[【财务管理内部审计】网镜认证审计系统白皮书].pdfVIP

[【财务管理内部审计】网镜认证审计系统白皮书]

1.1网镜-__控制台4

1.2网镜-SERVER审计服务器4

1.3网镜-SENSOR嗅探器5

1.4网镜-AGENT认证代理5

1.5策略库（PL）6

2.主要效用及特点6

2.1集中管理的强身份认证7

2.2审计及响应8

2.3系统性能监控和辅助故障分析9

2.4多种审计报告输出11

2.5历史分析及安全趋势预测12

2.6集中统一的安全管理13

3.策略库13

3.1数据库审计及响应（DBPL）13

3.2FTP/TELNET审计及响应（__ENTPL）14

3.3SSH契约审计及响应（网镜-PROXY/__M）15

3.4远程桌面终端（RDP）操作审计16

4.典型应用及成功案例16

4.1中小网络应用16

4.2大型网络应用17

1.体系结构及系统构成

网镜业务认证审计系统集认证、授权、安全响应和安全审计为一体,

为计算机系统提

供了一个统一、集中的授权、访问控制和审计平台。典型的系统配置

和部署如下图所示。

网镜系统典型配置

安全风险往往出现在不同“”之中,出现在设想“”之外。

网镜业务认证审计系统从多角度显示系统在怎样的运行、后一时刻与

前一时刻的运行

有何不同,系统的实际运行状况与设计（或设想）的运行模式有何不

同,并针对这些不同

作出恰当的响应。

网镜业务认证审计系统基于“IP数据俘获→强身份认证→应用层数据

分析→审计和响应”

实现各项效用,设计中充分贯彻了平台化的思路,使得它具备安全认证“

和审计工具”的特

征,与基于日志收集的审计系统有着很大的区别。

基于日志收集的审计系统将原系统中的日志信息收集起来,综合形成

审计报告,审计

效用受限于原系统的日志效用和访问控制效用,在审计深度、审计响

应的实时性方面都难

以获得很好的审计效果。

在基本安全效用的基础上,网镜业务认证审计系统可针对具体的应用

需求,如

FTP/Telnet系统维护操作、SQL数据库维护操作,制定应用级别的认

证和审计策略,使

得系统能针对具体的应用或业务系统实现命令级别、访问逻辑级别的

的认证和审计。如果

再辅以专业安全服务商提供的安全咨询和服务,网镜业务认证审计系

统可以更及时、准确

地反映系统的安全运行状况,并进行相应的控制。

网镜业务认证审计系统主要实现以下安全效用：

1.强身份认证和访问控制：基于CA数字证书或一次性动态口令对

访问者进行身份

认证,之后根据经认证的身份实现访问控制,禁止非法用户访问被保护

的信息。

2.应用级的安全审计和响应：特有的策略库“

（ApplicationPolicyLibrary）”可以深入

到应用层契约（如操作命令、业务操作过程）实现详细的安全审计,

并根据安全

策略采取诸如记录、审计、告警、阻断等响应。

3.提供多视角的审计报告：根据实时记录的网络访问情况,提供多种

安全审计报告,

更清晰地了解系统的使用情况以及安全事件的发生情况,并可根据这

些安全审计

报告进一步修改和完善策略库（“ApplicationPolicyLibrary）”。

?

?

?

网镜-Console管理控制台：安装于Windows2000操作系统之上,提

供管理控制

界面。

网镜-Server认证审计服务器：基于专门硬件构建,负责安全策略的生

成、解释、

管理,审计数据的记录和整理。

网镜-Sensor嗅探器：基于专门硬件构建,根据安全策略对俘获的数据

进行比对、

分析,并做出响应动作,如告警、阻断等。

?

?

网镜-Agent认证代理：安装于客户端计算机之上,配合