（售后服务）网络哨兵服务器审计技术解决方案—模板.pdfVIP

（售后服务）网络哨兵服务 器审计技术解决方案—模 板 中科新业网络哨兵 服务器安全审计系统技术解决方案 深圳市中科新业信息科技发展XX 公司 2020 年 7 月 1 日 目录 1 、概述3 2 、XX 企事业单位服务器安全审计面临的问题和挑战 3 3 、中科新业网络哨兵服务器安全审计系统解决方案4 3.1 、系统部署5 3.2 、方案主要实现的功能及效果6 4 、产品选型及参数12 5 、产品获得主要资质13 6 、案例介绍17 7 、中科新业简介19 1 、概述 随着人们对网络的使用越来越普及，网络给我们带来许多方便的同时，于网 络中承担众多功能的服务器也带来了许多风险和挑战，例如：非法访问服务器、 利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行 误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多 数是来自于内部合法访问者的“合法”操作，仅靠某些安全产品如防火墙等的日 志和控制功能且不能很好的满足对这些网络安全事件（特别是基于应用程序）的 行为审计要求，网络哨兵服务器版正是于这样的需求下产生的。凭借于安全审计 领域多年的技术积累和研发经验，中科新业于成功开发和应用网络哨兵的基础平 台上，推出的适用于多种网络环境的新壹代网络安全审计系统。它通过专门细致 的网络数据获取协议分析技术、数据存储技术、数据查询技术且配合完善的管理 规则，帮助访问者应对来自网络的风险和挑战。 2 、XX 企事业单位服务器安全审计面临的问 题和挑战 保存于服务器信息资产是企事业单位核心业务开展过程中最具有战略性的资 产，通常均保存着重要的信息，这些信息需要被保护起来，以防止非法者获取。 互联网的急速发展使得数据库信息价值及可访问性得到了提升，同时，也致使类 似数据库等服务器信息资产面临严峻的挑战，概括起来主要表当下以下三个层面： 管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有 待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯 且定位真实的操作者。 技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具(比如： 防火墙、IDS 、IPS 等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信 息等行为。 审计层面：现有的依赖于系统运行日志文件的审计方法，存于诸多的弊端,比 如:服务器审计功能的开启会影响服务器本身的性能、服务器日志文件本身存于 被篡改的风险，难于体现审计信息的真实性。 XX 企事业单位作为重要的涉密单位，内部服务器存放着大量的涉密资料，壹 旦这些服务器遭到攻击或者被恶意操作，造成服务器宕机、数据丢失等，严重影 响企业内部办公，网络管理人员无法及时获悉，及时处理，也无法准确定位责任 人，迫切需要建立专业的针对服务器访问操作行为的安全审计机制。 经过和XX 企事业单位网络管理人员沟通，结合我们于服务器安全审计系统建 设领域多年的实践经验，目前 XX 企事业单位建设服务器安全审计系统主要是为 了解决以下问题： 1 、 通过统壹的管理平台，全面记录管理员或使用者对数据库服务器访问 操作，当 “数据库表结构、控制数据访问的权限和数据库配置模式” 等发生变化时，需要进行自动追踪。 2 、 全面审计对OA 、ERP 、邮件、ftp 等关键服务器访问操作行为，发现可 能存于的内容安全操作漏洞。 3 、 建议智能的、针对数据库可疑操作的报警系统；可疑行为发生时能够 自动启动预先设置的告警流程，防范数据库风险的发生；不论于什么 时间、以什么方式、只要数据被恶意修改或查见了就需要自动对其进 行追踪。 4 、 从多个层面追踪到的信息自动整合到壹个便于管理的，长期通用的数 据存储，这些数据需要独立于被审计服务器本身。 5 、 防止利用合法访问服务器身份对服务器进行非法操作、正常访问服务 器对服务器进行误操作；防范上传或发