安全信息培训课-题稿.ppt

一、数据库审计结构说明 原始信息收集 标准化审计信息 审计信息筛选 预警和报表 通过采集数据库流量进行解析还原，再通过规则和报表等分析手段，发现数据库的违规行为。 1、信息收集方式 大型数据中心解决方案： 采用分布式部署，根据业务系统、机房位置、流量等合理部署采集器； 通过管理中心进行集中管理，规则和配置统一分发，统一生产报表等； 旁路部署模式 无需更改现有网络 无需修改应用配置 无需在数据库服务器上安装软件，不影响数据库服务器性能 1、信息收集方式 * ORACLE 8 SQLserver 2 1、信息收集方式 定期自动发现数据库，防止漏审 2、审计记录详情 3、审计信息筛选 5W1H审计分析模型 5W1H对象 包含信息 Who 行为执行者用户名、操作系统名等 When 行为发生的时间或时间段 Where 行为发生地点，包括IP 地址、网段、地域 What 行为操作对象、内容、返回结果 Why 行为操作凭据 How 所执行的行为操作，包括登录、认证与访问、帐号与授权、系统与业务操作（增加、删除、修改、查询）等 3、审计信息筛选 支持丰富自定义审计规则 审计规则部署不再困难，部署时间从几个月缩短到几天！ 3、审计信息筛选 4、预警与报表 丰富的告警方式 - 邮件告警 - 短信告警 - Syslog SNMP FTP 1、以审计知现状 通过报表了解以下难题: 数据库到底有多少个帐号？ 帐号都是那些人使用? 每个帐号具体有什么权限? 数据库对外接口有多少个？ 有哪些人访问了我的系统？ 哪些违规行为发生？ 2、以审计促信息化管理 通过报表分析以下异常: 数据库帐号异常增删； 数据库权限异常调整； 管理员密码不定期修改； 管理员帐号复用； 应用系统帐号滥用； 2、以审计促信息化管理 通过报表分析以下异常: 数据库帐号异常增删； 数据库权限异常调整； 管理员密码不定期修改； 管理员帐号复用； 应用系统帐号滥用； 帐号复用 2、以审计促信息化管理 通过报表分析以下异常: 数据库帐号异常增删； 数据库权限异常调整； 管理员密码不定期修改； 管理员帐号复用； 应用系统帐号滥用； 帐号滥用 注：数据取自于《帐号使用情况分析报表》 来自于：平均执行时长TOP50 平均执行时间排行前8的SQL语句： 3、以审计做数据库优化 安全审计综合分析报告:可以从帐号授权管理、认证管理、关键系统操作、敏感数据泄露、DDL操作异常分析、安全攻击等多种视角、50多个维度进行分析，根据审计结果进行安全等级评分，形成综合分析报告，。 还可形成《等级保护》、《分级保护》、《塞班斯SOX法案》法律法规符合性报表！ 支持二次开发，可以为客户量身定做专用审计报告； 4、以审计符合法规要求 五、评估数据库漏洞 自动定期扫描，全面评估数据库漏洞！ 五、评估数据库漏洞 六、查询与回放 条件丰富，相应快捷： 支持表、字段、操作类型、用户名、IP、应用程序名等条件查询； 基于安全高效数据库存储和检索，查询效率可达500万条/秒； 回放真实，方便定位 可以基于表、字段、IP等条件进行查询回放； 基于会话回放，让管理者了解前后操作过程，方便定位“误操作”等异常行为； 七、三层审计——追踪最终用户 对于三层架构的应用系统而言， 传统的数据库审计系统只能审计到web应用中间件的相关信息，无法识别是哪个原始访问者发出的请求。安恒DAS-DBAuditor通过关联应用层的访问和 数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），通过三层审计更精确地定位事件发生前后所有信息。 Web应用 中间件 数据库 客户端发起 web访问 中间件发起 数据库查询请求 客户端 应用 流量 DB 流量 自动建模，关联前端IP和用户 亦可手动关联 八、易用的排错平台 一键式排错平台可以排查80%以上的产品故障 九、丰富的协议 1）支持六大主流数据库 3）支持数据仓库 2）支持国产数据库以及部分其他协议 http Telnet FTP Smtp/pop3 达梦 人大金仓 神通oscar 南大通用GBASE 解决方案2—安全审计解决方案 如同有线一般安全的无线网络 终端 类型（识别、分类、策略） 无线 射频（频谱分析） 空口加密（WPA2-AES） 协议层（wIPS/wIDS） 隔离（物理/SSID、VLAN） 有线 管理层面 DDoS防护 数据层面 服务器保护（DHCP/ARP/IGMP） 虚拟隔离（DTLS CAPWAP/VRF/VLAN） 安全域（安全策略/NAT/VPN) 入侵保护（联动） 流量转发（策略） 应用 分析/识别/控制 Rogue AP 用户 认证（多元组及