欢迎来到天天文库
浏览记录
ID:22322498
大小:1.45 MB
页数:28页
时间:2018-10-28
《网络哨兵服务器安全审计系统解决方案模板——政府行业》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络哨兵服务器安全审计系统医疗行业解决方案深圳市中科新业信息科技发展有限公司2021年7月19日目录1、设计方案概述31.1、系统应用背景31.2、方案设计原则31.3、系统建设目标31.4、服务器审计需求分析42、网络哨兵服务器安全审计系统解决方案52.1、系统部署52.2、审计步骤说明63、网络哨兵网络安全审计系统服务器版基本功能83.1、网络行为审计及查询83.2、内容审计及查询103.3、实时观察123.4、报警及报警日志查询143.5、报表统计153.6、过滤库管理173.7、营运商及服务器管理功能173.8、访问者及角色权限管理173.9、数据备份183.10、在线升级193.11
2、、其他性能194、产品性能204.1、接入方式204.2、技术参数205、系统特点216、售后服务216.1、服务文化216.2、技术支持队伍216.3、本地化技术支持226.4、日常服务响应时间226.5、服务内容247、培训计划267.1、培训计划267.2、网络信息安全基础277.3、服务器安全审计技术277.4、网络哨兵体系架构277.5、网络哨兵使用培训28设计方案概述1.1、系统应用背景随着人们对网络的使用越来越普及,网络给我们带来许多方便的同时,在网络中承担众多功能的服务器也带来了许多风险和挑战,例如:非法访问服务器、利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服
3、务器进行误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求,网络哨兵服务器版正是在这样的需求下产生的。凭借在安全审计领域多年的技术积累和研发经验,中科新业在成功开发和应用网络哨兵的基础平台上,推出的适用于多种网络环境的新一代网络安全审计系统。它通过专门细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则,帮助访问者应对来自网络的风险和挑战。1.2、方案设计原则方案设计原则是尽最大可能地减小原有工作网
4、络拓朴的改变,并且本着高质量,高稳定性,高性价比的方针,使新建设的网络哨兵网络安全审计系统服务器版能够完美地融合到原有网络系统中去,新系统的加入不影响到原有网络的业务流量带宽,也不给网络造成性能上的瓶颈点。安全审计设备的本身也应具备一定的安全性,采用优化的Linux内核,以确保网络的安全。1.3、系统建设目标本项目建设的目标是通过网络哨兵网络安全审计系统服务器版的部署,进一步加强与完善企业内部网的网络安全体系。安全审计系统的功能在于通过灵活的策略实现:1、发现网络中的异常访问网络服务器行为,及时通过短信等快捷方式进行报警,降低单位损失;2、详细审计信息、访问者操作服务器的命令,保证安全事故发生
5、准确找到责任人;3、发现网络中的对内部敏感资料的外泄企图和事实;4、过滤不良网络信息,净化网络环境;6、规避法律责任,满足相关部门对使用IT设备备案审计要求;例如:记录SQL服务器管理员A对服务器的SQL操作语句,还原操作过程。1.1、服务器审计需求分析网络技术不断发展带动了各行业的单位办公智能化,通过建立的邮件服务器、OA服务器、ERP服务器、WEB服务器、文件等服务器,极大提高了企事业客户单位工作效率,人们可以很方便的获取相关信息;故此,支撑这些服务器的后台数据库是企事业客户单位核心业务开展过程中最具有战略性的资产,通常都保存着重要信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取
6、。互联网的急速发展使得企事业客户单位的数据库服务器信息价值及可访问性得到了提升,同时,也致使数据库服务器信息资产面临严峻的挑战,传统的安全措施已经不能完全满足针对关键服务器操作方面需求:传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是IPS都不能解决数据库特权滥
7、用等问题。基于日志收集方案:需要数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。其他诸如应用程序修改、数据源触发器、统一认证系统授权等
此文档下载收益归作者所有