iMC UBA用户行为审计组件通过与多种网络设备共同组网，用来对终端用户的上网行为进行事后审计，追查用户的非法网络行为，满足相关部门对用户网络访问日志进行审计的硬性要求。

UBA用户行为审计组件提供NAT 1.0、Flow 3.0、NetStream V5/V9、NetFlow V5/V9和 DIG日志的查询审计功能，网络管理员可以根据网络日志对上网用户的网络行为进行审计。

全面的日志采集

UBA用户行为审计组件可支持多种网络日志的采集（包括NAT 1.0、Flow 3.0、NetStream V5/UNIS iMC UBA用户行为审计组件V9、NetFlow V5/V9和DIG日志），对于不支持上述日志的设备，可以通过设备的镜像端口或 TAP分流器采集网络流量生成DIG格式的日志。

分布式部署

UBA用户行为审计组件采用分布式的体系结构，支持多点采集，统一Web界面审计分析，可以同时采集多个设备的日志信息，为网络管理员监控网络提供了灵活有效的支持。

强大的日志审计功能

UBA用户行为审计组件可根据用户需要，通过接入用户名、上网时间、用户访问网页的URL、ftp操作文件及发送邮件的主题等各种条件的组合对网络日志进行快速审计，并对审计结果提供灵活的排序、分组、保存等功能。

网络管理员可以从海量的网络日志中精确审计终端用户的上网行为。终端用户何时访问了某网站、何时访问了某网页、发送了哪些Email、向外发送了哪些文件等信息均可通过日志审计得出结果，日志审计包括：

通用日志审计：审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、来源/目的端口、使用的协议及应用名。

Web访问审计：审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、端口、用户访问的站点、用户访问的网页等。

文件传输审计：审计内容包括接入用户名、用户传输文件起止时间、来源/目的IP地址、端口、ftp用户名、传输文件名、传输方式（上传/下载）等。

邮件审计：审计内容包括接入用户名、邮件发送时间、来源/目的IP地址、发件人、收件人、邮件主题等。

地址转换审计：审计内容包括接入用户名、用户上网起止时间、来源/目的IP地址、来源/目的端口、使用的协议及应用名、NAT转换后IP地址/端口等。

Telnet审计：审计内容包括源IP、目的IP、端 口、Telnet用户名、执行命令等信息等。

基于用户的行为审计

结合EAD端点准入解决方案，UBA用户行为审计组件可高效地管理网络用户，建立详细的用户访问互联网的日志，提供行之有效的网络管理和用户行为跟踪审计策略，帮助管理员分析用户的上网行为。

七层应用审计

端口不固定的应用，如P2P等应通过报文应用层数据的特征进行识别。基于七层应用的识别和分类，UBA可基于用户全面审计网络中的七层应用使用信息。

组件已经将大部分常见的端口不固定的应用设定为组件预定义的应用，如：BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM等。用户可根据需要，定义其它的应用识别。七层应用识别只对DIG日志有效，对其他类型的日志无效。

任务式审计

UBA用户行为审计组件提供基于任务的自动跟踪审计功能，可以根据接入用户名、用户访问网页的URL等各种查询审计条件灵活制定审计任务。任务一旦制定，组件将自动跟踪审计当前时间段内满足查询条件的所有用户及日志信息。审计任务包括：地址转换、Web访问、文件传输、邮件、通用等多种类型。

日志转储

UBA用户行为审计组件支持对海量日志进行转储。用户可以将敏感日志和由于数据库空间限制无法存储的日志定时导出到数据文件中进行异地保存，同时组件提供转储日志查询工具，用户可直接对转储日志进行查询操作。

审计报表

UBA系统提供专业的报表，包括访问站点、会话数、应用分布、未知应用的TopN报表，SMTP、HTTP、FTP的应用分析报表，每种报表都可以按照天、周等周期和图形、列表等形式输出。通过使用这些自带的报表，管理员可以非常清楚的了解当前用户对网络的使用情况。

产品彩页