安华易涉密计算机网络保密自监管检测器采用旁路部署的方式，部署在单位涉密网络的关键区域（如核心交换区、应用服务域、管理运维域、安全保密管理域、重要用户域、互联接入区等），对部署区域的网络流量信息进行实时监控，及时发现网络中的异常行为信息，为网络安全监管平台提供基础数据支撑达到降低窃密泄密风险的目的。

系统功能

安华易涉密计算机网络保密自监管检测器V1.0包含流量接收、日志流量分析、活动对象分析、日志接收与转发、设备管理、安全配置几个功能模块，业务用户仅涉及以下模块的操作。

流量接收：通过镜像接入方式，检测器设备接入流量，交给流量接入程序处理和分析。日志流量分析：用于处理流量接收、处理后的标准化数据。将标准化的流量日志根据协议类型进行筛选划分后，针对所有流量日志信息进行通用数据提取，根据不同的协议类型进行特有字段提取，将所有提取内容进行整合后生成对应协议类型的网络通联审计日志，包括五元组、会话数据量大小、会话持续时间等信息；根据提取协议中的网络行为，对各协议产品的应用行为进行审计，形成应用行为审计日志。

活动对象分析：用于接收并处理流量接收处理后的标准化数据，从中筛选出设备/应用相关资产信息内容进行提取，根据特定特征识别出设备和应用系统，提取包括IP、MAC、设备类型、应用类别等信息。

日志接收与转发：基于syslog解析，接收接入区域的各类安全日志，转发至涉密计算机网络保密自监管分析处置系统。