- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
[【财务管理内部审计】网镜认证审计系统白皮书]
1.1网镜-__控制台4
1.2网镜-SERVER审计服务器4
1.3网镜-SENSOR嗅探器5
1.4网镜-AGENT认证代理5
1.5策略库(PL)6
2.主要效用及特点6
2.1集中管理的强身份认证7
2.2审计及响应8
2.3系统性能监控和辅助故障分析9
2.4多种审计报告输出11
2.5历史分析及安全趋势预测12
2.6集中统一的安全管理13
3.策略库13
3.1数据库审计及响应(DBPL)13
3.2FTP/TELNET审计及响应(__ENTPL)14
3.3SSH契约审计及响应(网镜-PROXY/__M)15
3.4远程桌面终端(RDP)操作审计16
4.典型应用及成功案例16
4.1中小网络应用16
4.2大型网络应用17
1.体系结构及系统构成
网镜业务认证审计系统集认证、授权、安全响应和安全审计为一体,
为计算机系统提
供了一个统一、集中的授权、访问控制和审计平台。典型的系统配置
和部署如下图所示。
网镜系统典型配置
安全风险往往出现在不同“”之中,出现在设想“”之外。
网镜业务认证审计系统从多角度显示系统在怎样的运行、后一时刻与
前一时刻的运行
有何不同,系统的实际运行状况与设计(或设想)的运行模式有何不
同,并针对这些不同
作出恰当的响应。
网镜业务认证审计系统基于“IP数据俘获→强身份认证→应用层数据
分析→审计和响应”
实现各项效用,设计中充分贯彻了平台化的思路,使得它具备安全认证“
和审计工具”的特
征,与基于日志收集的审计系统有着很大的区别。
基于日志收集的审计系统将原系统中的日志信息收集起来,综合形成
审计报告,审计
效用受限于原系统的日志效用和访问控制效用,在审计深度、审计响
应的实时性方面都难
以获得很好的审计效果。
在基本安全效用的基础上,网镜业务认证审计系统可针对具体的应用
需求,如
FTP/Telnet系统维护操作、SQL数据库维护操作,制定应用级别的认
证和审计策略,使
得系统能针对具体的应用或业务系统实现命令级别、访问逻辑级别的
的认证和审计。如果
再辅以专业安全服务商提供的安全咨询和服务,网镜业务认证审计系
统可以更及时、准确
地反映系统的安全运行状况,并进行相应的控制。
网镜业务认证审计系统主要实现以下安全效用:
1.强身份认证和访问控制:基于CA数字证书或一次性动态口令对
访问者进行身份
认证,之后根据经认证的身份实现访问控制,禁止非法用户访问被保护
的信息。
2.应用级的安全审计和响应:特有的策略库“
(ApplicationPolicyLibrary)”可以深入
到应用层契约(如操作命令、业务操作过程)实现详细的安全审计,
并根据安全
策略采取诸如记录、审计、告警、阻断等响应。
3.提供多视角的审计报告:根据实时记录的网络访问情况,提供多种
安全审计报告,
更清晰地了解系统的使用情况以及安全事件的发生情况,并可根据这
些安全审计
报告进一步修改和完善策略库(“ApplicationPolicyLibrary)”。
?
?
?
网镜-Console管理控制台:安装于Windows2000操作系统之上,提
供管理控制
界面。
网镜-Server认证审计服务器:基于专门硬件构建,负责安全策略的生
成、解释、
管理,审计数据的记录和整理。
网镜-Sensor嗅探器:基于专门硬件构建,根据安全策略对俘获的数据
进行比对、
分析,并做出响应动作,如告警、阻断等。
?
?
网镜-Agent认证代理:安装于客户端计算机之上,配合
文档评论(0)