最全·推荐“等保2.0”中常见的网络安全审计技术（2020年版）.pdfVIP

最全推荐等保中常见的⽹络安全审计技术（年版）

·“2.0”2020

做等级保护的朋友很多，等级保护中针对“安全审计”的要也很多，但很多朋友也⽐迷茫，甚⾄甲⽅，也只是知道要买“安全审

计”，但却对安全审计了解不多，今天游侠给⼤家挨个分析下，⽬前市⾯上的七种安全审计产品。

OK，letsgo!

随着企业规模的越来越庞⼤，我们的信息系统也越来越繁杂，逐渐从开始的路由、交换、Windows服务器设备，增加了：防⽕墙、⼊

侵防御、Linux等，以及各种应⽤，甚⾄有些跨地域的集团公司还部署了多台VPN、桌⾯管理等系统，那么，如此繁多的设备如何进⾏统⼀

的安全审计？更何况还有的企业⾯临着合规（等保、分保、SOX等）的压⼒！

2017年6⽉1⽇⽹络安全法正式执⾏以来，关于安全审计⽅⾯的合规压⼒更⼤，今天，游侠就和⼤家聊聊那些在等级保护中遇到的安全审计

技术。游侠（）将安全审计技术分为如下⼏种：

1.主机审计

2.⽹络审计

3.数据库审计

4.运维审计

5.⽇志审计

6.业务审计

7.配置审计

各⽅⾯的功能，如图所⽰：⼤图下载地址：:///wp-content/uploads/2011/01/Dbjh_Audit_YouXia.Org_.gif

我们简单分析下各类安全审计技术的常见功能项：

1、主机审计

发展时间很长，也基本是⽬前的桌⾯管理、终端安全管理等产品的功能，并且现在衍⽣出⼏个独⽴产品：⾮法接⼊与外联控制、终端

审计、打印审计系统、移动存储介质管理系统、主机资产管理系统等。功能也⼤同⼩异，有的还增加了补丁管理功能。可以说，主机审计已

经开始全⾯向主机安全审计与管理的⽅向靠拢。

主机审计包含Windows、Linux、Unix等操作系统类型。包含客户机和服务器的审计。当然针对服务器的⼜衍⽣出了独⽴的服务器审

计、服务器加固产品。

主要⼚家：

北信源、汉邦、联软、蓝盾、互普溢信（IP-Guard）、启明星⾠、⽹御星云、奇安信、天融信、⾦盾软件、⼴州国迈、软云神州、哈尔滨

朗威、上海创多、深圳⾦天眼、杭州正杰、浙江远望电⼦、北京盖特佳、峰盛科技、中软、卫⼠通、通软公司、圣博润、上讯信息、交⼤捷

普、中孚信息、上海浩迈、⾦⼭、海峡信息、博智软件、江民科技、江南信安、⼭丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科

技、盈⾼科技、中天航信、易泰通（捍卫者）、中科慧创、安在软件、艾科⽹信、浪潮、椒图、安全狗、中软华泰、可信华泰、中嘉华诚、

中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、七洲科技

2、⽹络审计

⽬前⽹络审计和⼊侵检测的融合度⾮常⾼，但是⼀般⽽⾔，除了⼊侵⾏为审计，还应具备HTTP审计、POP3/SMTP审计、Telnet审

计、FTP审计等。当然这⾥⼜有的地⽅和上⽹⾏为管理、上⽹⾏为审计有关。

总体⽽⾔，⽹络审计已经⾮常成熟，⼀般通过透明、旁路两种⽅式接⼊。

主要⼚家：

启明星⾠、天融信、绿盟科技、深信服、蓝盾、华为、莱克斯、⽹际思安、软云神州、杭州迪普、北信源、⽹⿍芯睿、陕通、上海新⽹

程、奥联科技、交⼤捷普、任⼦⾏、上海纽盾、东软、Panabit、北京擎企、⾦⼭、盛世光明、博智软件、H3C、万⽹博通、极安、江民科

技、迈科⽹络、六壬⽹安、奇安信、弘积科技、瑞星、华域数安、惠尔顿、启博⽹络、上元信安、⽹博科技、⽹御科技、锐捷、华诺科

技、众⼈科技、冰峰⽹络、⼴州国迈、⾬⼈、上海观安、恒安嘉新、海峡信息、中科新业、重庆智多、思维世纪、exands兴容信息、天懋

信息

3、数据库审计

可能在很多⼈的眼中，数据库审计是⼀个⽐新的产品。因为数据库审计有的⼚家已做了七⼋年之久，但是⽬前依然不像防⽕墙那样

具有⾮常完善的标准。（当然，有标准，但是那个标准太粗了）

要具备常见数据库的审计能⼒，含：SQLServer、Oracle等，补充下：居然有很多数据库不⽀持MySQL审计。

数据库审计的形式⼀般有两种：硬件旁路、软件Agent。前者部署便捷对主机⽆损耗、后者功能强⼤但易有兼容性问题。

主要⼚家：

安恒信息、安华⾦和、思福迪、启明星⾠