一、深层监测

　　强大的协议解析能力：天玥审计系统融合了语义检测技术和特征检测技术，实现三到七层的协议分析，特别是在数据库SQL语句的语义解析领域处于国内领先地位。系统通过对审计事件、会话信息、会话数据的完整记录和回放，方便管理员进行全局管理。

　　全面的协议覆盖能力：天玥审计系统提供了对不同类别数据库系统的审计，支持包括，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级的审计；针对运维操作审计，支持包括，Telnet、FTP、Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

　　多码环境的适应能力：天玥审计系统具备识别多种编码的能力，支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式，避免因编码格式不同而导致审计记录出现乱码的情况，保证了审计记录的可读性。

　　灵活的规则定义能力：天玥审计系统预置了业界最全面的审计规则集，涵盖了用户常用的网络操作行为。同时为用户提供了便捷的规则自定义功能，能够根据时间、IP、端口、协议、帐号、操作命令、数据库名、数据库表名、字段名、字段值、返回值等多种条件的规则组合，制定符合用户自身业务环境的审计规则。

　　高速的事件入库能力：天玥审计系统采用了固化硬件架构设计，超大容量数据存储空间，优化的数据存储引擎，在审计策略全部开启环境下，审计事件每秒入库速率达到万条以上，达到国内最高水平，从而避免用户在事后追踪溯源过程中，出现审计事件漏报的问题。

二、精确溯源

　　独特的端口认证功能：系统提供了USB硬件令牌、静态口令、Radius三种认证方式，实现网络TCP端口访问的强制认证，用户可灵活选择。实现对自然人的绑定，当自然人在进行网络操作时，其真实身份与其网络行为进行关联，从而实现对自然人的追踪和稽查。

　　高效的源头跟踪能力：系统能够针对用户网络环境中出现的指定帐号（比如Root、DBA）、指定应用程序（比如SQLPLUS、PL/SQL），进行随时触发、随时跟踪，减少审计事件过多带来的管理负担。

　　及时多样的响应方式：系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、RST阻断、Syslog、SNMP Trap、邮件发送等技术手段，并可与第三方管理平台进行联动（如SOC平台、4A平台等），帮助用户实时掌握审计信息。

　　易于扩展的分析条件：系统提供了多达20余种的查询条件，条件之间可任意组合，支持与、或、非逻辑运算规则，系统还提供特有的审计取证功能，简化了分析条件的操作，减少了维护工作量，促进了用户内审经验的传递。

　　多种维度的合规报告：系统提供60余种报告模板，用户也可以根据自身业务特点生成自定义报表，报表格式包括HTML、EXCEL、CSV、PDF、Word等，提供从宏观数据到微观事件的决策依据。