網(wǎng)鏡業(yè)務(wù)認(rèn)證審計系統(tǒng)產(chǎn)品經(jīng)典白皮書

1、 網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)產(chǎn)品白皮書書（20077年9月月修訂）四川賽貝卡卡信息技技術(shù)有限限公司 CREATEDATE yyyy年M月 * MERRGEFFORMMAT 20007年目 錄TOC o 2-2 h z t 標(biāo)題 1,1體系結(jié)構(gòu)及及系統(tǒng)構(gòu)構(gòu)成網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)集集認(rèn)證、授授權(quán)、安安全響應(yīng)應(yīng)和安全全審計為為一體，為計計算機系系統(tǒng)提供供了一個個統(tǒng)一、集集中的授授權(quán)、訪訪問控制制和審計計平臺。典典型的系系統(tǒng)配置置和部署署如下圖圖所示。網(wǎng)鏡系統(tǒng)典典型配置置安全風(fēng)險往往往出現(xiàn)現(xiàn)在“不同”之中，出出現(xiàn)在“設(shè)想”之外。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)從從多角度度顯示系系統(tǒng)在怎怎樣的運運行、后后一時

2、刻刻與前一一時刻的的運行有有何不同同，系統(tǒng)統(tǒng)的實際際運行狀狀況與設(shè)設(shè)計（或或設(shè)想）的的運行模模式有何何不同，并并針對這這些不同同作出恰恰當(dāng)?shù)捻戫憫?yīng)。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)基基于“IP數(shù)數(shù)據(jù)俘獲獲強身份份認(rèn)證應(yīng)用層層數(shù)據(jù)分分析審計和和響應(yīng)”實現(xiàn)各各項功能能，設(shè)計計中充分分貫徹了了平臺化化的思路路，使得得它具備備“安全認(rèn)認(rèn)證和審審計工具具”的特征征，與基基于日志志收集的的審計系系統(tǒng)有著著很大的的區(qū)別?；谌罩臼帐占膶弻徲嬒到y(tǒng)統(tǒng)將原系系統(tǒng)中的的日志信信息收集集起來，綜綜合形成成審計報報告，審審計功能能受限于于原系統(tǒng)統(tǒng)的日志志功能和和訪問控控制功能能，在審審計深度度、審計計響應(yīng)的的實時性性方面都都

3、難以獲獲得很好好的審計計效果。在基本安全全功能的的基礎(chǔ)上上，網(wǎng)鏡鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)可可針對具具體的應(yīng)應(yīng)用需求求，如FFTP/Tellnett系統(tǒng)維維護(hù)操作作、SQQL數(shù)據(jù)據(jù)庫維護(hù)護(hù)操作，制制定應(yīng)用用級別的的認(rèn)證和和審計策策略，使使得系統(tǒng)統(tǒng)能針對對具體的的應(yīng)用或或業(yè)務(wù)系系統(tǒng)實現(xiàn)現(xiàn)命令級級別、訪訪問邏輯輯級別的的的認(rèn)證證和審計計。如果果再輔以以專業(yè)安安全服務(wù)務(wù)商提供供的安全全咨詢和和服務(wù)，網(wǎng)網(wǎng)鏡業(yè)務(wù)務(wù)認(rèn)證審審計系統(tǒng)統(tǒng)可以更更及時、準(zhǔn)準(zhǔn)確地反反映系統(tǒng)統(tǒng)的安全全運行狀狀況，并并進(jìn)行相相應(yīng)的控控制。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)主主要實現(xiàn)現(xiàn)以下安安全功能能：強身份認(rèn)證證和訪問問控制：基于CCA數(shù)字字證書或

4、或一次性性動態(tài)口口令對訪訪問者進(jìn)進(jìn)行身份份認(rèn)證，之之后根據(jù)據(jù)經(jīng)認(rèn)證證的身份份實現(xiàn)訪訪問控制制，禁止止非法用用戶訪問問被保護(hù)護(hù)的信息息。應(yīng)用級的安安全審計計和響應(yīng)應(yīng)：特有有的“策略庫庫（Apppliicattionn Pooliccy LLibrraryy）”可以深深入到應(yīng)應(yīng)用層協(xié)協(xié)議（如如操作命命令、業(yè)業(yè)務(wù)操作作過程）實實現(xiàn)詳細(xì)細(xì)的安全全審計，并并根據(jù)安安全策略略采取諸諸如記錄錄、審計計、告警警、阻斷斷等響應(yīng)應(yīng)。提供多視角角的審計計報告：根據(jù)實實時記錄錄的網(wǎng)絡(luò)絡(luò)訪問情情況，提提供多種安安全審計計報告，更更清晰地地了解系系統(tǒng)的使使用情況況以及安安全事件件的發(fā)生生情況，并并可根據(jù)據(jù)這些安安全審計計

5、報告進(jìn)進(jìn)一步修修改和完完善“策略庫庫（Apppliicattionn Pooliccy LLibrraryy）”。網(wǎng)鏡-Coonsoole管管理控制制臺：安安裝于WWinddowss20000操作作系統(tǒng)之之上，提提供管理理控制界界面。網(wǎng)鏡-Seerveer認(rèn)證證審計服服務(wù)器：基于專專門硬件件構(gòu)建，負(fù)負(fù)責(zé)安全全策略的的生成、解解釋、管管理，審審計數(shù)據(jù)據(jù)的記錄錄和整理理。網(wǎng)鏡-Seensoor嗅探探器：基基于專門門硬件構(gòu)構(gòu)建，根根據(jù)安全全策略對對俘獲的的數(shù)據(jù)進(jìn)進(jìn)行比對對、分析析，并做做出響應(yīng)應(yīng)動作，如如告警、阻阻斷等。網(wǎng)鏡-Aggentt認(rèn)證代代理：安安裝于客客戶端計計算機之之上，配配合網(wǎng)鏡鏡-S

6、eensoor完成成用戶的的強身份份認(rèn)證。網(wǎng)鏡-PLL（Pooliccy LLibrraryy）策略略庫：針針對不同同的應(yīng)用用協(xié)議、應(yīng)應(yīng)用（業(yè)業(yè)務(wù)）系系統(tǒng)提供供狀命令令級的安安全策略略支持。是是網(wǎng)鏡系系統(tǒng)中最最具特色色、最具具價值的的模塊。網(wǎng)鏡系統(tǒng)獨獨具特色色的“策略庫庫（Pooliccy LLibrraryy）”設(shè)計，使使得網(wǎng)鏡鏡系統(tǒng)不不但具備備了功能能強大的的安全審審計功能能，更使使得網(wǎng)鏡鏡系統(tǒng)具具備了網(wǎng)網(wǎng)絡(luò)安全全分析工工具及“應(yīng)用層層IDSS”的特征征。用戶戶可以自自己定義義符合業(yè)業(yè)務(wù)特征征的“策略庫庫”，也可可選用針針對特定定業(yè)務(wù)系系統(tǒng)設(shè)計計的“策略庫庫”。網(wǎng)鏡系統(tǒng)的的策略庫庫分為兩兩

7、類：基基礎(chǔ)策略略庫，和和針對具具體應(yīng)用用、具體體業(yè)務(wù)的的策略庫庫。基礎(chǔ)策略庫庫（Baasicc PLL）提供供了基于于IP報報的安全全策略的的制定功功能。用用戶可以以直接編編輯安全全策略，也也可利用用網(wǎng)鏡系系統(tǒng)提供供的“錄制”功能，在在俘獲的的IP報報的基礎(chǔ)礎(chǔ)上，提提煉出符符合需要要的安全全策略。應(yīng)用策略庫庫則針對對不同的的通信協(xié)協(xié)議、業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)進(jìn)行設(shè)設(shè)計，目目前提供供了數(shù)據(jù)據(jù)庫（DDB）策策略庫（PPL/DDB）、UUnixx主機策策略庫（PPL/UUMG），并并提供了了專門的的模塊，以以支持SSSH協(xié)協(xié)議和遠(yuǎn)遠(yuǎn)程桌面面終端登登錄（RRDP、333899協(xié)議）的的審計。針對不同協(xié)協(xié)議或業(yè)業(yè)

8、務(wù)系統(tǒng)統(tǒng)的應(yīng)用用 “策略庫庫（Pooliccy LLibrraryy）”使得用用戶可以以靈活地地制定數(shù)數(shù)據(jù)俘獲獲、安全全審計及及響應(yīng)策策略，根根據(jù)系統(tǒng)統(tǒng)實際的的運行情情況輸出出恰當(dāng)?shù)牡膶徲媹髨蟾?，更更全面、更更有重點點地了解解和掌握握系統(tǒng)的的運行狀狀況。隨著研發(fā)工工作的不不斷深入入，我們們還會根根據(jù)不同同的應(yīng)用用協(xié)議或或應(yīng)用系系統(tǒng)開發(fā)發(fā)出具備備應(yīng)用特特征、行行業(yè)特征征的“策略庫庫（Pooliccy LLibrraryy）”。這也也是網(wǎng)鏡鏡系統(tǒng)最最具生命命力的特特點：隨隨著網(wǎng)鏡鏡系統(tǒng)的的應(yīng)用和和 “策略庫庫（Apppliicattionn Pooliccy LLibrraryy）”的及時時更新，

9、 網(wǎng)鏡系系統(tǒng)所提提供的功功能將越越來越豐豐富、越越來越接接近用戶戶的實際際使用需需求。網(wǎng)鏡-Coonsoole控控制臺網(wǎng)鏡-Coonsoole控控制臺提提供了一一個圖形形化的管管理、使使用、和和維護(hù)的的界面。通通過網(wǎng)鏡鏡-Coonsoole控控制臺制制定的各各種訪問問控制和和安全審審計策略略將自動動下載到到網(wǎng)鏡-Serrverr執(zhí)行；訪問控控制和安安全審計計結(jié)果通通過網(wǎng)鏡鏡-Seerveer收集集后，按按照用戶戶設(shè)定的的輸出內(nèi)內(nèi)容、輸輸出方式式通過網(wǎng)網(wǎng)鏡-CConssolee形成最最終的安安全審計計報告。網(wǎng)鏡-Coonsoole控控制臺支支持Wiindoows220000/20003/XP操操

10、作系統(tǒng)統(tǒng)，一個個系統(tǒng)中中可以配配置多個個網(wǎng)鏡-Connsolle控制制臺。網(wǎng)鏡-Seerveer審計計服務(wù)器器網(wǎng)鏡-SServver審審計服務(wù)務(wù)器是整整個認(rèn)證證審計系系統(tǒng)的核核心部件件，向上上接受網(wǎng)網(wǎng)鏡-CConssolee管理控控制臺制制定的各各種安全全策略，并并將這些些安全策策略貫徹徹到網(wǎng)鏡鏡-Seensoor嗅探探器、網(wǎng)網(wǎng)鏡-AAgennt；向向下接收收由網(wǎng)鏡鏡-Seensoor嗅探探器獲取取的原始始通信數(shù)數(shù)據(jù)并寫寫入數(shù)據(jù)據(jù)庫，形形成審計計報告后后提供給給網(wǎng)鏡-Connsolle管理理控制臺臺。網(wǎng)鏡-SServver審審計服務(wù)務(wù)器基于于賽貝卡卡自行設(shè)設(shè)計的硬硬件平臺臺構(gòu)建，目目前有兩兩種

11、型號號的產(chǎn)品品。型號網(wǎng)鏡-Seerveer/MM網(wǎng)鏡-Seerveer/HH使用環(huán)境大、中型網(wǎng)網(wǎng)絡(luò)大型網(wǎng)絡(luò)管理會話數(shù)數(shù)4.5萬個個9萬個以太網(wǎng)接口口10/1000M2；100/10000M210/1000M2；1100/10000M2存儲器標(biāo)配1.55T RRaidd0/55，最高高2.00T標(biāo)配2.00T RRaidd0/55，最高高3.22T外觀2U199英尺標(biāo)標(biāo)準(zhǔn)機箱箱2U199英尺標(biāo)標(biāo)準(zhǔn)機箱箱供電標(biāo)配單2220VV，可選選配冗余余2220V熱備功能支持MTBF45,0000小時時60,0000小時時一臺網(wǎng)鏡-Serrverr認(rèn)證審審計服務(wù)務(wù)器可以以同時對對多個網(wǎng)網(wǎng)鏡-SSenssor嗅

12、嗅探器進(jìn)進(jìn)行管理理并存儲儲和整理理由這些些嗅探器器傳遞來來的信息息。網(wǎng)鏡-Seensoor嗅探探器網(wǎng)鏡-Seensoor嗅探探器對通通信內(nèi)容容進(jìn)行掃掃描和匹匹配檢查查，根據(jù)據(jù)安全策策略進(jìn)行行安全響響應(yīng)。當(dāng)發(fā)現(xiàn)訪問問者要訪訪問被保保護(hù)的信信息時，要要求訪問問者基于于網(wǎng)鏡-Connsolle控制制臺頒發(fā)發(fā)的USSB進(jìn)行行身份認(rèn)認(rèn)證，如如果訪問問者不能能通過身身份認(rèn)證證，則拒拒絕訪問問者對網(wǎng)網(wǎng)絡(luò)進(jìn)行行訪問。對正常通信信的信息息，網(wǎng)鏡鏡-Seensoor嗅探探器根據(jù)據(jù)網(wǎng)鏡-Serrverr發(fā)布的的安全審審計策略略對應(yīng)用用操作進(jìn)進(jìn)行匹配配和過程程分析，當(dāng)當(dāng)發(fā)現(xiàn)符符合安全全規(guī)則（策策略）的的通信時時，采取

13、取相應(yīng)的的措施。網(wǎng)鏡-SSenssor嗅嗅探器基基于賽貝貝卡自行行設(shè)計的的硬件平平臺構(gòu)建建，目前前有兩種種型號的的產(chǎn)品。型號網(wǎng)鏡-Seensoor/MM網(wǎng)鏡-Seensoor/H使用環(huán)境中、小型網(wǎng)網(wǎng)絡(luò)大型網(wǎng)絡(luò)審計并發(fā)會會話數(shù)1萬個；可可擴(kuò)充2萬個；可可擴(kuò)充以太網(wǎng)接口口10/1000M2；1100/10000M210/1000M2；1100/10000M2熱備工作模模式支持支持MTBF60,0000小時時60,0000小時時外觀2U199英尺標(biāo)標(biāo)準(zhǔn)機箱箱供電單2200V；可可選配冗冗余電源源網(wǎng)鏡-Aggentt認(rèn)證代代理網(wǎng)鏡-Aggentt認(rèn)證代代理安裝裝于客戶戶端計算算機之上上，負(fù)責(zé)責(zé)實現(xiàn)訪訪

14、問者與與網(wǎng)鏡-Sennsorr之間的的身份認(rèn)認(rèn)證。當(dāng)訪問者需需要訪問問被保護(hù)護(hù)的信息息時，在在計算機機的USSB接口口上插入入由網(wǎng)鏡鏡-Coonsoole頒頒發(fā)的UUSB令令牌（CCA證書書），網(wǎng)網(wǎng)鏡-AAgennt負(fù)責(zé)責(zé)從USSB令牌牌中提取取出CAA證書，并并與網(wǎng)鏡鏡-Seensoor共同同完成用用戶的身身份認(rèn)證證。網(wǎng)鏡-Aggentt支持WWinddowssNT/Me/20000/220033/XPP、Liinuxx操作系系統(tǒng)。策略庫（PPL）如果說網(wǎng)鏡鏡-Coonsoole、網(wǎng)網(wǎng)鏡-Seerveer、網(wǎng)網(wǎng)鏡-SSenssor、網(wǎng)網(wǎng)鏡-AAgennt形成成了網(wǎng)鏡鏡系統(tǒng)的的骨骼和和軀干，那

15、那么，策策略庫則則是網(wǎng)鏡鏡系統(tǒng)的的靈魂和和血液。不同的審計計策略庫庫針對不不同的應(yīng)應(yīng)用系統(tǒng)統(tǒng)和安全全目的進(jìn)進(jìn)行設(shè)計計?；A(chǔ)策略庫庫（Baasicc PLL）提供供了基于于IP報報的安全全策略的的制定功功能。用用戶可以以直接編編輯安全全策略，也也可利用用網(wǎng)鏡系系統(tǒng)提供供的“錄制”功能，在在俘獲的的IP報報的基礎(chǔ)礎(chǔ)上，提提煉出符符合需要要的安全全策略。DB（數(shù)據(jù)據(jù)庫）策策略庫（PPL/DDB）提提供了基基于SQQL命令令的數(shù)據(jù)據(jù)庫操作作審計及及響應(yīng)功功能，實實現(xiàn)數(shù)據(jù)據(jù)庫操作作審計、還還原和響響應(yīng)，支支持各個個版本的的Infformmix 、DBB2、OOraccle、SSybaase 、MSS S

16、QQL SServver、MMySQQL數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)。Unix主主機策略略庫（PPL/UUMG）提提供了FFTP/Tellnett/rllogiin/RRCP操操作審計計及響應(yīng)應(yīng)功能，針針對FTTP/TTelnnet/rlooginn/RCCP協(xié)議議進(jìn)行命命令、字字符級的的訪問控控制和審審計，并并可回放放FTPP/Teelneet/rrloggin/RCPP的操作作過程及及結(jié)果；為每個個用戶設(shè)設(shè)定特定定的命令令子集，針針對FTTP/TTelnnet/rlooginn/RCCP的具具體應(yīng)用用需求禁禁止或允允許某些些特定的的操作。由于FTPP/Teelneet/rrloggin/RCPP協(xié)議通通

17、常也被被用于各各種網(wǎng)絡(luò)絡(luò)設(shè)備的的維護(hù)操操作，因因此，UUnixx主機策策略庫（PPL/UUMG）同同樣可以以對各種種網(wǎng)絡(luò)設(shè)設(shè)備的操操作進(jìn)行行審計和和訪問控控制。另外，網(wǎng)鏡鏡系統(tǒng)也也提供了了專門的的軟件模模塊，對對SSHH協(xié)議和和遠(yuǎn)程桌桌面協(xié)議議（RDDP、333899協(xié)議）進(jìn)進(jìn)行審計計和訪問問控制。除了針對上上述通用用的應(yīng)用用提供策策略庫外外，網(wǎng)鏡鏡系統(tǒng)還還針對一一些行業(yè)業(yè)的普遍遍應(yīng)用設(shè)設(shè)計了策策略庫，例例如，針針對移動動行業(yè)經(jīng)經(jīng)營決策策系統(tǒng)、BBOSSS系統(tǒng)設(shè)設(shè)計的策策略庫。主要功能及及特點網(wǎng)鏡認(rèn)證審審計系統(tǒng)統(tǒng)突出的的三大功功能為：提供基于CCA數(shù)字字證書或或一次性性動態(tài)口口令的強強身份認(rèn)認(rèn)

18、證；針對不同的的應(yīng)用協(xié)協(xié)議，如如數(shù)據(jù)庫庫操作，提提供基于于應(yīng)用操操作的審審計及響響應(yīng)；根據(jù)設(shè)定輸輸出不同同的安全全審計報報告。集中管理的的強身份份認(rèn)證身份認(rèn)證是是系統(tǒng)安安全中最最基本、也也是最重重要的一一個環(huán)節(jié)節(jié)。一般的網(wǎng)絡(luò)絡(luò)設(shè)備、主主機系統(tǒng)統(tǒng)、業(yè)務(wù)務(wù)系統(tǒng)都都提供了了“UseerNaame+Passswoord”的身份份認(rèn)證機機制，然然而，這這種身份份認(rèn)證機機制的安安全性越越來越受受到置疑疑和挑戰(zhàn)戰(zhàn)，網(wǎng)鏡鏡系統(tǒng)在在不修改改原系統(tǒng)統(tǒng)任何軟軟件或硬硬件配置置的基礎(chǔ)礎(chǔ)上，提提供了額額外的、安安全強度度更高的的二次身身份認(rèn)證證機制，可可選擇的的認(rèn)證方方式包括括：基于CA證證書的身身份認(rèn)證證機制；支持基

19、于短短信系統(tǒng)統(tǒng)傳遞一一次性動動態(tài)口令令，進(jìn)行行動態(tài)口口令認(rèn)證證；在這這種情況況下，需需要用戶戶提供相相應(yīng)的短短信傳輸輸接口，并并進(jìn)行一一定的客客戶化定定制開發(fā)發(fā)；基于Raddiuss協(xié)議，與與任何第第三方的的動態(tài)口口令系統(tǒng)統(tǒng)、強身身份認(rèn)證證系統(tǒng)集集成。為了使用網(wǎng)網(wǎng)鏡提供供的強身身份認(rèn)證證功能，需需要在客客戶端安安裝網(wǎng)鏡鏡-Aggentt認(rèn)證代代理軟件件，并配配置專門門的USSB身份份認(rèn)證令令牌。首先，系統(tǒng)統(tǒng)管理員員需要通通過網(wǎng)鏡鏡-Coonsoole對對用戶的的身份及及訪問權(quán)權(quán)限等信信息進(jìn)行行設(shè)置：為用戶產(chǎn)生生一個基基于X.5099標(biāo)準(zhǔn)的的CA證證書并寫寫入USSB令牌牌，之后后將該UUSB令

20、令牌發(fā)放放給用戶戶；設(shè)定該用戶戶可以訪訪問的網(wǎng)網(wǎng)絡(luò)資源源及命令令權(quán)限，如如IP地地址段、TTCP端端口號等等；如果需要，可可以設(shè)定定更高層層次的安安全審計計及響應(yīng)應(yīng)策略；或者應(yīng)應(yīng)用由“策略庫庫”提供的的安全策策略。對用戶而言言，當(dāng)需需要訪問問被保護(hù)護(hù)的信息息時，在在計算機機中插入入USBB令牌并并輸入正正確的UUSB保保護(hù)口令令，網(wǎng)鏡鏡-Aggentt將自動動與網(wǎng)鏡鏡-Seenorr完成對對用戶的的強身份份認(rèn)證。如如果用戶戶沒有通通過強身身份認(rèn)證證，則拒拒絕用戶戶對保護(hù)護(hù)信息的的訪問；如果通通過了強強身份認(rèn)認(rèn)證，則則加載相相應(yīng)的訪訪問控制制、審計計及響應(yīng)應(yīng)策略，對對訪問過過程進(jìn)行行審計和和控制

21、。網(wǎng)鏡的強身身份認(rèn)證證功能提提高了原原系統(tǒng)的的身份認(rèn)認(rèn)證強度度，為系系統(tǒng)安全全奠定了了堅實的的基礎(chǔ)。在在此基礎(chǔ)礎(chǔ)上，網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)的其它它功能模模塊，包包括訪問問控制、審審計及響響應(yīng)等，能能更有效效、更有有針對性性地實施施各種安安全策略略；網(wǎng)鏡鏡系統(tǒng)之之外的其其它安全全系統(tǒng)，也也可以借借助網(wǎng)鏡鏡提供的的強身份份認(rèn)證功功能，發(fā)發(fā)揮出更更好的安安全防護(hù)護(hù)效能。通過對特定定通信協(xié)協(xié)議的解解析，網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)還可以以自動獲獲取用戶戶的系統(tǒng)統(tǒng)身份；網(wǎng)鏡系系統(tǒng)可以以基于用用戶的“網(wǎng)鏡身身份”和“系統(tǒng)身身份”提供訪訪問控制制、安全全審計功功能。在使用短信信動態(tài)口口令進(jìn)行行身份認(rèn)認(rèn)證，或或者使用用Raddiuss

22、集成第第三方身身份認(rèn)證證時，用用戶的操操作過程程與上述述CA認(rèn)認(rèn)證過程程類似。不不同之處處在于：無需使使用USSB令牌牌，在輸輸入保護(hù)護(hù)口令時時，這些些口令來來自于其其它介質(zhì)質(zhì)提供的的動態(tài)口口令，如如：一次次性動態(tài)態(tài)口令卡卡顯示的的動態(tài)口口令，或或者收到到的短消消息中給給出的一一次性動動態(tài)口令令。審計及響應(yīng)應(yīng)網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)基基于“IP數(shù)數(shù)據(jù)俘獲獲強身份份認(rèn)證應(yīng)用層層數(shù)據(jù)分分析審計和和響應(yīng)” 的模模式提供供各項安安全功能能，使得得它的審審計功能能大大優(yōu)優(yōu)于基于于日志收收集的審審計系統(tǒng)統(tǒng)。基礎(chǔ)策略庫庫（Baasicc PLL）作為為必購模模塊包含含于網(wǎng)鏡鏡系統(tǒng)軟軟件包中中，它提提供了基基

23、本的審審計響應(yīng)應(yīng)功能，這這些功能能同樣會會沿用到到選配的的其它策策略庫之之中。具具體的應(yīng)應(yīng)用級審審計策略略庫的詳詳細(xì)介紹紹見“3. 策略庫庫”。面向服務(wù)和和操作者者的審計計和響應(yīng)應(yīng)網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)的的審計和和響應(yīng)功功能所要要完成的的任務(wù)可可以簡單單地描述述為： “某個特特定的服服務(wù)（如如FTPP、Teelneet、SSQL、SSNMPP等）可可以（或或不可以以）被某某個特定定的用戶戶怎樣地地訪問”，這使使得它提提供的審審計和響響應(yīng)具有有很強的的針對性性和準(zhǔn)確確性。礎(chǔ)策略庫（BBasiic PPL）提提供了基基于IPP報及其其組合的的審計和和策略響響應(yīng)功能，用用戶可針針對具體體的業(yè)務(wù)務(wù)系

24、統(tǒng)制制定安全全審計及及響應(yīng)策策略，這這些策略略可以基基于一個個IP報報的，也也可以基基于多個個有業(yè)務(wù)務(wù)邏輯的的IP報報，然后后將該策策略賦予予對應(yīng)的的訪問者者，由此此實現(xiàn)對對應(yīng)用操操作和訪訪問的精精確審計計及響應(yīng)應(yīng)。策略定制和和樣本錄錄制網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)提提供了專專門的策策略和規(guī)規(guī)則定義義模塊，使使得用戶戶可以自自行設(shè)定定和調(diào)整整各種安安全審計計及響應(yīng)應(yīng)的策略略。然而，在某某些情況況下，用用戶可能能不是很很了解業(yè)業(yè)務(wù)的操操作特征征，針對對這種情情況，網(wǎng)網(wǎng)鏡業(yè)務(wù)務(wù)認(rèn)證審審計系統(tǒng)統(tǒng)提供了了“樣本錄錄制及規(guī)規(guī)則提取取”功能，使使得用戶戶可以在在紛繁的的操作中中提取規(guī)規(guī)律性的的信息，進(jìn)進(jìn)一步提

25、提煉成“安全規(guī)規(guī)則”，然后將這這些規(guī)則則整理、編編輯，并并加入“訪問對對象”、“審計響響應(yīng)動作作”、“操作時時間”等信息息后形成成最終的的“安全策策略”?！安呗远ㄖ浦坪蜆颖颈句浿啤斌w現(xiàn)了了這樣一一種安全全思路：一種網(wǎng)網(wǎng)絡(luò)行為為是否被被判定為為攻擊，一一定與具具體的業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)相關(guān)，也也一定與與操作者者的身份份及當(dāng)時時的環(huán)境境相關(guān)?；跇I(yè)務(wù)特特征的規(guī)規(guī)則庫用戶可以通通過手工工錄入、樣樣本錄制制等方式式制定符符合業(yè)務(wù)務(wù)特征的的規(guī)則，然然后將多多個規(guī)則則進(jìn)行匯匯總、編編輯和命命名，形形成具備備某種業(yè)業(yè)務(wù)特征征的規(guī)則則寫入用用戶自定定義的規(guī)規(guī)則庫。這這樣，用用戶在針針對某個個特定用用戶制定定認(rèn)證審審計

26、策略略時，可可以直觀觀地使用用自命名名的規(guī)則則進(jìn)行設(shè)設(shè)置，方方便了各各種策略的的制定和和查詢。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)在在形成審審計報告告時，也也使用用用戶自定定義的規(guī)規(guī)則名或或策略名名，這樣樣，用戶戶在閱讀讀審計報報告時，看看到的是是直觀的的業(yè)務(wù)操操作，而而不是晦晦澀難懂懂的網(wǎng)絡(luò)絡(luò)術(shù)語或或雜亂無無章的IIP數(shù)據(jù)據(jù)報。多種響應(yīng)方方式網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)提提供了多多種響應(yīng)應(yīng)方式，包包括：在網(wǎng)鏡-SSeveer審計計服務(wù)器器中記錄錄相應(yīng)的的操作過過程；在日常審計計報告中中標(biāo)注；向網(wǎng)鏡-CConssolee控制臺臺發(fā)出告告警信息息；向管理員手手機發(fā)出出告警短短消息；實時阻斷通通信連接接。實時跟蹤

27、和和回放管理員可以以通過網(wǎng)網(wǎng)鏡-CConssolee控制臺臺實時地地跟蹤一一個或多多個網(wǎng)絡(luò)絡(luò)連接，通通過系統(tǒng)統(tǒng)提供的的“時標(biāo)”清晰地地顯示不不同網(wǎng)絡(luò)絡(luò)連接中中每個操操作的先先后順序序及操作作結(jié)果，當(dāng)當(dāng)發(fā)現(xiàn)可可疑的操操作或訪訪問時，可可以實時時阻斷當(dāng)當(dāng)前的訪訪問。管理員也可可以從網(wǎng)網(wǎng)鏡-SServver中中提取審審計數(shù)據(jù)據(jù)對通信信過程進(jìn)進(jìn)行回放放，便于于分析和和查找系系統(tǒng)安全全問題，并并以次為為依據(jù)制制定更符符合業(yè)務(wù)務(wù)特征和和系統(tǒng)安安全需求求的安全全規(guī)則和和策略。目目前，網(wǎng)網(wǎng)鏡業(yè)務(wù)務(wù)認(rèn)證審審計系統(tǒng)統(tǒng)支持FFTP、TTelnnet兩兩種協(xié)議議的過程程回放，隨隨著研發(fā)發(fā)工作的的深入，還還將支持持更多

28、協(xié)協(xié)議的過過程回放放。系統(tǒng)性能監(jiān)監(jiān)控和輔輔助故障障分析網(wǎng)鏡系統(tǒng)在在完成審審計的同同時，可可以記錄錄每個訪訪問請求求的時間間，以及及該請求求的響應(yīng)應(yīng)時間、響響應(yīng)結(jié)果等等。這使使得它具具備了系系統(tǒng)性能能監(jiān)控和和輔助故故障分析析的能力力。性能監(jiān)控在網(wǎng)絡(luò)、主主機、服服務(wù)層次次，網(wǎng)鏡鏡系統(tǒng)提提供了諸諸如訪問問流量、訪訪問次數(shù)數(shù)、訪問問用戶數(shù)數(shù)等信息息，并通通過圖形形、表格格等形式式進(jìn)行顯顯示。通通過查看看這些參參數(shù)，管管理員能能對系統(tǒng)統(tǒng)的整體體運行情情況有個個概略的的了解。例如：對于于某個應(yīng)應(yīng)用系統(tǒng)統(tǒng)，動態(tài)態(tài)地顯示示了它的的流量情情況、訪訪問次數(shù)數(shù)、訪問問用戶的的分布情情況等；通過查查看這些些實時信信息

29、，并并將這些些信息于于歷史統(tǒng)統(tǒng)計數(shù)據(jù)據(jù)進(jìn)行比比對，就就可基本本了解應(yīng)應(yīng)用系統(tǒng)統(tǒng)當(dāng)前是是否工作作正常。如如果流量量情況、訪訪問次數(shù)數(shù)、訪問問用戶的的分布出出現(xiàn)較大大的波動動，甚至至是中斷斷，則預(yù)預(yù)示著系系統(tǒng)出現(xiàn)現(xiàn)了故障障。在數(shù)據(jù)庫層層次，可可以對數(shù)數(shù)據(jù)庫表表、存儲儲過程等等進(jìn)行監(jiān)監(jiān)控和統(tǒng)統(tǒng)計，并并設(shè)置報報警閾值值；也可可以對特特別定義義的數(shù)據(jù)據(jù)庫訪問問過程進(jìn)進(jìn)行監(jiān)控控和統(tǒng)計計，并設(shè)設(shè)置報警警閾值。對于數(shù)據(jù)庫庫資源，監(jiān)監(jiān)控和統(tǒng)統(tǒng)計的結(jié)結(jié)果包括括的訪問問量、訪訪問用戶戶的分布布情況、資資源訪問問的響應(yīng)應(yīng)時間等等信息。對于數(shù)據(jù)庫庫訪問過過程，監(jiān)監(jiān)控和審審計的結(jié)結(jié)果包括括執(zhí)行次次數(shù)、響響應(yīng)成功功率、響響

30、應(yīng)時間間等信息息。例如如，在數(shù)數(shù)據(jù)庫系系統(tǒng)中，某某個數(shù)據(jù)據(jù)庫的操操作過程程的響應(yīng)應(yīng)時間、訪訪問成功功率可能能代表了了整個系系統(tǒng)的運運行效率率、運行行的穩(wěn)定定度；就就可以針針對這個個操作過過程設(shè)置置匹配規(guī)規(guī)則，并并進(jìn)行監(jiān)監(jiān)控、統(tǒng)統(tǒng)計和告告警。在業(yè)務(wù)系統(tǒng)統(tǒng)層次可可以針對對某些關(guān)關(guān)鍵的操操作過程程定義匹匹配規(guī)則則，對這這些過程程的響應(yīng)應(yīng)時間、響響應(yīng)結(jié)果果進(jìn)行監(jiān)監(jiān)控和統(tǒng)統(tǒng)計，并并設(shè)置報報警閾值值。例如在業(yè)務(wù)務(wù)系統(tǒng)中中，某個個WEBB頁面、某某個按鈕鈕、某個個菜單的的響應(yīng)時時間、訪訪問成功功率代表表了業(yè)務(wù)務(wù)系統(tǒng)的的運行效效率、運運行的穩(wěn)穩(wěn)定度；就可以以針對這這個操作作過程設(shè)設(shè)置匹配配規(guī)則，并并進(jìn)行監(jiān)監(jiān)控

31、、統(tǒng)統(tǒng)計和告告警。利用訪問響響應(yīng)時間間的統(tǒng)計計和報警警功能，管管理員能能動態(tài)地地掌握數(shù)數(shù)據(jù)庫系系統(tǒng)、業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的運行行效率；并可根根據(jù)經(jīng)驗驗或歷史史統(tǒng)計數(shù)數(shù)據(jù)設(shè)置置報警閾閾值，當(dāng)當(dāng)響應(yīng)時時間超過過設(shè)定的的閾值時時，主動動發(fā)出告告警信息息，使得得系統(tǒng)管管理員有有充分的的時間進(jìn)進(jìn)行故障障排查。輔助故障分分析在發(fā)現(xiàn)系統(tǒng)統(tǒng)出現(xiàn)故故障或性性能波動動后，可可以利用用網(wǎng)鏡系系統(tǒng)的審審計信息息，以及及實時監(jiān)監(jiān)控、過過程回放放、審計計查詢等等功能，查查找引起起系統(tǒng)性性能波動動或故障障的原因因。例如，對于于數(shù)據(jù)庫庫系統(tǒng)而而言，通通過網(wǎng)鏡鏡系統(tǒng)發(fā)發(fā)現(xiàn)從某某一時刻刻起，數(shù)數(shù)據(jù)庫的的運行效效率下降降、訪問問的響應(yīng)應(yīng)時

32、間變變長。在這種情況況下，首首先，可可以基于于時間、IIP地址址、數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)賬號等等信息，查查找出該該時間段段內(nèi)的相相關(guān)TCCP連接接。利用回放功功能，可可以重現(xiàn)現(xiàn)這些數(shù)數(shù)據(jù)庫操操作過程程，并顯顯示詳細(xì)細(xì)的數(shù)據(jù)據(jù)庫操作作語句（SSQL）、操操作對象象等。同同時，也也可以使使用“命令查查詢”功能，主主動地查查找可能能引起性性能波動動的數(shù)據(jù)據(jù)庫操作作。在基本確定定了懷疑疑對象后后，如某某個SQQL語句句或數(shù)據(jù)據(jù)庫操作作過程，可可以針對對懷疑對對象過程程定義匹匹配規(guī)則則，并要要求網(wǎng)鏡鏡系統(tǒng)精精確記錄錄這些訪訪問的次次數(shù)、響響應(yīng)時間間、響應(yīng)應(yīng)成功率率等，啟啟動“實時監(jiān)監(jiān)控”。在業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)重再次次

33、進(jìn)行此此類操作作，通過過查看網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)提供的的信息，驗驗證最初初的懷疑疑。如果業(yè)務(wù)系系統(tǒng)在某某一刻出出現(xiàn)致命命性的錯錯誤，甚甚至是服服務(wù)中斷斷。在這這種情況況下，首首先需要要分析可可能引起起錯誤或或服務(wù)中中斷的原原因，如如Uniix系統(tǒng)統(tǒng)或數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)中執(zhí)行行了不正正確的操操作命令令等，然然后在網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)中進(jìn)行行查詢；同時，也也可以提提取在服服務(wù)中斷斷前的TTCP連連接進(jìn)行行分析和和查看，這這些TCCP連接接可能是是應(yīng)用系系統(tǒng)發(fā)起起的，也也可能是是管理員員通過SSQL PLUUS之類類的數(shù)據(jù)據(jù)庫管理理軟件發(fā)發(fā)起的，也也可能是是通過TTelnnet發(fā)發(fā)起的。綜綜合利用用網(wǎng)鏡的的各種功功能，

34、逐逐步縮小小懷疑的的范圍，并并最終確確定發(fā)生生的原因因。多種審計報報告輸出出網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)從從安全管管理的角角度出發(fā)發(fā)，設(shè)計計一套完完善的審審計報告告輸出機機制。圍繞安全策策略生成成審計報報告直觀、便于于理解的的審計報報告是一一個審計計系統(tǒng)、甚甚至是一一個安全全系統(tǒng)設(shè)設(shè)計是否否成功的的關(guān)鍵所所在。一一些IDDS系統(tǒng)統(tǒng)、系統(tǒng)統(tǒng)漏洞掃掃描系統(tǒng)統(tǒng)、甚至至是主機機的日志志系統(tǒng)，本本身具有有很好的的安全功功能，但但是由于于審計報報告的不不直觀、難難以理解解，在實實際使用用中往往往難以發(fā)發(fā)揮有效效的作用用。網(wǎng)鏡鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)圍圍繞安全全策略輸輸出審計計報告，很很好地解解決了這這個問題題。

35、系統(tǒng)管理員員制定的的安全策策略本身身就充分分體現(xiàn)了了系統(tǒng)管管理員重重點關(guān)心心的問題題，圍繞繞安全策策略設(shè)定定審計輸輸出報告告，使得得系統(tǒng)管管理員能能迅速地地得到自自己最關(guān)關(guān)心的信信息。并并且，由由于安全全策略本本身是系系統(tǒng)管理理員自己己定義的的，他（她她）就更更容易理理解這些些基于安安全策略略生成的的審計報報告。多種篩選條條件網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)提提供了強強大、靈靈活的篩篩選條件件設(shè)置機機制。在設(shè)置篩選選條件時時，系統(tǒng)統(tǒng)管理員員可基于于以下要要素的組組合進(jìn)行行設(shè)置：用戶自自定義的的過程名名稱；訪訪問對象象的內(nèi)容容（如SSQL的的表單名名稱）；IP地地址；網(wǎng)網(wǎng)段；應(yīng)應(yīng)用端口口號；時時間段；用

36、戶的的身份；安全策策略或安安全規(guī)則則名稱；訪問命命令；IIP數(shù)據(jù)據(jù)的傳遞遞方向；審計響響應(yīng)的動動作類型型等。系統(tǒng)管理員員可根據(jù)據(jù)需要靈靈活地設(shè)設(shè)置審計計報表的的各種要要素，迅迅速地生生成自己己希望看看到的審審計內(nèi)容容。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)可可以實時時地根據(jù)據(jù)系統(tǒng)管管理員設(shè)設(shè)定的篩篩選條件件生成審審計報告告，也允允許系統(tǒng)統(tǒng)管理員員設(shè)定審審計報表表的輸出出時間，如如日報表表、月報報表、年年報表等等。系統(tǒng)管理員員也可將將已經(jīng)生生成的審審計報表表作為生生成新的的審計報報表的原原始數(shù)據(jù)據(jù)，重新新生成精精確度更更高的審審計報表表。形式多樣的的審計報報表網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)可可以生成成形式多多樣的審

37、審計報告告，滿足足不同場場合對審審計報表表格式及及顯示方方式的不不同要求求。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)支支持生成成HTMML格式式的報表表文件，在在這些文文件中詳詳細(xì)地列列出了用用戶希望望查看的的系統(tǒng)使使用信息息，并對對某些關(guān)關(guān)鍵的審審計結(jié)果果給出解解釋和風(fēng)風(fēng)險評估估。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)也也支持基基于柱型型圖、餅餅圖、曲曲線形式式的圖形形輸出，直直觀地顯顯示出系系統(tǒng)的運運行狀況況，例如如某TCCP端口口號的使使用情況況、某個個應(yīng)用層層命令的的使用情情況等。歷史分析及及安全趨趨勢預(yù)測測審計并不等等同與日日志，更更不是事事件的羅羅列；審審計應(yīng)該該基于真真實的事事件記錄錄提供更更高層次次的信息息

38、綜合分分析，從從不同的的側(cè)面展展示審計計對象的的運行狀狀況、使使用情況況；審計計的目的的并不僅僅僅是提提供事后后的追蹤蹤，還應(yīng)應(yīng)該提供供預(yù)防措措施和決決策依據(jù)據(jù)。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)在在真實記記錄關(guān)鍵鍵事件的的基礎(chǔ)上上，提供供了強有有力的“歷史分分析及安安全趨勢勢預(yù)測”功能。網(wǎng)鏡系統(tǒng)的的“歷史分分析及安安全趨勢勢預(yù)測”功能建建立在這這樣的安安全理念念之上“上周期期系統(tǒng)運運行是安安全的，如如果本周周期系統(tǒng)統(tǒng)的運行行特征與與上周期期類似，則則可以基基本判定定本周期期的運行行是安全全、健康康的”。網(wǎng)鏡鏡系統(tǒng)一一方面可可以提供供任何時時間段內(nèi)內(nèi)被審計計系統(tǒng)的的翔實的的運行、使使用情況況；另一一方面

39、，也也可以提提供不同同周期內(nèi)內(nèi)運行、使使用情況況的變化化情況。通過網(wǎng)鏡系系統(tǒng)提供供的“報表及及分析向向?qū)А惫δ?，系系統(tǒng)管理理員可以以自行定定義或修修改需要要進(jìn)行分分析和評評估的關(guān)關(guān)鍵事件件，這些些關(guān)鍵事事件包括括：網(wǎng)絡(luò)絡(luò)流量、TTCP連連接數(shù)量量、用戶戶登錄/登出、關(guān)關(guān)鍵命令令或操作作、匹配配規(guī)則觸觸發(fā)情況況等。網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)強根據(jù)據(jù)所定義義的條件件和內(nèi)容容，提供供關(guān)鍵事事件的歷歷史分析析，并對對系統(tǒng)的的安全性性能進(jìn)行行預(yù)測。在建立“報報表及分分析向?qū)?dǎo)”時，允允許系統(tǒng)統(tǒng)管理員員針對不不同的關(guān)關(guān)鍵事件件設(shè)定不不同的“波動閾閾值”，當(dāng)關(guān)關(guān)鍵事件件的變化化超過了了“波動閾閾值”時，將將主動向向系統(tǒng)管

40、管理員告告警，提提示系統(tǒng)統(tǒng)管理員員系統(tǒng)的的運行、使使用出現(xiàn)現(xiàn)了異常常情況，這這種異常常可能是是安全事事故發(fā)生生的前兆兆。系統(tǒng)統(tǒng)管理員員可及時時使用網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)提供的的各項查查詢、跟跟蹤手段段對系統(tǒng)統(tǒng)進(jìn)行安安全診斷斷，以判判斷這種種異常是是否潛在在著安全全風(fēng)險。如如果評估估的結(jié)果果是安全全風(fēng)險比比較高，則則可以重重點監(jiān)控控出現(xiàn)異異常的網(wǎng)網(wǎng)絡(luò)行為為；或者者及時地地采取相相應(yīng)的安安全防范范措施。除了網(wǎng)鏡系系統(tǒng)產(chǎn)品品本身提提供的“歷史分分析及安安全趨勢勢預(yù)測”功能外外，作為為長期從從事行業(yè)業(yè)安全審審計產(chǎn)品品開發(fā)和和安全服服務(wù)的提提供商，賽賽貝卡積積累了豐豐富的行行業(yè)經(jīng)驗驗，對于于行業(yè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的安全

41、全運行特特點有比比較深刻刻的了解解。利用用這些經(jīng)經(jīng)驗和積積累的行行業(yè)安全全知識，賽賽貝卡可可以幫助助用戶設(shè)設(shè)置比較較恰當(dāng)?shù)牡陌踩卟呗?，使使得網(wǎng)鏡鏡系統(tǒng)能能盡快地地發(fā)揮出出最大的的安全審審計、安安全管理理、安全全評估作作用。集中統(tǒng)一的的安全管管理網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)的的網(wǎng)鏡-Connsolle控制制臺提供供了集中中的管理理控制界界面，系系統(tǒng)管理理員通過過網(wǎng)鏡-Connsolle控制制臺就能能管理和和綜合分分析所有有嗅探器器的審計計信息和和狀態(tài)信信息，并并形成審審計報表表。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)支支持分級級管理模模式，可可對不同同的系統(tǒng)統(tǒng)管理員員設(shè)定不不同的管管理權(quán)限限。例如如，超級級管理

42、員員擁有所所有的管管理權(quán)限限；而某某些普通通管理員員則可能能僅擁有有查看審審計報表表的權(quán)限限，某些些管理員員可以擁擁有設(shè)置置安全策策略或安安全規(guī)則則的權(quán)限限。如果系統(tǒng)中中配置有有多個網(wǎng)網(wǎng)鏡-SSenssor嗅嗅探器，也也可以把把不同的的嗅探器器的管理理權(quán)限賦賦予不同同的系統(tǒng)統(tǒng)管理員員。為了便于遠(yuǎn)遠(yuǎn)程維護(hù)護(hù)，網(wǎng)鏡鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)支支持一套套專門設(shè)設(shè)計的、安安全的遠(yuǎn)遠(yuǎn)程維護(hù)護(hù)協(xié)議，使使得維護(hù)護(hù)人員可可以通過過網(wǎng)絡(luò)對對系統(tǒng)進(jìn)進(jìn)行遠(yuǎn)程程診斷和和故障維維護(hù)。網(wǎng)網(wǎng)鏡-SServver及及網(wǎng)鏡-Sennsorr均支持持系統(tǒng)軟軟件的在在線升級級和參數(shù)數(shù)的備份份，在不不中斷、不不影響正正常工作作的情況況下

43、對系系統(tǒng)軟件件進(jìn)行升升級。策略庫策略庫（PPL，AAppllicaatioon PPoliicy Libbrarry）是是網(wǎng)鏡業(yè)業(yè)務(wù)認(rèn)證證審計系系統(tǒng)的核核心部件件之一，除除了基礎(chǔ)礎(chǔ)策略庫庫外，目目前提供供數(shù)據(jù)庫庫策略庫庫（DBB PLL）、管管理協(xié)議議策略庫庫（Maanaggemeent PL）兩兩種通用用的策略略庫，以以及針對對具體業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的專業(yè)業(yè)策略庫庫，如移移動行業(yè)業(yè)的經(jīng)營營決策系系統(tǒng)、BBOSSS系統(tǒng)的的策略庫庫。數(shù)據(jù)庫審計計及響應(yīng)應(yīng)（網(wǎng)鏡鏡-PLL/DBB）數(shù)據(jù)庫策略略庫（DDB PPL）基基于SQQL-992協(xié)議議集定義義了一套套豐富的的安全審審計和響響應(yīng)策略略，支持持各個版版

44、本的IInfoormiix 、OOraccle、SSybaase 、DBB2、MMS SSQL Serrverr。數(shù)據(jù)庫操作作審計網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)支支持SQQL-992命令令集及其其對不同同類型的的數(shù)據(jù)庫庫、不同同版本的的數(shù)據(jù)庫庫的SQQL語句句的擴(kuò)展展，支持持諸如查查詢（SSeleect）、插插入（IInseert）、刪刪除（DDeleete）、創(chuàng)創(chuàng)建（CCreaate）等等SQLL命令以以及存儲儲過程的的執(zhí)行進(jìn)進(jìn)行審計計和分析析。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)可可以根據(jù)據(jù)基本SSQL命命令和存存儲過程程進(jìn)行組組合，形形成一個個有實際際意義的的訪問過過程，并并對其進(jìn)進(jìn)行顯示示和查詢詢；可以

45、以對指定定用戶、指指定時間間段內(nèi)的的整個登登錄、操操作、退退出的完完整訪問問過程進(jìn)進(jìn)行還原原、查看看和分析析。數(shù)據(jù)庫操作作的訪問問控制當(dāng)發(fā)現(xiàn)與登登錄者身身份不符符合的SSQL命命令、應(yīng)應(yīng)用操作作命令或或流程時時，網(wǎng)鏡鏡-Seensoor將及及時采用用拆除連連接的方方式阻斷斷該訪問問，并向向系統(tǒng)管管理員發(fā)發(fā)出告警警。告警警方式包包括：圖圖形（告告警對話話框）、聲聲音、EE-Maail、手手機短信信。網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)可可基于指指定的數(shù)數(shù)據(jù)庫對對象（如如數(shù)據(jù)庫庫、表、視視圖、存存儲過程程等）和和指定操操作（如如創(chuàng)建、修修改、添添加、刪刪除等）進(jìn)進(jìn)行訪問問控制和和審計；也可基基于管理理員自定定

46、義的關(guān)關(guān)鍵字進(jìn)進(jìn)行訪問問控制和和審計。面向操作和和應(yīng)用的的智能化化分析網(wǎng)鏡業(yè)務(wù)認(rèn)認(rèn)證審計計系統(tǒng)針針對數(shù)據(jù)據(jù)庫的使使用特點點設(shè)計了了一套智智能化的的審計輸輸出界面面，通過過對SQQL命令令的截獲獲、分析析和還原原，直觀觀地顯示示出關(guān)鍵鍵操作的的結(jié)果，并并可對多多個操作作進(jìn)行并并發(fā)跟蹤蹤和分析析，便于于管理員員分析系系統(tǒng)存在在的安全全漏洞。用戶可基于于自定義義的過程程名稱、命命令進(jìn)行行審計信信息的查查詢、跟跟蹤和分分析，使使得管理理員能基基于對業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的理解解對系統(tǒng)統(tǒng)進(jìn)行審審計跟蹤蹤，大大大地提高高了系統(tǒng)統(tǒng)的易用用性。這這些過程程可以包包含多個個來往與與服務(wù)器器和客戶戶端的SSQL命命令、應(yīng)應(yīng)

47、用系統(tǒng)統(tǒng)命令。Unix主主機操作作審計及及響應(yīng)（網(wǎng)鏡-PL/UMG）FTP、TTelnnet、rrloggin、RRCP被被廣泛應(yīng)應(yīng)用于UUnixx主機、路路由交換換設(shè)備的的維護(hù)，這這些協(xié)議議的靈活活性、易易用性也也正是它它們的安安全缺陷陷所在，網(wǎng)鏡-PL/UMG策略庫針對這些常用的協(xié)議進(jìn)行了命令級的訪問控制，使得在使用FTP/Telnet/rlogin/RCP等進(jìn)行維護(hù)時，系統(tǒng)的安全性有很大的提高。細(xì)粒度訪問問控制普通的FTTP/TTelnnet/rlooginn/RCCP系統(tǒng)統(tǒng)的訪問問控制粒粒度一般般僅限于于文件和和目錄的的讀、寫寫、刪除除等，無無法實現(xiàn)現(xiàn)細(xì)粒度度的訪問問控制。網(wǎng)鏡-PLL

48、/UMMG除了了實現(xiàn)對對讀、寫寫、刪除除的授權(quán)權(quán)和控制制外，還還針對FFTP/Tellnett/rllogiin/RRCP協(xié)協(xié)議進(jìn)行行命令、字字符級的的訪問控控制，為為每個用用戶設(shè)定定特定的的命令子子集，甚甚至可以以針對FFTP/Tellnett/rllogiin/RRCP的的具體應(yīng)應(yīng)用特征征限制或或開放某某些特定定的字符符串。系統(tǒng)管理員員也可以以根據(jù)系系統(tǒng)維護(hù)護(hù)的操作作特點設(shè)設(shè)定由若若干個FFTP/Tellnett/rllogiin/RRCP操操作命令令組成的的、具有有一定業(yè)業(yè)務(wù)特征征的操作作過程，對對其進(jìn)行行審計和和控制。網(wǎng)鏡-PLL/UMMG也支支持將FFTP/Tellnett/rllo

49、giin/RRCP命命令與操操作對象象進(jìn)行組組合后形形成安全全規(guī)則，完完成響應(yīng)應(yīng)的審計計或控制制策略。審計和回放放對于FTPP/Teelneet/rrloggin/RCPP協(xié)議，網(wǎng)鏡-PL/UMG除了提供上面介紹的認(rèn)證審計功能外，還提供了實時操作監(jiān)控和過程回放兩種功能。所謂實時操操作監(jiān)控控，是指指系統(tǒng)管管理員可可以實時時地選取取一個或或多個在在線的FFTP/Tellnett/rllogiin/RRCP會會話過程程，監(jiān)控控其操作作命令及及操作結(jié)結(jié)果。在在網(wǎng)鏡-Connsolle控制制臺的界界面中將將出現(xiàn)與與實際FFTP/Tellnett/rllogiin/RRCP操操作完全全相同的的顯示界界面，

50、當(dāng)當(dāng)發(fā)現(xiàn)非非法的操操作時，系系統(tǒng)管理理員可以以發(fā)出控控制命令令來阻斷斷當(dāng)前的的FTPP/Teelneet/rrloggin/RCPP會話。過程回放是是指網(wǎng)鏡鏡-PLL/UMMG可以以從審計計數(shù)據(jù)庫庫中調(diào)用用一個或或多個FFTP/Tellnett/rllogiin/RRCP通通信的原原始數(shù)據(jù)據(jù)，在的的網(wǎng)鏡-Connsolle控制制臺中重重新顯示示當(dāng)時的的操作過過程和服服務(wù)器響響應(yīng)情況況。這個個功能尤尤其適用用于對安安全問題題出現(xiàn)的的原因進(jìn)進(jìn)行事后后分析和和定位。SSH協(xié)議議審計及及響應(yīng)（網(wǎng)網(wǎng)鏡-PProxxy/UUnixxTerrm）隨著安全問問題的日日益突出出，人們們越來越越多地采采用SSSH協(xié)議議來替換換原來的的Tellnett協(xié)議，以以加強遠(yuǎn)遠(yuǎn)程登錄錄的安全全性。由于SSHH采用了了傳輸加加密技術(shù)術(shù)，使得得網(wǎng)鏡系系統(tǒng)無法法解析出出具體的的通信內(nèi)內(nèi)容，為為此，網(wǎng)網(wǎng)鏡系統(tǒng)統(tǒng)針對SSSH協(xié)協(xié)議提供供了專門門的解決決方案：在網(wǎng)鏡鏡-Seensoor網(wǎng)絡(luò)絡(luò)嗅探器器中安裝裝網(wǎng)鏡-Prooxy/UniixTeerm模模塊，該該模塊提提供了對對SSHH協(xié)議審審計的支支持。網(wǎng)鏡-Prroxyy/UnnixTTermm模塊首首先提供供了一個個標(biāo)準(zhǔn)的的SSHH服務(wù)器器，可以以兼任支支持各種種類型的的SSH