网络安全 频道

网御神州助检察院系统数据库安全审计

  继江苏省南通市检察院选择网御神州的SecFox-NBA网络行为审计系统(业务审计型)承担其办公办案业务系统的数据库安全审计之后,SecFox-NBA(业务审计型)再次被北京市检察院慧眼识中,用于保障其下属区县检察院内部数据库系统的数据安全。

  已有八、九年历史的我国检察机关的信息化工作从2000年起一直发展较快,目前,连接全国省级检察院的一级专线网已经建成,并实现了高检院与省级院、省级院与省级院之间的专线电话、视频会议和计算机数据传输的“三网合一”功能。

  网络建设的目的是为了应用,检察信息化的应用从电子邮件系统、办公办案业务系统和网站系统三个方面展开。在邮件系统方面,推行利用网络进行信息发布和电子文件信息传递,利用已建成的专线网和局域网,进行日常工作管理,召开电视电话会议,开展网上信息简报浏览、工作请示汇报和讨论修改文件等。在业务系统方面,重点将是利用现有的网络构建检察机关的侦查指挥系统,实现案件全程动态监管、案件网上讨论、案件远程指挥与协调和证据材料网上传递浏览等实时在线功能。在网站系统建设方面,逐步在互联网上开展法制宣传、电子检务公开、在线法律咨询,网上申诉、网上刑事赔偿申请、检察长网上接待群众等多项网络应用的尝试。

  随着检察机关大力实施科技强检战略,检察信息化工作得以长足发展的同时,信息安全问题也随之成为当前检察机关面临的重要挑战,如果不能很好地解决信息安全问题,必将阻碍检察机关信息化的发展进程,因此必须做好网络安全工作,确保信息系统安全保密运行,切实推进检察机关信息安全保障。

  检察专网是经国家保密局确定的涉密网络,运行于检察专网上的信息系统大部分是重要的涉密信息系统,应严格按照分级保护计划要求和分级保护设计指南做好分级保护工作。因此,按照BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》的标准要求,依据最高人民检察院制定的《全国检察机关涉密信息系统分级保护总体方案》,应从物理安全、网络安全、主机安全、应用安全和运行安全等技术5个方面,对检查信息系统进行保护。其中,在应用安全方面,很重要的一点就是强调要进行安全审计和加固数据库安全,而网御神州SecFox-NBA(业务审计型)系统恰好应对了这两方面的需求。

  网御神州SecFox-NBA(Network Behavior Analysis for Business Audit)网络行为审计系统(业务审计型)就像真实世界的摄像机,采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。

  SecFox-NBA(业务审计型)是一款侦听、存储一体化的硬件产品,不用另配服务器或存储设备,上架即可使用。B/S结构,可直接通过浏览器进行管理,不用装任何插件。

  SecFox-NBA(业务审计型)能够支持windows、linux、unix等各种操作系统下的各类主流数据库(例如SQL Server、Oracle、DB2、Sybase、Informix等),具有较广泛的适用性。特别是在新推出的版本中,不仅可以支持国际主流的数据库,更可以支持达梦、北大金仓等国产品牌数据库,大大增强了产品适用范围。

  SecFox-NBA(业务审计型)具有细致入微的审计粒度。能够识别增、删、改、查等全部SQL操作,审计的内容不仅包括网络中的原始数据,还对这些原始数据进行了细致化的字段的解析,包括时间、IP、MAC、库、表、记录、用户、函数、参数等重要信息字段,同时还可提示管理员SQL操作执行的结果是成功还是失败。对于所有记录下来的数据库访问操作,审计员都能够进行操作回访,真实再现当时的操作过程。

  SecFox-NBA(业务审计型)不是一款单纯的数据库审计产品。对于用户而言,要保护核心数据,仅仅依靠对数据库的审计是不够的。内部人员违规操作的途径有很多,有的是直接违规访问数据库,有的是登录到数据库所在的主机服务器上,有的是透过FTP去下载数据库所在主机的重要数据文件,还有的是透过其他程序或者中间件系统访问数据库。因此,网御神州公司想用户之所想,急用户之所急,将SecFox-NBA(业务审计型)设计成一款能够对数据库、主机、HTTP协议、TELNET、FTP协议,网络流量、中间件系统都进行审计的综合型业务审计系统,帮助用户更加全面的发现违规、防止信息泄漏。

  SecFox-NBA(业务审计型)产品符合多个涉密级别的安全审计技术要求,能够切实提升涉密单位对涉密信息系统的安全审计建设水平。

  1) 产品能够按照BMB17-2006的要求如实记录数据库操作事件发生的时间、地点、类型、主体和结果;

  2) 产品内置大容量存储,支持RAID5冗余,能够存储超过6个月的审计记录,并具有存储阀值策略,确保数据可用性;所有审计记录都加密存储,保证审计数据私密性和完整性;

  3) 审计人员能够通过系统对审计记录进行实时分析和历史分析,调查可疑操作,并能够产生各类统计报表;

  4) 产品能够自动告警,并具有自动阻断功能,阻止违规行为;

 

  总之,针对重要的数据库及其业务系统,部署一套网御神州SecFox-NBA数据库审计系统,可以达到以下目标:

  1)数据操作实时监控:对所有外部或者内部用户对数据库和主机的各种操作行为、内容,进行实时监控;

  2)高危操作即时阻断:对于高危操作能够实时阻断,干扰攻击或者违规行为的执行;

  3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理;

  4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告;

  5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作,以及操作的结果和可能的危害程度。

  目前,网御神州SecFox-NBA(业务审计型)数据库安全审计产品已经在包括工商总局、国税总局、质检总局、南通市检察院、上海市浦东公安局、国防科大、中科院网络中心等在内的我国大量政府、公检法、军工等单位网络中得到了应用,为我国的重要信息系统的数据安全保驾护航。此外,该产品也在诸如招商基金、博士基金、三一重工等金融和制造业领域得到了运用。

  关于网御神州安全管理系统

  网御神州安全管理团队根据长期以来在安全管理领域的深入研究,结合来自客户的需求与市场的现状,提出了具有完全自主知识产权的、面向业务的网神SecFox安全管理与审计产品理念,尤其强调网络管理、安全管理与运维管理的一体化,为政府、军队、公安、税务、电力、保险、电信、金融、交通、医疗、制造、广电等各个领域的客户提供全面的安全运营保障平台。网御神州建立了专门的安全管理研发和实施队伍——SOC事业部,在国内市场突飞猛进,取得了令人瞩目的市场成就。在CCID2007至2009年《中国信息安全产品市场研究年度报告》中网御神州连续三年位居安全管理(SOC)市场卓越名,成为了中国安全管理市场的领导厂商。

0
相关文章