PAGE\*MERGEFORMAT272020年5月29日网络哨兵服务器审计技术解决方案—模板文档仅供参考中科新业网络哨兵服务器安全审计系统技术解决方案深圳市中科新业信息科技发展有限公司TIME\@"yyyy'年'M'月'd'日'"2024年9月11日目录TOC\o"1-2"\h\z\uHYPERLINK\l"_Toc"1、概述PAGEREF_Toc\h3HYPERLINK\l"_Toc"2、XX企事业单位服务器安全审计面临的问题和挑战PAGEREF_Toc\h3HYPERLINK\l"_Toc"3、中科新业网络哨兵服务器安全审计系统解决方案PAGEREF_Toc\h4HYPERLINK\l"_Toc"3.1、系统部署PAGEREF_Toc\h5HYPERLINK\l"_Toc"3.2、方案主要实现的功能及效果PAGEREF_Toc\h6HYPERLINK\l"_Toc"4、产品选型及参数PAGEREF_Toc\h12HYPERLINK\l"_Toc"5、产品获得主要资质PAGEREF_Toc\h13HYPERLINK\l"_Toc"6、案例介绍PAGEREF_Toc\h17HYPERLINK\l"_Toc"7、中科新业简介PAGEREF_Toc\h19概述随着人们对网络的使用越来越普及,网络给我们带来许多方便的同时,在网络中承担众多功能的服务器也带来了许多风险和挑战,例如:非法访问服务器、利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的”合法”操作,仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求,网络哨兵服务器版正是在这样的需求下产生的。凭借在安全审计领域多年的技术积累和研发经验,中科新业在成功开发和应用网络哨兵的基础平台上,推出的适用于多种网络环境的新一代网络安全审计系统。它经过专门细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则,帮助访问者应对来自网络的风险和挑战。XX企事业单位服务器安全审计面临的问题和挑战保存在服务器信息资产是企事业单位核心业务开展过程中最具有战略性的资产,一般都保存着重要的信息,这些信息需要被保护起来,以防止非法者获取。互联网的急速发展使得数据库信息价值及可访问性得到了提升,同时,也致使类似数据库等服务器信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。技术层面:现有的数据库内部操作不明,无法经过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。审计层面:现有的依赖于系统运行日志文件的审计方法,存在诸多的弊端,比如:服务器审计功能的开启会影响服务器本身的性能、服务器日志文件本身存在被篡改的风险,难于体现审计信息的真实性。XX企事业单位作为重要的涉密单位,内部服务器存放着大量的涉密资料,一旦这些服务器遭到攻击或者被恶意操作,造成服务器宕机、数据丢失等,严重影响企业内部办公,网络管理人员无法及时获悉,及时处理,也无法准确定位责任人,迫切需要建立专业的针对服务器访问操作行为的安全审计机制。经过与XX企事业单位网络管理人员沟通,结合我们在服务器安全审计系统建设领域多年的实践经验,当前XX企事业单位建设服务器安全审计系统主要是为了解决以下问题:经过统一的管理平台,全面记录管理员或使用者对数据库服务器访问操作,当”数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪。全面审计对OA、ERP、邮件、ftp等关键服务器访问操作行为,发现可能存在的内容安全操作漏洞。建议智能的、针对数据库可疑操作的报警系统;可疑行为发生时能够自动启动预先设置的告警流程,防范数据库风险的发生;不论在什么时间、以什么方式、只要数据被恶意修改或查看了就需要自动对其进行追踪。从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储,这些数据需要独立于被审计服务器本身。防止利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行误操作;防范上传或发送或发表不良言论、发送不良或有害文件、泄露单位敏感和机密信息。中