集團公司網絡安全解決方案

集團公司網絡安全設計方案集團公司網絡安全設計方案 叮叮小文庫 2 一一 方案概述方案概述 集團公司網絡規(guī)模日益擴大 下屬幾十家分公司都將與集團實現聯網 使用一套集 團財務系統(tǒng) 根據 IT 規(guī)劃要求 為有效保障公司網絡暢通 數據安全 集團公司需 要構建一個嚴密的整體的網絡安全系統(tǒng) 該系統(tǒng)包括四個主要方面 一 設計網絡系統(tǒng)優(yōu)化方案及建立網絡系統(tǒng)持續(xù)完善機制 二 建立智能化數據容災系統(tǒng) 三 建立高效全面的病毒預防系統(tǒng) 四 建立科學合理的管理制度體系 二二 方案實現目標方案實現目標 通過該系統(tǒng)的建設實現以下功能目標 1 實現集團對網絡病毒的統(tǒng)一防護 讓網絡管理人員可以清晰的管理到內部病毒防 護系統(tǒng)的部署情況 有病毒爆發(fā)時可以及時確定病毒發(fā)作范圍 并可以直接進行隱 患清除工作 集團可以統(tǒng)一部署和執(zhí)行安全防護策略 2 對集團機房較為重要的服務器和應用系統(tǒng)進行容災備份 當服務器故障時 可以有 效的快速啟動替代系統(tǒng) 并在故障清除后快速恢復系統(tǒng)和數據 3 對于集團數據庫系統(tǒng) 因關聯使用的用戶多且分布各不同下屬單位 應使用有效措 施來防范數據庫的使用安全 防范數據被惡意使用或篡改 4 因集團機房部署不同部門和下屬公司的服務器 各部門都需要運維自己的服務器 有必要對服務器的使用進行安全審計和使用記錄 防范來自使用服務器帶來的風險 三三 安全產品推薦選型安全產品推薦選型 項目項目品牌品牌型號型號實現目標實現目標 企業(yè)版防病毒企業(yè)版防病毒趨勢趨勢 OfficeScanOfficeScan 全網病毒統(tǒng)一防護和統(tǒng)一安全全網病毒統(tǒng)一防護和統(tǒng)一安全 管理管理 服務器容災備份服務器容災備份 NOVELLNOVELL PlateSpinPlateSpin ForgeForge 對服務器進行實時災備對服務器進行實時災備 服務器服務器 故障時實現緊急替代和快速恢故障時實現緊急替代和快速恢 復復 數據庫審計數據庫審計安恒安恒 DAS AC1000DAS AC1000 對數據庫使用進行安全審計對數據庫使用進行安全審計 防防 護對數據庫的惡意侵入和篡改護對數據庫的惡意侵入和篡改 保壘機保壘機齊治齊治SHTERM L4 對使用機房內服務器的人員的對使用機房內服務器的人員的 使用行為進行規(guī)范管理和審計使用行為進行規(guī)范管理和審計 記錄記錄 防范服務器內部使用風險防范服務器內部使用風險 叮叮小文庫 3 四四 方案簡述方案簡述 1 網絡拓撲圖網絡拓撲圖 2 信息安全設備物理分布圖信息安全設備物理分布圖 叮叮小文庫 4 3 產品說明 產品說明 1 IT 運維堡壘機接在核心交換機上 通過細粒度的安全管控策略 保證企業(yè)的服務器 網絡設備 數據庫 安全設備等安全可靠運行 降低人為安全風險 避免安全損失 保障 企業(yè)效益 管理員可直觀方便的監(jiān)控各種訪問行為 能夠及時發(fā)現違規(guī)操作 權限濫用等 2 數據庫審計設備接在核心交換機上 全面記錄數據庫訪問行為 識別越權操作等違 規(guī)行為 并完成追蹤溯源 檢測數據庫配置弱點 發(fā)現 SQL 注入等漏洞 提供解決建議 為數據庫安全管理與性能優(yōu)化提供決策依據 提供符合法律法規(guī)的報告 滿足等級保護 企業(yè)內控等審計要求 3 OfficeSan 服務器接入核心交換機上 OfficeScan 可以根據大同公司的自己的 要求進行策略部署 并針對未來而設計的彈性架構 可讓您透過插件來自定義 您的威脅防護與數據保護 4 Forge 設備部署在核心交換機 可同時對 25 臺服務器做備份 一旦一臺 或多臺生產服務器出現故障 該應用即刻在 Forge 上運行接管業(yè)務 五五 方案子系統(tǒng)介紹方案子系統(tǒng)介紹 1 1 趨勢科技網絡版防病毒軟件趨勢科技網絡版防病毒軟件 OfficeScan 趨勢科技的 OfficeScan 網絡版防病毒產品將管理 配置與部署的功能集中到服務器端 Officescan 服務器端 透過 Officescan 服務器端的 Web 接口的管理主控臺 管理人員 可以從網絡上的任何地點 來管理和設置全公司的防毒策略 每一臺計算機都安裝了 Officescan 客戶端防病毒軟件 并且也能迅速響應各種緊急事件 綜合性的防護能力 綜合性的防護能力 免受病毒 特洛伊 蠕蟲和現在的間諜軟件的攻擊 同時具備防火墻 和入侵檢測的能力 支持防護策略的自動支持防護策略的自動 手動配置 手動配置 有效控制病毒擴散 通過主控服務器 在設定的時間段內 關閉所有客戶機的共享文件 特定端口 保護文件或文件夾不被病毒修改 防火墻策略應用程序的備用服務器 防火墻策略應用程序的備用服務器 客戶計算機可能無法連接到防毒墻網絡版服務器 但 仍可連接到您指定的備用防毒墻網絡版服務器上 以提供防火墻策略更新 叮叮小文庫 5 集成專殺工具 集成專殺工具 病毒專殺工具和客戶端防病毒軟件無縫集成 專殺工具的掃描引擎和病毒 碼可以自動更新 完全擺脫傳統(tǒng)防病毒軟件需要獨立使用專殺工具 并且每一個病毒都有 特定的專殺工具 造成數量巨大 防御間諜軟件和其他類型的灰色軟件防御間諜軟件和其他類型的灰色軟件 防毒墻網絡版可以幫助保護您的計算機遠離被趨勢 科技視為灰色軟件的各種威脅和損害 包括眾所周知的類型 間諜軟件 臨界間諜軟件臨界間諜軟件 灰色軟件例外列表 灰色軟件例外列表 防毒墻網絡版可能將特定類型的文件識別為灰色軟件 盡管您計算機上合法的應用程序可能需要使用這些文件 為防止防毒墻網絡版將這些文件 識別為灰色軟件 可以配置應用于所有掃描類型的臨界間諜軟件 灰色軟件例外列表 實時更新病毒日志 實時更新病毒日志 方便而簡單的配置管理與實時報告 自動更新 自動更新 先進的自動更新技術 無須管理員與用戶的手動操作 不需要重新啟動 支持客 戶端自行上互聯網更新防毒組件 靈活的更新代理設置 靈活的更新代理設置 通過設定網絡中任意計算機做為病毒碼更新源 將其它計算機指定 到該計算機更新 以節(jié)省網絡帶寬 對低帶寬網絡環(huán)境特別有效 檢測為安裝防病毒軟件的計算機 檢測為安裝防病毒軟件的計算機 支持網段掃描偵測尚未安裝 OfficeScan 的用戶機 強大的數據庫管理 強大的數據庫管理 支持將紀錄數據導入 SQL 服務器方便數據分析與管理 靈活的客戶端遷移 靈活的客戶端遷移 支持在客戶端可以在不同的 OfficeScan 服務器中轉移 不需重新安裝 定位病毒源頭病毒定位病毒源頭病毒 客戶機的排行榜功能 幫助網管了解毒源 善后處理 報告領導 支持多種支持多種 WebWeb Server Server IIS 和 Apache 部署建議 部署建議 OfficescanOfficescan 可以針對 WindowsWindows 全系列全系列防范病毒 趨勢科技網絡版防病毒軟件的組織架趨勢科技網絡版防病毒軟件的組織架 構為 構為 通過一臺 Officescan 服務器去遠程的控制和管理局域網內部 甚至廣域網中 Officescan 客戶端 OfficescanOfficescan 客戶端可以通過多種方式安裝到計算機上 客戶端可以通過多種方式安裝到計算機上 1 通過網頁遠程自動下載安裝 2 通過制作 Officescan 客戶端安裝包安裝 3 通過共享文件夾方式安裝 叮叮小文庫 6 4 通過集成 Windows 域自動安裝客戶端 5 通過微軟 SMS 安裝 如此部署 OfficeScan 就可以為網絡內部計算機提供綜合性的安全防護 免受病毒 特 洛伊 蠕蟲和現在的間諜軟件的攻擊 以及具備防火墻和入侵檢測的能力 從根本上對應 用層的病毒文件以及網絡層的病毒數據包進行防護 同時防護各種對于計算機的攻擊 2 2 NovellNovell PlateSpinPlateSpin ForgeForge 服務器災備保護產品方案服務器災備保護產品方案 Novell PlateSpin Forge是一個整合式的系統(tǒng)恢復硬件設備 通過采用內置虛擬化 技術來保護實際物理和虛擬服務器工作負載 在生產服務器停止運轉或發(fā)生故障時 工作 負載可在PlateSpin Forge恢復環(huán)境中快速通電 并繼續(xù)正常運行 直到生產環(huán)境恢復 采用單臺PlateSpin Forge 設備可保護和恢復最多達25個物理和虛擬工作負載 使用PlateSpin Forge 客戶可以保護多個地理位置分散的多達25臺服務器的工作負載 并在服務器出現故障時予以快速恢復 通過使用PlateSpin Forge綜合恢復平臺 客戶能夠 更好地保護更多的工作負載 但無需支付高昂的復制硬件或冗余操作系統(tǒng)授權許可費用 PlateSpin Forge不需要通過成本高昂的一對一硬件和軟件冗余保護數據中心資產 從而實 現了革命性的業(yè)務持續(xù)性 生產服務器可備份到虛擬機 而成本只是傳統(tǒng)災難恢復解決方 案的一部分 而且可以更快 更輕松地實現恢復 除了標準文件類復制外 高速塊級復制允許企業(yè)客戶保護高級業(yè)務工作負載 如電子郵 件和數據庫服務器 有效增加傳輸可確保僅源數據文件變化被復制到PlateSpin Forge遠程 恢復環(huán)境中 從而減少了廣域網的使用并使各大組織能夠在最少數據丟失情況下有效滿足 數據恢復點目標 RPO 叮叮小文庫 7 快速容易的故障恢復計劃和過程的完整性 使用PlateSpin Forge可實現對服務器工作負載以多達28個歷史恢復點的方式進行保護 備份 只需單擊測試恢復按鈕 即可快速容易地測試備份和恢復計劃的完整性 在進行故 障恢復測試時 可選擇保護備份的任一快照并且在一個隔離的專用內部網中啟動運行 這 允許用戶快速確認恢復計劃和相關業(yè)務服務 而又不至于中斷生產服務器工作負載 一旦 確認故障恢復計劃 PlateSpin Forge將屏棄測試過程中在恢復工作負載快照上發(fā)生的任何 變化 并恢復工作負載復制 基于WEB瀏覽器方式的多種監(jiān)控 報告和操作報警進行控制 PlateSpin Forg 提供基于 Web 方式的單一管理界面 便于 IT 運營專家隨時查看其保護計 劃狀況并管理 監(jiān)控和報告所有工作負載保護事宜 在生產服務器停機或發(fā)生故障時 PlateSpin Forge 將以電子郵件方式自動警示管理員 通過個人計算機 Blackberry 或其 它移動裝置點擊電子郵件內的鏈接可執(zhí)行上下文相操作 多種報告功能可使管理員和 業(yè)主清楚地掌握保護資源的使用方式 用戶可報告實際對抗目標恢復時間和恢復點目標 復制窗口和數據傳輸速率 保護日志顯示成功的復制和恢復測試 從而提供了滿足定制服 務級協議或合規(guī)性所需的審計能力 叮叮小文庫 8 PlateSpin Forge 提供一個始終存在儀表盤 可讓 IT 操作專家隨時觀察其保護計劃狀況 并管理 監(jiān)控和報告所有的工作負載保護和恢復事宜 叮叮小文庫 9 一鍵故障恢復和靈活的災難恢復方案 單擊運行恢復工作負載 可根據需要將其恢復到相同或不同的硬件 在生產服務器停機或發(fā)生故障時 通過單擊故障恢復可快速恢復受保護的工作負載 僅 重新連接會話 并且 PlateSpin Forge將驗收工作負載 當生產環(huán)境恢復時 該工作負載 可繼續(xù)在PlateSpin Forge恢復設備上正常運行 一旦生產環(huán)境聯機 PlateSpin Forge還可 提供靈活的工作負載恢復方案 如果原始生產服務器修好并且硬件無損壞 用戶可通過一 個虛擬到物理 V2P 工作負載轉移操作將工作負載從虛擬恢復環(huán)境移回到原始硬件服務器 如果原始硬件不能修好 用戶可通過一個V2P轉移操作將工作負載轉移到新的硬件服務器 上 還可輕易將工作負載移到生產虛擬環(huán)境中 靈活的硬件獨立式恢復意味著新硬件可以 為不同品牌 型號或配置 叮叮小文庫 10 3 3 齊治運維操作管理系統(tǒng)齊治運維操作管理系統(tǒng) 通過 Shterm 的部署 可以有效的解決運維部門當前運維過程中存在的各種 問題 以堡壘方式 形成統(tǒng)一的運維入口 實現運維操作的唯一路徑 引入主從帳號管理概念 使用戶認證與系統(tǒng)授權分開 從而有效解決系統(tǒng) 帳號共享使用 帶來的身份不唯一的問題 基于用戶 設備 系統(tǒng)帳號 協議類型 登錄規(guī)則的嚴格訪問控制設置 有效規(guī)避了非授權訪問帶來的問題 密碼托管和自動改密 使得密碼管理規(guī)范能有效落地 避免了因人員的流 動還會導致設備密碼存在外泄的風險 能完整記錄運維人員的操作過程 當系統(tǒng)因人為操作導致故障的時候 能 夠快速定位故障原因和責任人 可以滿足等保 SOX ISO270001 BS7799 等安全規(guī)范對運維操作管理的 要求 1 總設計思路總設計思路 因為操作的風險來源于各個方面 所以必須要從能夠影響到操作的各個層 面去降低風險 齊治運維操作管理系統(tǒng) Shterm 采用操作代理 網關 方式 實現集中管理 對身份 訪問 審計 自動化操作等統(tǒng)一進行有效管理 真正 幫助用戶最小化運維操作風險 集中管理是前提 集中管理是前提 只有集中以后才能夠實現統(tǒng)一管理 只有集中管理才能 叮叮小文庫 11 把復雜問題簡單化 分散是無法談得上管理的 集中是運維管理發(fā)展的必然趨 勢 也是唯一的選擇 身份管理是基礎 身份管理是基礎 身份管理解決的是維護操作者的身份問題 身份是用來 識別和確認操作者的 因為所有的操作都是用戶發(fā)起的 如果我們連操作的用 戶身份都無法確認 那么不管我們怎么控制 怎么審計都無法準確的定位操作 責任人 所以身份管理是基礎 訪問控制是手段 訪問控制是手段 操作者身份確定后 下一個問題就是他能訪問什么資源 你能在目標資源上做什么操作 如果操作者可以隨心所欲訪問任何資源 在資 源上做任何操作 就等于沒了控制 所以需要通過訪問控制這種手段去限制合 法操作者合法訪問資源 有效降低未授權訪問所帶來的風險 操作審計是保證 操作審計是保證 操作審計要保證在出了事故以后快速定位操作者和事故 原因 還原事故現場和舉證 另外一個方面操作審計做為一種驗證機制 驗證 和保證集中管理 身份管理 訪問控制 權限控制策略的有效性 自動運維是目標 自動運維是目標 操作自動化是運維操作管理的終極目標 通過讓該功能 可讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作 從而達到降低運維復雜度 提高運維效率的目的 2 操作網關方式部署操作網關方式部署 集中管理是實現運維操作安全管理的首要前提 針對當前核心設備分散管理的現狀 集中管理倡導的是一種統(tǒng)一管理的理 念 集中管理是未來運維操作安全管理的必然趨勢 實現集中管理 關鍵點在于對用戶原有的運維環(huán)境不造成任何影響 綜合 各種部署方案 我們采用了 操作堡壘機 的部署方式 3 用好共享賬號用好共享賬號 在當前的運維環(huán)境中 普遍存在操作者身份無法識別的安全隱患 這主要 是由操作者共享使用核心設備上的系統(tǒng)賬號造成的 設備數量達到一定規(guī)模 必然會使用到共享賬號 共享賬號就是多人共同 使用同一個存在于設備上的系統(tǒng)賬號 使用共享賬號會讓整體賬號的數量最少 叮叮小文庫 12 但是僅僅依賴系統(tǒng)上的單一系統(tǒng)賬號 無法既能區(qū)分用戶身份 又能完成工作 角色的定位 如何準確的區(qū)分用戶身份和工作角色 進而實現操作者和具體的操作過程 一一對應 Shterm 將賬號的用戶身份確認和系統(tǒng)工作角色功能分離 在 Shterm 上增 加了用戶賬號 完成用戶的身份確認 原來系統(tǒng)上的賬號依然存在 但是作用 只是完成工作角色授權的工作賬號 用戶登錄 Shterm 是采用唯一的用戶賬號 然后根據工作角色的需要 轉換 成系統(tǒng)賬號登錄到被管理設備上 這樣既能夠保證整體賬號數量最少 管理方 便 同時又能夠實現對用戶 工作角色的雙重定位 當用戶加入 離職或崗位變動 當代維人員和原廠商進行維護的時候 只 需要在 Shterm 上變更該用戶賬號即可 對系統(tǒng)上的系統(tǒng)賬號沒有任何影響 代維人員維護系統(tǒng)并不需要知道用戶系統(tǒng)的最高權限的系統(tǒng)帳號密碼 這 樣大大降低了管理風險 原廠商進行臨時維護的時候只需要臨時分配一個用戶賬號 當使用結束后 該賬號會自動回收 減少了賬號管理的成本 4 訪問控制規(guī)則訪問控制規(guī)則 目前 用戶只要知道用戶名和密碼就可以任意訪問任意設備 這種現狀必然 會帶來 未授權訪問的安全風險 部署了 Shterm 后 情況就發(fā)生了變化 Shterm 邏輯上成為了用戶登錄的 唯一入口 因為入口唯一 訪問控制很容易配置了 相同工作任務的集合可以放置在一個訪問規(guī)則組里 當用戶崗位 職責改 變時 對用戶相關聯的組 系統(tǒng)權限 可訪問設備通過 Web 的勾選 很容易調 整 根據工作內容的需要 可以配置不同的許可或禁止的登錄策略 既可以設 定固定日期的登錄策略 也可以設定固定時間間隔的策略 還可以設定一天中 叮叮小文庫 13 指定時間段的策略 并且能夠針對具體的地址段進行控制 Shterm 的訪問控制列表可以讓用戶一目了然的知道某臺設備上允許哪些用 戶登錄 某臺設備上的系統(tǒng)賬號有多少個用戶可以使用 另一方面 從安全運維的角度分析 權限控制策略是從操作的層面上 降 低高危操作所帶來的安全風險 對于使用 Telnet SSH 等協議進行遠程管理的設備 各種網絡設備和 Unix 服務器 操作權限的多少取決于用戶可以執(zhí)行的命令 所以 針對操作指令 的控制才是核心 對于服務器設備操作 Shterm 可以對服務器的超級用戶 root 操作權限進 行控制 即使是 root 用戶 權限也是受限制的 可以限制 root 用戶只能執(zhí)行 某些操作 白名單 和無法執(zhí)行某些操作 黑名單 當多人同時使用一個 root 賬號時 Shterm 可以對同一個系統(tǒng)賬號進行操 作權限再分配 保證使用同一個 root 賬號的不同用戶擁有不同的操作指令權限 徹底解決了共享 root 賬號權限一致的情況 真正實現細粒度的操作權限控制 對于網絡設備操作 Shterm 可以保證即使多個用戶在進入 enable 狀態(tài)的 時候 提供高于網絡設備系統(tǒng)更好級別的控制力度 保證每一個用戶的操作指 令都能嚴格受到控制 對于操作權限的控制意味著我們從被動接受用戶輸入到了主動控制 對于用戶的操作可以有 3 種執(zhí)行狀態(tài) 允許執(zhí)行 拒絕執(zhí)行 禁止執(zhí)行 對于高危命令 刪除 重起 關機等 可以實時告警 一旦高危操作觸發(fā) 會立即給相關人員發(fā)送告警郵件 保證用戶在第一時間內知道高危操作是否對 系統(tǒng)造成了影響 5 完整操作審計完整操作審計 運維操作審計是整個 Shterm 解決方案的重要組成部分 管理員確定了以操 作網關方式來部署 解決了之前共享賬號的問題 配置了訪問規(guī)則 明確了操 作權限 那么最后也是最重要的就是操作和操作審計 叮叮小文庫 14 Shterm 支持的運維操作方式和相應的操作審計基本涵蓋了目前企業(yè)日常運 維所涉及到的絕大部分操作模式 包括字符會話 圖形會話 Web Client 會話 文件傳輸 Oracle 數據庫操作審計等等 對不同會話采用不同的審計方式針對字符會話 Shterm 的審計功能會完全 記錄所有會話內的輸入輸出 并可以使用模式方式對這些輸入輸出進行查詢以 定位操作時間節(jié)點和操作內容 對于圖形會話要采用全程的錄像和鍵盤鼠標操 作的記錄 并在圖形會話回放的過程中同步的顯示出來 對于 Web Client 方式 的操作會話 也是目前非常主流的一種操作模式 Shterm 可以利用對于圖形會 話的審計方式來審計 Web Client 方式的會話 即 既包括了圖形錄像也包括了 鍵盤鼠標記錄 并且可以如圖形會話一樣 鍵盤輸入信息可以進行完全的檢索 以便快速定位一個較長的審計錄像 針對文件傳輸 FTP SFTP 之類的上傳下 載 Shterm 支持全部的信息記錄 包含時間 人員 IP 等等信息 對于 Oracle 數據庫的操作審計 采用跳板機和應用發(fā)布的方式 能夠把圖形方式操 作中的數據庫語句全部完成的審計到 Shterm 平臺內 此外 Shterm 對審計人員本身也有嚴格要求 一方面 對審計人員的審計 操作 Shterm 有嚴格的記錄 審計管理員何時查閱了某個會話操作都要有明確 記錄 另一方面 Shterm 支持非全局性的操作審計 即 審計人員也沒有權利 審計所有的會話信息 因為會話中可能包含了非常敏感甚至機密的企業(yè)信息 6 自動化自動化 日常運維中經常需要對一些操作進行重復性動作 例如每天去執(zhí)行一些腳 本 檢測一些狀態(tài)等 重復繁瑣的工作容易令人出現操作的失誤 如果能通過 一些技術手段 替代用戶的重復操作 使用戶從重復繁瑣的工作中釋放出來 可以讓用戶有更多的時間去專注于更多技術領域 操作自動化是運維操作管理的終極目標 通過 Shterm 的自動腳本功能 可 讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作 從而達到降低運維復雜度 提 高運維效率的目的 叮叮小文庫 15 4 4 安恒明御安恒明御 數據庫審計與風險控制系統(tǒng)介紹數據庫審計與風險控制系統(tǒng)介紹 1 1 產品介紹產品介紹 產品概述 明御 數據庫審計與風險控制系統(tǒng) 簡稱 DAS DBAuditor 作為國內數據庫審計產品領 域第一品牌 是安恒信息結合多年數據庫安全的理論和實踐經驗積累的基礎上 結合各類 法令法規(guī) 如 SOX PCI 企業(yè)內控管理 等級保護等 對數據庫審計的要求 自主研發(fā) 完成的業(yè)界首創(chuàng)細粒度審計 精準化行為回溯 全方位風險控制的數據庫全業(yè)務審計產品 明御 數據庫審計與風險控制系統(tǒng)可以幫助您解決以下問題 識別越權使用 權限濫用 管理數據庫帳號權限 跟蹤敏感數據訪問行為 及時發(fā)現敏感數據泄漏 檢測數據庫配置弱點 發(fā)現 SQL 注入等漏洞 提供解決建議 為數據庫管理與優(yōu)化提供決策依據 滿足法律 法規(guī)要求 提供符合性報告 低成本且有效推行 IT 管理制度 DAS DBAuditor 以獨立硬件審計的工作模式 靈活的審計策略配置 解決企事業(yè)單位 核心數據庫面臨的 越權使用 權限濫用 權限盜用 等安全威脅 滿足各類法令法規(guī)對 數據庫審計的要求 廣泛適用于 政府 金融 運營商 公安 能源 稅務 工商 社保 交通 衛(wèi)生 教育 電子商務及企業(yè) 等所有使用數據庫的各個行業(yè) DAS DBAuditor 支 持 Oracle MS SQL Server DB2 Sybase MySQL Informix CACH teradata 神通 原 OSCAR 達夢 人大金倉 kingbase 等業(yè)界主流數據庫以及 TELNET FTP HTTP POP3 SMTP 等 可以幫助用戶提升數據庫運行監(jiān)控的透明度 降低人工審計成本 真正實現數據庫全業(yè)務運行可視化 日常操作可監(jiān)控 危險操作可控 制 所有行為可審計 安全事件可追溯 技術優(yōu)勢 技術優(yōu)勢技術優(yōu)勢功能價值功能價值 超高的性能 多核 多線程處理 多核 多線程處理 采用多核處理技術 結合自主研發(fā)的多線程 應用系統(tǒng) 單臺最大可以達到 50000 條 秒的處理能力 支持多臺數 據庫服務器 降低用戶成本 分布式部署 分布式部署 支持分布式部署 并行處理 成倍提升業(yè)務處理能 力 滿足大型業(yè)務環(huán)境需求 兼顧未來擴容計劃 豐富規(guī)則和報 表 通過對大量項目實施經驗總結 已經形成了豐富的行業(yè)規(guī)則包和 合規(guī)報表 包括合規(guī)性要求 帳號管理 權限管理 認證管理 敏 感數據安全等多個維度的規(guī)則 系統(tǒng)默認配置 60 多種報表 解決普 叮叮小文庫 16 通審計產品規(guī)則設置困難 審計分析無從下手 報表過于簡單且無 實際分析價值等問題 精準的協議解 析 采用專利技術提升協議的準確率 支持 oracle DB2 sqlserver 等 10 多種主流協議 滿足復雜環(huán)境應用 領先的存儲能 力 采用專用存儲技術大大提升存儲能力 最大可以存儲 7 10 億條審 計日志 可以滿足客戶 3 6 個月的日志存儲要求 高效的查詢能 力 日志存儲在自主研發(fā)的專用數據庫中 并為日志記錄標識唯一序 號 采用先進的檢索引擎 達到百萬級每秒的查詢能力 并大大提 高查詢準確度 自身安全性 采用 RAID 冗余電源等硬件架構 以及三權分立 數據自動備 份 詳盡的操作日志等技術確保審計記錄不丟失 不被違規(guī)刪除 滿足法律法規(guī)要求 功能價值 豐富的協議支持豐富的協議支持 主流數據庫Oracle SQL server DB2 Mysql Informix CACH Sybase PostgreSQL 國產數據庫神通 原 OSCAR 達夢 人大金倉 kingbase 數據倉庫Teradata 其他協議FTP HTTP Telnet SMTP POP3 DCOM 等 細粒度的操作審計細粒度的操作審計 細粒度審計 通過對不同數據庫的 SQL 語義分析 提取出 SQL 中相關的 要素 用戶 SQL 操作 表 字段 視圖 索引 過程 函數 包 雙向審計 不僅對數據庫操作請求進行實時審計 而且還可對數據庫 執(zhí)行狀態(tài) 返回結果 返回內容進行完整的還原和審計 同時可以根據返回結果設置審計規(guī)則 多行為審計 實時監(jiān)控來自各個層面的所有數據庫活動 包括來自應用 系統(tǒng)發(fā)起的數據庫操作請求 來自數據庫客戶端工具的操 作請求以及通過遠程登錄服務器后的操作請求等 多層業(yè)務關聯審計多層業(yè)務關聯審計 B S 三層架構支持 HTTP 請求審計 提取 URL POST GET 值 cookie 操作 系統(tǒng)類型 瀏覽器類型 原始客戶端 IP MAC 地址 提交參數等 通過智能自動多層關聯 關聯出每條 SQL 語句所對應 URL 以 及其原始客戶端 IP 地址等信息 實現追蹤溯源 C S 三層架構在企業(yè) 醫(yī)院等行業(yè)客戶中 也部分采用 C S S 三層架構 同樣 面臨追蹤溯源的難題 DAS DBAuditor 支持基于 DCOM 的三層架構 自動關聯 叮叮小文庫 17 運維審計關聯通過運維審計產品進行統(tǒng)一認證 授權后 也將面臨追蹤溯源的 難題 DAS DBAuditor 支持與運維審計產品關聯 實現原始操作者 信息的追蹤 全方位風險控制全方位風險控制 靈活的策略定 制 根據登錄用戶 源 IP 地址 數據庫對象 分為數據庫用戶 表 字段 操作時間 SQL 操作命令 返回的記錄數或受影響的行數 關聯表數量 SQL 執(zhí)行結果 SQL 執(zhí)行時長 報文內容的靈活組合 來定義客戶所關心的重要事件和風險事件 自動建模DAS DBAuditor 支持自動建模 可以非常方便了解整個數據庫的 允許狀態(tài) 幫助管理員形成有效的審計規(guī)則 快速識別越權操作 帳號復用 違規(guī)操作等行為 多形式的實時 告警 當檢測到可疑操作或違反審計規(guī)則的操作時 系統(tǒng)可以通過監(jiān)控 中心告警 短信告警 郵件告警 Syslog 告警 SNMP 告警 FTP 告警等方式通知數據庫管理員 報表報表 DAS DBAuditor 報表系統(tǒng)包括預定義報表和自定義報表兩大模塊 可以快速生成 對安全事件的報表 并以 PDF 等格式導出 審計管理員報表支持從審計設備運行狀況 安全事件 帳號的增刪 密碼是否修 改等角度形成報表 系統(tǒng)管理員報表支持從權限的變更 數據庫權限分配狀況