網(wǎng)御神州SecFox再助檢察院安全審計(jì)

2013-10-22 10:30:07 eNet硅谷動(dòng)力　點(diǎn)擊量：評論 (0)

繼江蘇省南通市檢察院選擇網(wǎng)御神州的SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（業(yè)務(wù)審計(jì)型）承擔(dān)其辦公辦案業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫安全審計(jì)之后，SecFox-NBA（業(yè)務(wù)審計(jì)型）再次被北京市檢察院慧眼識中，用于保障其下屬區(qū)縣檢察院內(nèi)部數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全。

　　已有八、九年歷史的我國檢察機(jī)關(guān)的信息化工作從2000年起一直發(fā)展較快，目前，連接全國省級檢察院的一級專線網(wǎng)已經(jīng)建成，并實(shí)現(xiàn)了高檢院與省級院、省級院與省級院之間的專線電話、視頻會議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)?ldquo;三網(wǎng)合一”功能。

　　網(wǎng)絡(luò)建設(shè)的目的是為了應(yīng)用，檢察信息化的應(yīng)用從電子郵件系統(tǒng)、辦公辦案業(yè)務(wù)系統(tǒng)和網(wǎng)站系統(tǒng)三個(gè)方面展開。在郵件系統(tǒng)方面，推行利用網(wǎng)絡(luò)進(jìn)行信息發(fā)布和電子文件信息傳遞，利用已建成的專線網(wǎng)和局域網(wǎng)，進(jìn)行日常工作管理，召開電視電話會議，開展網(wǎng)上信息簡報(bào)瀏覽、工作請示匯報(bào)和討論修改文件等。在業(yè)務(wù)系統(tǒng)方面，重點(diǎn)將是利用現(xiàn)有的網(wǎng)絡(luò)構(gòu)建檢察機(jī)關(guān)的偵查指揮系統(tǒng)，實(shí)現(xiàn)案件全程動(dòng)態(tài)監(jiān)管、案件網(wǎng)上討論、案件遠(yuǎn)程指揮與協(xié)調(diào)和證據(jù)材料網(wǎng)上傳遞瀏覽等實(shí)時(shí)在線功能。在網(wǎng)站系統(tǒng)建設(shè)方面，逐步在互聯(lián)網(wǎng)上開展法制宣傳、電子檢務(wù)公開、在線法律咨詢，網(wǎng)上申訴、網(wǎng)上刑事賠償申請、檢察長網(wǎng)上接待群眾等多項(xiàng)網(wǎng)絡(luò)應(yīng)用的嘗試。

　　隨著檢察機(jī)關(guān)大力實(shí)施科技強(qiáng)檢戰(zhàn)略，檢察信息化工作得以長足發(fā)展的同時(shí)，信息安全問題也隨之成為當(dāng)前檢察機(jī)關(guān)面臨的重要挑戰(zhàn)，如果不能很好地解決信息安全問題，必將阻礙檢察機(jī)關(guān)信息化的發(fā)展進(jìn)程，因此必須做好網(wǎng)絡(luò)安全工作，確保信息系統(tǒng)安全保密運(yùn)行，切實(shí)推進(jìn)檢察機(jī)關(guān)信息安全保障。

　　檢察專網(wǎng)是經(jīng)國家保密局確定的涉密網(wǎng)絡(luò)，運(yùn)行于檢察專網(wǎng)上的信息系統(tǒng)大部分是重要的涉密信息系統(tǒng)，應(yīng)嚴(yán)格按照分級保護(hù)計(jì)劃要求和分級保護(hù)設(shè)計(jì)指南做好分級保護(hù)工作。因此，按照BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》的標(biāo)準(zhǔn)要求，依據(jù)最高人民檢察院制定的《全國檢察機(jī)關(guān)涉密信息系統(tǒng)分級保護(hù)總體方案》，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和運(yùn)行安全等技術(shù)5個(gè)方面，對檢查信息系統(tǒng)進(jìn)行保護(hù)。其中，在應(yīng)用安全方面，很重要的一點(diǎn)就是強(qiáng)調(diào)要進(jìn)行安全審計(jì)和加固數(shù)據(jù)庫安全，而網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計(jì)型）系統(tǒng)恰好應(yīng)對了這兩方面的需求。

　　網(wǎng)御神州SecFox-NBA（Network Behavior Analysis for Business Audit）網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（業(yè)務(wù)審計(jì)型）就像真實(shí)世界的攝像機(jī)，采用旁路偵聽的方式對通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)（服務(wù)器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等）的數(shù)據(jù)流進(jìn)行采集、分析和識別，實(shí)時(shí)監(jiān)視用戶訪問業(yè)務(wù)系統(tǒng)的狀態(tài)，記錄各種訪問行為，發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、違規(guī)訪問或者可疑行為。

　　SecFox-NBA（業(yè)務(wù)審計(jì)型）是一款偵聽、存儲一體化的硬件產(chǎn)品，不用另配服務(wù)器或存儲設(shè)備，上架即可使用。B/S結(jié)構(gòu)，可直接通過瀏覽器進(jìn)行管理，不用裝任何插件。

　　SecFox-NBA（業(yè)務(wù)審計(jì)型）能夠支持windows、linux、unix等各種操作系統(tǒng)下的各類主流數(shù)據(jù)庫（例如SQL Server、Oracle、DB2、Sybase、Informix等），具有較廣泛的適用性。特別是在新推出的版本中，不僅可以支持國際主流的數(shù)據(jù)庫，更可以支持達(dá)夢、北大金倉等國產(chǎn)品牌數(shù)據(jù)庫，大大增強(qiáng)了產(chǎn)品適用范圍。

　　SecFox-NBA（業(yè)務(wù)審計(jì)型）具有細(xì)致入微的審計(jì)粒度。能夠識別增、刪、改、查等全部SQL操作，審計(jì)的內(nèi)容不僅包括網(wǎng)絡(luò)中的原始數(shù)據(jù)，還對這些原始數(shù)據(jù)進(jìn)行了細(xì)致化的字段的解析，包括時(shí)間、IP、MAC、庫、表、記錄、用戶、函數(shù)、參數(shù)等重要信息字段，同時(shí)還可提示管理員SQL操作執(zhí)行的結(jié)果是成功還是失敗。對于所有記錄下來的數(shù)據(jù)庫訪問操作，審計(jì)員都能夠進(jìn)行操作回訪，真實(shí)再現(xiàn)當(dāng)時(shí)的操作過程。

　　SecFox-NBA（業(yè)務(wù)審計(jì)型）不是一款單純的數(shù)據(jù)庫審計(jì)產(chǎn)品。對于用戶而言，要保護(hù)核心數(shù)據(jù)，僅僅依靠對數(shù)據(jù)庫的審計(jì)是不夠的。內(nèi)部人員違規(guī)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機(jī)服務(wù)器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機(jī)的重要數(shù)據(jù)文件，還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。因此，網(wǎng)御神州公司想用戶之所想，急用戶之所急，將SecFox-NBA（業(yè)務(wù)審計(jì)型）設(shè)計(jì)成一款能夠?qū)?shù)據(jù)庫、主機(jī)、HTTP協(xié)議、TELNET、FTP協(xié)議，網(wǎng)絡(luò)流量、中間件系統(tǒng)都進(jìn)行審計(jì)的綜合型業(yè)務(wù)審計(jì)系統(tǒng)，幫助用戶更加全面的發(fā)現(xiàn)違規(guī)、防止信息泄漏。

　　SecFox-NBA（業(yè)務(wù)審計(jì)型）產(chǎn)品符合多個(gè)涉密級別的安全審計(jì)技術(shù)要求，能夠切實(shí)提升涉密單位對涉密信息系統(tǒng)的安全審計(jì)建設(shè)水平。

　　1）產(chǎn)品能夠按照BMB17-2006的要求如實(shí)記錄數(shù)據(jù)庫操作事件發(fā)生的時(shí)間、地點(diǎn)、類型、主體和結(jié)果；

　　2）產(chǎn)品內(nèi)置大容量存儲，支持RAID5冗余，能夠存儲超過6個(gè)月的審計(jì)記錄，并具有存儲閥值策略，確保數(shù)據(jù)可用性；所有審計(jì)記錄都加密存儲，保證審計(jì)數(shù)據(jù)私密性和完整性；

　　3）審計(jì)人員能夠通過系統(tǒng)對審計(jì)記錄進(jìn)行實(shí)時(shí)分析和歷史分析，調(diào)查可疑操作，并能夠產(chǎn)生各類統(tǒng)計(jì)報(bào)表；

　　4）產(chǎn)品能夠自動(dòng)告警，并具有自動(dòng)阻斷功能，阻止違規(guī)行為；

　　總之，針對重要的數(shù)據(jù)庫及其業(yè)務(wù)系統(tǒng)，部署一套網(wǎng)御神州SecFox-NBA數(shù)據(jù)庫審計(jì)系統(tǒng)，可以達(dá)到以下目標(biāo)：

　　1）數(shù)據(jù)操作實(shí)時(shí)監(jiān)控：對所有外部或者內(nèi)部用戶對數(shù)據(jù)庫和主機(jī)的各種操作行為、內(nèi)容，進(jìn)行實(shí)時(shí)監(jiān)控；

　　2）高危操作即時(shí)阻斷：對于高危操作能夠?qū)崟r(shí)阻斷，干擾攻擊或者違規(guī)行為的執(zhí)行；

　　3）安全預(yù)警：對于入侵和違規(guī)行為進(jìn)行及時(shí)預(yù)警和告警，并指導(dǎo)管理員進(jìn)行應(yīng)急響應(yīng)處理；

　　4）事后調(diào)查取證：對于所有行為能夠進(jìn)行事后查詢、取證、調(diào)查分析，出具各種審計(jì)報(bào)表報(bào)告；

　　5）責(zé)任認(rèn)定、事態(tài)評估：系統(tǒng)能夠記錄和定位誰、在什么時(shí)候、通過什么方式對數(shù)據(jù)庫進(jìn)行了什么操作，以及操作的結(jié)果和可能的危害程度。

　　目前，網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫安全審計(jì)產(chǎn)品已經(jīng)在包括工商總局、國稅總局、質(zhì)檢總局、南通市檢察院、上海市浦東公安局、國防科大、中科院網(wǎng)絡(luò)中心等在內(nèi)的我國大量政府、公檢法、軍工等單位網(wǎng)絡(luò)中得到了應(yīng)用，為我國的重要信息系統(tǒng)的數(shù)據(jù)安全保駕護(hù)航。此外，該產(chǎn)品也在諸如招商基金、博士基金、三一重工等金融和制造業(yè)領(lǐng)域得到了運(yùn)用。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊