網(wǎng)絡(luò)安全審計(jì)系統(tǒng)方案

1、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)方案數(shù)據(jù)庫審計(jì)業(yè)界最全面的數(shù)據(jù)庫類型支持OracleSQL-ServerDB2數(shù)據(jù)庫操作TeradataSybase人大金倉南大通用達(dá)夢(mèng)數(shù)據(jù)庫InformixTelnetRloginRDP/VNC運(yùn)維協(xié)議Netbios/NFSSSH公開協(xié)議解析不同的編碼格式的協(xié)議非公開協(xié)議解析的能力不同版本的協(xié)議MySQLCachePostgreSQLSCPSFTPFTP圍繞數(shù)據(jù)庫的業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計(jì)，同時(shí)支持各種運(yùn)維協(xié)議。HTTP（S）SMTP/POP3神通（Oscar ）最細(xì)粒度的審計(jì)內(nèi)容和過濾條件設(shè)置對(duì)數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行審計(jì)和關(guān)鍵信息還原Select * from T-UserIDn

2、ameage1a162b323c28客戶端程序名、數(shù)據(jù)庫響應(yīng)、響應(yīng)時(shí)間審計(jì)操作針對(duì)的數(shù)據(jù)表列名、列值審計(jì)存儲(chǔ)過程內(nèi)容審計(jì)數(shù)據(jù)庫本地日志審計(jì)（syslog方式接收）超長SQL審計(jì)、變量綁定訪問審計(jì)操作基線及異常發(fā)現(xiàn)根據(jù)實(shí)時(shí)流量自動(dòng)形成操作基線智能發(fā)現(xiàn)各類操作異常越權(quán)操作頻次異常web應(yīng)用前后臺(tái)關(guān)聯(lián)審計(jì)（關(guān)聯(lián)準(zhǔn)確率最高）APP應(yīng)用業(yè)務(wù)中間件業(yè)務(wù)服務(wù)器數(shù)據(jù)庫APPUser2業(yè)務(wù)用戶APPUser1APPUser3HTTP(S)APPConnUserUser1User2問題1：哪個(gè)業(yè)務(wù)用戶的訪問導(dǎo)致的數(shù)據(jù)庫改變？SQL問題2：業(yè)務(wù)用戶操作的整個(gè)路徑是怎樣的？web應(yīng)用前后臺(tái)關(guān)聯(lián)審計(jì)（續(xù)）時(shí)間級(jí)別數(shù)據(jù)庫

3、帳號(hào)源IP數(shù)據(jù)庫名表名命令SQL2013-03-15 16:30:01低級(jí)WebusrORALUser_rolesSELECTSELECT name FROM user_roles WHERE role = CONNECT2013-03-15 16:30:01中級(jí)WebusrORALUser_rolesUPDATEUpdateuser_roles set password 123 WHERE role = CONNECT時(shí)間級(jí)別業(yè)務(wù)賬號(hào)業(yè)務(wù)客戶端IP業(yè)務(wù)URL數(shù)據(jù)庫帳號(hào)數(shù)據(jù)庫名表名命令SQL2013-03-15 16:30:01低級(jí)Alice/xxWebuserORALUser_rolesSE

4、LECTSELECT name FROM user_roles WHERE role = CONNECT2013-03-15 16:30:01中級(jí)Bob/xxWebuserORALUser_rolesUPDATEUpdateuser_roles set password 123 WHERE role = CONNECT常規(guī)審計(jì)：只能審計(jì)頁面訪問或數(shù)據(jù)庫訪問的單一過程，無法追蹤溯源關(guān)聯(lián)審計(jì)：前后臺(tái)關(guān)聯(lián)，得到SQL的業(yè)務(wù)用戶ID，得到頁面動(dòng)作引發(fā)的數(shù)據(jù)庫變化業(yè)內(nèi)唯一支持?jǐn)?shù)據(jù)庫操作命令級(jí)阻斷命令阻斷功能：對(duì)高位操作執(zhí)行阻斷，當(dāng)前會(huì)話依然存活，不影響其他正常操作繼續(xù)執(zhí)行高性能處理業(yè)內(nèi)最高的審計(jì)性能數(shù)據(jù)

5、中心與審計(jì)引擎采用獨(dú)立平臺(tái)，將管理與檢測(cè)分擔(dān)在不同硬件，提高整體處理性能。采用專業(yè)的狀態(tài)檢測(cè)和特征匹配相結(jié)合算法，提升數(shù)據(jù)包解析速度。數(shù)據(jù)預(yù)處理技術(shù)，將日志的檢索和統(tǒng)計(jì)工作分散進(jìn)行，1T日志的檢索速度達(dá)秒級(jí)。借鑒啟明星辰IDS的零拷貝技術(shù)，千兆網(wǎng)絡(luò)捕包性能達(dá)到線速。專業(yè)設(shè)計(jì)的數(shù)據(jù)庫結(jié)構(gòu)，優(yōu)化審計(jì)日志入庫方式，提升入庫速度，達(dá)10萬條/秒以上。業(yè)界最高！IDS審計(jì)零拷貝狀態(tài)檢測(cè)特征匹配審計(jì)響應(yīng)DB預(yù)處理審計(jì)日志審計(jì)報(bào)表多級(jí)分布式管理，全方位審計(jì)多級(jí)管理：適應(yīng)用戶多層管理架構(gòu)，可以實(shí)現(xiàn)審計(jì)系統(tǒng)的多級(jí)管理。分布式部署：一個(gè)數(shù)據(jù)中心可以對(duì)多個(gè)審計(jì)引擎進(jìn)行管理和控制。數(shù)據(jù)庫服務(wù)器區(qū)域數(shù)據(jù)中心在線引擎運(yùn)維

6、區(qū)域旁路引擎在線審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“建立唯一訪問路徑，一切的行為均通過該路徑進(jìn)行訪問，只審計(jì)該路徑”旁路審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“一切網(wǎng)絡(luò)訪問行為均不可信，均需要審計(jì)”兩種審計(jì)部署方式存在著很強(qiáng)的互補(bǔ)性，通常都會(huì)一起部署，從而實(shí)現(xiàn)控制與審計(jì)的完美結(jié)合技術(shù)優(yōu)勢(shì)數(shù)據(jù)庫審計(jì)的多項(xiàng)領(lǐng)先技術(shù)產(chǎn)品支持的數(shù)據(jù)庫類型最多第一家提出數(shù)據(jù)庫“語義解析”的審計(jì)方法第一家通過IPv6 Phase2 Ready認(rèn)證第一家通過安全產(chǎn)品測(cè)評(píng)EAL 3級(jí)認(rèn)證第一家通過保密局審計(jì)產(chǎn)品增強(qiáng)級(jí)認(rèn)證第一家支持在線部署和實(shí)時(shí)命令阻斷的審計(jì)產(chǎn)品產(chǎn)品采用的專利技術(shù)最多2003年上市，十年的技術(shù)積累，造就了多項(xiàng)業(yè)內(nèi)第一第一家提出“三層關(guān)聯(lián)”的審計(jì)方法

7、技術(shù)優(yōu)勢(shì)專利列表CN1953454 基于角色管理的安全審計(jì)方法及系統(tǒng) CN101388010 一種Oracle數(shù)據(jù)庫審計(jì)方法及系統(tǒng)CN101426008 一種基于回顯的審計(jì)方法及系統(tǒng) CN101436956 一種數(shù)據(jù)庫操作響應(yīng)時(shí)間測(cè)算方法及系統(tǒng) CN101388899 一種Web服務(wù)器前后臺(tái)關(guān)聯(lián)審計(jì)方法及系統(tǒng) CN101453358 一種oracle數(shù)據(jù)庫綁定變量的sql語句審計(jì)方法及系統(tǒng) CN101453359 一種數(shù)據(jù)庫錯(cuò)誤信息提取方法及系統(tǒng) CN101471926 網(wǎng)絡(luò)行為審計(jì)訪問規(guī)則定義方法及系統(tǒng) CN101561806 DB2數(shù)據(jù)庫操作的信息提取和審計(jì)方法及其裝置、系統(tǒng) CN1015

8、62528 一種網(wǎng)絡(luò)審計(jì)類軟件的授權(quán)方法 CN101562603 一種通過回顯解析telnet協(xié)議的方法及系統(tǒng) CN101582880 一種基于被審計(jì)對(duì)象的報(bào)文過濾方法及系統(tǒng) CN101527626 TELNET用戶操作過程靜態(tài)數(shù)據(jù)的保存回放方法 CN101478406 一種實(shí)時(shí)監(jiān)視遠(yuǎn)程用戶網(wǎng)絡(luò)操作行為的方法。 市場(chǎng)優(yōu)勢(shì)國內(nèi)市場(chǎng)排名第一中國區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)市場(chǎng)占有率第一市場(chǎng)優(yōu)勢(shì)產(chǎn)品資質(zhì)與榮譽(yù)通過各權(quán)威機(jī)構(gòu)最高級(jí)別認(rèn)證，獲得多項(xiàng)榮譽(yù)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（國標(biāo)增強(qiáng)級(jí)） 國家信息安全認(rèn)證產(chǎn)品證書（ EAL 3）涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書（增強(qiáng)級(jí)）強(qiáng)制認(rèn)證產(chǎn)品證書（增強(qiáng)級(jí)）軍用信息

9、安全產(chǎn)品認(rèn)證證書（軍B級(jí)）計(jì)算機(jī)軟件著作權(quán)登記證書 IIPv6 Ready Phase-2認(rèn)證2012年中國區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)市場(chǎng)領(lǐng)導(dǎo)獎(jiǎng)2010年度最佳數(shù)據(jù)庫安全審計(jì)產(chǎn)品北京市自主創(chuàng)新產(chǎn)品行業(yè)采購網(wǎng)絡(luò)安全產(chǎn)品首選品牌覆蓋行業(yè)和客戶數(shù)最多國家開發(fā)銀行中國建設(shè)銀行廣東省分行中國建設(shè)銀行江蘇省分行 中國建設(shè)銀行西藏區(qū)分行 中國長城資產(chǎn)管理公司中國信達(dá)資產(chǎn)管理公司大連商品交易所中投證券公司開聯(lián)信息技術(shù)有限公司博時(shí)基金管理有限公司 信達(dá)澳銀基金管理有限公司廈門市商業(yè)銀行哈爾濱市商業(yè)銀行重慶市三峽銀行中遠(yuǎn)財(cái)務(wù)有限責(zé)任公司華東電網(wǎng)有限公司山西省電力公司河南省電力公司內(nèi)蒙古鄂爾多斯羊絨集團(tuán) 中航油集團(tuán)山西

10、汾西重工有限責(zé)任公司金融及其他電信運(yùn)營商中國移動(dòng)通信集團(tuán)重慶有限公司中國移動(dòng)通信集團(tuán)新疆有限公司中國移動(dòng)通信集團(tuán)云南有限公司中國移動(dòng)通信集團(tuán)貴州有限公司中國移動(dòng)通信集團(tuán)廣東有限公司中國移動(dòng)通信集團(tuán)河北有限公司中國移動(dòng)通信集團(tuán)青海有限公司中國移動(dòng)通信集團(tuán)寧夏有限公司中國移動(dòng)通信集團(tuán)黑龍江有限公司中國移動(dòng)通信集團(tuán)吉林有限公司中國移動(dòng)通信集團(tuán)遼寧有限公司中國移動(dòng)通信集團(tuán)福建有限公司中國移動(dòng)通信集團(tuán)陜西有限公司中國聯(lián)通有限公司廣東分公司中國聯(lián)通有限公司北京分公司中國聯(lián)通有限公司甘肅分公司中國聯(lián)通有限公司河北分公司廣東省電信有限公司廣西省電信有限公司廣東省網(wǎng)通有限公司北京網(wǎng)通有限公司政府行業(yè)國家人事部國家財(cái)政部信息網(wǎng)絡(luò)中心國家安全生產(chǎn)監(jiān)督管理總