精华内容
下载资源
问答
  • 审计系统&代码审计
    千次阅读
    2019-10-15 15:13:41

    写在最前:
    安全产品系列目录:目录&总述

    审计系统

    审计系统分类:

    1. 网络审计:针对于网络协议进行审计,如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等;
    2. 数据库审计:专门用于数据库操作审计,详细记录用户操作数据库的操作,并支持回放
    3. 综合审计:则将网络审计和数据库审计功能进行综合,进行综合审计。

    审计的意思大概就是审查和记录?资料收集和分析?

    一、网络审计

    产品简介

    通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应

    产品特点

    1. 内容审计
    2. 行为审计
    3. 流量审计

    用户价值

    1. 全面细粒度记录网络访问行为,识别违规网络操作行为。
    2. 方便取证定责
    3. 更加符合法规

    二、数据库审计

    产品简介

    针对数据库操作行为进行细粒度审计和防护的管理与监控系统

    产品特点

    1. 审计日志信息全面
    2. 精细的过滤条件
    3. 判断操作是否存在异常

    用户价值

    1. 降低了数据泄露、篡改等风险
    2. 对于内部人员权限进行了有效的监督和管理

    1.功能

    一.网络安全审计系统
    针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。

    1. 贴近网监业务模式,提高网络破案成功率
      系统功能依照公安网监的业务流程设置:从日常例行的网络行为巡察、到有目的地行为线索搜索;从发现嫌疑人虚拟身份线索后进行的虚拟身份分析,到依据发现的行为或身份线索进行监视布控;从系统实时监控网络行为并在策略条件满足时触发报警,到以布控策略组为单位查看布控告警结果等。上述功能体现了网监的真实业务内涵,并且操作非常便利,能够帮助警员最大限度地利用网络线索来侦破疑难案件。
    2. 全面内容安全审计,满足所有合规性要求系统
      支持从网页访问、email、迅文件下载到即时通讯等数十种主要网络应用协议的识别还原,帮助用户最大限度地不遗漏有潜在安全风险的网络行为。从而完善了用户单位的IT内控与审计体系,满足各种合规性要求,并帮助企业顺利通过IT审计(例如:行政事业单位或国有企业有遵循等级保护的合规性要求)。
    3. 智能虚拟身份分析,提高账号识别准确度
      越简单虚拟身份库功能局限的智能虚拟身份分析功能,能够将网络中的虚拟身份(网络帐号)与现实中的真实身份智能关联,有效地解决了网络行为角色的虚拟性所带来的种种问题。通过“虚拟身份关联中介算法”,能够最大限度地提高虚拟身份识别的准确度,为网监部门利用网络行为线索信息办案,提供了全新的技术手段。
    4. 硬件高速抓包处理,不漏过任何网络线索
      场所端网络安全审计机采用了专门定制的高性能网络数据包处理卡,结合软件底层优化(linux硬件直通访问)技术,大幅度提高网络数据包的采集速度,避免数据包丢失。从而避免在出现突发大网络流量情形时,因处理不及时而漏掉了重要的网络行为信息。
    5. 网络言论信息搜集,及时反馈网民
      系统采用了最新的数据挖掘技术,能够针对聊天、论坛和博客的发表/回复帖子、邮件内容及附件等载有文字内容的网络数据进行深度分析,以便及时识别网络行为热点和异常点,帮助相关部门随时掌握网民行为动态与发展趋势。

    二.数据库审计(简称DBAudit)
    能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

    1. 多层业务关联审计:
      通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。
    2. 细粒度数据库审计:
      通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…) 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析,并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则。
    3. 精准化行为回溯:
      一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态。
    4. 全方位风险控制:
      灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
    5. 职权分离:
      《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离,系统设置了权限角色分离。
    6. 友好真实的操作过程回放:
      对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。 对于远程操作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等。

    2.部署模式

    旁路模式

    生产厂商

    网络安全审计:
    天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、奇安信、恒安嘉新、盛世光明、海峡信息、博智软件、杭州迪普、中科新业、重庆智多、网博科技、华域数安、思维世纪、exands兴容信息、天懋信息、锐捷、东软、众人科技

    数据库审计:
    安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新网安、信诺瑞得、安数云、奇安信、网御科技、锐捷、世平信息、时代新威

    代码审计

    检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议

    产品简介

    提供一套源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案,帮助发现源代码中的安全缺陷、性能缺陷、代码质量等问题。
    有人工审计,现在也有一些自动化审计工具

    产品特点

    1. 丰富的源代码检测规则
    2. 多种语言支持
    3. 多种编译器支持

    用户价值

    1. 帮助发现,修改代码中的漏洞
    2. 检查内容
      前后台分离的运行架构
      WEB服务的目录权限分类
      认证会话与应用平台的结合
      数据库的配置规范
      SQL语句的编写规范
      WEB服务的权限配置
      对抗爬虫引擎的处理措施

    生产厂商

    自动化的代码检测工具
    代码审计:
    奇安信、匠迪技术、SECZONE(开源网安)、三零卫士、能信安(能士we)、Testin云测、酷德啄木鸟、时代新威

    更多相关内容
  • 公司以为用户网络信息系统提供全面的安全整体解决方案和专业化的安全服务为己任,目前公司自主研发的网络安全产品已经覆盖了政府、金融、教育、酒店、新闻、石化等多个行业领域,公司凭借自身强大的技术实力积极配合...
  • Net110互联网信息安全审计管理系统 网吧端系统 Ver 4.03 用户使用手册 ? ? ? ? ? 目录 最终用户软件许可协议 1 一公司简介 5 二功能与特性概述 6 2.1 NET110互联网信息安全审计管理系统 6 2.2任子行网吧管理系统 6 ...
  • 天玥网络安全审计系统互联网型BUILD主打胶片.pptx
  • 日志审计系统

    2020-12-24 13:40:39
    概述随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,...

    概述

    随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。由此可见,信息安全在社会生活的各个方面已受到更为广泛的关注,其重要性也日益明显。

    随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于

    Internet

    的公有云服务的特性,全世界只要能上网的人就可以访问到其云服务器,其在云主机及其云上的数据受到威胁会更多而且更复杂,数据相对于私有云处于一个不稳定的状态。

    不管是传统的信息化还是未来趋势的云计算,都面临着安全的风险,从安全防护的角度来说,需要一个循序渐进的方式去完善安全体系。一般建设的顺序是网络安全、主机安全、数据安全的顺序逐步完善。对于传统信息化,要优先处理网络安全,但对于云服务器来说,网络安全是提供云服务的厂家要重点考虑的事情,反而主机安全是要优先考虑的内容了。本产品就是通过对日志的分析来解决主机的安全尤其是访问安全,帮助企业有效的主机的管理和维护。

    产品介绍

    1、产品简介

    综合日志审计系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,网络流量的信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的审计管理。

    1、体系结构

    综合日志审计系统产品主要有三大模块:日志审计、流量审计。每个模块由三部分组成,一部分是数据采集,一部分是对采集的数据进行在线格式化分析处理、过滤、规则验证,同时产生告警;一部分是数据存储系统,把采集分析的内容和规则生成的告警信息存入数据存储系统;最后部分是

    web

    服务器,管理员可以通过

    http

    方式对日志信息告警等进行查看、管理。

    l

    采集器

    采集器主要是对日志、网络流量进行采集,然后对采集的数据进行在线格式化分析处理,把数据分解成不同的维度,然后对格式化后的数据进行告警分析,产生告警,同时存储原始数据和格式化后的数据。采集器可以分布式部署,每个采集节点可以采集数据,同时可以存储数据,这样就形成了一个采集集群,可以横向无限扩展,支持海量数据。

    l

    数据存储系统

    对采集器采集的数据(格式化、原始)、生成的告警进行存储,同时存储这些告警所对应的数据源,系统通过集群算法可以关联到采集集群,同时存储系统还存储了账号,基础数据等信息。

    l

    Web

    服务器

    Web

    服务器主要是给管理员操作的入口,主要包括首页门户,审计搜索,告警配置,工单的管理,资产管理,系统管理几部分。

    系统架构

    采用组件式平台架构,实现了分层的逻辑架构,包括:审计数据源层、数据采集层、业务层和应用层。如下图所示:

    l

    审计数据源层

    审计对象层是指审计数据源对象,数据源包括各类型的网络设备、安全设备、应用系统、主机等能产生相关日志的设备和信息系统;网络数据流中的原始数据包。日志审计对象须开放接口才可以收集到日志;网络流量审计数据源包括网络流量镜像、数据转发等,如果审计对象开放的接口是私有协议,系统可以通过定制开发协议的方式进行支持。

    l

    采集层

    在该层日志采集利用

    Syslog

    SnmpTrap

    Jdbc

    、本地文件、

    Sftp/Ftp

    远程采集文件、

    Sniffer

    Agent

    方式进行采集,从审计对象获取日志,并对原始日志信息进行范式化、分类、过滤、归并,统一推送到业务层进行分析、存储;网络流量采集利用

    ntopng

    抓包网络镜像流量方式进行采集,并对原始数据包进行解析、分类、过滤、归并统一推送到业务层进行存储。

    l

    业务层

    业务层有日志审计、网络流量审计,目前日志审计是具备最完善、业务场景最多的模块,日志审计利用关联分析引擎对采集的日志进行分析,触发规则,生成告警记录;通过高性能海量数据存储代理将日志进行快速存储;通过分布式查询引擎实现日志查询;通过日志聚合引擎实现日志抽取。

    l

    应用层

    面向系统的使用者,提供一个图形化的显示界面,展现安全审计系统的各功能模块,提供综合展示、日志审计、告警规则、工单的管理、报表组件、资产管理、系统设置等功能。

    产品功能

    1、综合展示

    用户登录即可进入综合展示仪表盘(首页)。通过盘,能够快速的导航到各个功能。用户能够通过仪表盘从不同的方面对日志进行审计,可以在一个屏幕中看到不同设备类型、不同安全区域的实时日志流曲线、统计图,以及网络整体运行态势、待处理告警信息等。用户可以自定义仪表盘,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板。

    2、 日志审计

    系统提供日志审计(搜索)功能,可以对解析、过滤后的日志审计数据进行搜索查看。并支持保存搜索、自定义时间以及表格导出。

    3、 网络流量审计

    系统提供网络流量审计功能,对原始数据流中的数据包解析、过滤、统一存储。并将解析后的五元组数据以报表形式展示。

    4、告警规则

    系统具备日志关联分析功能。通过关联分析规则,系统能够对符合关联规则条件的日志产生告警。系统提供了可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。规则支持统计计数功能,可以对达到一定统计数量的日志进行告警。

    5、工单的管理

    系统携带工单的管理模块,批量分配用户告警信息的处理、归类等。

    6、

    报表组件

    系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以

    PDF

    Excel

    Word

    等格式导出,支持打印。系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。

    7、资产管理

    系统提供资产管理功能,可以对网络中的审计数据源资产进行管理。除基本资产信息外,系统提供灵活的资产分类功能,实现对资产的分类管理。系统提供基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的日志及告警信息。系统能够根据收到的日志的设备地址自动发现新的资产。

    8、搜索查询

    系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。用户可自定义查询策略,基于日志时间、名称、地址、端口、类型等各种条件进行组合查询,并可导出查询结果。系统还提供快速查询和模糊查询功能。用户在检索历史日志记录时,系统可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,如:日志源

    IP

    、日志发生时间、登录账号、信息字段内容等,从而实现日志的快速准确定位。

    9、

    参考知识管理

    系统内置日志字典表,记录了主流设备和系统的日志

    ID

    的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考。

    10、

    用户管理

    系统提供三权分立设计,内置系统管理员、用户管理员和审计管理员。

    系统提供用户集中管理的功能,对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能。不同的操作员具有功能操作权限。

    11、

    系统管理

    系统具有丰富的自身配置管理功能,包括自身安全配置、系统运行参数配置、审计资源配置等。系统具有系统自身运行监控与告警、系统日志记录等功能。

    界面展示

    首页

    网络流量审计

    日志查看:

    告警查看:

    工单的管理

    报表组件

    资产

    产品特点

    综合日志审计系统不需要在机器上安装软件,只要支持标准

    syslog

    snmp

    sftp/ftp

    jdbc

    等标准协议即可采集分析日志,不改变过客户的原有方式,部署便捷,不会破坏本身的网络结构,不会影响到原主机性能。采集器支持横向扩展集群功能,在不改变现有环境的情况下,非常方便的增加采集节点,并整合到系统中进行协同工作,通过这种横向集群方式可以支持海量日志的收集,存储,分析展示的能力。

    综合志审计系统具有强大的日志分析、网络流量分析能力,可以支持单条日志的分析,多条日志的组合分析,定时场景的分析,先后条件满足的分析。通过这些分析能力,能满足绝大多数用户分析场景的需求。

    综合日志审计系统整合了全文搜索

    Elasticsearch

    ,我们对

    Elasticsearch

    进行了优化,并有源码级的支持能力。

    Elasticsearch

    是一个灵活、功能强大的开源、分布式、实时搜索和分析引擎。从设计之初就考虑了分布式环境,所以它具有天然的可靠性和可扩展性,

    Elasticsearch

    使您能够轻松地的使用全文检索的功能。通过其强大的、健壮的

    RESTfulAPI

    和查询

    DSL

    ,支持多种客户端,如

    Java

    Python

    Clojure

    等。

    部署方式

    产品部署分

    4

    部分内容,数据源部分,采集器采集部分,数据库部分和

    web

    服务器部分,第一部分是数据源,支持

    syslog

    snmp

    jdbc

    sftp/ftp

    等协议,其余三部分是本产品的主要部分,这四部分内容可以根据规模大小部署在一台机器或者多台机器上面。

    展开全文
  • 互联网环境下电商企业审计风险研究.pdf
  • 涉密计算机安全保密审计报告 审计对象 XX计算机 审计日期 XXXX年 XX月 XX日 审计小组人员组成 姓名 XX 部门 XXX 姓名 XXX 部门 XXX 审计主要内容清单 安全策略检查 外部环境检查 管理人员检查 审计记录 安全策略检查...
  • Oracle 审计功能详解 一 审计分类 Oracle 中审计总体上可分为标准审计和细粒度审计后者也称为基 于政策的审计在 Oracle10G 之后功能得到很大增强其中标准审计可分为用 户级审计系统审计用户级审计是任何 Oracle ...
  • 数据库安全审计系统 数据库安全审计管理系统示意图 英文 Database security audit system 数据库安全审计系统主主要用于监视并记录对数据库服务器的各类操作行为 通 过对网络数据的分析实时地智能地解析对数据库...
  • 日志审计系统主要是通过对信息系统中的各种信息进行采集分析和存储管理的,通过日志统计和汇总等功能实现对信息系统日志的全面审计;规范的日志管理对企业是否合规的评判具有重要帮助。

    日志审计系统主要是通过对信息系统中的各种信息进行采集分析和存储管理的,通过日志统计和汇总等功能实现对信息系统日志的全面审计;规范的日志管理对企业是否合规的评判具有重要帮助。中国互联网发展到今天,网络合规审计已经到了势在必行的阶段。虽然互联网给我们的生活带来了诸多便利,但各类威胁也潜伏其中。在此篇文章将给大家介绍日志审计系统的相关知识,接下来让我们一起来了解一下吧!

    合规审计

    企业网络设备遭受外部攻击所引发的网络信息泄露事件不胜枚举。维护网络安全,构建和谐的网络生态成为目前国家重视的课题之一。因此网络日志管理顺理成章的成为企业最该重视的工作。

    日志审计

    使用日志审计系统有什么好处?

    日志审计系统的使用不仅可以随时了解到IT系统的运行情况和及时发现系统中的异常事件,还可以通过事后的分析报表系统高效地对信息系统进行针对性的安全审计;日志审计系统在发生特殊的网络安全事件的时候可以帮助管理员快速定位到安全问题同时还可以恢复提供可观的依据。

    日志审计系统有哪些好处

    为什么需要日志的审计系统呢?

    随着网络设备和服务器的数量不断的增加,如果不使用日志审计系统是不利于运维人员的管理的,因为运行人员在查看日志的时候需要登录到每个设备;日志审计系统可以把所有的设备日志进行收集到日志的平台进行统一管理和分析。

    日志审计系统的核心目标有哪些呢?

    1、日志审计系统规范化的多源数据

    2、集中式的日志存储功能

    3、自动化的关联分析

    4、立体化的安全态势

    为什么需要日志的审计系统呢?

    市场上性价比较高的日志审计系统是?

    目前被企业使用最多的一款是由卓豪ManageEngine推出的EventLog Aanlyzer。EventLog Aanlyzer是一款企业级网络日志管理工具,自被研发并投入使用以来一直受到全球各类企业的青睐。其独具的管理流程完全解决了企业对日志收集、分析、储存的需求。通过采集日志,生成的大量报表给管理员的日志分析工作提供了更清晰的判定依据,极大程度上的提升了企业日志管理效率。它还可以对采集的日志进行合理存储,为后期企业合规审计提供重要的数据支持。

    展开全文
  • 信息系统的广泛应用给企业带来实时交互、高效运作等好处的同时,也提高了内部控制的管理难度,增加了企业经营、网络安全及数据泄露等相关风险,同时也给信息系统审计工作带来了不小的挑战,针对以上问题对一些在...
  • -Leading in the application and content security;2010年维基泄密事件 2010...ClearNet DBA数据库安全审计系统;市场前景;功能概述;数据库行为审计;审计策略设置;专家系统;专家系统故障诊断专家;专家系统数据安全专家
  • 青松数据库安全审计系统 产品白皮书 青松智慧 北京科技有限公司 数据库安全审计系统技术白皮书 目录 第1 章 背景 1 第2 章 数据库安全现状 2 第3 章 产品概述 4 3.1 总体概述 4 3.2 适用场景 5 第4 章 产品介绍 6 ...
  • 涉密计算机安全保密审计报告 审计对象 XX... 管理人员检查 审计记录 安全策略检查 完成情况 具体情况 1设置各类口令并定期更换注意系统管理员密码 是 否 2涉密计算机上无上网记录检查重点 是 否 3硬盘序列号与台帐吻
  • BIT8-5网络信息系统安全体系-综合审计系统.ppt
  • 教育资料
  • 天玥网络安全审计系统-安装文档.pdf
  • 嵌入式安全打印与审计系统的研究,雷航,李祺,随着互联网 时代的到来,打印技术的提高,传统安全打印与审计系统在并发情况下的稳定性、数据传输中的安全性以及系统添加打印设��
  • 信息系统审计:信息时代的公司治理.pdf
  • 信息时代计算机信息系统审计与质量控制.pdf
  • 安全审计系统需求分析 关键字 行为监控内容审计 摘要系统集内容审计与行为监控为一体 以旁路的方式部署在网络中 实时采集网络数据 并按照指定策略对数据进行过滤 然后将数据所体现的内容和行为特性一并存在到数据...
  • Uxsino RS CDPS 数据库安全审计系统 用户使用手册 Uxsino RS CDPS 数据库安全审计系统 用户使用手册 北京优炫软件股份有限公司 2013 年4 月 Uxsino RS CDPS 数据库安全审计系统 用户使用手册 版权声明 著作权注意...
  • 网络行为管理系统的分析与研究:随着Internet网络的飞速发展,各种网络应用在我们日常生活中应用越来越频繁,在带来便捷的同时,随之而来的则是网络带宽的滥用,威胁安全问题的滋生,即时...|下载前务必先预览,自己验证...
  • 系统组成 4  3. 应用方式 4  4. 功能简述 6  4.1. 产品核心技术 7  4.2. 协议分析能力 7  5. 天玥产品功能 7  5.1. 网络旁路监听部署 8  5.2. 记录全面的互联网访问信息 8  5.3. 屏蔽各类不良和...
    目 录
      1. 产品简介 3
      2. 系统组成 4
      3. 应用方式 4
      4. 功能简述 6
      4.1. 产品核心技术 7
      4.2. 协议分析能力 7
      5. 天玥产品功能 7
      5.1. 网络旁路监听部署 8
      5.2. 记录全面的互联网访问信息 8
      5.3. 屏蔽各类不良和不当网站 8
      5.4. 自定义分类网站 9
      5.5. 灵活的上网控制 9
      5.6. 支持多种用户管理控制方式及帐号认证 9
      5.7. 多种游戏和即时通讯的控制 10
      5.8. 下载文件类型控制 10
      5.9. 对邮件进行审计过滤 10
      5.10. 多种WEBMAIL内容分析 11
      5.11. 内容审计功能 12
      5.12. 黑白名单功能 12
      5.13. 流量审计功能 12
      5.14. 强大的日志分析能力 12
      5.15. 双机热备 14
      5.16. 系统远程维护功能 14
      5.17. 与互联网审计管理中心连接功能 14
      5.18. 操作权限设置 14
      5.19. 及时灵活的软件及不良站点自动升级 15
      6. 互联网安全审计管理中心(用户选配) 15
      7. 使用本系统的目的 15
      8. 天玥相关产品 16
      
      1. 产品简介
       
      天玥网络安全审计产品(互联网型)是启明星辰公司针对目前日渐普及的互联网接入技术而适时推出的一款高性能网络安全产品。产品以公司成熟的网络内容安全审计技术和体系架构为基础,用硬件方式实现数据采集功能,并对各驱动、协议分析算法、特征匹配算法等关键因素进行修改和优化。使得产品在捕包、协议分析和特征匹配等方面具有很高的稳定性和良好的性能,可以满足百兆和千兆流量的网络数据处理,实现对内部网络和公共网络如Internet之间的任何网络活动进行实时有效的监控。
      产品支持天玥系统在多个网内内分布式多个部署,通过专用的互联网信息安全审计管理中心系统统一管理。该平台可以为管理用户提供一个统一的对互联网上多种事件的安全处置管理平台,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。可以集中完成分布在不同网络内的互联网用户的安全、审计管理,实现了在一个平台下,有效地进行信息共享、综合分析、统一管理的目的。
      2. 系统组成
      1、天玥互联网审计系统:专用硬件设备,可以独立运行;
      2、互联网安全审计管理中心(用户选配系统):专用硬件设备或软件系统(运行在linux平台)。
      3. 应用方式
      1、应用方式一:单系统部署方式,该方式适合于用户单点监测的应用。
      天玥产品的接入方式如下图所示:
      
      
      
      
      
      只需将产品的审计口接入总出口的交换机监测端口或者HUB端口,管理口接入交换机的普通端口或者HUB的端口即可进行网络审计和信息过滤。
      针对网络出口使用共享式集线器(HUB)或者出口使用的交换机本身具有端口映射功能的网络系统,系统采取并联方式接入终端硬件设备,这种接入方式在设备故障或断电的情况下不会影响整个网络的畅通,保证了原有网络的可靠性。
      2、应用方式二:分布式部署方式,该方式适合于用户多点监测、集中管理的应用。
      接入方式如下图所示:
       
      其中:
      1、天玥设备完成对各个子网的用户上网行为的审计管理和控制,天玥单点设备的部署方式参见上述“应用方式一”的部署。用户在管理台上通过IE浏览器的方式实现对天玥审计设备的配置、管理和维护。天玥审计设备是专用硬件设备;
      2、互联网审计管理中心与各个天玥审计设备联通,完成对各个审计设备的管理和审计日志收集、互联网访问策略下发、统一管理的功能。户在管理台上通过IE浏览器的方式实现对审计管理中心的配置、管理和维护。对于该中心我们提供了专用硬件设备系统和软件系统,供用户选择。
      4. 功能简述
      1、天玥互联网审计系统功能简述
      天玥系统是可以独立运行使用的系统。通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。
      它能实现网络访问记录、邮件访问记录、上网时间控制、禁止不良站点访问等功能。系统运行稳定可靠,安装便捷快速,安装后完全不影响原有的网络,提供优秀的内容安全控制功能。同时系统通过对其捕获的网络日志数据进行深入的挖掘和分析,提供了完整的上网行为日志统计、分析功能,网络流量趋势分析等功能,用户还可以根据应用特点生成图文并茂的统计分析报表,为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。
      2、互联网安全审计管理中心功能简述(用户选配功能)
      “互联网安全审计管理中心”系统可以针对多台、分布部署的天玥互联网审计管理产品,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。主要功能包括:全局监控各个天玥审计设备的运行情况;统一制定上网行为管理策略,并下发给各个审计设备进行执行;收集各个审计设备的上网行为日志信息,并提供汇总的日志分析和统计报告;提供汇总的各种流量分析和统计报告;向各个被管理部门发送文字性的通知信息等等功能。
      4.1. 产品核心技术
       旁路侦听技术-不影响网络速度和结构;
       高效的协议分析技术;高效的内容分析技术;大大提高了系统速度;
       高品质海量动态分类数据库,有害信息屏蔽有效率业界第一;过滤站点在线升级;
       采用专用操作系统和硬件平台,更高的安全可靠,更高的处理性能;
       海量数据处理、数据挖掘、高级分析等多项技术,对互联网的使用状况,人员的上网习惯等进行分析。为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。
      4.2. 协议分析能力
       网站访问内容审计和控制;
       网站发贴(BBS)内容审计和控制;
       邮件收发、23种webmail审计内容审计和控制;
       FTP、TELNET内容审计和控制;
       Https行为审计和控制;
       Lotus邮件信息审计和控制;
       6种常见网络游戏:QQ在线游戏;联众在线游戏、中国游戏中心、边锋网络游戏、远航游戏中心、浩方网游审计和控制;
       5种常见即时通讯:QQ、MSN、ICQ和YahooMessage内容审计控制和使用即时通讯的传输文件的控制;
       音视频行为审计和控制;
       P2P下载:BT和电驴的下载审计控制和下载的流量限制控制。
      5. 天玥产品功能
      5.1. 网络旁路监听部署
      采用网络旁路监听技术,不改变网络结构,不影响用户网络流量和性能,不会成为用户的网络故障点而导致网络瘫痪;
      专用系统设计,安装简便,稳定可靠;
      系统使用的简便性: B/S结构管理、系统界面风格简洁、系统操作帮助清晰。
      5.2. 记录全面的互联网访问信息
      天玥通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。可以管理控制的网络行为包括网站访问、网站发贴(BBS)、邮件收发、Webmail、FTP、TELNET、网络游戏、即时通讯、网络搜索、音视频访问、P2P下载等。记录日志保存在产品自身的存储设备中,按照国家有关规定将至少保留60天以上的日志,用户可以在此基数之上自行定制。
      5.3. 屏蔽各类不良和不当网站
      系统实时拦截任何访问不良站点的网络行为,并返回警告页面信息给用户端;
       五大类500万条以上的有害网址列表;
       根据需求自定义过滤站点,包括URL关键字、网页内容关键字,用来全面过滤有害信息;
       自定义IP地址段过滤
       敏感关键字搜索拦截;
       系统实时拦截任何访问不良站点的网络行为,并返回警告页面信息给用户端。
      5.4. 自定义分类网站
      除了系统缺省的分类网站库之外,用户可以根据自身网络特点自定义不同的分类网站库。并且用户可以对自定义的分类网站进行按不同策略的管理和控制。
      5.5. 灵活的上网控制
      为了方便用户对网内机器的控制和管理,系统能够实现对监控内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理。通过对指定的计算机或计算机组定制策略,来实现对网络的策略控制管理。
      策略控制包含:
       时间控制:在指定的时间内对计算机进行控制;
       协议控制:对指定的协议进行控制;
       即时通讯控制:对指定的即时通讯软件以及是否允许通过即时通讯进行收发文件的控制。
       网游控制:对QQ游戏、联众游戏、中国游戏中心、边锋游戏、远航游戏、浩方游戏进行按策略控制。
       P2P下载控制:对BT和电驴(eMule)的下载进行封堵或按用户定义的下载的字节流量进行封堵控制。
       用户自定义网站控制:对用户自定义的网站进行按策略封堵控制。
      5.6. 支持多种用户管理控制方式及帐号认证
      本系统能够实现对用户的用户按IP地址/机器名和用户帐号/口令进行用户资源的管理和控制。天玥系统可以对IP地址和机器名自动搜索,系统管理人员对搜索到的机器资源信息可以进行人工的维护和管理。
      天玥系统在不改变用户网络结构的情况下,还支持网内的用户按用户帐号/口令的方式进行管理控制,使得网络中的用户可以按系统本身的帐号/口令管理功能进行用户管理和控制,起到了网络实名制功能,进一步加强了管理控制功能。该功能也特别解决了DHCP的网络环境中IP地址变化的问题,因为系统是通过对人员的帐号进行管控而与IP地址无关。同时系统支持还第三方的Windows域用户认证系统和支持第三方远程LDAP用户认证系统。
      天玥系统同时支持用户按IP地址/机器名和用户帐号/口令混合控制的管理方式,即对于固定的网络使用人员可以采用IP地址/机器名的管控方式,同时对于较开放的网络使用人员可以采用用户帐号/口令的管控方式,以便进一步加强网络访问的控制和审计功能。
      5.7. 多种游戏和即时通讯的控制
      系统不仅分析了常见的协议,还对多种游戏和即时通讯协议进行了分析
      • 网络游戏: QQ在线游戏、联众在线游戏、中国游戏中心、远航游戏中心、浩方网络游戏、边锋网络游戏等
      • 即时通讯: QQ、ICQ、Yahoo Msg、MSN
      5.8. 下载文件类型控制
      由于终端客户机上网时可能下载一些与工作内容无关的大数据量的文件,比如AVI、MPEG等文件,这些文件在下载时极大地影响了整体的网络速度。网络管理者可以自己定义可以下载的文件类型,有效地保证正常的网络速度。
      5.9. 对邮件进行审计过滤
       根据邮件内容、邮箱地址、邮件主题三个方面设置的关键字捕获符合条件的邮件内容和附件;
       可以设置无条件捕获所有邮件内容和附件;
       提供捕获邮件内容的还原显示,附件的下载获取;
       对POP3、SMTP协议的邮件实现了完整的收发内容监控功能,对WEBMAIL邮件实现了发送邮件的内容监控功能;
       用户可以设置WEBMAIL邮箱的URL控制列表以实现禁止使用指定的WEBMAIL收发邮件;
       支持Lotus邮件收发审计;
       为了确保用户对邮件的监控,系统支持用户指定专用的邮件服务器或列表;支持用户封堵特定的邮件服务器或列表。
      5.10. 多种Webmail内容分析
      系统支持23种Webmail服务器的内容解析:
      • http:www.sohu.com 搜狐
      • http:mail.tom.com TOM
      • http:www.126.com 126
      • http:www.21cn.com 21世纪
      • http:www.etang.com 亿唐
      • http:www.263.net 263
      • http:www.371.net 商都信息港
      • http:freemail.china.com 中华网
      • http:www.163.com 网易
      • http:mail.citiz.net 上海热线吸铁石邮局
      • http:www.eyou.com 网信生活-亿邮通讯
      • http:www.ynmail.com 云南电子邮局
      • http:mail.elong.com E龙电子邮局
      • http:www.com.tv 联动在线-百家邮箱
      • http:www.yahoo.com 雅虎电邮
      • http:www.jlline.commail 吉林免费邮箱
      • http:www.yeah.net yeah.net免费邮箱
      • http:www.lz160.net 柳州160免费邮箱
      • http:mail.35.com 35邮箱
      • http:www.hl.cninfo.net 黑龙江信息港
      • http:www.sina.com.cn 新浪网
      • http:vip.0451.com 宽带无限MAIL四海
      • http:www.2911.net 畅捷网
      5.11. 内容审计功能
      针对企业机密信息,提出的防泄密方案主要是内容审计功能。
       邮件内容:邮件内容关键字审计、邮件标题关键字审计、邮箱地址审计等
       Web网页:网页内容审计、网页地址审计
       TELNET 审计:内容审计、帐号审计、所有内容记录;
       FTP审计:帐号审计;
       即时通讯:MSN和Yahoo Messenger的聊天内容审计、帐号审计;
       网站发贴内容:可以对BBS的发贴关键词进行记录。
      5.12. 黑白名单功能
       主机黑、白名单
       系统对机器黑名单将进行无条件封堵或放行; 
       机器黑白名单可以是IP地址或者MAC地址;
       站点黑、白名单
       系统根据用户定义的URL地址进行封堵或放行
      5.13. 流量审计功能
      对于用户网络中流量的实时检测和事后的历史数据分析是网络审计中必不可少的功能之一,也是用户了解和分析网络问题的有效方法之一。天玥系统可以生成上网流量的当日、历史分析图表,包括针对某个IP、多个IP,某个组、或多个组,某个帐号或多个帐号,或全局生成访问内、外网流量的趋势分析图表。按协议、时间、用户等形成各种流量统计分析图表和协议图表。
      5.14. 强大的日志分析能力
       网络访问记录功能
      天玥系统记录所有的网络访问行为,已备事后追查。包括:对网站访问、法帖行为、音视频访问、邮件收发、Webmail的收发、网游、即时通讯、BT下载等行为全部记录;对系统的封堵情况进行记录;对使用搜索引擎的行为和其搜索的内容进行记录;对Https的访问行为进行记录;对Lotus邮件信息进行实时记录。
       上网、下网日志记录
      系统对于使用账号的管理模式中能够记录用户的上网时间、下网时间等的日志信息。
       日志排名统计功能
      系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、时间范围、排名的名次数等信息统计生成以下内容种类的排名分析图(包括折线、柱状图、饼图等): 上网排名、游戏排名、封堵排名、网站访问、即时通讯排名、音视频访问排名、网页发帖排名、协议使用排名等。
       审计日志趋势分析
      系统可以按用户定义的地址、地址组、上网帐号、帐号组、协议类型、报告类型、时间范围等信息统计生成以下内容种类的上网趋势分析图: 上网趋势、游戏趋势、封堵趋势、音视频访问趋势、网页发帖趋势等。
       自定义报表功能
      1. 天玥系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、统计排名次数、时间范围等信息统计生成系统的审计日志报表、各种分析图表(包括折线、柱状图、饼图等);
      2. 报表中的行项和列项用户均可以定义其内容;
      3. 报表的标题和备注内容用户均可以自定义;
      4. 报表结果支持导出成Excel、HTML格式的报告文档。
      
       日志备份功能
      系统提供完善的审计日志备份处理方式,包括:按用户定义的日志存放的天数和剩余磁盘空间大小进行处理,当到临界值时系统的处理方式包括:“显示告警”、“发mail告警”、“删除旧日志”等;系统支持将审计日志通过“自动”和“人工”方式保存到用户指定的远程的服务器上。
      5.15. 双机热备
      支持双机热备功能,系统支持双机冗余的安全运行功能,即如果一台机器出现运行故障时,另一台机器可以自动代替之进行审计监控,确保审计系统的实时运行安全和用户审计数据的完备性。
      5.16. 系统远程维护功能
      支持系统远程维护功能,用户启动该功能后,启明星辰公司的技术人员可以通过远程的方式排查系统运行问题,该功能可以实现公司最即时的用户需求响应和处理。
      5.17. 与互联网审计管理中心连接功能
      被互联网审计管理中心管理;按照管理中心的要求上传审计日志信息;上传系统的工作状态;接收管理中心下发的系统运行策略,并按策略执行网络监控;接收管理中心下发的管理通知文字信息。
      5.18. 操作权限设置
      根据实际工作关系的需要,可以针对每个功能设置不同用户的不同操作权限。操作用户只能在其权限内对网络数据进行相关操作;
      天玥系统支持针对每个管理员设定不同的IP地址组或账号组的管控和审计权限,系统实现了按权限分部门管理功能;
      系统可以对每一种权限的使用人员的操作进行详细操作审计记录,可以由用户管理员进行查询,具有一定的自身安全审计功能。
      5.19. 及时灵活的软件及不良站点自动升级
      根据系统管理员指定的升级条件对不良站点库进行按周期自动升级。通过对不良站点的及时升级,系统能及时跟踪新增的不良站点,并对其进行有效的控制,从而达到净化网络环境的目的。
      系统同时提供了软件程序的自动升级和手工升级功能,保证了系统的在线升级。
      6. 互联网安全审计管理中心(用户选配)
      互联网安全审计管理中心可以接入针对不同上网分支机构(或单位)的天玥审计管理产品,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。
      主要功能包括:
       全局浏览各个天玥审计系统的运行状态;
       进行各种单位的信息管理,包括:单位信息,单位注册等;
       向各个被管理的机构发布通知信息,查阅被管理机构上报的汇报信息;
       进行各种上网控制、过滤管理,其内容与上述的天玥系统的网络监控策略一致;
       下发命令对各个单位的日志进行查询和获取
       详细的各种日志分析和统计汇总报表
       详细的各种流量分析和统计汇总报表
       系统用户权限管理,用户/角色操作权限分类管理与操作过程审计等。
      7. 使用本系统的目的
       可自定义多种查询条件,进行网络日志的综合查询和统计、打印。包括各类协议的上网日志;
       统计人员网络活动时间和频率,为企业管理提供决策帮助;
       规范企业网络管理,整合企业网络资源;
       了解员工网络行为动态,发现人员的不良网络活动行为,了解员工思想等,为企业文化建设提供决策和帮助;
       挖掘网络资源,提高网络资源利用率,合理利用站点、邮箱、QQ号码等丰富的网络资源;
       发现技术资源的泄露行踪,帮助企业尽可能地挽回损失。
      8. 天玥相关产品
      产品 天玥网络安全审计系统
      (互联网型-百兆/千兆) 天玥网络安全审计系统
      (业务网型-百兆/千兆)
      产品形态 专用硬件 专用硬件
      部署方式 网络旁路监听方式 网络旁路监听方式
      管理部署方式 B/S结构
      支持分布式统一管理 C/S结构
      支持分布式统一管理
      产品应用特点 1、 员工上网行为管理与审计;
      2、 提高员工工作效率;
      3、 不良网站访问、发贴审计、邮件审计(含webmail)、即时聊天、网游、P2P等内容和行为进行审计和控制;
      4、 适合于互联网访问环境。 1、 内部网络管理行为审计(Telnet、Ftp);
      2、 数据库操作行为审计(Oracle、Mssql、Sybase、Informix、DB2);
      3、 文件传输行为审计(Windows_Netbios);
      4、 其他网络行为审计;
      5、 集认证、授权与审计(3A)三位一体的功能;
      6、 适合于内部业务网应用审计环境。
    展开全文
  • 数据库安全审计系统 V3.0.2 FAQ 国都兴业信息审计系统技术北京有限公司 2012年3月 慧眼数据库安全审计系统v3.0.2FAQ 第 PAGE 1页, 共 NUMPAGES \*Arabic 5页 目录 TOC 1 产品登录 2 1.1 登录界面被锁定怎么办 2 1.2 ...
  • Uxsino RS CDPS 数据库安全审计系统 技 术 白 皮 书 北京优炫软件股份有限公司 目录 1. 产品背景 1 1.1. 概述1 1.2. 相关法规和标准2 1.3. 风险分析3 1.4. 与传统防火墙的技术区别3 2. 产品概述4 2.1. 产品目标4 2.2...
  • 附 录 A 资料性附录 代码安全审计报告 A.1 概述 本附录给出了第 5章代码安全审计过程中的审计报告的示例 A.2 报告内容 A.2.1 审计总体信息 审计总体信息应包括但不限于以下信息 a) 审计日期 b) 审计团队成员信息 c) ...
  • Cobra(眼镜蛇)是一款定位于静态代码安全漏洞分析系统。通过收集互联网常规漏洞的检测方法并输出成Cobra扫描规则,即可以自动化分析出源代码中存在的漏洞并生成完整的漏洞审计报告和详细的修复方案。
  • 缺点 对加密通信无能为力 对高速网络无能为力 不能预测...把不同供应商的组件集成在一起较困难 * * 6.1.6 入侵检测系统的优点和不足 优点 能够使现有的安防体系更完善 能够更好地掌握系统的情况 能够追踪攻击者的攻击线

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 22,928
精华内容 9,171
关键字:

互联网审计系统