网络安全审计系统方案

1、网络安全审计系统方案数据库审计业界最全面的数据库类型支持OracleSQL-ServerDB2数据库操作TeradataSybase人大金仓南大通用达梦数据库InformixTelnetRloginRDP/VNC运维协议Netbios/NFSSSH公开协议解析不同的编码格式的协议非公开协议解析的能力不同版本的协议MySQLCachePostgreSQLSCPSFTPFTP围绕数据库的业务网络的合规审计，同时支持各种运维协议。HTTP（S）SMTP/POP3神通（Oscar ）最细粒度的审计内容和过滤条件设置对数据库系统返回结果进行审计和关键信息还原Select * from T-UserIDn

2、ameage1a162b323c28客户端程序名、数据库响应、响应时间审计操作针对的数据表列名、列值审计存储过程内容审计数据库本地日志审计（syslog方式接收）超长SQL审计、变量绑定访问审计操作基线及异常发现根据实时流量自动形成操作基线智能发现各类操作异常越权操作频次异常web应用前后台关联审计（关联准确率最高）APP应用业务中间件业务服务器数据库APPUser2业务用户APPUser1APPUser3HTTP(S)APPConnUserUser1User2问题1：哪个业务用户的访问导致的数据库改变？SQL问题2：业务用户操作的整个路径是怎样的？web应用前后台关联审计（续）时间级别数据库

3、帐号源IP数据库名表名命令SQL2013-03-15 16:30:01低级WebusrORALUser_rolesSELECTSELECT name FROM user_roles WHERE role = CONNECT2013-03-15 16:30:01中级WebusrORALUser_rolesUPDATEUpdateuser_roles set password 123 WHERE role = CONNECT时间级别业务账号业务客户端IP业务URL数据库帐号数据库名表名命令SQL2013-03-15 16:30:01低级Alice/xxWebuserORALUser_rolesSE

4、LECTSELECT name FROM user_roles WHERE role = CONNECT2013-03-15 16:30:01中级Bob/xxWebuserORALUser_rolesUPDATEUpdateuser_roles set password 123 WHERE role = CONNECT常规审计：只能审计页面访问或数据库访问的单一过程，无法追踪溯源关联审计：前后台关联，得到SQL的业务用户ID，得到页面动作引发的数据库变化业内唯一支持数据库操作命令级阻断命令阻断功能：对高位操作执行阻断，当前会话依然存活，不影响其他正常操作继续执行高性能处理业内最高的审计性能数据

5、中心与审计引擎采用独立平台，将管理与检测分担在不同硬件，提高整体处理性能。采用专业的状态检测和特征匹配相结合算法，提升数据包解析速度。数据预处理技术，将日志的检索和统计工作分散进行，1T日志的检索速度达秒级。借鉴启明星辰IDS的零拷贝技术，千兆网络捕包性能达到线速。专业设计的数据库结构，优化审计日志入库方式，提升入库速度，达10万条/秒以上。业界最高！IDS审计零拷贝状态检测特征匹配审计响应DB预处理审计日志审计报表多级分布式管理，全方位审计多级管理：适应用户多层管理架构，可以实现审计系统的多级管理。分布式部署：一个数据中心可以对多个审计引擎进行管理和控制。数据库服务器区域数据中心在线引擎运维

6、区域旁路引擎在线审计实现的基础为“建立唯一访问路径，一切的行为均通过该路径进行访问，只审计该路径”旁路审计实现的基础为“一切网络访问行为均不可信，均需要审计”两种审计部署方式存在着很强的互补性，通常都会一起部署，从而实现控制与审计的完美结合技术优势数据库审计的多项领先技术产品支持的数据库类型最多第一家提出数据库“语义解析”的审计方法第一家通过IPv6 Phase2 Ready认证第一家通过安全产品测评EAL 3级认证第一家通过保密局审计产品增强级认证第一家支持在线部署和实时命令阻断的审计产品产品采用的专利技术最多2003年上市，十年的技术积累，造就了多项业内第一第一家提出“三层关联”的审计方法

7、技术优势专利列表CN1953454 基于角色管理的安全审计方法及系统 CN101388010 一种Oracle数据库审计方法及系统CN101426008 一种基于回显的审计方法及系统 CN101436956 一种数据库操作响应时间测算方法及系统 CN101388899 一种Web服务器前后台关联审计方法及系统 CN101453358 一种oracle数据库绑定变量的sql语句审计方法及系统 CN101453359 一种数据库错误信息提取方法及系统 CN101471926 网络行为审计访问规则定义方法及系统 CN101561806 DB2数据库操作的信息提取和审计方法及其装置、系统 CN1015

8、62528 一种网络审计类软件的授权方法 CN101562603 一种通过回显解析telnet协议的方法及系统 CN101582880 一种基于被审计对象的报文过滤方法及系统 CN101527626 TELNET用户操作过程静态数据的保存回放方法 CN101478406 一种实时监视远程用户网络操作行为的方法。 市场优势国内市场排名第一中国区数据库安全审计与防护市场占有率第一市场优势产品资质与荣誉通过各权威机构最高级别认证，获得多项荣誉计算机信息系统安全专用产品销售许可证（国标增强级） 国家信息安全认证产品证书（ EAL 3）涉密信息系统产品检测证书（增强级）强制认证产品证书（增强级）军用信息

9、安全产品认证证书（军B级）计算机软件著作权登记证书 IIPv6 Ready Phase-2认证2012年中国区数据库安全审计与防护市场领导奖2010年度最佳数据库安全审计产品北京市自主创新产品行业采购网络安全产品首选品牌覆盖行业和客户数最多国家开发银行中国建设银行广东省分行中国建设银行江苏省分行 中国建设银行西藏区分行 中国长城资产管理公司中国信达资产管理公司大连商品交易所中投证券公司开联信息技术有限公司博时基金管理有限公司 信达澳银基金管理有限公司厦门市商业银行哈尔滨市商业银行重庆市三峡银行中远财务有限责任公司华东电网有限公司山西省电力公司河南省电力公司内蒙古鄂尔多斯羊绒集团 中航油集团山西

10、汾西重工有限责任公司金融及其他电信运营商中国移动通信集团重庆有限公司中国移动通信集团新疆有限公司中国移动通信集团云南有限公司中国移动通信集团贵州有限公司中国移动通信集团广东有限公司中国移动通信集团河北有限公司中国移动通信集团青海有限公司中国移动通信集团宁夏有限公司中国移动通信集团黑龙江有限公司中国移动通信集团吉林有限公司中国移动通信集团辽宁有限公司中国移动通信集团福建有限公司中国移动通信集团陕西有限公司中国联通有限公司广东分公司中国联通有限公司北京分公司中国联通有限公司甘肃分公司中国联通有限公司河北分公司广东省电信有限公司广西省电信有限公司广东省网通有限公司北京网通有限公司政府行业国家人事部国家财政部信息网络中心国家安全生产监督管理总