面向公安系统的应用日志审计解决方案
发布时间:2014-07-30   作者:启明星辰

 

随着计算机和网络技术的发展,公安系统信息化应用越来越广泛,有效的提高工作效率,提升了公安公众形象。应用信息系统承载着关键业务信息及公众隐私,渐渐成为公安业务体系中最具有战略性的资产,这些数据资产的合理、合法、安全的使用,给数据管理者带来了严峻挑战。

天玥网络安全审计系统可提供对应用系统和资源库的日志采集,满足公安系统的应用日志审计需求。

产品主要由业务关联引擎(采集引擎)、审计引擎(采集中心)、审计分析中心(管理中心)三部分组成。审计分析中心和审计引擎均为专用设备,含嵌入式软件,关联引擎插件为软件形式。审计分析中心负责数据存储管理和审计策略指定,审计引擎负责审计数据的采集和处理,支持多路端口同时采集。业务关联引擎插件可部署在用户Web中间件上,提供业务用户前端操作和后台数据库的关联。审计系统可对多个Web业务系统、数据库服务器进行审计管理。

产品的部署示意图如下:

产品的主要功能:

 

1、支持多个主流数据库系统审计,包括oracle、SQL-Server、DB2、Informix、Sybase、MySQL、达梦、PostgreSQL、人大金仓、达梦、南大通用、神通、Teradata、Cache等数据库操作动作行为审计,对查询SQL语句需要提供查询请求及查询返回结果,便于数据操作内容回溯。

 

2、产品扩展支持对主流数据库的识别与扫描,能够扫描数据库漏洞方法包含600多种,并能对漏洞进行验证,展示漏洞利用过程和风险。

 

3、能对各数据库账号登录进行审计;包括会话、进程、用户、游标、数据库锁等审计。能对数据库操作内容、返回码进行实时解析,如XSS、SQL注入攻击行为审计等,帮助管理员快速识别数据库错误信息。

 

4、针对BS架构应用系统,一般审计产品对SQL变化的操作源头只能追溯到应用服务器,无法上溯到终端用户,天玥网络安全审计系统采用独有的专利技术对应用、数据库访问关联,完美的解决了这一难题,实现了数据库操作(SQL)至具体用户(HTTP-USER、 HTTP-URL、HTTP-IP)的100%的实时精确关联,满足应用、数据库分离环境下的人、应用、数据库间精确关联审计,符合“5W1H”审计原则,可记录操作时间、操作账号、操作客户端地址、操作内容、访问对象、操作途径等信息,实现终端、应用、数据环节的审计追溯技术突破。

 

5、针对公安应用安全审计要求,对业务用户、应用服务器、数据库访问信息进行关联,通过SQL语言分析溯源到应用前端的访问用户。现支持JAVA语言环境下公安业务系统部署要求,满足oracle、Sql Server、Mysql、http、https、tomcat、weblogic、webshpere、Jboss等业务单元环境部署要求。

 

6、天玥网络安全审计系统现支持平台关联、客户端关联两种业务审计功能,用户可根据环境需求灵活部署,平台关联基于本时间戳、关键字匹配算法技术,实现业务系统外关联技术;客户端关联为系统内关联,通过关联引擎(软件)直接获取业务的会话数据以实现业务关联性能更加精确。

 

8、天玥网络安全审计系统,除了支持业务系统本地数据库方式业务行为外,为了更好满足业务需求,还提供了标准解析接口,实现异地数据访问行为审计,以满足符合多种环境业务审计的要求。

 

9、天玥网络安全审计系统支持数据字典功能,可以将获取到的审计信息按照用户要求进行信息补全,以满足行业业务操作行为、接口服务行为的审计要求。

 

11、天玥网络安全审计系统通过多种关键数据解析处理,能在单业务系统、集群业务环境、硬件负载等多种环境部署时,实现基于业务的终端标识(IP地址)、业务标识、数据库标识、操作条件等环节的精确关联审计。

 

12、天玥网络安全审计系统自带安全审计规则库,也可自定义审计策略,能按关键字、操作命令、操作条件(数据的表名、命令、库名,接口服务提交关键字段等)、操作时间等进行规则库设置,以满足客户化精细审计要求。

 

13、玥网络安全审计系统具有审计日志查询和统计功能可自定义审计范围,可以按照时间、终端IP、源应用IP、目的数据IP、业务账号、应用链接、数据库帐号及数据库名称、表名、字段名、返回码等配置审计过滤条件。

 

14、天玥网络安全审计系统具有审计日志查询和统计功能,可按时间、源IP、目的IP、账号,数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码等作为查询和统计条件;

 

15、天玥网络安全审计系统内置缺省报表模板,也可提供自定义模板,能按天、周、月报表方式;支持CSV、Word、PDF、Excel、HTML等方式进行报表输出。

 

16、天玥网络安全审计系统支持按时间段(每月、每周、每天)统计数据审计条数、存储空间等信息,便于业务数据、数据量掌握分析。

 

17、天玥网络安全审计系统具有三权分立功能,具有用户管理员、审计员、操作员等独立身份,能对操作人员的行为进行记录,由审计员进行单独的安全审核

 

18、天玥网络安全审计系统自身管理功能全面,可查看系统各组件运行状态,CPU、内存、存储空间的状态、可进行故障告警,便于故障分析处理。

 

19、天玥网络安全审计系统能提供Syslog、Snmp trap外日志功能,支持第三方数据接口,可根据第三方系统发送标准进行格式定制,以满足大数据的业务支持。

 

20、天玥网络安全审计系统支持多级管理,上级审计中心可管理下级的审计对象,可查看下级审计报告。

 

产品包括多个型号,可根据用户应用环境需求提供对应型号,主要型号及规格如下表:

BA600E审计引擎
1U上架专用设备,6电口,缺省支持21000M电口监听、1个电口管理口,单电源
抓包性能:100Mbps
每秒入库性能:8000/
日处理事件数800万条以上
可扩展支持5套以上业务系统
BA600S业务审计分析中心
2U上架专用设备、1个电口管理口、4个电口数据口、数据存储量1.5T、支持RAID5、单电源
BA2600ER审计引擎
1U上架专用设备,6电口4SFP插槽,缺省支持2千兆电口监听(可扩展)、1个管理口,双电源
抓包性能:1000Mbps
每秒入库性能:32000/
日处理事件数2000万条以上
可扩展支持5套以上业务系统
BA2600SR业务审计分析中心
2U上架专用设备、1个电口管理口、4个以上电口数据口、数据存储量2T、支持RAID5、双电源
BA2900ER审计引擎
1U上架专用设备,6电口4SFP插槽,缺省支持2千兆电口监听(可扩展)、1个管理口,双电源
抓包性能:1000Mbps
每秒入库性能:35000/
日处理事件数5000万条以上
可扩展支持5套以上业务系统
BA2900SR业务审计分析中心
2U上架专用设备、11000M电口管理口、4个以上1000M电口数据口、数据存储量4T、支持RAID5、双电源
BA3900ER审计引擎
2U上架专用设备,缺省6电口,可配扩展卡,支持千兆网口的扩展,缺省支持2千兆电口监听(可扩展)、1个管理口,双电源;
抓包性能:2000Mbps
每秒入库性能:50000/
日处理事件数10000万条以上
可扩展支持5套以上业务系统
BA3900SR业务审计分析中心
2U上架专用设备、缺省6电口,可配扩展卡,支持千兆网口的扩展。11000M电口管理口、4个以上1000M电口数据口、数据存储量6T、支持RAID5、双电源;
BA6600ER审计引擎
2U上架专用设备,缺省6电口,可配扩展卡,支持千兆网口和万兆网口的扩展。缺省支持2千兆电口监听(可扩展)、1个管理口,双电源;
抓包性能:5000Mbps
每秒入库性能:100000/
日处理事件数15000万条以上
可扩展支持5套以上业务系统
BA6600SR业务审计分析中心
2U上架专用设备、缺省6电口,可配扩展卡,支持千兆网口和万兆网口的扩展,11000M电口管理口、4个以上1000M电口数据口、数据存储量6T、支持RAID5、双电源;
BA8900ER审计引擎
2U上架专用设备,网口灵活,可配扩展卡,支持千兆网口和万兆网口的扩展。缺省支持2千兆电口监听(可扩展)、1个管理口、双电源;
抓包性能:6000Mbps
每秒入库性能:120000/
日处理事件数30000万条以上
可扩展支持5套以上业务系统
BA8900SR业务审计分析中心
2U上架专用设备、11000M电口管理口、3个以上1000M电口数据口、数据存储量16T、支持RAID5、双电源、可配扩展卡,支持千兆网口和万兆网口的扩展。

 
文章来源:启明星辰
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号