背景

2009年11月10日中午消息，据国外媒体报道，安全测试软件厂商Cenzic发表报告称，9成Web应用存在安全缺陷，可能造成机密信息泄露。

报告指出，2009年上半年发现的软件缺陷超过3100个——比2008年下半年多10%，其中78%是Web应用缺陷，低于2008年下半年，但高于2008年上半年。美国系统网络安全协会(SANS Institute)9月发表报告称，逾60%的互联网攻击针对Web应用。

产品概述

北京中安比特科技有限公司的web应用审计系统是针对于web应用安全进行防御的一款软件产品。，当应用系统遭到攻击时，不管泄密是由于攻击所致还是内部外联或其他方式泄露，web应用审计系统均可以根据审计日志信息倒查追踪事件发起者，从而定位责任人。

web应用审计系统实现原理是基于HTTP/HTTPS协议进行会话分析，解析URL，从而识别发起HTTP会话的用户、客户端IP、客户端MAC、目的服务器的IP、目的服务器的MAC等应用信息。并根据安全策略的制定，将访问行为归类为登录、退出、增、删、改、查、接口服务等七大类别。当发生安全事件时，用户可以根据分类好的信息快速定位事件的发起者，便于事后倒查追踪，定位责任人1。

产品功能

web应用全面审计

全面审计对Web应用系统的访问情况，详细记录HTTP会话相关的各种信息。包括：用户名、IP地址、终端标识、操作类型、操作时间、操作条件、操作结果、URL、HTTP方法、HTTP参数、引用地址等内容。

翻译和识别

web应用审计系统提供用户对Web应用系统的访问模式的识别和分类。能够识别用户对于Web应用系统的访问操作模式，并进行分类，类别包括：登录、注销、查询、增加、修改、删除六种。同时、本模块会将审计到的日志翻译为易读的文字，让管理人员更直观、更快速的判断问题。

黑白名单规则

web应用审计系统提供细粒度的自定义规则系统，方便用户根据实际情况定制规则。包括白名单规则、黑名单规则、关键字规则等。

会话回放

web应用审计系统支持完整回放任一访问过程，可以完整展现从HTTP建立开始到结束的所有会话。

易扩展

web应用审计系统提供与CA等系统进行联动的接口，通过该功能，可以准确定位访问应用系统的具体人员。

审计报表与报警

web应用审计系统会根据规则策略，生成审计日志并生成可视化的报表，在记录的过程中，遇到高风险操作时会及时报警给管理员，通知管理员及时处理，做到真正的防范于未然。