返回
网络哨兵服务器安全审计系统解决方案模板政府行业

网络哨兵服务器安全审计系统解决方案模板政府行业

ID:45618472

大小:620.66 KB

页数:28页

时间:2019-11-15

网络哨兵服务器安全审计系统解决方案模板政府行业_第1页
网络哨兵服务器安全审计系统解决方案模板政府行业_第2页
网络哨兵服务器安全审计系统解决方案模板政府行业_第3页
网络哨兵服务器安全审计系统解决方案模板政府行业_第4页
网络哨兵服务器安全审计系统解决方案模板政府行业_第5页
资源描述:

《网络哨兵服务器安全审计系统解决方案模板政府行业》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络哨兵服务器安全审计系统医疗行业解决方案深圳市中科新业信息科技发展有限公司1、设计方案概述31.1、系统应用背景31.2、方案设计原则31.3、系统建设目标31・4、服务器审计需求分析42、网络哨兵服务器安全审计系统解决方案52.1、系统部署52.2、审计步骤说明63、网络哨兵网络安全审计系统服务器版基本功能83.1、网络行为审计及查询83.2、内容审计及查询1()3.3、实时观察123.4、报警及报警日志查询143.5、报表统计153.6、过滤库管理173.7、营运商及服务器管理功能173.8、访问者及角色权限管理173

2、.9、数据备份183.10、在线升级193.11、其他性能194、产品性能204.1、接入方式204.2、技术参数205、系统特点216、售后服务216.1、服务文化216.2、技术支持队伍216.3、本地化技术支持226.4、日常服务响应时间226.5、服务内容247、培训计划26、、、、2345••••7777网络信息安全基础27服务器安全审计技术27网络哨兵体系架构27网络哨兵使用培训281、设计方案概述1・1、系统应用背景随着人们对网络的使用越來越普及,网络给我们带來许多方便的同时,在网络中承担众多功能的服务器也带来

3、了许多风险和挑战,例如:非法访问服务器、利用合法访问服务器身份对服务器进行非法操作、疋常访问服务器对服务器进行误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多数是來白于内部合法访问者的“合法”操作,仅靠某些安全产品如防火墙等的口志和控制功能并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求,网络哨兵服务器版正是在这样的需求下产生的。凭借在安全审计领域多年的技术积累和研发经验,中科新业在成功开发和应用网络哨兵的慕础平台上,推出的适用于多种网络环境的新一代网络安全审计系统。它通过专门细致

4、的网络数据获取协议分析技术、数据存储技术、数据杳询技术并配合完善的管理规则,帮助访问者应对来门网络的风险和挑战。1.2、方案设计原则方案设计原则是尽最大可能地减小原冇工作网络拓朴的改变,并H.本着高质量,高稳定性,高性价比的方针,使新建设的网络哨兵网络安全审计系统服务器版能够完美地融合到原有网络系统中去,新系统的加入不影响到原启网络的业务流最带宽,也不给网络造成性能上的瓶颈点。安全审计设备的本身也应具备一定的安全性,采用优化的Linux内核,以确保网络的安全。1.3、系统建设目标木项目建设的目标是通过网络哨兵网络安全审计系统

5、服务器版的部署,进一步加强与完善金业内部网的网络安全体系。安全审计系统的功能在于通过灵活的策略实现:1、发现网络中的界常访问网络服务器行为,及时通过短信等快捷方式进行报警,降低单位损失:2、详细审计信息、访问者操作服务器的命令,保证安全事故发生准确找到责任人;3、发现网络中的对内部敏感资料的外泄企图和事实;4、过滤不良网络信息,净化网络环境;6、规避法律责任,满足相关部门对使用IT设备备案市计要求;例如:记录SQL服务器管理员A对服务器的SQL操作语句,述原操作过程。1.4、服务器审计需求分析网络技术不断发展带动了各行业的单

6、位办公智能化,通过建立的邮件服务器、0A服务器、ERP服务器、WEB服务器、文件等服务器,极大提高了企事业客户单位工作效率,人们可以很方便的获取相关信息;故此,支撐这些服务器的后台数据库是金事业客户单位核心业务开展过程中最具冇战略性的资产,通常都保存着重要信息,这些信息需要被保护起来,以防止竟争者和其他非法者获取。互联网的急速发展使得企事业客八单位的数据库服务器信息价值及可访问性得到了提升,同时,也致使数据库服务器信息资产而临严峻的挑战,传统的安全措施已经不能完全满足针对关键服务器操作方面需求:传统网络安全方案:依靠传统的网

7、络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对1P地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件己知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是IPS都不能解决数据库特权滥丿IJ等问题。基于日志收集方案:需耍数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计FI

8、志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。其他诸如应用程序修改、数据源触发辭、统一认证系统授权等等方式,均只能记录有限的信息,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。