網絡審計系統，是專門針對單位和企業的網絡管理部門、信息安全監督部門，對網絡會話行為或會話內容進行監測審計需求而推出的網絡安全審計產品。使用時只需在內網與外網的網絡通路上安裝一套財富天湖叁佳網絡審計系系統，通過可預置的監測審計條件，即可實現對進出內部網絡中的各類信息進行監測與審計。通過對企業網絡出口的交換機或路由器進行數據鏡像實現網絡內外數據交互的監視，對網絡數據進行分析，還原，保存，實現對特定數據的記錄，並根據數據分析結果生成分析報表，呈現給企業管理人員，以加強對企業網絡使用情況的管理。
                            

　　該系統採用實時監聽方式，全線速採集網絡上所有信息流，對要保護和控制的信息內容進行監測、報警、記錄與審計。該系統採用非介入方式獲取監測信息，不參與被監測網絡的數據傳輸活動，不改寫任何用戶信息及內容，單向數據傳輸，不被網上用戶察覺。

本系統是一台軟硬件一體化的設備，其所需的所有軟件都安裝在一台專用設備上。該設備是一台適用於中小型網絡環境的小型網絡安全設備。只要把該設備安裝到網絡的出口交換機上，並進行適當配置，則該系統就可以正常工作。其安裝方式如下圖所示：

系統的數據流程如下圖所示：

　　系統首先從交換機上將網絡數據採集下來，然後對這些數據進行協議分析，然後將這些數據存入數據庫當中。當用戶想瀏覽這些網絡數據的時候，可以通過瀏覽器訪問本系統，瀏覽各類網絡數據及統計結果。

功能與優勢

　　  系統通過對企業網絡數據的分析，能夠生產各種報表供企業管理人員掌握網絡的使用狀況：

　　a) 根據IP地址對數據流量進行排序

　　b) 根據點擊率對企業內部訪問的網站進行排序

　　c) 根據數據流量對內部訪問的遊戲協議進行排序

　　d) 每天的email收發情況統計報表，包括WEBMAIL

　　e) 每天的聊天數據統計報表

　　f) 對每個IP地址各個時間段內收發的各種協議數據的訪問報表

　　g) 全部或者單個IP地址的聊天數據信息

　　h) 全部或者單個IP地址的email數據信息，標明是否帶有附件

　　i) 上傳下載數據信息

　　j) 統計瀏覽網頁的數據流量和保存網站URL

檢測與審計

    行為檢測與審計
　　叁佳網絡審計系統對行為監測與審計的項目有:實時監測被監測對象的上網時間、源地址（IP 和MAC 地址）、源端口、目標地址（IP 和MAC 地址）、目的端口、協議類型等。提取會話行為的特征信息，形成日誌並記錄保存，用於事後審計。例如可以專門對telnet 用戶使用的賬號、輸入命令及命令內容及上網時間等特征信息進行記錄保存。
　　此項功能主要用於：實時記錄用戶訪問網站、收發電子郵件、BBS、聊天次數及數據包流量，並根據監測與審計策略產生報警信息，達到發現不當使用者的目的。
    內容監測與審計
　　叁佳網絡審計系統對內容監測與審計的主要項目有：提取會話內容的特征信息，形成審計日誌並記錄保存，對審計日誌進行事後分析。
　　針對E-mail 的審計項目：源信箱地址、目的信箱地址、收件人、標題、正文和附件信息。
　　針對ftp 的審計項目：用戶使用的賬號、輸入命令及傳送的文件類型信息。
　　針對HTTP 的審計項目：用戶使用的URL、文字信息。
　　與行為監測與審計的主要區別:
　　⑴ 行為監測與審計的對象是基於TCP/IP 傳輸的網絡會話過程，內容監測與審計的對象是網絡會話中傳輸的文字內容。
　　⑵ 行為監測與審計的目的是對用戶在網上從事的各種訪問行為進行監測記錄和分析。比如：盜用他人帳號、訪問黃色、非法網站、濫用網絡資源等。管理者通過分析及時發現不當使用行為，確保網絡正常運行；內容監測審計的目的是對用戶在網上瀏覽、下載、上傳的各種信息的內容進行篩選過濾。比如：盜竊涉及企業機密的信息、發布攻擊政府的言論信息、散步非法言論等。管理者從中發現敏感信息內容，通過對會話內容的分析，達到發現違法信息、不當使用者的目的。直接為企業利益提供保護，為執法機構執法提供有價值的証據信息。