金融行業(yè)等保三級信息安全建設(shè)方案

金融行業(yè)

等保三級信息安全建設(shè)方案

目錄

1.前言..............................................................4

1.1概述.......................................................4

1.2相關(guān)政策及標(biāo)準(zhǔn).............................................4

2.現(xiàn)狀及需求分析..................................................6

2.1.現(xiàn)狀分析...................................................6

2.2.需求分析..................................................6

3.等保三級建設(shè)總體規(guī)劃.............................................8

3.1.網(wǎng)絡(luò)邊界安全建設(shè)..........................................8

3.2.日志集中審計建設(shè)..........................................8

3.3.安全運(yùn)維建設(shè)..............................................8

3.4.等保及安全合規(guī)性自查建設(shè)..................................8

3.5.建設(shè)方案優(yōu)勢總結(jié)..........................................9

4.等保三級建設(shè)相關(guān)產(chǎn)品介紹........................................11

4.1.網(wǎng)絡(luò)邊界安全防護(hù)..........................................11

4.1.1標(biāo)準(zhǔn)要求..............................................11

4.1.2MY下一代防火墻.......................................13

4.1.3MY入侵防御系統(tǒng)（IPS）................................17

4.2.日志及數(shù)據(jù)庫安全審計.....................................19

4.2.1標(biāo)準(zhǔn)要求..............................................19

4.2.2MY綜合日志審計平臺..................................22

4.2.3MY數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)..........................24

4.3.安全運(yùn)維審計.............................................27

4.3.1標(biāo)準(zhǔn)要求.............................................27

4.3.2MY運(yùn)維審計和風(fēng)險控制系統(tǒng)............................28

4.4.核心WEB應(yīng)用安全防護(hù)......................................32

4.3.1標(biāo)準(zhǔn)要求..............................................32

4.3.2MYWEB應(yīng)用防火墻......................................32

4.3.3MY網(wǎng)站衛(wèi)士...........................................35

4.5.等保及安全合規(guī)檢查........................................37

4.5.1標(biāo)準(zhǔn)要求..............................................37

4.5.2MJWEB應(yīng)用弱點(diǎn)掃描器.................................38

4.5.3MJ數(shù)據(jù)庫弱點(diǎn)掃描器..................................40

4.5.4MJ遠(yuǎn)程安全評估系統(tǒng)..................................43

4.5.5MJ信息安全等級保護(hù)檢查工具箱........................45

4.6.等保建設(shè)咨詢服務(wù)..........................................47

4.6.1服務(wù)概述..............................................47

4.6.2安全服務(wù)遵循標(biāo)準(zhǔn)......................................47

4.6.3服務(wù)內(nèi)容及客戶收益....................................48

5.等保三級建設(shè)配置建議............................................49

1.前言

1.1概述

隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機(jī)構(gòu)對信息系統(tǒng)的依賴程度日益增高，信

息安全的問題也越來越突出。同時，由于利益的驅(qū)使，針對金融機(jī)構(gòu)的安全威脅

越來越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)

單位必須加強(qiáng)自身的信息安全保障工作，建立完善的安全機(jī)制未抵御外來和內(nèi)在

的信息安全威脅。為提升我國重要信息系統(tǒng)整體信息安全管理水平和抗風(fēng)險能

力。國家GA部、BNI局、國家WI管理局、GWY信息化領(lǐng)導(dǎo)小組辦公室于2007年

聯(lián)合頒布861號文件《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通

知》和《信息安全等級保護(hù)管理辦法》，要求涉及國計民生的信息系統(tǒng)應(yīng)達(dá)到一

定的安全等級，根據(jù)文件精神和等級劃分的原則，涉及到政府機(jī)關(guān)、金融等核心

信息系統(tǒng)，構(gòu)筑至少應(yīng)達(dá)到三級或以上防護(hù)要求。

互聯(lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會穩(wěn)定等的重要單位，等級保護(hù)制度的確立

和實施，無疑對互聯(lián)網(wǎng)金融單位加快自身信息安全建議具有前瞻性、系統(tǒng)性的指

導(dǎo)意義。從國家層面上看，在重點(diǎn)行業(yè)、單位推行等級保護(hù)制度是關(guān)系到國家信

息安全的大事，為確保重要行業(yè)和單位的等級保護(hù)信息系統(tǒng)順利開展實施，同時

出臺了一系列政策文件來規(guī)范、指導(dǎo)和推動風(fēng)險評估工作的進(jìn)行，等級保護(hù)也積

極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點(diǎn)行業(yè)信息系統(tǒng)安全。

1.2相關(guān)政策及標(biāo)準(zhǔn)

國家相關(guān)部門對等級保護(hù)安全要求相當(dāng)重視，相繼出臺多個信息安全相關(guān)指

導(dǎo)意見與法規(guī)，主要有：

《中華人民共和國計算機(jī)信息系統(tǒng)安全等級保護(hù)條例》(GWY147號令)

《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》

(公信安(2010)303)

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

《GB/T20984—2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

017859-1999信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》

其中，目前等級保護(hù)等保主要安全依據(jù)，主要參照《GB17859T999信息系

統(tǒng)安全等級保護(hù)測評準(zhǔn)則》和《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全

等級保護(hù)基本要求》，本方案亦主要依據(jù)這兩個標(biāo)準(zhǔn)，以其他要求為輔，來建立

本技術(shù)方案。

2.現(xiàn)狀及需求分析

2.1.現(xiàn)狀分析

xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過該系統(tǒng)

平臺，實現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)

化和信息化，為XX管理工作提供全面的系統(tǒng)支持。該系統(tǒng)定級為安全保護(hù)等級

三級，通過第三方測評、整體分析與風(fēng)險分析，XX業(yè)務(wù)系統(tǒng)中存在與國家等級

保護(hù)三級標(biāo)準(zhǔn)要求不符合項。

2.2.需求分析

為了滿足達(dá)到國家GB/T22239-2008《信息技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》相應(yīng)的等級保護(hù)能力要求，xx業(yè)務(wù)管理系統(tǒng)啟動等級保護(hù)安全整改工作，

以增強(qiáng)系統(tǒng)的安全防護(hù)能力，有效抵御內(nèi)部和外部威脅，為切實達(dá)到國家及行業(yè)

信息安全等級保護(hù)相應(yīng)要求，使xx業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險可控，

能夠為xx客戶及內(nèi)部各部門提供安全、穩(wěn)定的業(yè)務(wù)服務(wù)。

本次方案結(jié)合初步檢查報告，由于xx業(yè)務(wù)系統(tǒng)只采用防護(hù)墻進(jìn)行安全防護(hù)

措施，針對安全運(yùn)維管理、應(yīng)用層安全防護(hù)、第三方日志審計、管理制度等方面

的薄弱之處，建議部署相關(guān)安全防護(hù)設(shè)備，結(jié)合安全管理制度，將滿足相應(yīng)的等

級保護(hù)防護(hù)能力。

一、安全防護(hù)：安全防護(hù)設(shè)計網(wǎng)絡(luò)安全、主機(jī)安全等多個測評內(nèi)容，針對所

發(fā)現(xiàn)的安全問題風(fēng)險中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備，可通過對重點(diǎn)系統(tǒng)

的網(wǎng)絡(luò)邊界部署相應(yīng)的安全防護(hù)設(shè)備來進(jìn)行解決。

二、審計分析：審計分析在三級等級保護(hù)要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)

安全、主機(jī)安全、應(yīng)用安全等諸多環(huán)節(jié)，xx業(yè)務(wù)系統(tǒng)在第三方審計相關(guān)建設(shè)上

缺乏必要手段，并且對部分重要系統(tǒng)的安全現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)安全檢測能

力，和審計分析能力十分必要。

三、安全運(yùn)維：安全運(yùn)維管理涉及網(wǎng)絡(luò)安全、主機(jī)安全、安全運(yùn)維管理，在

所發(fā)現(xiàn)安全問題風(fēng)險中，對遠(yuǎn)程設(shè)備進(jìn)行雙因子認(rèn)證，實現(xiàn)特權(quán)用戶分離，對網(wǎng)

絡(luò)用戶的接入訪問控制，敏感資源的訪問控制等，可通過加強(qiáng)安全運(yùn)維管理和部

署相應(yīng)管理設(shè)備加以解決.

四、管理制度：管理制度的完善，在等級保護(hù)建設(shè)中具有非常重要的意義,

通過第三方專業(yè)人員的現(xiàn)場指導(dǎo)、協(xié)助管理制度的完善、彌補(bǔ)安全管理制度中的

不足，從管理制度整體協(xié)助滿足等級保護(hù)的相關(guān)要求。

3.等保三級建設(shè)總體規(guī)劃

根據(jù)現(xiàn)有安全形勢特點(diǎn)，針對三級等級保護(hù)的各項要求，需針對網(wǎng)絡(luò)邊界安

全、日志集中審計、安全運(yùn)維、合規(guī)性自查四個層面進(jìn)行建設(shè)，選擇典型安全系

統(tǒng)構(gòu)建。

3.1.網(wǎng)絡(luò)邊界安全建設(shè)

在網(wǎng)絡(luò)邊界處需加強(qiáng)對網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，通過相關(guān)的網(wǎng)絡(luò)安全

設(shè)備部署核心鏈路中，按照信息安全等級保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。

3.2.日志集中審計建設(shè)

數(shù)據(jù)庫審計系統(tǒng)為旁路部署，需要將客戶端請求數(shù)據(jù)庫的的數(shù)據(jù)和數(shù)據(jù)庫返

回紿客戶端的數(shù)據(jù)雙向鏡像到一個交換機(jī)接口作為數(shù)據(jù)庫審計設(shè)備的采集口，如

需同時審計WEB應(yīng)用的訪問請求等同樣需要把數(shù)據(jù)進(jìn)行鏡像。

綜合日志審計系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對各型服務(wù)

器、數(shù)據(jù)庫、安全設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動收集各類設(shè)備的安

全日志和運(yùn)行日志，進(jìn)行集中查詢和管理。

數(shù)據(jù)庫弱點(diǎn)掃描器部署在專用電腦上，定期對數(shù)據(jù)庫進(jìn)行安全檢測。

3.3.安全運(yùn)維建設(shè)

將運(yùn)維審計與風(fēng)險控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各服務(wù)器、網(wǎng)絡(luò)設(shè)備、

安全設(shè)備的允許登錄IP,僅允許運(yùn)維審計與風(fēng)險控制系統(tǒng)可登錄操作，運(yùn)維和

管理人員對各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的操作，均需先得到運(yùn)維審計與風(fēng)

險控制系統(tǒng)的許可，所有操作均會被運(yùn)維審計與風(fēng)險控制系統(tǒng)審計下來，并做到

資源控制的設(shè)定。

3.4.等保及安全合規(guī)性自查建設(shè)

為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測和評估已運(yùn)

行網(wǎng)絡(luò)的安全性能，需一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部

攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決措

施，通過遠(yuǎn)程安全評估系統(tǒng)實現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；

為對核心業(yè)務(wù)系統(tǒng)提洪配置安全保證，滿足監(jiān)管單，立及行業(yè)安全要求，平衡

信息系統(tǒng)安全付出成本與所能夠承受的安全風(fēng)險，遵行信息安全等級保護(hù)中對網(wǎng)

絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四個安全領(lǐng)域的安全，需提供一套針對基線配置的安全檢

查工具，定期檢查其配置方面的與安全基準(zhǔn)的偏差措施;

核心業(yè)務(wù)系統(tǒng)的信息安全等級保護(hù)建設(shè)過程中，以及在正式測評之前徐利用

信息安全等級保護(hù)檢查工具箱進(jìn)行自測，根據(jù)結(jié)果和整改措施進(jìn)行信息安全建

設(shè)。將工具箱的檢測報告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信

息安全是個動態(tài)的過程，整改完成不代表信息安全建設(shè)工作完成，可利用工具箱

進(jìn)行不斷的自檢自查。

3.5.建設(shè)方案優(yōu)勢總結(jié)

通過安全運(yùn)維、安全防護(hù)、審計分析、安全制度四部分的部署加固，滿足事

前檢測（數(shù)據(jù)庫弱點(diǎn)掃描器）、事中防護(hù)（MYWEB應(yīng)用防火墻、運(yùn)維審計與風(fēng)險

控制系統(tǒng)）、事后追溯（M綜合日志審計系統(tǒng)、MY數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)）

的安全要求，結(jié)合安全服務(wù)對管理制度的完善，提供對重要信息系統(tǒng)起到一體化

安全防護(hù)，保證了核心應(yīng)月和重要數(shù)據(jù)的安全。滿足三級等級保護(hù)對相關(guān)檢測項

目的要求。

一、通過部署事前檢測工具，依據(jù)權(quán)威數(shù)據(jù)庫安全專家生成的最全面、最準(zhǔn)

確和最新的弱點(diǎn)知識庫，提供對數(shù)據(jù)庫“弱點(diǎn)、不安全配置、弱口令、補(bǔ)丁”等

深層次安全檢測及準(zhǔn)確評估。通過WEB應(yīng)用弱點(diǎn)掃描器及MJ數(shù)據(jù)庫弱點(diǎn)掃描器

的部署，可以定期對WEB應(yīng)用和數(shù)據(jù)庫進(jìn)行安全檢測，從而發(fā)現(xiàn)安全問題及相關(guān)

隱患后能夠及時修補(bǔ)。

二、通過部署事中防御設(shè)備，針對黑客的惡意進(jìn)行全方位的攻擊防護(hù)，防止

各類對網(wǎng)站的惡意攻擊和網(wǎng)頁木馬等，確保網(wǎng)站安全健康運(yùn)行；同時采用智能異

常引擎及關(guān)聯(lián)引擎準(zhǔn)確識別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)

境下的線速捕獲技術(shù)實現(xiàn)100%的數(shù)據(jù)捕獲，通過事件回放為安全事件的快速查

詢與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，可采取直連或者旁路部署模式，

在無需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對網(wǎng)站應(yīng)用實時監(jiān)控。通過

網(wǎng)絡(luò)安全網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊

防護(hù)，確保所定級的核心業(yè)務(wù)系統(tǒng)安全健康運(yùn)行。

三、通過部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計的數(shù)據(jù)庫審計設(shè)備

實現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫的自動關(guān)聯(lián)審計，并提供細(xì)粒度的安全審計，實時監(jiān)控來

自各個層面的所有數(shù)據(jù)庫活動，包括數(shù)據(jù)庫操作請求、返回狀態(tài)及返回結(jié)果集。

另一方面通過綜合日志審計平臺對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)

日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理

人員提供全局的視角，確保客戶業(yè)務(wù)的不間斷運(yùn)營安全。通過數(shù)據(jù)庫審計與風(fēng)

險控制系統(tǒng)及綜合日志審計系統(tǒng)實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存儲、WEB應(yīng)用、

數(shù)據(jù)庫、主機(jī)及其它軟硬件資產(chǎn)的日志審計，并可以進(jìn)行行為的還原和回放。

四、通過加強(qiáng)管理制度的建設(shè)，利用第三方安全公司長期在等級保護(hù)中的經(jīng)

驍及專業(yè)的測評工具，幫助客戶快速的對業(yè)務(wù)系統(tǒng)進(jìn)行專業(yè)的自查并提供評估報

告，以便客戶后期更高效的通過等級保護(hù)測評，減少因自身經(jīng)驗不足而產(chǎn)生的測

評不通過的風(fēng)險，減少在時間與金錢方面的損失?？蛻艨梢砸劳械谌桨踩?/p>

在信息安全合規(guī)性建設(shè)中的經(jīng)驗，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審

查并切實有效的提高自身管理水品。

針對客戶在等級保護(hù)建設(shè)中管理制度的經(jīng)驗不足，提供合規(guī)性制度解決方

案，協(xié)助客戶一起加強(qiáng)信息安全管理制度建設(shè)，并順利的通過等級保護(hù)。

4.等保三級建設(shè)相關(guān)產(chǎn)品介紹

4.1.網(wǎng)絡(luò)邊界安全防護(hù)

4.1.1標(biāo)準(zhǔn)要求

訪問控制（G3）在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制

設(shè)備，啟用訪問控制功能；

b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)

據(jù)流提供明確的允許/拒絕

訪問的能力，控制粒度為端

口級；

c）應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)

行過濾，實現(xiàn)對應(yīng)用層HTTP、

FTP、TELNET.SMTP、POP3等

怖議命令級的控制；

d）應(yīng)在會話處于非活躍一定時

間或會話結(jié)束后終止網(wǎng)絡(luò)連

接；

e）應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)

絡(luò)連接數(shù)；

f）重要網(wǎng)段應(yīng)采取技術(shù)手段防

止地址欺騙；

g）應(yīng)按用戶和系統(tǒng)之間的允許

訪問規(guī)則，決定允許或拒絕

用戶對受控系統(tǒng)進(jìn)行濟(jì)源訪

問，控制粒度為單個用戶；

h）應(yīng)限制具有撥號訪問權(quán)限的

用戶數(shù)量。

安全審計（G3）

本項要求包括：

a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備

運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶

行為等進(jìn)行日志記錄；

b）審計記錄應(yīng)包括：事件的日

期和時間、用戶、事件類型、

事件是否成功及其他與審計

相關(guān)的信息；

c）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分部署專業(yè)的日志審計系統(tǒng)。

析，并生成審計報表；

d）應(yīng)對審計記錄進(jìn)行保護(hù)，避

免受到未預(yù)期的刪除、修改

或覆蓋等。

邊界完整性檢查（S3）

本項要求包括：

a）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)部署終端安全管理系統(tǒng)，利

到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢用IP/MAC綁定及ARP阻斷

查，準(zhǔn)確定出位置，并對其功能實現(xiàn)非法接入控制。

進(jìn)行有效阻斷；

b）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自部署終端安全管理系統(tǒng)，提

聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢供非法外聯(lián)監(jiān)控功能。

查，準(zhǔn)確定出位置，并對其

進(jìn)行有效阻斷。

入侵防范（G3）部署入侵檢測系統(tǒng)。

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻

擊行為：端口掃描、強(qiáng)力攻

擊、木馬后門攻擊、拒絕服

務(wù)攻擊、緩沖區(qū)溢出攻擊、

IP碎片攻擊和網(wǎng)絡(luò)端蟲攻擊

等；

b）當(dāng)檢測到攻擊行為時，記錄

攻擊源IP、攻擊類型、攻擊

目的、攻擊時間，在發(fā)生嚴(yán)

重入侵事件時應(yīng)提供報警。

惡意代碼防范（G3）部署病毒過濾網(wǎng)關(guān)系統(tǒng)。

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼

進(jìn)行檢測和清除；

b）應(yīng)維護(hù)惡意代碼庠的升級和

檢測系統(tǒng)的更新。

4.1.2MY下一代防火墻

MY下一代防火墻DAS-NGEW是AH公司自主研發(fā)、擁有知識產(chǎn)權(quán)的新一代安全

網(wǎng)關(guān)產(chǎn)品。MY下一代防火墻基于角色、深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防

火墻只是基于IP和端口的防御機(jī)制。百兆到萬兆的處理能力使MY下一代防火墻

適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級市場、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營商

和數(shù)據(jù)中心等機(jī)構(gòu)豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的安全控制以及

接入管理，例如基于角色深度應(yīng)用安全的訪問控制、IPSec/SSLVPN、應(yīng)用帶寬

管理、病毒過濾、內(nèi)容安全等。

1）功能說明

功能描逑

部署方式支持透明部署、路由部署、混合部署模式

TCP/IP攻擊防護(hù)（IP碎片攻擊、IPOption攻擊、IP地址

欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP

包攻擊、ARP欺騙攻擊、RinNuke攻擊、Ping-of-Death攻擊、

Teardrop攻擊）

攻擊防護(hù)掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）

Flood保護(hù)(SynFlood攻擊、ICMPFlood攻擊、UDPFlood

攻擊、DNSQueryFlood攻擊)

二層攻擊防護(hù)（IP-MAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCP

Snooping）

URL過濾：對用戶訪問某類網(wǎng)站進(jìn)行控制和審計

網(wǎng)頁關(guān)鍵字：對用戶訪問含有某關(guān)鍵字的網(wǎng)頁（包括HTTPS

加密網(wǎng)頁）進(jìn)行控制和審計

Web外發(fā)信息：對用戶在某網(wǎng)站（包括HTTPS加密網(wǎng)站）發(fā)

布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計

網(wǎng)絡(luò)行為控制郵件過濾：對用戶使用SMTP協(xié)議及Webmail外發(fā)郵件（包

括Gmail加密郵件）進(jìn)行控制和審計

網(wǎng)絡(luò)聊天：對用戶通過即時通訊工具聊天進(jìn)行控制和審計

應(yīng)月行為控制：對FTP和HTTP應(yīng)用程序行為進(jìn)行控制和審

計

日后管理（網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計與審計分析）

協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP.POP3

壓縮文件防病毒掃描（多層壓縮掃描）：RAR、ZIP、GZIP、

病毒過濾（AV）BZIP、TAR

控制方式；中斷連接、文件填充、日志記錄

病毒特征庫在線更新、本地更新

Active-Passive(A/P)模式

高可靠性（HA）

Active-Active(A/A)模式

功能描逑

IPSccVPN

SCVPN(基于SSL的遠(yuǎn)程登錄解戾方案)

VPN撥號VPN

PnPVPN

L2TPVPN

基二安全域的訪問控制

基三時間的訪問控制

訪問控制

基亍MAC的訪問控制

IP-MAC-端口地址綁定

本地用戶認(rèn)證

外部服務(wù)器用戶認(rèn)證(RADIUS.LDAP,MSAD)

用戶認(rèn)證

Web認(rèn)證

802.IX

多人內(nèi)部地址映射到同一個公網(wǎng)地址

多人內(nèi)部地址映射到多個公網(wǎng)地址

NAT/PAT功能

外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器

內(nèi)部地址映射到接口公網(wǎng)IP地址

FTP

TFTP

HTTP

SUNRPC

應(yīng)用協(xié)議的RTSP

NAT穿越MicrosoftRPC

H323

SIP

RSH

SQLNETv2

網(wǎng)絡(luò)PPPoE

功能描逑

DHCP

DNS

DDNS

ARP

VSwitch

VRouter

靜態(tài)路由（目的路由、源路由、源接口路由）

動態(tài)路由（RIP以及0SPF）

策咚路由（SBR以及SIBR）

1SP路由

路由

策咚路由

出站就近路由

靜態(tài)組播路由

IGMP協(xié)議

命令行接口（CLI）

WebUI(HTTP,HTTPS)

Console

Telnet

管理SSH

SNMP

流量統(tǒng)計

Ping/Traceroute

系統(tǒng)利用率

用戶行為流日志

NAT轉(zhuǎn)換日志

報表攻后實時日志

地址綁定日志

流量告警日志

功能描逑

上網(wǎng)行為管理日志

實時流量統(tǒng)計和分析功能

安全事件統(tǒng)計功能

2）客戶收益

＞在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理

者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取干預(yù)措施,

實現(xiàn)主動防御，具備對數(shù)據(jù)的收集集中能力以及智能分析能力

＞全面、多維的識別應(yīng)用中安全風(fēng)險，進(jìn)行全天24小時的安全掃描和防護(hù),

當(dāng)發(fā)現(xiàn)攻擊威脅時及時阻斷并審計記錄，保障用戶的應(yīng)用安全無憂

＞識別未知應(yīng)用的安全風(fēng)險，面對來自世界各地、隨時隨地涌現(xiàn)的新類型、

新應(yīng)用，提供一種機(jī)制，去第一時間識別和控制應(yīng)用，保障用戶網(wǎng)絡(luò)每

一秒都不會暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的

能力

4.1.3MY入侵防御系統(tǒng)（IPS）

1）產(chǎn)品介紹

AHMY入侵防御系統(tǒng)（簡稱：DAS-IPS）是用于實現(xiàn)專業(yè)的入侵攻擊檢測和防

御的安全產(chǎn)品。主要部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶場景中，

廣泛適用于政府、企業(yè)、高校等行業(yè)。

AHDASTPS采用專業(yè)的高速多核安全引擎，融合AH的安全操作系統(tǒng)，全面實

現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測還提供專業(yè)的Botnet

檢測防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶

業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。

2）功能介紹

產(chǎn)品特色描述

AHDAS-IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測常見

全面的

的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢

L2-L7入侵防御

出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；檢測和防

御主流的異常流量，含各類Flood攻擊；提供用戶自定義

攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的對比內(nèi)容；提

供虛擬補(bǔ)丁功能，讓沒有及時修補(bǔ)漏洞的客戶，能夠保障

網(wǎng)絡(luò)安全正常運(yùn)行。

AHDASTPS提供了高效的安全檢測引擎，采用傳統(tǒng)的攻

擊特征匹配檢測機(jī)制和高級逃逸攻擊檢測機(jī)制實現(xiàn)已知入

侵攻擊以及Botnet的檢測防御；采用協(xié)議異常檢測機(jī)制，

業(yè)內(nèi)領(lǐng)先的

對數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)

入侵檢測技術(shù)

準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流

量異常檢測與防護(hù)機(jī)制，實現(xiàn)對各種網(wǎng)絡(luò)層至應(yīng)用層的

DoS/D）oS攻擊，包括主流的Flood攻擊、掃描類攻擊等。

AHDAS-IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫，含

C&C（命令及控制）特征庫和Real-timeBlackList（實時

專業(yè)的

檢測黑名單）庫。當(dāng)感染Botnet的主機(jī)與BotnetC&C服

Botnet檢測和防

務(wù)器聯(lián)機(jī)以及與惡意IP或LRL通信時，認(rèn)為該主機(jī)已被植

御

入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對內(nèi)網(wǎng)的全

面專業(yè)的保護(hù)，保障內(nèi)網(wǎng)業(yè)務(wù)的正常運(yùn)行。

在可視化管理方面，提供實時攻擊事件和網(wǎng)絡(luò)應(yīng)用服

務(wù)監(jiān)控功能以及豐富的報表呈現(xiàn)功能

在高可用性方面，支持軟硬件Bypass功能和HA功能。

在IPv6支持方面，可支持IPv4和IPv6雙棧運(yùn)行的

網(wǎng)絡(luò)環(huán)境，可同時檢測IPv4和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。

強(qiáng)大的安全在靈活性管理方面，能夠提供虛擬IPS功能，每一個

管理虛擬的IPS可以擁有獨(dú)立的安全防御策略，可以增加IPS

在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。

在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的

IDS監(jiān)控部署。

在管理接口方面，支持串口、SSH、WebUI（含SSL加

密）以及SNMP管理等方式。

3）客戶收益

＞為用戶提供全面的L2-L7入侵防御，能夠檢測常見的病毒、蠕蟲、后門、

木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級

逃逸攻擊；

＞為用戶提供領(lǐng)先的入侵檢測技術(shù)，采用傳統(tǒng)的發(fā)擊特征匹配檢測機(jī)制和

高級逃逸攻擊檢測機(jī)制實現(xiàn)已知入侵攻擊以及3otnet的檢測防御；采用

協(xié)議異常檢測機(jī)制，對數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不

符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用

＞為用戶提供專業(yè)的Bolnel檢測和防御，提供業(yè)界最完整的Bolnel特征

數(shù)據(jù)庫，含C&C（命令及控制）特征庫和Real-limeBlackLisi（實時檢

測黑名單）庫

＞具備強(qiáng)大的安全管理，在可視化管理方面，提供實時攻擊事件和網(wǎng)絡(luò)應(yīng)

用服務(wù)監(jiān)控功能以及豐富的報表呈現(xiàn)功能，在高可用性方面，支持軟硬

件Bypass功能和HA功能。

4.2.日志及數(shù)據(jù)庫安全審計

4.2.1標(biāo)準(zhǔn)要求

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

類別條款號標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫審計產(chǎn)品符合項

安全7.1.3.3審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上數(shù)據(jù)庫風(fēng)險控制與審計

審計的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；系統(tǒng)

應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟數(shù)據(jù)庫風(fēng)險控制與審計

用系統(tǒng)審計或采用第三方安全審計產(chǎn)品實系統(tǒng)

現(xiàn)審計要求

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的數(shù)據(jù)庫風(fēng)險控制與審計

異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)系統(tǒng)

重要的安全相關(guān)事件；

審計內(nèi)容至少包括：用戶的添加和刪除、審數(shù)據(jù)庫風(fēng)險控制與審計

計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)系統(tǒng)

限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)

操作（如用戶登錄、退出）等

審計記錄應(yīng)包括事件的日期、時間、類型、數(shù)據(jù)庫風(fēng)險控制與審計

主體標(biāo)識、客體標(biāo)識和結(jié)果等；系統(tǒng)

應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷、數(shù)據(jù)庫風(fēng)險控制與審計

刪除、修改或覆蓋，審計日志至少保留6系統(tǒng)

個月；

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計數(shù)據(jù)庫風(fēng)險控制與審計

報表；系統(tǒng)

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

類別條款號標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計（S0C）產(chǎn)品符合項

7.1.2.3應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行SOC支持對標(biāo)準(zhǔn)要求的日志記錄

安全狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流

審計日志記錄；量等；

審計記錄應(yīng)包括：事件的日期和時S0C提供對標(biāo)準(zhǔn)要求的記錄相關(guān)信

間、用戶、事件類型、事件是否成息，如時間日期、時間、用戶等信

功及其他與審計相關(guān)的信息；息；

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并S0C支持對數(shù)據(jù)進(jìn)行分析并生成報

生成審計報表；表;

應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到SOC支持對記錄進(jìn)行保護(hù)，避免未

未預(yù)期的刪除、修改或覆蓋等；授權(quán)的刪除修改等操作；

安全7.1.3.3審計范圍應(yīng)覆蓋到服務(wù)器和重要SOC支持覆蓋到所有操作系統(tǒng)及數(shù)

審計客戶端上的每個操作系統(tǒng)用戶和據(jù)庫用戶；

數(shù)據(jù)庫用戶；

應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的SOC屬于第三方審計設(shè)備，對系統(tǒng)

前提下，啟用系統(tǒng)審計或采用第三運(yùn)行安全和效率無影響；

方安全審計產(chǎn)品實現(xiàn)審計要求；

審計內(nèi)容應(yīng)包括重要用戶行為、系SOC所審計內(nèi)容包含標(biāo)準(zhǔn)要求的各

統(tǒng)資源的異常使用和重要系統(tǒng)命項安全相關(guān)事件，如重要用戶行

令的使用等系統(tǒng)內(nèi)重要的安全相為、系統(tǒng)資源的異常使用等；

關(guān)事件；

審計內(nèi)容至少包括：用戶的添加和SOC審計的內(nèi)容包含標(biāo)準(zhǔn)要求的具

刪除、審計功能的啟動和關(guān)閉、審體條款；

計策略的調(diào)整、權(quán)限變更、系統(tǒng)資

源的異常使用、重要的系統(tǒng)操作

（如用戶登錄、退出）等；

審計記錄應(yīng)包括事件的日期、時SOC滿足標(biāo)準(zhǔn)要求的對時間的日

間、類型、主體標(biāo)識、客體標(biāo)識和期、時間、類型等信息的記錄；

結(jié)果等；

應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期SOC采用進(jìn)程防護(hù)技術(shù)，并設(shè)置對

的中斷、刪除、修改或根蓋，審計應(yīng)的安全策略，確保數(shù)據(jù)不受中

日志至少保留6個月；斷、刪除、修改或覆蓋，根據(jù)存儲

條件，可完全滿足保留日志6個

月；

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并SOC可滿足標(biāo)準(zhǔn)要求，能對數(shù)據(jù)進(jìn)

生成審計報表；行分析，并生成審計報表；

監(jiān)控7.2.5.5應(yīng)對通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和SOC能實現(xiàn)以上信息的采集，記錄

管理應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、并保存；

和安用戶行為等進(jìn)行監(jiān)測和報警，形成

全管記錄并妥善保存；

理中應(yīng)組織相關(guān)人員定期對監(jiān)測和報SOC能實現(xiàn)分析評審，發(fā)現(xiàn)可疑行

心警記錄進(jìn)行分析、評審，發(fā)現(xiàn)可疑為，形成報告并報警；

行為，形成分析報告，并采取必要

的應(yīng)對措施；

系統(tǒng)7.2.5.6應(yīng)建立安全管理中心，對設(shè)備狀SOC可通過日志管理實現(xiàn)了安全事

安全態(tài)、惡意代碼、補(bǔ)丁升級、安全審件的統(tǒng)一集中管理；

管理計等安全相關(guān)事項進(jìn)行集中管理；

應(yīng)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)SOC可實現(xiàn)定期對日志進(jìn)行自動分

行分析，以便及時發(fā)現(xiàn)異常行為；析和處理，發(fā)現(xiàn)異常行為能郵件短

信報警；

應(yīng)至少每月對運(yùn)行日志和審計數(shù)SOC可實現(xiàn)每月自動化分析任務(wù)；

據(jù)進(jìn)行分析；

4.2.2MY綜合日志審計平臺

1）產(chǎn)品介紹

信息安全等級保護(hù)中具有審計中心的概念，相關(guān)要求：審計中心包括兩個應(yīng)

用程序，審計控制臺和用戶管理。審計控制臺可以實時顯示網(wǎng)絡(luò)審計信息、流量

統(tǒng)計信息、主機(jī)操作系統(tǒng)審計信息、應(yīng)用系統(tǒng)審計信息等等，并且可以查恂審計

信息歷史數(shù)據(jù)，并且對審計事件進(jìn)行回放。用戶管理程序可以對用戶進(jìn)行權(quán)限設(shè)

定，限制不同級別的用戶查看不同的審計內(nèi)容，并且具有一定的自身安全審計功

能。

AHMY綜合日志審計系統(tǒng)就是一種審計中心。通過對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、

主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為

事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不間斷運(yùn)營安全；MY綜合

日志審計平臺通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)備、

匆粒度的關(guān)聯(lián)分析，透過尋件的表象真實地還原事件背后的信息，為客戶提供真

正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時提供集中化的統(tǒng)一管理平

臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)

行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。

通過部署MY綜合日志審計系統(tǒng)，可以實現(xiàn)：

資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對主機(jī)系統(tǒng)、數(shù)據(jù)庫、中間件和安全

設(shè)備進(jìn)行實時監(jiān)控，包括CPU、內(nèi)存、磁盤等關(guān)鍵運(yùn)行指標(biāo)。并對根據(jù)各個設(shè)備

的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超出閥值，及時進(jìn)行性能異常報警。

告警收集和日志采集：通過SYSLOGsSNMPTRAP、SNMP輪詢、XML、FTP、

HTTP、TELNET/SSH.SOAP、JMX方式、Sockets.Files,專用代理程序等方式

從主機(jī)系統(tǒng)、數(shù)據(jù)庫、中問件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。

關(guān)聯(lián)分析生成安全事件：采用AH自主設(shè)計的避免事件誤告與漏告的核心關(guān)

聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計的關(guān)聯(lián)

和基于規(guī)則的關(guān)聯(lián)。

詳細(xì)的安全報警展現(xiàn)：通過平臺的安全報警分析功能，可以看到平臺針對收

集上來的原始日志，經(jīng)過實時歸并、分析后的結(jié)果。包括：報警名稱、類型、等

級、IP地址、IP對應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時間等。平臺針對所有的IP

地址，和資產(chǎn)管理中的責(zé)任單位自動進(jìn)行關(guān)聯(lián)，在安全報警分析中實現(xiàn)將IP地

址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計與分析提供了依據(jù)。

2）功能介紹

全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)

議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實現(xiàn)信息

資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫）的日志獲取，并通過預(yù)置的

解析規(guī)則實現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)

到其它網(wǎng)管平臺等。

大規(guī)模安全存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種RAID級別進(jìn)行數(shù)據(jù)

冗余和安全保障。系統(tǒng)擁有多項自主知識產(chǎn)權(quán)的存儲加密機(jī)制和查詢機(jī)制，十分

合適等保、密保等行業(yè)的應(yīng)用要求。

智能關(guān)聯(lián)分析：實現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)

則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。

脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機(jī)漏洞掃描工具、

網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實時和用戶資產(chǎn)收到的攻擊危險進(jìn)行風(fēng)

險三維關(guān)聯(lián)分析。

數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測：支持對歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和

事件間的潛在關(guān)聯(lián)關(guān)系，并對挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計

預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測。

可視化展示：實現(xiàn)所監(jiān)控的信息資產(chǎn)的實時監(jiān)控、信息資產(chǎn)與客戶管理、解

析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快

速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存

儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可

對數(shù)據(jù)進(jìn)行二次挖掘分析。

分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺進(jìn)行各種管理規(guī)

則，各種配置策略自動分發(fā)，支持遠(yuǎn)程自動升級等，極大的降低了分布式部署的

難度，提高了可管理性。

靈活的可擴(kuò)展性：提供多種定制接口，實現(xiàn)強(qiáng)大的二次開發(fā)能力，及與第三

方平臺對接和擴(kuò)展的能力0

其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、

日志轉(zhuǎn)發(fā)、特殊日志格式支持（如單報文多事件）等。

3）客戶收益

＞為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化

處理

＞及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，

確保用戶業(yè)務(wù)的不間斷運(yùn)營安全；

＞為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分圻、可信賴的事件追責(zé)依

據(jù)和業(yè)務(wù)運(yùn)行的深度安全

＞提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信

息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計信息系統(tǒng)

整體安全狀況

4.2.3MY數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)

1）產(chǎn)品介紹

數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風(fēng)

險控制、實時審計、雙向?qū)徲?、?xì)粒度審計規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審

計、完備的審計報表、安全事件回放、審計對象管理、多形式的預(yù)警機(jī)制、系統(tǒng)

配置管理”幾個部分。

2)功能介紹

豐富的協(xié)議支持

主流數(shù)據(jù)庫OraclexSQLserver,DB2、Mysql、Informix.CACHE、

Sybase.PostgreSQL

國產(chǎn)數(shù)據(jù)庫神通(原OSCAR)、達(dá)夢、人大金倉(kingbase)

數(shù)據(jù)倉庫Teradata

其他協(xié)議FTP、HTTP、Telnet.SMTP、POP3、DCOM等

細(xì)粒度的操作審計

細(xì)粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)

的要素〔用戶、SQL操作、表、字段、視圖、索引、過程、

函數(shù)、包…)

雙向?qū)徲嫴粌H對數(shù)據(jù)庫操作請求進(jìn)行實時審計，而且還可對數(shù)據(jù)

庫執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計，

同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則

多行為審計實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)

用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操

作請求以及通過遠(yuǎn)程登錄服務(wù)器后的操作請求等

多層業(yè)務(wù)關(guān)聯(lián)審計

B/S三層架構(gòu)支持HTTP請求審計,提取URL、P0ST/GET值、cookie.

操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提

交參數(shù)等；

通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)日每條SQL語句所對應(yīng)

URL,以及其原始客戶端IP地址等信息，實現(xiàn)追蹤溯源；

C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架

構(gòu)，同樣面臨追蹤溯源的難題,DAS-DBAuditor支持基于DCOM

的三層架構(gòu)自動關(guān)聯(lián)。

運(yùn)維審計關(guān)聯(lián)通過運(yùn)維審計產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追

蹤溯源的難題，DAS-DBAuditor支持與運(yùn)維審計產(chǎn)品關(guān)聯(lián)，

實現(xiàn)原始操作者信息的追蹤

全方位風(fēng)險控制

靈活的策略定根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用

制戶、表、字段）、操作時間、SQL操作命令、返回的記錄數(shù)或

受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、

報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險事

件

自動建模DAS-DBAuditor支持自動建模，可以非常方便了解整個數(shù)

據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識

別越權(quán)操作、帳號復(fù)用、違規(guī)操作等行為。

多形式的實時當(dāng)檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以

告警通過監(jiān)控中心告警、短信告警、郵件等警、Syslog告警、SNMP

告警、FTP告警等方式通知數(shù)據(jù)庫管理員

報表

DAS-DRAuditor報表系統(tǒng)包括預(yù)定義報表和自定義報表兩大模塊,可以快速

生成對安全事件的報表，并以PDF等格式導(dǎo)出。

審計管理員報表支持從審計設(shè)備運(yùn)行狀況、安全事件、帳號的增刪、

是否修改等角度形成報表

系統(tǒng)管理員報表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分配狀況、DDL/DML等

特權(quán)操作、SQL語句的類型和使用比率等角度形成報表

合規(guī)性報告能夠形成符合SOX（塞班斯）法案、等級保護(hù)、分級保

護(hù)等法規(guī)符合性的綜合報告

靜態(tài)審計

除了提供實時的動態(tài)審計功能，還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不

文全配置、弱口令等進(jìn)行檢測和審計，并提供實金加固建議。

友好真實的操作過程回放

對于客戶關(guān)心的操作可以回放整個相關(guān)過程，讓客戶可以看到真實輸入及屏

幕顯示內(nèi)容，并可以通過精細(xì)內(nèi)容的檢索，對特定行為進(jìn)行精確回放，如執(zhí)行刪

除表、文件命令、數(shù)據(jù)搜索等。

3）客戶收益

＞全面滿足國家等級保護(hù)測評要求，成功通過測評認(rèn)證；

＞能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；

＞從帳號管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實施；

＞建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗；

＞定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫破解

＞數(shù)據(jù)庫操作全審計，不放棄任何可疑統(tǒng)方行為

＞雙向?qū)徲嫞瑴?zhǔn)確判斷違規(guī)統(tǒng)方行為

＞豐富的審計報表，滿足糾風(fēng)辦審計需求

＞短信、郵件告警，第一時間了解違規(guī)統(tǒng)方行為

4.3.安全運(yùn)維審計

4.3.1標(biāo)準(zhǔn)要求

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

類別條款號標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計防護(hù)產(chǎn)品符合

項

身份鑒7.1.3.1應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶運(yùn)維審計（堡壘機(jī)）

別進(jìn)行身份標(biāo)識和鑒別

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)運(yùn)維審計（堡壘機(jī)）

識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)

雜度要求并定期更換

當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要運(yùn)維審計（堡壘機(jī)）

措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被

竊聽

應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管運(yùn)維審計（堡壘機(jī)）

訪問控

7.1.3.2理用戶的權(quán)限分離，僅授予管理用戶所需

制

的最小權(quán)限；

審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端運(yùn)維審計（堡壘機(jī)）

上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源運(yùn)維審計（堡壘機(jī)）

的異常使用和重要系統(tǒng)命令的使民等系

統(tǒng)內(nèi)重要的安全相關(guān)事件

安全審

7.1.3.3審計記錄應(yīng)包括事件的日期、時間、類型、運(yùn)維審計（堡壘機(jī)）

計

主體標(biāo)識、客體標(biāo)識和結(jié)果等

應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪運(yùn)維審計（堡壘機(jī)）

除、修改或覆蓋等

4.3.2MY運(yùn)維審計和風(fēng)險控制系統(tǒng)

1）產(chǎn)品介紹

AHYY運(yùn)維審計與風(fēng)險/制系統(tǒng)（簡稱：堡壘主機(jī)〉是AH信息結(jié)合多年運(yùn)維

統(tǒng)一安全管理的理論和實踐經(jīng)驗積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、

企業(yè)內(nèi)控管理、等級保護(hù)等）對運(yùn)維審計的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持

靈活部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符協(xié)議與圖形協(xié)議的實

時監(jiān)控與歷史查詢，全方位風(fēng)險控制的運(yùn)維統(tǒng)一安全管理與審計產(chǎn)品。

AHMY堡壘主機(jī)是一種符合4A（認(rèn)證Authentication,賬號Account、授權(quán)

Authorizations審計Audit）統(tǒng)一安全管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)

攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個檢查點(diǎn)，能夠攔截

非法訪問和惡意攻擊，對六合法命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪

問行為。

AHMY堡壘主機(jī)具備強(qiáng)大的輸入輸出審計功能，為企事業(yè)內(nèi)部提供完全的審計

信息，通過賬號管理、身份認(rèn)證、資源授權(quán)、實時監(jiān)控、操作還原、自定義策略、

日志服務(wù)等操作增強(qiáng)審計信息的安全性，廣泛適用于需要運(yùn)維統(tǒng)一安全管理與審

計的“政府、金融、運(yùn)營商、GA、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、

電子商務(wù)及企業(yè)”等各個行業(yè)。

部署AHMY堡壘