網御神州SecFox再助檢察院安全審計
繼江蘇省南通市檢察院選擇網御神州的SecFox-NBA網絡行為審計系統(業務審計型)承擔其辦公辦案業務系統的數據庫安全審計之后,SecFox-NBA(業務審計型)再次被北京市檢察院慧眼識中,用于保障其下屬區縣檢察
繼江蘇省南通市檢察院選擇網御神州的SecFox-NBA網絡行為審計系統(業務審計型)承擔其辦公辦案業務系統的數據庫安全審計之后,SecFox-NBA(業務審計型)再次被北京市檢察院慧眼識中,用于保障其下屬區縣檢察院內部數據庫系統的數據安全。
已有八、九年歷史的我國檢察機關的信息化工作從2000年起一直發展較快,目前,連接全國省級檢察院的一級專線網已經建成,并實現了高檢院與省級院、省級院與省級院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”功能。
網絡建設的目的是為了應用,檢察信息化的應用從電子郵件系統、辦公辦案業務系統和網站系統三個方面展開。在郵件系統方面,推行利用網絡進行信息發布和電子文件信息傳遞,利用已建成的專線網和局域網,進行日常工作管理,召開電視電話會議,開展網上信息簡報瀏覽、工作請示匯報和討論修改文件等。在業務系統方面,重點將是利用現有的網絡構建檢察機關的偵查指揮系統,實現案件全程動態監管、案件網上討論、案件遠程指揮與協調和證據材料網上傳遞瀏覽等實時在線功能。在網站系統建設方面,逐步在互聯網上開展法制宣傳、電子檢務公開、在線法律咨詢,網上申訴、網上刑事賠償申請、檢察長網上接待群眾等多項網絡應用的嘗試。
隨著檢察機關大力實施科技強檢戰略,檢察信息化工作得以長足發展的同時,信息安全問題也隨之成為當前檢察機關面臨的重要挑戰,如果不能很好地解決信息安全問題,必將阻礙檢察機關信息化的發展進程,因此必須做好網絡安全工作,確保信息系統安全保密運行,切實推進檢察機關信息安全保障。
檢察專網是經國家保密局確定的涉密網絡,運行于檢察專網上的信息系統大部分是重要的涉密信息系統,應嚴格按照分級保護計劃要求和分級保護設計指南做好分級保護工作。因此,按照BMB23-2008《涉及國家秘密的信息系統分級保護方案設計指南》的標準要求,依據最高人民檢察院制定的《全國檢察機關涉密信息系統分級保護總體方案》,應從物理安全、網絡安全、主機安全、應用安全和運行安全等技術5個方面,對檢查信息系統進行保護。其中,在應用安全方面,很重要的一點就是強調要進行安全審計和加固數據庫安全,而網御神州SecFox-NBA(業務審計型)系統恰好應對了這兩方面的需求。
網御神州SecFox-NBA(Network Behavior Analysis for Business Audit)網絡行為審計系統(業務審計型)就像真實世界的攝像機,采用旁路偵聽的方式對通過網絡連接到重要業務系統(服務器、數據庫、業務中間件、數據文件等)的數據流進行采集、分析和識別,實時監視用戶訪問業務系統的狀態,記錄各種訪問行為,發現并及時制止用戶的誤操作、違規訪問或者可疑行為。
SecFox-NBA(業務審計型)是一款偵聽、存儲一體化的硬件產品,不用另配服務器或存儲設備,上架即可使用。B/S結構,可直接通過瀏覽器進行管理,不用裝任何插件。
SecFox-NBA(業務審計型)能夠支持windows、linux、unix等各種操作系統下的各類主流數據庫(例如SQL Server、Oracle、DB2、Sybase、Informix等),具有較廣泛的適用性。特別是在新推出的版本中,不僅可以支持國際主流的數據庫,更可以支持達夢、北大金倉等國產品牌數據庫,大大增強了產品適用范圍。
SecFox-NBA(業務審計型)具有細致入微的審計粒度。能夠識別增、刪、改、查等全部SQL操作,審計的內容不僅包括網絡中的原始數據,還對這些原始數據進行了細致化的字段的解析,包括時間、IP、MAC、庫、表、記錄、用戶、函數、參數等重要信息字段,同時還可提示管理員SQL操作執行的結果是成功還是失敗。對于所有記錄下來的數據庫訪問操作,審計員都能夠進行操作回訪,真實再現當時的操作過程。
SecFox-NBA(業務審計型)不是一款單純的數據庫審計產品。對于用戶而言,要保護核心數據,僅僅依靠對數據庫的審計是不夠的。內部人員違規操作的途徑有很多,有的是直接違規訪問數據庫,有的是登錄到數據庫所在的主機服務器上,有的是透過FTP去下載數據庫所在主機的重要數據文件,還有的是透過其他程序或者中間件系統訪問數據庫。因此,網御神州公司想用戶之所想,急用戶之所急,將SecFox-NBA(業務審計型)設計成一款能夠對數據庫、主機、HTTP協議、TELNET、FTP協議,網絡流量、中間件系統都進行審計的綜合型業務審計系統,幫助用戶更加全面的發現違規、防止信息泄漏。
SecFox-NBA(業務審計型)產品符合多個涉密級別的安全審計技術要求,能夠切實提升涉密單位對涉密信息系統的安全審計建設水平。
1)產品能夠按照BMB17-2006的要求如實記錄數據庫操作事件發生的時間、地點、類型、主體和結果;
2)產品內置大容量存儲,支持RAID5冗余,能夠存儲超過6個月的審計記錄,并具有存儲閥值策略,確保數據可用性;所有審計記錄都加密存儲,保證審計數據私密性和完整性;
3)審計人員能夠通過系統對審計記錄進行實時分析和歷史分析,調查可疑操作,并能夠產生各類統計報表;
4)產品能夠自動告警,并具有自動阻斷功能,阻止違規行為;
總之,針對重要的數據庫及其業務系統,部署一套網御神州SecFox-NBA數據庫審計系統,可以達到以下目標:
1)數據操作實時監控:對所有外部或者內部用戶對數據庫和主機的各種操作行為、內容,進行實時監控;
2)高危操作即時阻斷:對于高危操作能夠實時阻斷,干擾攻擊或者違規行為的執行;
3)安全預警:對于入侵和違規行為進行及時預警和告警,并指導管理員進行應急響應處理;
4)事后調查取證:對于所有行為能夠進行事后查詢、取證、調查分析,出具各種審計報表報告;
5)責任認定、事態評估:系統能夠記錄和定位誰、在什么時候、通過什么方式對數據庫進行了什么操作,以及操作的結果和可能的危害程度。
目前,網御神州SecFox-NBA(業務審計型)數據庫安全審計產品已經在包括工商總局、國稅總局、質檢總局、南通市檢察院、上海市浦東公安局、國防科大、中科院網絡中心等在內的我國大量政府、公檢法、軍工等單位網絡中得到了應用,為我國的重要信息系統的數據安全保駕護航。此外,該產品也在諸如招商基金、博士基金、三一重工等金融和制造業領域得到了運用。
已有八、九年歷史的我國檢察機關的信息化工作從2000年起一直發展較快,目前,連接全國省級檢察院的一級專線網已經建成,并實現了高檢院與省級院、省級院與省級院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”功能。
網絡建設的目的是為了應用,檢察信息化的應用從電子郵件系統、辦公辦案業務系統和網站系統三個方面展開。在郵件系統方面,推行利用網絡進行信息發布和電子文件信息傳遞,利用已建成的專線網和局域網,進行日常工作管理,召開電視電話會議,開展網上信息簡報瀏覽、工作請示匯報和討論修改文件等。在業務系統方面,重點將是利用現有的網絡構建檢察機關的偵查指揮系統,實現案件全程動態監管、案件網上討論、案件遠程指揮與協調和證據材料網上傳遞瀏覽等實時在線功能。在網站系統建設方面,逐步在互聯網上開展法制宣傳、電子檢務公開、在線法律咨詢,網上申訴、網上刑事賠償申請、檢察長網上接待群眾等多項網絡應用的嘗試。
隨著檢察機關大力實施科技強檢戰略,檢察信息化工作得以長足發展的同時,信息安全問題也隨之成為當前檢察機關面臨的重要挑戰,如果不能很好地解決信息安全問題,必將阻礙檢察機關信息化的發展進程,因此必須做好網絡安全工作,確保信息系統安全保密運行,切實推進檢察機關信息安全保障。
檢察專網是經國家保密局確定的涉密網絡,運行于檢察專網上的信息系統大部分是重要的涉密信息系統,應嚴格按照分級保護計劃要求和分級保護設計指南做好分級保護工作。因此,按照BMB23-2008《涉及國家秘密的信息系統分級保護方案設計指南》的標準要求,依據最高人民檢察院制定的《全國檢察機關涉密信息系統分級保護總體方案》,應從物理安全、網絡安全、主機安全、應用安全和運行安全等技術5個方面,對檢查信息系統進行保護。其中,在應用安全方面,很重要的一點就是強調要進行安全審計和加固數據庫安全,而網御神州SecFox-NBA(業務審計型)系統恰好應對了這兩方面的需求。
網御神州SecFox-NBA(Network Behavior Analysis for Business Audit)網絡行為審計系統(業務審計型)就像真實世界的攝像機,采用旁路偵聽的方式對通過網絡連接到重要業務系統(服務器、數據庫、業務中間件、數據文件等)的數據流進行采集、分析和識別,實時監視用戶訪問業務系統的狀態,記錄各種訪問行為,發現并及時制止用戶的誤操作、違規訪問或者可疑行為。
SecFox-NBA(業務審計型)是一款偵聽、存儲一體化的硬件產品,不用另配服務器或存儲設備,上架即可使用。B/S結構,可直接通過瀏覽器進行管理,不用裝任何插件。
SecFox-NBA(業務審計型)能夠支持windows、linux、unix等各種操作系統下的各類主流數據庫(例如SQL Server、Oracle、DB2、Sybase、Informix等),具有較廣泛的適用性。特別是在新推出的版本中,不僅可以支持國際主流的數據庫,更可以支持達夢、北大金倉等國產品牌數據庫,大大增強了產品適用范圍。
SecFox-NBA(業務審計型)具有細致入微的審計粒度。能夠識別增、刪、改、查等全部SQL操作,審計的內容不僅包括網絡中的原始數據,還對這些原始數據進行了細致化的字段的解析,包括時間、IP、MAC、庫、表、記錄、用戶、函數、參數等重要信息字段,同時還可提示管理員SQL操作執行的結果是成功還是失敗。對于所有記錄下來的數據庫訪問操作,審計員都能夠進行操作回訪,真實再現當時的操作過程。
SecFox-NBA(業務審計型)不是一款單純的數據庫審計產品。對于用戶而言,要保護核心數據,僅僅依靠對數據庫的審計是不夠的。內部人員違規操作的途徑有很多,有的是直接違規訪問數據庫,有的是登錄到數據庫所在的主機服務器上,有的是透過FTP去下載數據庫所在主機的重要數據文件,還有的是透過其他程序或者中間件系統訪問數據庫。因此,網御神州公司想用戶之所想,急用戶之所急,將SecFox-NBA(業務審計型)設計成一款能夠對數據庫、主機、HTTP協議、TELNET、FTP協議,網絡流量、中間件系統都進行審計的綜合型業務審計系統,幫助用戶更加全面的發現違規、防止信息泄漏。
SecFox-NBA(業務審計型)產品符合多個涉密級別的安全審計技術要求,能夠切實提升涉密單位對涉密信息系統的安全審計建設水平。
1)產品能夠按照BMB17-2006的要求如實記錄數據庫操作事件發生的時間、地點、類型、主體和結果;
2)產品內置大容量存儲,支持RAID5冗余,能夠存儲超過6個月的審計記錄,并具有存儲閥值策略,確保數據可用性;所有審計記錄都加密存儲,保證審計數據私密性和完整性;
3)審計人員能夠通過系統對審計記錄進行實時分析和歷史分析,調查可疑操作,并能夠產生各類統計報表;
4)產品能夠自動告警,并具有自動阻斷功能,阻止違規行為;
總之,針對重要的數據庫及其業務系統,部署一套網御神州SecFox-NBA數據庫審計系統,可以達到以下目標:
1)數據操作實時監控:對所有外部或者內部用戶對數據庫和主機的各種操作行為、內容,進行實時監控;
2)高危操作即時阻斷:對于高危操作能夠實時阻斷,干擾攻擊或者違規行為的執行;
3)安全預警:對于入侵和違規行為進行及時預警和告警,并指導管理員進行應急響應處理;
4)事后調查取證:對于所有行為能夠進行事后查詢、取證、調查分析,出具各種審計報表報告;
5)責任認定、事態評估:系統能夠記錄和定位誰、在什么時候、通過什么方式對數據庫進行了什么操作,以及操作的結果和可能的危害程度。
目前,網御神州SecFox-NBA(業務審計型)數據庫安全審計產品已經在包括工商總局、國稅總局、質檢總局、南通市檢察院、上海市浦東公安局、國防科大、中科院網絡中心等在內的我國大量政府、公檢法、軍工等單位網絡中得到了應用,為我國的重要信息系統的數據安全保駕護航。此外,該產品也在諸如招商基金、博士基金、三一重工等金融和制造業領域得到了運用。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
