集團公司網(wǎng)絡(luò)全解決方案

1、集團公司網(wǎng)絡(luò)安全設(shè)計方案.方案概述集團公司網(wǎng)絡(luò)規(guī)模日益擴大，下屬幾十家分公司都將與集團實現(xiàn)聯(lián)網(wǎng)，使用一套集團財務(wù)系統(tǒng)。根據(jù)IT規(guī)劃要求，為有效保障公司網(wǎng)絡(luò)暢通、數(shù)據(jù)安全，集團公司需要構(gòu)建一個嚴密的整體的網(wǎng)絡(luò)安全系統(tǒng)。該系統(tǒng)包括四個主要方面：(一)設(shè)計網(wǎng)絡(luò)系統(tǒng)優(yōu)化方案及建立網(wǎng)絡(luò)系統(tǒng)持續(xù)完善機制(二)建立智能化數(shù)據(jù)容災系統(tǒng)(三)建立高效全面的病毒預防系統(tǒng)(四)建立科學合理的管理制度體系.方案實現(xiàn)目標通過該系統(tǒng)的建設(shè)實現(xiàn)以下功能目標(1)實現(xiàn)集團對網(wǎng)絡(luò)病毒的統(tǒng)一防護，讓網(wǎng)絡(luò)管理人員可以清晰的管理到內(nèi)部病毒防護系統(tǒng)的部署情況，有病毒爆發(fā)時可以及時確定病毒發(fā)作范圍，并可以直接進行隱患清除工作，集團可以統(tǒng)

2、一部署和執(zhí)行安全防護策略(2)對集團機房較為重要的服務(wù)器和應(yīng)用系統(tǒng)進行容災備份，當服務(wù)器故障時，可以有效的快速啟動替代系統(tǒng)，并在故障清除后快速恢復系統(tǒng)和數(shù)據(jù).(3)對于集團數(shù)據(jù)庫系統(tǒng)，因關(guān)聯(lián)使用的用戶多且分布各不同下屬單位，應(yīng)使用有效措施來防范數(shù)據(jù)庫的使用安全，防范數(shù)據(jù)被惡意使用或篡改,.(4)因集團機房部署不同部門和下屬公司的服務(wù)器，各部門都需要運維自己的服務(wù)器，有必要對服務(wù)器的使用進行安全審計和使用記錄，防范來自使用服務(wù)器帶來的風險三.安全產(chǎn)品推薦選型項目品牌型號實現(xiàn)目標企業(yè)版防病毒趨勢OfficeScan全網(wǎng)病毒紜-防護和T安全管理服務(wù)器容災備份NOVELLPlateSpinForge對

3、服務(wù)器進行實時災備，服務(wù)器故障時實現(xiàn)緊急替代和快速恢復數(shù)據(jù)庫審計安恒DAS-AC1000對數(shù)據(jù)庫使用進行安全審計，防護對數(shù)據(jù)庫的惡意侵入和篡改保壘機齊治對使用機房內(nèi)服務(wù)器的人員的使用行為進行規(guī)范管理和審計記錄，防范服務(wù)器內(nèi)部使用風SHTERM-L4(1)網(wǎng)絡(luò)拓撲圖(2)信息安全設(shè)備物理分布圖信息安全設(shè)備分布圖(3)產(chǎn)品說明：1、IT運維堡壘機接在核心交換機上，通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，降低人為安全風險，避免安全損失，保障企業(yè)效益；管理員可直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。2、數(shù)據(jù)庫審計設(shè)備接在核心交換機上，

4、全面記錄數(shù)據(jù)庫訪問行為，識別越權(quán)操作等違規(guī)行為，并完成追蹤溯源；檢測數(shù)據(jù)庫配置弱點、發(fā)現(xiàn)SQL注入等漏洞、提供解決建議；為數(shù)據(jù)庫安全管理與性能優(yōu)化提供決策依據(jù)；提供符合法律法規(guī)的報告，滿足等級保護、企業(yè)內(nèi)控等審計要求。3、OfficeSan服務(wù)器接入核心交換機上，OfficeScan可以根據(jù)大同公司的自己的要求進行策略部署，并針對未來而設(shè)計的彈性架構(gòu)，可讓您透過插件來自定義您的威脅防護與數(shù)據(jù)保護。4、Forge設(shè)備部署在核心交換機，可同時對25臺服務(wù)器做備份，一旦一臺或多臺生產(chǎn)服務(wù)器出現(xiàn)故障，該應(yīng)用即刻在Forge上運行接管業(yè)務(wù)。五.方案子系統(tǒng)介紹1、趨勢科技網(wǎng)絡(luò)版防病毒軟件-OfficeSc

5、an趨勢科技的OfficeScan網(wǎng)絡(luò)版防病毒產(chǎn)品將管理，配置與部署的功能集中到服務(wù)器端（Officescan服務(wù)器端）。透過Officescan服務(wù)器端的Web接口的管理主控臺，管理人員可以從網(wǎng)絡(luò)上的任何地點，來管理和設(shè)置全公司的防毒策略（每一臺計算機都安裝了Officescan客戶端防病毒軟件），并且也能迅速響應(yīng)各種緊急事件。綜合性的防護能力：免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊，同時具備防火墻和入侵檢測的能力；支持防護策略的自動/手動配置：有效控制病毒擴散（通過主控服務(wù)器，在設(shè)定的時間段內(nèi)，關(guān)閉所有客戶機的共享文件，特定端口，保護文件或文件夾不被病毒修改）；防火墻策略應(yīng)用程序的備

6、用服務(wù)器：客戶計算機可能無法連接到防毒墻網(wǎng)絡(luò)版服務(wù)器，但仍可連接到您指定的備用防毒墻網(wǎng)絡(luò)版服務(wù)器上，以提供防火墻策略更新。集成專殺工具：病毒專殺工具和客戶端防病毒軟件無縫集成，專殺工具的掃描引擎和病毒碼可以自動更新，完全擺脫傳統(tǒng)防病毒軟件需要獨立使用專殺工具，并且每一個病毒都有特定的專殺工具，造成數(shù)量巨大；防御間諜軟件和其他類型的灰色軟件：防毒墻網(wǎng)絡(luò)版可以幫助保護您的計算機遠離被趨勢科技視為灰色軟件的各種威脅和損害，包括眾所周知的類型-間諜軟件；臨界間諜軟件/灰色軟件例外列表：防毒墻網(wǎng)絡(luò)版可能將特定類型的文件識別為灰色軟件，盡管您計算機上合法的應(yīng)用程序可能需要使用這些文件。為防止防毒墻網(wǎng)絡(luò)版將

7、這些文件識別為灰色軟件，可以配置應(yīng)用于所有掃描類型的臨界間諜軟件/灰色軟件例外列表。實時更新病毒日志：方便而簡單的配置管理與實時報告；自動更新：先進的自動更新技術(shù)，無須管理員與用戶的手動操作，不需要重新啟動；支持客戶端自行上互聯(lián)網(wǎng)更新防毒組件；靈活的更新代理設(shè)置：通過設(shè)定網(wǎng)絡(luò)中任意計算機做為病毒碼更新源，將其它計算機指定到該計算機更新，以節(jié)省網(wǎng)絡(luò)帶寬。對低帶寬網(wǎng)絡(luò)環(huán)境特別有效；檢測為安裝防病毒軟件的計算機：支持網(wǎng)段掃描偵測尚未安裝OfficeScan的用戶機；強大的數(shù)據(jù)庫管理：支持將紀錄數(shù)據(jù)導入SQL服務(wù)器方便數(shù)據(jù)分析與管理；靈活的客戶端遷移：支持在客戶端可以在不同的OfficeScan服務(wù)器

8、中轉(zhuǎn)移,不需重新安裝;定位病毒源頭病毒：客戶機的排行榜功能，幫助網(wǎng)管了解毒源、善后處理、報告領(lǐng)導；支持多種WebServer:IIS和Apache;部署建議：Officescan可以針對Windows全系列防范病毒。趨勢科技網(wǎng)絡(luò)版防病毒軟件的組織架構(gòu)為：通過一臺Officescan服務(wù)器去遠程的控制和管理局域網(wǎng)內(nèi)部，甚至廣域網(wǎng)中Officescan客戶端。Officescan客戶端可以通過多種方式安裝到計算機上：1、通過網(wǎng)頁遠程自動下載安裝；2、通過制作Officescan客戶端安裝包安裝；3、通過共享文件夾方式安裝4、通過集成Windows域自動安裝客戶端5、通過微軟SM駭裝；如此部署Off

9、iceScan就可以為網(wǎng)絡(luò)內(nèi)部計算機提供綜合性的安全防護，免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊，以及具備防火墻和入侵檢測的能力。從根本上對應(yīng)用層的病毒文件以及網(wǎng)絡(luò)層的病毒數(shù)據(jù)包進行防護，同時防護各種對于計算機的攻擊。2、NovellPlateSpinForge服務(wù)器災備保護產(chǎn)品方案Novell?PlateSpin?Forge是一個整合式的系統(tǒng)恢復硬件設(shè)備，通過采用內(nèi)置虛擬化技術(shù)來保護實際物理和虛擬服務(wù)器工作負載。在生產(chǎn)服務(wù)器停止運轉(zhuǎn)或發(fā)生故障時，工作負載可在PlateSpin?Forge恢復環(huán)境中快速通電，并繼續(xù)正常運行，直到生產(chǎn)環(huán)境恢復。采用單臺PlateSpinForge設(shè)備可保護

10、和恢復最多達25個物理和虛擬工作負載。使用PlateSpinForge,客戶可以保護多個地理位置分散的多達25臺服務(wù)器的工作負載，并在服務(wù)器出現(xiàn)故障時予以快速恢復。通過使用PlateSpinForge綜合恢復平臺，客戶能夠更好地保護更多的工作負載，但無需支付高昂的復制硬件或冗余操作系統(tǒng)授權(quán)許可費用。PlateSpinForge不需要通過成本高昂的一對一硬件和軟件冗余保護數(shù)據(jù)中心資產(chǎn)，從而實現(xiàn)了革命性的業(yè)務(wù)持續(xù)性。生產(chǎn)服務(wù)器可備份到虛擬機，而成本只是傳統(tǒng)災難恢復解決方案的一部分，而且可以更快、更輕松地實現(xiàn)恢復。除了標準文件類復制外，高速塊級復制允許企業(yè)客戶保護高級業(yè)務(wù)工作負載（如電子郵件和數(shù)據(jù)庫

11、服務(wù)器）。有效增加傳輸可確保僅源數(shù)據(jù)文件變化被復制到PlateSpinForge遠程恢復環(huán)境中，從而減少了廣域網(wǎng)的使用并使各大組織能夠在最少數(shù)據(jù)丟失情況下有效滿足數(shù)據(jù)恢復點目標（RPO）。二1時史3口n怦電設(shè)著網(wǎng)程站點）唱廣郵斗服品修快速容易的故障恢復計劃和過程的完整性使用PlateSpinForge可實現(xiàn)對服務(wù)器工作負載以多達28個歷史恢復點的方式進行保護備份，只需單擊測試恢復按鈕，即可快速容易地測試備份和恢復計劃的完整性。在進行故障恢復測試時，可選擇保護備份的任一快照并且在一個隔離的專用內(nèi)部網(wǎng)中啟動運行。這允許用戶快速確認恢復計劃和相關(guān)業(yè)務(wù)服務(wù)，而又不至于中斷生產(chǎn)服務(wù)器工作負載。一旦確認故

12、障恢復計劃，PlateSpinForge將屏棄測試過程中在恢復工作負載快照上發(fā)生的任何變化，并恢復工作負載復制。alateSflir處工出各七材曷點同于邪樸服尋器基于WEB瀏覽器方式的多種監(jiān)控、報告和操作報警進行控制。PlateSpinForg提供基于Web方式的單一管理界面，便于IT運營專家隨時查看其保護計劃狀況并管理、監(jiān)控和報告所有工作負載保護事宜。在生產(chǎn)服務(wù)器停機或發(fā)生故障時，PlateSpinForge將以電子郵件方式自動警示管理員。通過個人計算機、Blackberry?或其它移動裝置點擊電子郵件內(nèi)的鏈接可執(zhí)行上下文相操作。多種報告功能可使管理員和業(yè)主清楚地掌握保護資源的使用方式。用戶

13、可報告實際對抗目標恢復時間和恢復點目標、復制窗口和數(shù)據(jù)傳輸速率。保護日志顯示成功的復制和恢復測試,從而提供了滿足定制服務(wù)級協(xié)議或合規(guī)性所需的審計能力。PldfeSpinForge網(wǎng)縉抖面PlateSpinFc：國后慵亂設(shè)瞽f遠程站點）內(nèi)部冏網(wǎng)絡(luò)服務(wù)器電廣郵件服務(wù)隅PlateSpinForge提供一個始終存在儀表盤，可讓管理、監(jiān)控和報告所有的工作負載保護和恢復事宜IT操作專家隨時觀察其保護計劃狀況，并ftSift工作效被目標推由設(shè)InkaVif用7罡保護1故障口Un黃銀滬0*000.加1000073：DDAJMNY-WEB2,疝jf做完熱1030吸皇值W。H-1堵百艮制先成爨2&1KM0

14、73.KiAM*也復劃完成8已用17町用P«4EWH4VcwAJI2ali比組開之00網(wǎng)r.WEfiz*惠m*成，霹；獨iflOOfi/之便闿M.J.IiILl%百曳制先成蜜2&lft20O72:D0AM,曄打小堵曲曳制先成3&1ITOWJ71CGAM,噌=員.交成WnFOROE-但*矗JlfFe*任署我告AJL一ttaiiAddw0rM0adi上邛必戰(zhàn)保護曼芹-灶下一W肝的仙俊里.:j_,含蹩RunrtlKwiiffHXPFA*一鍵故障恢復和靈活的災難恢復方案單擊運行恢復工作負載，可根據(jù)需要將其恢復到相同或不同的硬件。在生產(chǎn)服務(wù)器停機或發(fā)生故障時，通過單擊故障恢復可

15、快速恢復受保護的工作負載一一僅重新連接會話，并且PlateSpinForge將驗收工作負載。當生產(chǎn)環(huán)境恢復時，該工作負載可繼續(xù)在PlateSpinForge恢復設(shè)備上正常運行。一旦生產(chǎn)環(huán)境聯(lián)機，PlateSpinForge還可提供靈活的工作負載恢復方案。如果原始生產(chǎn)服務(wù)器修好并且硬件無損壞，用戶可通過一個虛擬到物理(V2P)工作負載轉(zhuǎn)移操作將工作負載從虛擬恢復環(huán)境移回到原始硬件服務(wù)器。如果原始硬件不能修好，用戶可通過一個V2P轉(zhuǎn)移操作將工作負載轉(zhuǎn)移到新的硬件服務(wù)器上。還可輕易將工作負載移到生產(chǎn)虛擬環(huán)境中。靈活的硬件獨立式恢復意味著新硬件可以為不同品牌、型號或配置。PlateSpinForyvW

16、整設(shè)備1遠程站點電抓件眼將再3、齊治運維操作管理系統(tǒng)通過Shterm的部署，可以有效的解決運維部門當前運維過程中存在的各種問題：以堡壘方式，形成統(tǒng)一的運維入口，實現(xiàn)運維操作的唯一路徑；引入主從帳號管理概念，使用戶認證與系統(tǒng)授權(quán)分開，從而有效解決系統(tǒng)帳號共享使用，帶來的身份不唯一的問題；基于用戶、設(shè)備、系統(tǒng)帳號、協(xié)議類型、登錄規(guī)則的嚴格訪問控制設(shè)置，有效規(guī)避了非授權(quán)訪問帶來的問題；密碼托管和自動改密，使得密碼管理規(guī)范能有效落地，避免了因人員的流動還會導致設(shè)備密碼存在外泄的風險；能完整記錄運維人員的操作過程，當系統(tǒng)因人為操作導致故障的時候，能夠快速定位故障原因和責任人；可以滿足等保、SOXISO2

17、70001、BS7799等安全規(guī)范對運維操作管理的要求。（1）總設(shè)計思路因為操作的風險來源于各個方面，所以必須要從能夠影響到操作的各個層面去降低風險。齊治運維操作管理系統(tǒng)（Shterm）采用操作代理（網(wǎng)關(guān)）方式實現(xiàn)集中管理，對身份、訪問、審計、自動化操作等統(tǒng)一進行有效管理，真正幫助用戶最小化運維操作風險。操作管理一規(guī)范操作管理，規(guī)避操作風險集中管理是前提：只有集中以后才能夠?qū)崿F(xiàn)統(tǒng)一管理，只有集中管理才能把復雜問題簡單化，分散是無法談得上管理的，集中是運維管理發(fā)展的必然趨勢，也是唯一的選擇。身份管理是基礎(chǔ)：身份管理解決的是維護操作者的身份問題。身份是用來識別和確認操作者的，因為所有的操作都是用戶

18、發(fā)起的，如果我們連操作的用戶身份都無法確認，那么不管我們怎么控制，怎么審計都無法準確的定位操作責任人。所以身份管理是基礎(chǔ)。訪問控制是手段：操作者身份確定后，下一個問題就是他能訪問什么資源、你能在目標資源上做什么操作。如果操作者可以隨心所欲訪問任何資源、在資源上做任何操作，就等于沒了控制，所以需要通過訪問控制這種手段去限制合法操作者合法訪問資源，有效降低未授權(quán)訪問所帶來的風險。操作審計是保證：操作審計要保證在出了事故以后快速定位操作者和事故原因，還原事故現(xiàn)場和舉證。另外一個方面操作審計做為一種驗證機制，驗證和保證集中管理，身份管理，訪問控制，權(quán)限控制策略的有效性。自動運維是目標：操作自動化是運維

19、操作管理的終極目標，通過讓該功能，可讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作，從而達到降低運維復雜度、提高運維效率的目的。(2)操作網(wǎng)關(guān)方式部署集中管理是實現(xiàn)運維操作安全管理的首要前提。針對當前核心設(shè)備分散管理的現(xiàn)狀，集中管理倡導的是一種統(tǒng)一管理的理念。集中管理是未來運維操作安全管理的必然趨勢。實現(xiàn)集中管理，關(guān)鍵點在于對用戶原有的運維環(huán)境不造成任何影響。綜合各種部署方案，我們采用了“操作堡壘機”的部署方式。(3)用好共享賬號在當前的運維環(huán)境中，普遍存在操作者身份無法識別的安全隱患。這主要是由操作者共享使用核心設(shè)備上的系統(tǒng)賬號造成的。設(shè)備數(shù)量達到一定規(guī)模，必然會使用到共享賬號。共享賬號就是多人共

20、同使用同一個存在于設(shè)備上的系統(tǒng)賬號,使用共享賬號會讓整體賬號的數(shù)量最少。但是僅僅依賴系統(tǒng)上的單一系統(tǒng)賬號，無法既能區(qū)分用戶身份，又能完成工作角色的定位。如何準確的區(qū)分用戶身份和工作角色，進而實現(xiàn)操作者和具體的操作過程一一對應(yīng)？Shterm將賬號的用戶身份確認和系統(tǒng)工作角色功能分離，在Shterm上增加了用戶賬號，完成用戶的身份確認。原來系統(tǒng)上的賬號依然存在，但是作用只是完成工作角色授權(quán)的工作賬號。用戶登錄Shterm是采用唯一的用戶賬號，然后根據(jù)工作角色的需要，轉(zhuǎn)換成系統(tǒng)賬號登錄到被管理設(shè)備上。這樣既能夠保證整體賬號數(shù)量最少，管理方便；同時又能夠?qū)崿F(xiàn)對用戶、工作角色的雙重定位。當用戶加入、離職

21、或崗位變動，當代維人員和原廠商進行維護的時候，只需要在Shterm上變更該用戶賬號即可，對系統(tǒng)上的系統(tǒng)賬號沒有任何影響。代維人員維護系統(tǒng)并不需要知道用戶系統(tǒng)的最高權(quán)限的系統(tǒng)帳號密碼，這樣大大降低了管理風險。原廠商進行臨時維護的時候只需要臨時分配一個用戶賬號，當使用結(jié)束后該賬號會自動回收，減少了賬號管理的成本。訪問控制規(guī)則目前，用戶只要知道用戶名和密碼就可以任意訪問任意設(shè)備，這種現(xiàn)狀必然會帶來“未授權(quán)訪問的安全風險”。部署了Shterm后，情況就發(fā)生了變化。Shterm邏輯上成為了用戶登錄的唯一入口，因為入口唯一，訪問控制很容易配置了。相同工作任務(wù)的集合可以放置在一個訪問規(guī)則組里，當用戶崗位、職

22、責改變時，對用戶相關(guān)聯(lián)的組、系統(tǒng)權(quán)限、可訪問設(shè)備通過We的勺勾選，很容易調(diào)整。根據(jù)工作內(nèi)容的需要，可以配置不同的許可或禁止的登錄策略。既可以設(shè)定固定日期的登錄策略，也可以設(shè)定固定時間間隔的策略，還可以設(shè)定一天中指定時間段的策略，并且能夠針對具體的地址段進行控制。Shterm的訪問控制列表可以讓用戶一目了然的知道某臺設(shè)備上允許哪些用戶登錄。某臺設(shè)備上的系統(tǒng)賬號有多少個用戶可以使用。另一方面，從安全運維的角度分析，權(quán)限控制策略是從操作的層面上，降低高危操作所帶來的安全風險：對于使用Telnet/SSH等協(xié)議進行遠程管理的設(shè)備（各種網(wǎng)絡(luò)設(shè)備和Unix服務(wù)器），操作權(quán)限的多少取決于用戶可以執(zhí)行的命令。

23、所以，針對操作指令的控制才是核心。對于服務(wù)器設(shè)備操作，Shterm可以對服務(wù)器的超級用戶root操作權(quán)限進行控制，即使是root用戶，權(quán)限也是受限制的，可以限制root用戶只能執(zhí)行某些操作（白名單）和無法執(zhí)行某些操作（黑名單）。當多人同時使用一個root賬號時，Shterm可以對同一個系統(tǒng)賬號進行操作權(quán)限再分配，保證使用同一個root賬號的不同用戶擁有不同的操作指令權(quán)限，徹底解決了共享root賬號權(quán)限一致的情況，真正實現(xiàn)細粒度的操作權(quán)限控制。對于網(wǎng)絡(luò)設(shè)備操作，Shterm可以保證即使多個用戶在進入enable狀態(tài)的時候，提供高于網(wǎng)絡(luò)設(shè)備系統(tǒng)更好級別的控制力度，保證每一個用戶的操作指令都能嚴格受

24、到控制。對于操作權(quán)限的控制意味著我們從被動接受用戶輸入到了主動控制。對于用戶的操作可以有3種執(zhí)行狀態(tài)：允許執(zhí)行，拒絕執(zhí)行，禁止執(zhí)行。對于高危命令（刪除，重起，關(guān)機等）可以實時告警，一旦高危操作觸發(fā)，會立即給相關(guān)人員發(fā)送告警郵件，保證用戶在第一時間內(nèi)知道高危操作是否對系統(tǒng)造成了影響。（5）完整操作審計運維操作審計是整個Shterm解決方案的重要組成部分。管理員確定了以操作網(wǎng)關(guān)方式來部署，解決了之前共享賬號的問題，配置了訪問規(guī)則，明確了操作權(quán)限，那么最后也是最重要的就是操作和操作審計。Shterm支持的運維操作方式和相應(yīng)的操作審計基本涵蓋了目前企業(yè)日常運維所涉及到的絕大部分操作模式，包括字符會話、

25、圖形會話、WebClient會話、文件傳輸、Oracle數(shù)據(jù)庫操作審計等等。對不同會話采用不同的審計方式針對字符會話,Shterm的審計功能會完全記錄所有會話內(nèi)的輸入輸出，并可以使用模式方式對這些輸入輸出進行查詢以定位操作時間節(jié)點和操作內(nèi)容。對于圖形會話要采用全程的錄像和鍵盤鼠標操作的記錄，并在圖形會話回放的過程中同步的顯示出來。對于WebClient方式的操作會話，也是目前非常主流的一種操作模式，Shterm可以利用對于圖形會話的審計方式來審計WebClient方式的會話，即，既包括了圖形錄像也包括了鍵盤鼠標記錄，并且可以如圖形會話一樣，鍵盤輸入信息可以進行完全的檢索以便快速定位一個較長的審

26、計錄像。針對文件傳輸，F(xiàn)TRSFTP之類的上彳下載，Shterm支持全部的信息記錄，包含時間，人員，IP等等信息。對于Oracle數(shù)據(jù)庫的操作審計，采用跳板機和應(yīng)用發(fā)布的方式，能夠把圖形方式操作中的數(shù)據(jù)庫語句全部完成的審計到Shterm平臺內(nèi)。止匕外，Shterm對審計人員本身也有嚴格要求，一方面，對審計人員的審計操作，Shterm有嚴格的記錄，審計管理員何時查閱了某個會話操作都要有明確記錄。另一方面，Shterm支持非全局性的操作審計，即，審計人員也沒有權(quán)利審計所有的會話信息，因為會話中可能包含了非常敏感甚至機密的企業(yè)信息。(6)自動化日常運維中經(jīng)常需要對一些操作進行重復性動作，例如每天去執(zhí)

27、行一些腳本、檢測一些狀態(tài)等，重復繁瑣的工作容易令人出現(xiàn)操作的失誤。如果能通過一些技術(shù)手段，替代用戶的重復操作，使用戶從重復繁瑣的工作中釋放出來，可以讓用戶有更多的時間去專注于更多技術(shù)領(lǐng)域。操作自動化是運維操作管理的終極目標，通過Shterm的自動腳本功能，可讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作，從而達到降低運維復雜度、提高運維效率的目的。4、安恒明御？數(shù)據(jù)庫審計與風險控制系統(tǒng)介紹（1）產(chǎn)品介紹產(chǎn)品概述明御？數(shù)據(jù)庫審計與風險控制系統(tǒng)（簡稱：DAS-DBAuditor）作為國內(nèi)數(shù)據(jù)庫審計產(chǎn)品領(lǐng)域第一品牌，是安恒信息結(jié)合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PC

28、I、企業(yè)內(nèi)控管理、等級保護等）對數(shù)據(jù)庫審計的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫全業(yè)務(wù)審計產(chǎn)品。明御？數(shù)據(jù)庫審計與風險控制系統(tǒng)可以幫助您解決以下問題：識別越權(quán)使用、權(quán)限濫用，管理數(shù)據(jù)庫帳號權(quán)限跟蹤敏感數(shù)據(jù)訪問行為，及時發(fā)現(xiàn)敏感數(shù)據(jù)泄漏檢測數(shù)據(jù)庫配置弱點、發(fā)現(xiàn)SQL注入等漏洞、提供解決建議為數(shù)據(jù)庫管理與優(yōu)化提供決策依據(jù)滿足法律、法規(guī)要求，提供符合性報告低成本且有效推行IT管理制度DAS-DBAuditor以獨立硬件審計的工作模式，靈活的審計策略配置，解決企事業(yè)單位核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅，滿足各類法令法規(guī)對數(shù)據(jù)庫審計的要

29、求，廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個行業(yè)。DAS-DBAuditor支持Oracle、MS-SQLServer、DB2、SybaseMySQL、Informix、CACH!、teradata、神通（原OSCAR）、達夢、人大金倉（kingbase）等業(yè)界主流數(shù)據(jù)庫以及TELNET、FTP、HTTP、POP3、SMTP等，可以幫助用戶提升數(shù)據(jù)庫運行監(jiān)控的透明度，降低人工審計成本，真正實現(xiàn)數(shù)據(jù)庫全業(yè)務(wù)運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。技術(shù)優(yōu)勢技術(shù)優(yōu)勢功能價值超高的性能多核

30、、多線程處理：米用多核處理技術(shù)，結(jié)合自主研發(fā)的多線程應(yīng)用系統(tǒng)，單臺最大可以達到50000條/秒的處理能力，支持多臺數(shù)據(jù)庫服務(wù)器，降低用戶成本；分布式部署：支持分布式部署，并行處理，成倍提升業(yè)務(wù)處理能力，滿足大型業(yè)務(wù)環(huán)境需求，兼顧未來擴容計劃；豐富規(guī)則和報表通過對大量項目實施經(jīng)驗總結(jié)，已經(jīng)形成了豐富的行業(yè)規(guī)則包和合規(guī)報表，包括合規(guī)性要求、帳號管理、權(quán)限管理、認證管理、敏感數(shù)據(jù)安全等多個維度的規(guī)則，系統(tǒng)默認配置60多種報表，解決普通審計產(chǎn)品規(guī)則設(shè)置困難、審計分析無從下手、報表過于簡單且無實際分析價值等問題。精準的協(xié)議解米用專利技術(shù)提升協(xié)議的準確率。支持oracle、DB2、sqlserver等析1

31、0多種主流協(xié)議，滿足復雜環(huán)境應(yīng)用；領(lǐng)先的存儲能力米用專用存儲技術(shù)大大提升存儲能力，最大可以存儲7-10億條審計日志，可以滿足客戶3-6個月的日志存儲要求；舒效的查詢能力日志存儲在自主研發(fā)的專用數(shù)據(jù)庫中，并為日志記錄標識唯一序號，采用先進的檢索引擎，達到百萬級每秒的查詢能力，大大提高查詢準確度；自身安全性采用RAID、冗余電源等硬件架構(gòu)，以及三權(quán)分立、數(shù)據(jù)自動備份、詳盡的操作日志等技術(shù)確保審計記錄不丟失，不被違規(guī)刪除，滿足法律法規(guī)要求；功能價值豐富的協(xié)議支持主流數(shù)據(jù)庫Oracle、SQLserver、DB2、Mysql、Informix、CACM、SybasePostgreSQL國產(chǎn)數(shù)據(jù)庫神通（

32、原OSCAR）、達夢、人大金倉（kingbase）數(shù)據(jù)倉庫Teradata其他協(xié)議FTP、HIIP、lelnet、SMTP、POP3、DCOM等細粒度的操作審計細粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包）雙向?qū)徲嫴粌H對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進行完整的還原和審計，同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則多行為審計實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務(wù)器后的操作請求等多層業(yè)務(wù)關(guān)聯(lián)審計B/S

33、三層架構(gòu)支持HllP請求審計，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)URL,以及其原始客戶端IP地址等信息，實現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DAS-DBAuditor支持基于DCOM的三層架構(gòu)自動關(guān)聯(lián)。運維審計關(guān)聯(lián)通過運維審計產(chǎn)品進行統(tǒng)一認證、授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor支持與運維審計產(chǎn)品關(guān)聯(lián)，實現(xiàn)原始操作者信息的追蹤全方位風險控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件自動建模DAS-DBAuditor支持自動建模，可以非常方便了解整個數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越權(quán)操作、帳號復用、違規(guī)操作等行為。多形式的實時a曜口W當檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫管理員報表DAS-DBAuditor報表系統(tǒng)包括預定義報表和自定義報表兩大模塊