网络中应用协议繁多复杂，天融信网络审计系统“应用镜”分三步精准监控用户网络访问行为。

运维侧用户往往不了解自己的现网环境，尤其是在拓扑改造时，如果随意增减网络设备，不安全的设备很容易被当作跳板机，从而产生被间接攻击的风险。

天融信网络审计系统可为客户提供资产扫描功能，帮助客户“盘家底”，展示资产状态、系统版本及开放端口等重要信息，从而方便客户了解资产动态，清理僵尸资产，关闭非必要端口，最终达到加固网络的目的。

失窃密往往是企业管理的重大难题，如员工上传、下载涉密文件时，常常会因操作不当等造成企业机密信息外泄，给企业带来严重损失。

天融信网络审计系统使用多模匹配、OCR、文件指纹等多种先进技术，可对文档、图片等多种类型的文件进行敏感信息检测，精准识别各种场景的敏感数据；同时还可将检测数据分类分级，以及数据跨境分析，从而实现对不同价值数据的区别保护，进而帮助客户有效进行数据治理。

网络黑客攻击层层深入，手法变化多端。

天融信网络审计系统集成攻击检测、僵尸主机引擎，可以针对扫描探测、注入攻击等多种攻击行为进行检测；同时该系统将安全事件元数据信息和取证文件相关联，解析获取全面的威胁信息并可视化展示威胁趋势。天融信网络审计系统处置方法灵活，不仅能实现告警、旁路阻断，还可与防火墙、沙箱、态势感知等多种产品联动。

异常行为混在千万正常日志之中，想要短时间找出这些异类如同大海捞针。

天融信网络审计系统通过智能关联分析技术，从事件的产生，到事件片段（时间、频次、归属地等特征）的搜集，全过程进行威胁情报库、告警规则的关联，可在短时间内精准还原肇事者完整的操作轨迹，打造完美证据链条。

复杂的云上环境中，常常会出现流量无法被交换机镜像的场景。

天融信网络审计系统可通过虚拟主机上部署的Agent探针，主动监听应用服务器流量，在数据抓包后进行压缩、加密处理，并主动将数据发给网络审计系统进行详细审计，从而轻松解决云上审计难的问题。

某实验室需要实时分析网络数据，优化网络资源使用，消除安全隐患，因此亟需建立一套完善的数据采集分析评估系统。天融信网络审计系统具有综合运维管理、网络入侵监测、网站攻击监测等功能，通过收集网络技术仿真验证平台上各类试验的运行数据，审计用户操作行为，帮助客户实现了对网络安全的态势觉察、跟踪和预警，助力客户全面、实时地掌握网络安全动态。