一、集团版简介
　　根据集团企业组织机构庞大，职能部门和子公司繁多，集中管理困难的特点。广道网络安全审计管理系统集团企业版，在技术实现和管理上采用分布式架构，不但各分支子公司能够作为独立的系统，完成各分支机构的信息安全审计工作，还能够将各分支机构的数据信息统一汇总，实现中心管理端的统一管理。在中心管理端细化了用户权限和区域管理功能，强化集团企业各部门分管的需求。真正满足集团企业信息安全管理的实际需要。

二、功能特性
　　集团企业互联网行为审计系统作为网络安全产品的重要组成部分。采用分布式主体框架设计，以集团总部为中心设置中心管理端，下级单位设置用户管理端。实现总部、分部及部门上网信息，分布收集、汇总，并通过B/S模式，完成统一管理。
　　支持对多种网络应用协议的还原和审计，网络行为过程全程记录网络行为管理，可以为企业构建高效、绿色、安全的联网环境。

• Web浏览（HTTP）——能完全截获、记录、回放、归档被监测网络中所有用户浏览的WEB内容。
• 论坛留言——能记录论坛帐号、论坛地址、登录时间、离开时间、留言内容。
• 电子邮件（POP3、SMTP、WEB MAIL）——能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件，实现对标题、正文、附件的审查。
• 文件下载(FTP、BT、EMULE)——能记录、查询访问FTP服务器的用户名、口令。回放用户在服务器上的操作过程、还原用户传输的数据。
• 文件传输(P2P)
• 即时聊天（MSN、QQ等）——能完全记录用户登录时间、离开时间；用户登录IP地址、目的IP地址；聊天时使用的用户名；能监视用户聊天频率、还原用户聊天内容。
• 远程登录（TELNET）——能记录和查询访问服务器上TELNET的用户名和口令字；能记录和回放用户在服务器上的操作过程。
• 网络游戏——能记录访问的游戏地址，游戏帐号上线、访问开始时间、结束时间，包括盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐。
• 敏感内容访问的网络行为分析、报警——消除“不安全”内容。
• 行为监控——对非法访问行为分析并报警。
• 内容查看审计——支持网络数据内容的完全还原，避免企业机密信息泄漏，后期可以进行内容审计、取证。
• 关键词审计——根据设定的关键词，自动快速的进行全文检索，匹配成功的内容将以醒目字体颜色显示。实现对论坛、网上诈骗、赌博、反动站点等言论和行为的审计监控，包括网页分类过滤库过滤；过滤网页标题含有指定关键字的网站；过滤指定的搜索引擎关键字。
• 多种报警响应方式—— 对网络色情、暴力、赌博、反动等站点的完全限制访问，创建绿色办公网络环境。
• 黑白名单设定封堵外网网站——对加入外网黑名单的IP地址，不允许上网终端与其连接，一旦上网终端试图进行连接，连接将被中断。
• 内网用户黑白名单IP限定——审计用户是否有访问互联网的能力。加入内网黑名单的审计对象将不允许进行任何上网行为，一旦进行网络行为，连接将被中断，并对访问进行记录。
• 禁止直接用IP地址访问网页。
• 对影响工作效率的网络行为进行策略管理，创建高效办公网络环境。
• 时间段控制策略——控制每一种上网行为的时间段，在允许的时间段内对应的上网行为可以正常进行，在禁止的时间段系统对对应的上网行为采用封堵策略。
• 文件传输控制策略——指定允许发送/接收到文件服务器；禁止发送/接收到敏感文件服务器；限制可传输的文件的大小；禁止通过点对点传输工具传输文件；禁止下载或上传指定类型的文件。
• 邮件控制策略——只允许使用指定的邮件服务器收发邮件；定义敏感邮箱地址，禁止发送/接收来自敏感邮箱地址的邮件；限制可发送/接收的邮件的大小范围；禁止发送/接收邮件附件；禁止以WEBMAIL的形式接收/发送邮件。
• 端口封堵——对MSN,ICQ,网易泡泡,QQ等聊天行为进行封堵；封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。通过封堵指定协议端口限制对应的上网行为；只开放指定端口库里的端口；禁止使用指定端口库里的端口。
• 网络流量监控和统计分析能力，解决流量带宽问题。
• 对重要IP进行流量监测，并绘制出直观的流量曲线图，有效发现网上出现的异常流量。
• 支持对历史流量统计分析。审计多种协议流量，对带宽利用进行有效分析，提高网络的利用效率。
• 报表分析功能和数据查询功能。
• 支持多种条件的统计分析。
• 完善的报表功能：提供多种专业化报表和分析图表。所有的封堵、审计、控制操作完成后，系统应该具有将信息进行汇总的能力，将各种情况形成报表供管理人员使用。