可管控性。如何有效监控业务系统访问行为和敏感信息传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，是政府、行业和企业迫切需要解决的问题。 随着业务系统访问、网络应用行为日益频繁，我们可能经常遇到如下情况： 内部人员对业务应用系统的越权访问、违规操作，损害业务系统的运行安全或数据安全； 重要业务信息，被内部或系统维护人员非法检索、篡改、外泄，给政府、行业或企业造成巨大的经济损失； 内部工作人员随意通过业务应用系统批量查询核心数据信息，将查询结果汇总，导致核心数据外泄事件发生； 内部工作人员在论坛发表敏感信息、传播非法言论，造成恶劣社会影响； 等级保护要求。公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计； 萨班斯（SOX）法案要求。在美国上市公司必须遵循的 萨班斯（SOX）法案 中要求对企业内部网络信息系统进行评估，其中涉及对业务系统操作等业务行为的审计。 　　上述问题已经超出了常规网络安全防御手段（防火墙、入侵检测和漏洞扫描）所能解决的范围，内容审计和行为重放系统正是在这种环境下为政府、行业和企业提供了告警响应、准确定位事件源头、行为分析和提供强有力事后追踪取证信息，并为管理者全面进行网络内容监管提供了技术手段和技术保障。