网络安全审计解决方案.docx

? ? ? ? ? ? ? 网络安全审计解决方案 启明星辰 ? ? ?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目录 网络审计 需求分析 产品简介 功能特点 技术优势 典型应用 用户价值 ?  需求分析 信息化办公时代，IT管理和信息安全日益重要，了解内部网络有哪些人在用，这些人都操作了什么，对于IT管理人员尤为重要，《中华人民共和国网络安全法》提出明确要求，‘采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。’天玥网络审计系统专门用来记录用户操作，监控用户行为，发现网络异常，帮忙IT管理人员了解网络状况，规范网络操作。 ? 产品简介 产品简介 天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报，以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营。 天玥网络安全审计系统主要实现对三类网络操作行为的审计： 业务操作：指业务用户对应用系统和后台相关数据库的操作行为。 运维操作：指运维人员对IT支撑系统中的基础组件（主机、路由器、交换机、服务器等）进行的配置管理的操作行为。 OA操作：指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。 ? 功能特点 具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。 具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。 事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。 审计日志信息全面，包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。 对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。 可针对各种常用业务网关键服务器，如文件服务器、邮件服务器、数据库服务器等的访问进行审计，内置了针对不同协议的各种规则集模板，用户可自由选择。 ? 技术优势 多种维度的合规报告 系统提供60余种报告模板，提供事件的决策依据。多种维度的合规报告：系统提供各类多维的统计分析模板，可定制各类审计报告。 及时多样的响应方式 系统提供了多种响应方式，可与第三方管理平台进行联动。 独特的端口认证功能 系统提供了三种认证方式，实现对自然人的追踪和稽查。 高速的事件入库能力 系统采用了固化硬件架构设计，超大容量数据存储空间。 灵活的规则定义能力 系统预置了业界全面的审计规则集。 多码环境的适应能力 系统具备识别多种编码的能力，避免出现乱码情况。 全面的协议覆盖能力 系统提供了对不同类别数据库、运维操作、OA操作审计。 强大的协议解析能力 系统融合了语义检测技术和特征检测技术，实现三到七层的协议分析。 ? 典型应用 有两种典型的应用部署方案： 天玥审计部署示意图 ? 天玥多级分布式部署示意图 产品功能 功能项 功能描述 用途说明 天玥网络安全审计系统用于分析应用访问数据的方式、行为和主要特征，根据特征进行数据库访问语句优化；对数据库访问异常给出告警。 协议支持 天玥网络安全审计系统支持Oracle、SQL-Server、DB2、Mysql等数据库审计；支持人大金仓、达梦、高斯等国产数据库的审计。 策略定义 天玥网络安全审计系统的数据库审计策略支持操作命令、数据库客户端软件名称、数据库名、数据库表名、数据库返回码、字段名称和字段值作为分项响应条件（非正则表达式方式）。 细粒度审计 天玥网络安全审计系统支持记录数据库操作的源/目的ip、源/目的端口、源/目的MAC、重定向端口、资源账号、命令、表名、sql语句、客户端程序、连接方式、客户端用户、源主机名、目的主机名、子命令、响应时间、影响行数、错误码、数据库名等。 操作展示 天玥网络安全审计系统支持用户操作轨迹图展示，轨迹图维度可根据资源账号、源ip、客户端程序名、业务操作、错误码、表名等按需定义，可根据昨天、最近七天、最近30天以及自定义时间并且可精确到小时进行轨迹显示，可显示下一节点数量，维度可排序，可在某一维度中进行筛选。 敏感信息掩码 天玥网络安全审计系统支持敏感信息掩码，用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置，姓名、身份证号、手机号出厂有默认的掩码配置，无需配置，方便使用防止敏感信息在审计系统中进行泄露。 审计报表 天玥网络安全审计系统提供缺省报表模板，支持