一、应用场景

 

网监主要应用于网关设备作为网络出口，将内网终端的行为信息搜集发送给网监系统，由于当前网关设备搜集的审计数据不满足公安部的所有标准，因此网关设备和AC将各自的数据搜集给MACC/ELOG，由它们负责将数据整合发送给网监系统。

                                             图1-1(1) 网监典型应用场景

 

 

二、功能原理

 

网监模块从nat-log、认证（app认证、link-sam、link-as）、内容审计搜集数据，按照公安部的标准，分别生成上网日志、认证日志、虚拟身份日志、url日志等7种日志文件。由网监模块与ELOG/MACC系统通信，通过HTTP方式上传以上日志文件。