ebv嘲凤安全审计方案介绍V3.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《ebv嘲凤安全审计方案介绍V3.pdf》由会员分享,可在线阅读,更多相关《ebv嘲凤安全审计方案介绍V3.pdf(28页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 综合审计安全审计系统方案介绍 嘲凤嘲凤综合综合安全安全审计审计系统系统介绍介绍 北京亿百维信息科技北京亿百维信息科技有限有限公司公司 20102010 年年 9 9 月月 综合审计系统方案建议书 2 1.综述-3 1.1 术语解释-3 1.2 方案背景-3 1.2.1 互联网安全风险-3 1.2.2 业务数据库安全风险-4 1.1.3 WEB 安全风险-4 2.方案目标及实现原则-5 2.1 实现的目标-5 2.2 遵循的原则-5 3.系统架构-5 4 综合审计系统平台介绍-6 4.1 互联网安全审计-7 4.1.1 互联网审计系统功能简述-7 4.1.2 产品特点-7 4.1.3 协议分析
2、能力-8 4.1.4 产品功能-8 4.2 数据库安全审计系统(业务型)-11 4.2.1 数据库审计系统简述-11 4.2.2 数据库审计系统部署-12 4.2.3 数据库审计系统功能-12 4.3 WEB 安全审计-13 4.3.1WEB 安全审计简洁-13 4.3.2 主要功能:-13 4.4 日志安全审计-14 4.4.1 日志安全审计系统简介-14 4.4.2 系统特点及架构-15 4.4.3 4.4.3 系统功能介绍系统功能介绍-16 2.4.4 2.4.4 系统支持的设备类别系统支持的设备类别-16 4.5 综合审计平台特色-18.6 合规的安全审计报告-19.6.1.6.1 控
3、制点应答控制点应答-19 4.6.24.6.2 报表样例-20 综合审计系统方案建议书 3 1 1.综述综述 随着网络和业务系统的发展,虽然有防火墙、IPS、防病毒等防护措施,但是如果缺少对安全行为的监控,黑客或企业内部员工利用一个终端即可能对全网攻击,或由于内部人员的安全意识薄弱带来数据的泄漏,使得违规或攻击等行为安全事件无从查询。根据网络和信息安全技术与管理规范的有关精神,我公司对安全审计平台建设提出了适合行业特色的解决方案。1.11.1 术语解释术语解释 编号 术语名称 术语解释 1 SOX 萨班斯奥克利法案;简称萨班斯法案 2 标准化 对各种日志的格式进行规范化、统一化处理的过程 3
4、关联分析 对不同的日志,按照一个或者多个属性域内容分析计算的过程。4 ODBC Open Database Connectivity 5 VIP Venus Interface Protocol 6 资产 具有 IP 地址的软、硬件系统的全称 7 被审计对象 资产的子集,具有审计对象属性的资产的个体资产 8 本地型日志 各系统网络设备、主机操作系统、数据库及应用直接产生的日志。9 网络型日志 在网络层面通过镜像等方式获取审计对象的网络报文流量分析,转换后的日志。10 WAP 手机无线增值业务 11 BS7799 信息安全管理标准 12 COBIT IT管理与控制框架 1.21.2 方案背景方案
5、背景 1.2.1 互联网安全风险 IT 部门不清楚网络流量和行为情况,无法准确决策、无法为 IT 决策提供数据支撑 员工不遵从组织的网络管理制度,没有技术保障的 IT 管理制度形同虚设 综合审计系统方案建议书 4 办公室像网吧:聊天/炒股/网游等降低工作效率!非工作上网行为泛滥 网络带宽的滥用,工作相关业务运行缓慢,领导视频会议得不到保障,单纯扩展带宽没有效果 机密泄漏频发,机密通过网络泄漏,找不到泄密人?如何防范泄密?外发不当言论、访问非法网站,给组织带来法律风险!已有防火墙、杀毒软件,杀毒/防火墙软件安装使用不理想,IT 政策得不到落实,IT 人员又不能逐个检查终端情况,导致内网病毒等安全
6、问题不断。1.2.2 业务数据库安全风险 严重的攻击来自系统内部(53%来自内部攻击);企业最重要的数据集中在数据库;交换网络环境难于实施网络入侵检测;基于主机的 IDS/IPS 开始成熟,可以减轻网络传输攻击级别安全威胁,但不是全部;用户操作难于事后审计;操作/管理/维护不善,造成的安全威胁和损失日趋严重。1.1.3 WEB 安全风险 网络中已布置防火墙,但还是会出现通过 WEB 服务器进行数据盗用和丢失的情况;黑客攻击行为时有发生;攻击后修改日志时间,使得攻击行为无法查找。综上,目前的网络与应用系统的安全审计需求主要体现在核心业务系统如财务、人力资源、分销系统、OA 等缺少必要的业务审计;
7、WEB 服务如网站、网上订货等系统缺少 WEB 安全审计;更多地是在网络中通过购买一、二台审计硬件来进行互联网和基本的网络协议的审计系统,缺少基于日志的安全审计平台。因此,业务安全审计、互联网安全审计、WEB 安全审计、日志安全审计,在核心的安全审计平台的管理下各负其职才是符合行业特点的综合安全审计平台。综合审计系统方案建议书 5 2 2.方案目标及实现原则方案目标及实现原则 2.1 实现的目标 高安全性 网络侦听用户(在此文档中用户指内部用户和行业外用户)行为,将用户行为变为可视、可跟踪、可鉴定,保护重要数据的安全,对非法访问的用户提出警示,并跟踪其行为;集中审计 实现集中审计、集中访问控制
8、,对行业多级管理的大型异构网络的管理,有非常重要的价值;应急响应 网络和数据库彻底摆脱黑匣子状态,通过神码安全实时监控中心,用户操作行为可以直播在“电视”屏幕上,可以随时跟踪用户行为。2.2 遵循的原则 符合系统运作的安全、可靠及高效的原则;符合企业安全系统可扩展原则;符合开放系统的原则;符合先进科学的设计思想,及先进的软、硬件体系结构原则;符合站在用户的立场开发的实用性;符合具有较高性能价格比的原则;符合人机界面友好、最小维护工作量的原则。3.3.系统架构系统架构 综合审计平台作为审计系统的核心部分,平台不仅可以支持多种被审计对象(业务系统,网络设备,安全设备,数据库,操作系统和数据库等),
9、同时还可以支持网络多种协议的内容审计。它涵盖了用户的互联网行为、业务系统操作、管理员日常维护、来自网络的攻击行为、网络内的木马和病毒行为记录,包括:互联网安全审计、业务安全审计、WEB 安全审计、日志安全审计和综合的安全管理平台。综合审计系统方案建议书 6 如下图,综合安全审计平台可分为四层,第一层为网络协议层,第二层为各审计探针层,第三层为策略层,第四层为管理层。通过四层架构综合审计系统实现了从网络协议报文和原始日志产生、采集、到综合分析处理和存储(综合分析与统一存储),以及最后的基于日志的管理与审计(综合显示中心)的整个生命周期管理。安全审计信息及其处理、统计的结果可以以图形、折线等丰富的
10、表现形式进行展现。为了方便管理人员的集中管理,可以方便地管理用户、被管理的设备和权限以及自身健康状态监控等。综合安全审计平台架构综合安全审计平台架构 4 4 综合审计系统平台介绍综合审计系统平台介绍 网络安全审计系统对网络外部和内部的非法操以及误操作行为进行记录、分析并可以对常用的网络远程操作行为进行记录、分析并还原,对突发事件进行报警和响应,它可以在内部局域网上建立完善的安全预警和安全应急反应体系,能够为网络犯罪案件的侦破和取证提供精确、宝贵的辅助数据,为信息系统的安全运行提供有力的保障。网络安全审计系统主要对省级局内部重要应用服务器、网络设备、WEB 服务器以及主机系统进行操作审计,能及时
11、发现可疑的、违规的或误操作行为,及时报警并采取阻断 TCP 会话等响应措施。综合审计系统方案建议书 7 综合审计平台解决方案示意图综合审计平台解决方案示意图 4.14.1 互联网安全审计互联网安全审计 4.1.1 互联网审计系统功能简述 互联网安全审计系统即是可以独立运行使用的系统,也可作为整体平台的一部分。它通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。它能实现网络访问记录、邮件访问记录、上网时间记录、观察不良站点访问等功能。系统运行稳定可靠,安装便捷快速,安装后完全不影响原有的网络。同时系统通过对其捕获的网络日志数据进行深入的挖掘和分析,提供了完整的上网
12、行为日志统计、分析功能,网络流量趋势分析等功能,用户还可以根据应用特点生成图文并茂的统计分析报表,为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。4.1.2 产品特点 旁路侦听技术-不影响网络速度和结构;高效的协议分析技术;高效的内容分析技术;大大提高了系统速度;采用专用操作系统和硬件平台,更高的安全可靠,更高的处理性能;海量数据处理、数据挖掘、高级分析等多项技术,对互联网的使用状综合审计系统方案建议书 8 况,人员的上网习惯等进行分析。为用户在网络管理、行政管理,企业文化建设等方面提供专业的分析和管理工具。4.1.3 协议分析能力 网站访问内容审计;网站发贴(BBS)
13、内容审计;邮件收发、23 种 webmail 审计内容审计;FTP、TELNET 内容审计;Https 行为审计;Lotus 邮件信息审计;常见网络游戏:QQ 在线游戏;联众在线游戏、中国游戏中心、边锋网络游戏、远航游戏中心、浩方网游审计;5 种常见即时通讯:QQ、MSN、ICQ 和 YahooMessage 内容审计;音视频行为审计;4.1.4 产品功能 网络旁路监听部署 采用网络旁路监听技术,不改变网络结构,不影响用户网络流量和性能,不会成为用户的网络故障点而导致网络瘫痪;专用系统设计,安装简便,稳定可靠;系统使用的简便性:B/S结构管理、系统界面风格简洁、系统操作帮助清晰。记录全面的互联
14、网访问信息 通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。可以管理控制的网络行为包括网站访问、网站发贴(BBS)、邮件收发、Webmail、FTP、TELNET、网络游戏、即时通讯、网络搜索、音视频访问、P2P下载等。记录日志保存在产品自身的存储设备中,按照国家有关规定将至少保留60天以上的日志,用户可以在此基数之上自行定制。不良和不当网站分类 五大类 500 万条以上的有害网址列表;根据需求自定义过滤站点,包括 URL 关键字、网页内容关键字,用来全面过滤有害信息;综合审计系统方案建议书 9 自定义 IP 地址段过滤 自定义分类网站 除了系统缺省的分类网站
15、库之外,用户可以根据自身网络特点自定义不同的分类网站库。并且用户可以对自定义的分类网站进行按不同策略的管理和控制。对邮件进行审计过滤 根据邮件内容、邮箱地址、邮件主题三个方面设置的关键字捕获符合条件的邮件内容和附件;可以设置无条件捕获所有邮件内容和附件;提供捕获邮件内容的还原显示,附件的下载获取;对 POP3、SMTP 协议的邮件实现了完整的收发内容监控功能,对 WEBMAIL邮件实现了发送邮件的内容监控功能;用户可以设置 WEBMAIL 邮箱的 URL 控制列表以实现禁止使用指定的WEBMAIL 收发邮件;支持 Lotus 邮件收发审计;为了确保用户对邮件的监控,系统支持用户指定专用的邮件服
16、务器或列表;支持用户封堵特定的邮件服务器或列表。内容审计功能 针对企业机密信息,提出的防泄密方案主要是内容审计功能。邮件内容:邮件内容关键字审计、邮件标题关键字审计、邮箱地址审计等 Web 网页:网页内容审计、网页地址审计 TELNET 审计:内容审计、帐号审计、所有内容记录;FTP 审计:帐号审计;即时通讯:MSN 和 Yahoo Messenger 的聊天内容审计、帐号审计;网站发贴内容:可以对 BBS 的发贴关键词进行记录。黑白名单功能 主机黑、白名单 系统对机器黑名单将进行无条件封堵或放行;机器黑白名单可以是IP地址或者MAC地址;站点黑、白名单 系统根据用户定义的URL地址进行封堵或
17、放行 综合审计系统方案建议书 10 流量审计功能 对于用户网络中流量的实时检测和事后的历史数据分析是网络审计中必不可少的功能之一,也是用户了解和分析网络问题的有效方法之一。天玥系统可以生成上网流量的当日、历史分析图表,包括针对某个 IP、多个 IP,某个组、或多个组,某个帐号或多个帐号,或全局生成访问内、外网流量的趋势分析图表。按协议、时间、用户等形成各种流量统计分析图表和协议图表。强大的日志分析能力 网络访问记录功能 系统记录所有的网络访问行为,已备事后追查。包括:对网站访问、法帖行为、音视频访问、邮件收发、Webmail 的收发、网游、即时通讯、BT 下载等行为全部记录;对系统的封堵情况进
18、行记录;对使用搜索引擎的行为和其搜索的内容进行记录;对 Https 的访问行为进行记录;对 Lotus 邮件信息进行实时记录。上网、下网日志记录 系统对于使用账号的管理模式中能够记录用户的上网时间、下网时间等的日志信息。日志排名统计功能 系统可以按用户定义的 IP 地址、IP 地址组、上网帐号、帐号组、协议类型、报告类型、时间范围、排名的名次数等信息统计生成以下内容种类的排名分析图(包括折线、柱状图、饼图等):上网排名、游戏排名、封堵排名、网站访问、即时通讯排名、音视频访问排名、网页发帖排名、协议使用排名等。审计日志趋势分析 系统可以按用户定义的地址、地址组、上网帐号、帐号组、协议类型、报告类
19、型、时间范围等信息统计生成以下内容种类的上网趋势分析图:上网趋势、游戏趋势、封堵趋势、音视频访问趋势、网页发帖趋势等。自定义报表功能 1.系统可以按用户定义的 IP 地址、IP 地址组、上网帐号、帐号组、协议类型、报告类型、统计排名次数、时间范围等信息统计生成系统的审计日志报表、各种分析图表(包括折线、柱状图、饼图等);2.报表中的行项和列项用户均可以定义其内容;综合审计系统方案建议书 11 3.报表的标题和备注内容用户均可以自定义;4报表结果支持导出成 Excel、PDF 格式的报告文档。日志备份功能 系统提供完善的审计日志备份处理方式,包括:按用户定义的日志存放的天数和剩余磁盘空间大小进行
20、处理,当到临界值时系统的处理方式包括:“显示告警”、“发 mail 告警”、“删除旧日志”等;系统支持将审计日志通过“自动”和“人工”方式保存到用户指定的远程的服务器和存储上。4.24.2 数据库数据库安全审计系统安全审计系统(业务型)(业务型)4.2.1 数据库审计系统简述 数据库及应用监测是在应用层上实时监控数据库、应用系统、操作系统及网络系统的关键性操作,并且对意外事件提供反应措施,从而进一步增加对网络及信息资源的可控性。数据库安全审计系统可对省级局核心应用系统数据库(如基于DB2、Sybase、Oracle 以及 SQL 等)进行监测,数据库安全审计系统监视并记录对数据库的各类操作行为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ebv 安全 审计 方案 介绍 V3
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内