帕拉迪数据库审计产品技术方案设计说明_第1页
帕拉迪数据库审计产品技术方案设计说明_第2页
帕拉迪数据库审计产品技术方案设计说明_第3页
帕拉迪数据库审计产品技术方案设计说明_第4页
帕拉迪数据库审计产品技术方案设计说明_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、. .PAGE12 / NUMPAGES12二、技术方案1、产品简介帕拉迪数据库风险分析与安全监控审计系统(简称:DbXpert)作为国外“流技术”数据库审计产品第一品牌,结合各类法案法规(如等级保护、企业控管理、SOX法案、PCI等)对数据库审计的要求,运用当今最先进的流技术加以全协议解码,完成海量数据的完整审计与精准分析。DbXpert以独立硬件审计、旁路监听的工作模式,完整的协议解析,灵活的审计策略配置,智能的建模白自学习机制,完整的数据库审计与操作回溯,实时的性能监控和快速精确的全文检索,解决各行业核心数据库所面临的“完整数据审计、越权使用、权限滥用、异常接入”等安全威胁,满足合规性要

2、求。广泛适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业与上市公司”等所有使用数据库的各个行业。2、需求分析(1)医院信息化建设遇到的挑战和需求随着医疗卫生建设的重点逐渐转向信息化和数字化,国越来越多的医院正加速实施基于信息化平台和医疗信息系统(HIS)的业务体系建设,以提高医院的服务水平与核心竞争力。我们可以明显的感受到,以电子病历为基础的医院信息平台的建立,以与一卡通的使用,提高了医务人员的工作效率,加快了病人就诊的速度,有效解决了群众看病难的问题。在医院信息化的过程中,开发了大量业务系统例如HIS、PACS、LIS、EMR与RIS,配置了大量的服务器、网络设备,

3、而针对这些设备的使用、维护和安全保护等管理问题,直接影响到系统能否可靠持续运行,医院的医疗活动能否正常运作,事关重大。医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施,HIS系统一般以大型数据库(如Oracle数据库)系统为基础平台,由门诊挂号管理系统、医疗诊治系统、住院管理系统、计价收费管理系统、医疗器械管理系统、药房管理系统、病案管理系统、医疗科研系统以与OA系统等构成。HIS系统是总医院各项业务运行的重要支撑系统,它的特殊性决定了安全性要求极高,特别是HIS系统的核心数据安全性的威胁体现在实际应用中,重点要考虑来自二个方面的安全风

4、险:一是来自外部安全风险,利用弱口令设置、数据库系统漏洞,非授权进入HIS系统访问、拷贝和修改数据容,甚至可以采用SQL注入,攻击数据库系统;另一个是部安全风险,以合法授权身份进入HIS系统对数据进行非法的访问和操作。由于HIS系统庞大,系统的部分运行维护工作由软件开发商和系统集成商负责完成,因此该类维护人员通常具有系统权限,能够进入HIS系统,对系统的数据进行访问和操作。以上安全风险会引发HIS系统瘫痪、各种部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。(2)目前医院普遍存在的问题:1. 各个业务系统的核心数据维护人员越来越多,既有本院相关业务科室信息维护人员,也有系统

5、开发商、第三方运维外包公司,安全管理难度比较大;2. 非法统方手段专业化,由早期的手工统方转变成专业的统方软件,只需要在医院任何一台电脑上运行程序,就可以非常快捷的完成统方;3. 非法统方手段多样化,医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存,且隐蔽性越来越强;4. 操作安全缺少技术监管手段,医院管理制度难以落实,过分依赖于人员的“自觉性、道德水平”;5. 因为许多防统方产品专业性太强,无法满足非IT专业人员对统方监管工具的易用性、直观性的要求,使医院的管理层医院和监察部门不易与时、准确地监管同方行为。 随着药物统方商业行为造成的社会影响越来越被关注,国家主管部

6、门出台了反商业统方的相关法律和制度,对医疗系统提出明确管理责任要求: 2007年关于加强医院信息系统药品、高值耗材统计功能管理的通知 (卫 办医发2007163 号) 2010年卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知 要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理 对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。”3、解决的问题满足法案法规要求,顺利通过IT审计。随着信息化的建设,安全性和标准化越来越被重视。特别来自监管部门,通过颁布各种法案法规以与相关指引,来加强企业控。比如:政府

7、行政事业单位或者是国有企业需要满足信息系统安全等级保护基本要求,国上市公司需要执行企业部控制基本规,各行业合规性满足银行业信息科技风险管理指引、证券公司部控制指引、电力二次系统安全防护规定等。完整审计业务信息,重溯业务准确定责。审计数据是否完整直接决定审计的成败,0.01%数据的丢失也不能完整重溯业务流。特别是关键信息、敏感数据的丢失,将会影响到最终事件的追溯和相关责任人事故的认定。实时进行异常监控,与时发现安全事件。通过对登录参数的完整获取,能够与时的发现恶意人员的非法访问;对敏感数据的追踪,能有效的发现数据泄密;对协议解析的完善,能准确的发现SQL注入等安全事件。掌控业务运行情况,直观评估

8、运行性能。业务系统的正常运行需要一个安全、稳定的运行环境,而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。审计系统通过多窗口多参数,实时展示数据库运行情况,直观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本。调试分析查明真相,迅捷准确可靠伴侣。分析数据库发生的异常情况,让“暗箱操作”变成“透明可见”。原始传输数据的鉴证,帮助数据库管理员迅捷准确定位事故源,成为解决疑难杂症必备工具。三权分立独立审计,高效运维提高控。审计系统作为第三方独立审计设备,实现了使用权、管理权与监督权的三权分立;同时也帮助监督人员获得有效的技术手段,完善企业IT控机制。4、功能描述(1)“细

9、粒度”数据库审计完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉与表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。(2)全协议解析DbXpert在流技术基础上,实现了全协议解析。支持各主流商用数据库,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本,能够实现变量绑定、超

10、长SQL命令和字段级的审计; (3)三层应用审计DbXpert在流技术、深度全解码的基础上,通过SQL语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的来龙去脉。业务审计:业务系统账号、网银、流水、银行卡号、手机号、等。业务操作审计:业务操作:登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。(4)高精细度告警策略提供完善的违规实时告警,包括异常告警、策略告警等;告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、

11、客户端系统名称、SELECT返回值以与数据库表组(关键表名、组名)等信息进行组合配置;多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过WEB告警、告警等方式通知数据库管理员。 (5)实用创新的IO存储DbXpert首创的输入输出模型,不仅解决了海量数据的有效存取,同时也满足审计数据的合规性和有用性要求。提供策略告警的完整数据查询,白无危险记录的过滤,危险事件的无漏存储,使小概率安全事件无缝可逃;同时对于无法用逻辑语言判定的攻击意图,DbXpert能准确还原场景,辨识攻击企图的目的性。(6)灵活生成审计报表数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源

12、程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计;能够形成符合等级保护、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL格式导出。(7)系统监控完善的性能监控,实时呈现运行指标:对DbXpert自身性能的监控(CPU使用率、存使用率和接口速率);对数据库性能的监控(网络流量、数据包数量、突发数、并发连接数、SQL语句数)。(8)全文检索功能通过多级优化索引结构化存储技术,解决海量存储问题。通过细粒度的过滤条件,在海量数据中快速定位审计日志。(9)权职分离计算机信息

13、系统安全等级保护数据库管理技术要求、企业部控制规、SOX法案或PCI等法案法规中明确要求职责分离,DbXpert提供超级管理员、资产管理员和审计管理员三权分立;支持角色按模块灵活授权。5、产品参数(请根据招标文件自行完善)产品型号PLDSEC SMS DbXpert 3000LX-A规格并发连接数吞吐能力SQL语句交易量(条/秒)RAID数据库版本兼容性(ORACLE、DB2、SYSBASE、INFORMIX、SQL SEVER等所有子版本)硬盘日志备份(FTP/SFTP)存网口数量电源6、典型部署四、帕拉迪公司与产品资质1、帕拉迪公司介绍帕拉迪网络科技,总部位于风景秀丽的,是一家拥有完全自主

14、知识产权,企业“人机”交互运维平台和企业“应用”整体交付解决方案的网络安全产品生产厂商。自创立以来,帕拉迪网络科技一直秉承最新安全防护解决之道的高端追求,不断研发安全新产品,致力于满足各 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E7%94%B5%E4%BF%A1 电信运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E9%97%A8%E6%88%B7 门户等对网络安全有较高要求的各行业主体的需求。 帕拉迪网络科技专注于网络安全服务领域,根据市场需求和国国际的动态变

15、化,为 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E5%AE%A2%E6%88%B7 客户量身打造精品工程。致力于满足各电信运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、门户等重视 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8 数据安全的客户提供统一的数据安全解决方案, HYPERLINK :/baike.soso /ShowTitle.e?sp=%E4%BF%9D%E9%9A%9C 保障用户 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E6%95%B0%E6%8D%AE%E5%BA%93 数据库,各类服务器,网络设备的安全并提供最全面的审计信息帮助用户进行责任认定,在广大客户中赢得了良好的口碑,凭借专业化的开发模式和国领先的开发能力,逐步形成公司在同行业中的核心 HYPERLINK :/baike.soso /ShowTitle.e?sp=%E7%AB%9E%E4%BA%89%E5%8A%9B 竞争力。帕拉迪网络科技在、等城市拥有专业的技术支持服务中心。帕拉迪网络科技聚集了一批高水平的技术开发、技术支持人员。帕拉迪的目标是企业的所有员工都以客户为中心,不断改进产品和服务

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论