topview解決方案建設

TOPVIEW數(shù)據(jù)庫審計與控制

建設方案介紹目錄一、數(shù)據(jù)庫審計的發(fā)展現(xiàn)狀二、數(shù)據(jù)庫審計關鍵能力分析三、TOPVIEW方案介紹四、TOPVIEW運維輔助五、TOPVIEW優(yōu)勢總結數(shù)據(jù)庫審計的現(xiàn)狀與需求分析2009年

我只想知道事件的真實過程！電信研究院碼號系統(tǒng)管理中心：

用戶在執(zhí)行審批手續(xù)后，系統(tǒng)管理部門發(fā)現(xiàn)用戶申請的號碼已經(jīng)被占用，各級領導非常重視，期望最終了解事件到底是如何發(fā)生的。曹院:我未必能追責，但是至少得讓我知道事是怎么出的！威懾、取證的需要為什么需要數(shù)據(jù)庫審計法律法規(guī)和企業(yè)自身要求等級保護和分級保護明確要求具有數(shù)據(jù)庫審計。信息技術通用評估準則要求安全審計。工作中，企業(yè)更關注信息安全。數(shù)據(jù)庫審計能夠保護其經(jīng)濟利益和核心信息的安全。數(shù)據(jù)庫自身日志審計的缺陷存在風險：自身審計采用明文存儲，授權用戶可以隨意修改和刪除影響性能：開啟自身審計后影響應用系統(tǒng)性能，降低10%左右的性能，影響到正常業(yè)務檢索費時費力：在安全事故發(fā)生后，查詢和分析極為困難，難以幫助管理員發(fā)現(xiàn)和定位問題。為什么需要數(shù)據(jù)庫審計取證需要：發(fā)生安全事故后能夠快速定位，追查到事故責任人威懾作用：有了數(shù)據(jù)庫審計系統(tǒng)，不法分子不敢輕舉妄動傳統(tǒng)安全防御鏈條的缺失最新研究調查顯示，內部泄密成為企業(yè)數(shù)據(jù)外泄的頭號原因，而黑客僅位列第五。該調查指出，在美國發(fā)生的數(shù)據(jù)外泄事件當中，有75%是來自企業(yè)內部人士，外來黑客造成的事故僅占1%?；谠撜{查的《數(shù)據(jù)外泄不確定性研究》（StudyontheUncertaintyofDataBreachDetection）同時顯示，有79%的美國受訪者表示曾經(jīng)歷過至少一次數(shù)據(jù)外泄。審計形成高可信、高可用數(shù)據(jù)庫事件追蹤體系，對安全事件快速定位，在系統(tǒng)中產(chǎn)生震懾力?？刂祁A設、歸納安全事件特點，精確防護風險操作，降低、杜絕敏感信息外泄。規(guī)范管理1.從技術上建立數(shù)據(jù)庫訪問準入管理體系。2.從技術上實現(xiàn)敏感數(shù)據(jù)脫密。3.從技術上建立安全事件追查體系。4.系統(tǒng)運行狀態(tài)監(jiān)控。TOPVIEW建設價值簡史數(shù)據(jù)庫審計TOPVIEW第一代審計：數(shù)據(jù)庫自身審計日志第二代：通過旁路、端口鏡像數(shù)據(jù)庫審計關鍵能力分析及應對一、能否全部數(shù)據(jù)采集？二、是否對業(yè)務系統(tǒng)有影響？三、平臺發(fā)展兼容性？四、交互與展現(xiàn)？TOPVIEW審計體系建設關鍵技術難點是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)1.可以支持哪些數(shù)據(jù)庫？2.數(shù)據(jù)吞吐的能力？支持的數(shù)據(jù)庫OracleIBMDB2MSSQLSybaseMysqlInformixTeradata支持的版本7,8,8i,9i,9iR2,10g,10gR2,11g,11gR2，12cUDBv7,v8,v9v6.5,v7,v2000,v2005,v2008v12,v15v4,v5V7,v8,v9,v10,v112R6,12,13單機SQL事務處理數(shù)10000條/秒支持數(shù)據(jù)集中模式部署支持程序分組模式部署3.如何記錄來自各種方式的數(shù)據(jù)庫訪問？是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)網(wǎng)關網(wǎng)關鏡像鏡像S-TAPLLA取回旁路網(wǎng)關代理數(shù)據(jù)整合管理平臺分布式部署將儲存的數(shù)據(jù)傳輸?shù)揭慌_高性能大容量設備。通過管理平臺功能同時管理多個完整節(jié)點。將不同的功能模塊分組到不同的設備，實現(xiàn)云處理。采集整合匹配存儲查詢中心查詢是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)4.多種數(shù)據(jù)的集中管理是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)1.對業(yè)務系統(tǒng)的影響？TOPVIEW通過旁路部署的方式進行業(yè)務系訪問監(jiān)控，用戶只需對在交換機上配置端口鏡像，不對原業(yè)務系統(tǒng)性能造成影響。2.部署過程中對數(shù)據(jù)庫管理員的影響通過遠程客戶端訪問的用戶，僅需要在訪問時輸入一個新的訪問地址，便可完成網(wǎng)關模式部署。3.部署后對數(shù)據(jù)庫管理員的影響

在部署后，管理員正常操作行為無感知。是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)TOPVIEW是華勝整個安全架構的一部分，與華勝的安全產(chǎn)品線有良好兼容性。是否能夠采集全部數(shù)據(jù)是否對業(yè)務系統(tǒng)有影響平臺發(fā)展兼容性交互與展現(xiàn)自定義報表排名報表法案合規(guī)報表TOPVIEW方案介紹BOSS敏感數(shù)據(jù)客戶資料（包括普通客戶資料、個人大客戶資料、集團大客戶資料、渠道合作伙伴資料等）計費帳務數(shù)據(jù)（包括詳單、賬單、帳務信息和記錄等）統(tǒng)計數(shù)據(jù)（包括統(tǒng)計報表、結算報表等）經(jīng)營分析敏感數(shù)據(jù)經(jīng)營分析統(tǒng)計數(shù)據(jù)（包括用戶發(fā)展情況分析、業(yè)務量發(fā)展情況分析、收益情況分析、市場競爭分析、服務質量分析、營銷管理分析、大客戶分析等業(yè)務分析數(shù)據(jù)）經(jīng)營分析上報總部數(shù)據(jù)（包括省公司經(jīng)營分析系統(tǒng)相關分析主題的抽取數(shù)據(jù)、統(tǒng)計報表等）經(jīng)營分析主題分析數(shù)據(jù)(包括客戶、服務使用、客服、營銷、服務、結算、資源、帳戶等主題分析數(shù)據(jù))經(jīng)營分析數(shù)據(jù)集市數(shù)據(jù)（包括客戶、服務、資源、服務使用、帳務、客服等集市數(shù)據(jù)）。移動敏感數(shù)據(jù)歸類經(jīng)分泄密途徑簡介難道我們設計產(chǎn)品是要將自己的用戶雇員繩之以法？絕不是，我們要抵御的是違法事實的發(fā)生！我們只有在不得不的時候才提供證據(jù)的最可信支持。我們交付的價值“反”“防”“查”：打造真正的防御體系

解決方式方案特點記錄違規(guī)信息事后進行追查，三層架構定位到人困難。傳統(tǒng)方案事前防御抵御外來之侵通過預置的防御規(guī)則將最大的風險排除在事發(fā)之前，通過多種模式對風險行為進行有效“真”阻斷。事中保障數(shù)據(jù)內容安全在事發(fā)過程中將敏感數(shù)據(jù)進行遮蓋，肇事者根本無法獲得數(shù)據(jù)。事后追查無與倫比的定位能力100%的應用服務器前端溯源能力，為每個信息系統(tǒng)精確打造的統(tǒng)計報告。絕不冤枉一個好人，也絕不放過一個肇事者。TOPVIEW防御體系事后追查事中保障事前防御數(shù)據(jù)庫保護框架敏感數(shù)據(jù)威脅分析高危區(qū)域系統(tǒng)管控區(qū)IT部門、數(shù)據(jù)庫管理員等系統(tǒng)廠商維護人員一般風險特權用戶區(qū)工作需要對信息系統(tǒng)敏感數(shù)據(jù)統(tǒng)計的部分擁有特權模塊的部門低威區(qū)域普通用戶區(qū)系統(tǒng)移動終端業(yè)務終端其它用戶TOPVIEW分項解決方案高危部分防控之道SQLPLUSPLSQL

TelnetSSHSQLPLUSPLSQL

TelnetSSH直接管控1.支持最多形式的訪問的訪問監(jiān)控2.對訪問權限進行控制3.對敏感數(shù)據(jù)進行遮蓋部門，人員操作方式解決方案信息部門數(shù)據(jù)庫管理員廠商開發(fā)、維護人員SQL客戶端遠程登錄數(shù)據(jù)庫數(shù)據(jù)庫導庫通過網(wǎng)關模式直接阻斷通過敏感數(shù)據(jù)遮蓋功能致使用戶無法查看真實數(shù)據(jù)。SSH等加密信道，telnet登錄服務器國內唯一一款可以對加密傳輸進行采集及控制的產(chǎn)品。信息部門、數(shù)據(jù)庫管理員、廠商工作人員直接用過數(shù)據(jù)庫客戶端軟件、遠程登錄到數(shù)據(jù)庫、甚至本地進行數(shù)據(jù)庫查詢操作。此種行為造成整體風險最高?；O施供應商業(yè)務開發(fā)商系統(tǒng)維護商DBA高風險TOPVIEW防篡改技術應用網(wǎng)關方式旁路方式下，對訪問數(shù)據(jù)庫的操作和數(shù)據(jù)庫本身沒有任何的影響，并且保證了系統(tǒng)較高的處理能力，通過TCP/IP技術對數(shù)據(jù)庫內數(shù)據(jù)進行保護。網(wǎng)關方式下，能夠進行實時手動/自動會話阻斷，保證數(shù)據(jù)的安全TOPVIEW脫敏可以對敏感數(shù)據(jù)進行全部遮蓋（FullMasking）或者部分遮蓋(PartialMasking)對特權用戶或者應用測試人員進行限制遮蓋后無法通過顯示位數(shù)進行猜測原始值個人大客戶表姓名身份證號年消費額住址王偉

15000北京市朝陽區(qū)霄云路5號李剛

6000廣州市區(qū)騰飛路9號張飛

1900上海市徐匯區(qū)廣源路8號…………個人大客戶表姓名身份證號年消費額住址王*******************111北京市********李*******************11111廣州市******張*******************111上海市********…………TOPVIEW數(shù)據(jù)庫TOPVIEW分項解決方案特權部分管控之道TOPVIEW分項解決方案-特權部分部門，人員操作方式解決方案敏感信息統(tǒng)計部分通過系統(tǒng)中的功能模塊進行敏感信息獲取通過TCP/IP重置技術對操作行為進行阻斷。僅允許功能模塊在指定之間范圍內被使用。TOPVIEW分項解決方案普通用戶精統(tǒng)之道部門，人員操作方式解決方案普通用戶通過業(yè)務系統(tǒng)功能模塊逐條進行人工抄錄，獲取敏感數(shù)據(jù)信息工作量最大，數(shù)據(jù)精度最低，但最不易發(fā)現(xiàn)。通過全球領先的應用服務器前端溯源技術，實現(xiàn)對用戶的100%定位。通過系統(tǒng)登錄名記錄技術實現(xiàn)對肇事者的精確定位。通過強大的定制報表功能對統(tǒng)計行為實現(xiàn)快速定位。

在將高風險用戶均拒之門外后，敏感信息的獲取方式變得非常困難，肇事人員只能通過系統(tǒng)的合理業(yè)務模塊逐一進行查詢，然后手工進行記錄。這種方法屬于信息系統(tǒng)的正常操作，TOPVIEW不能建立影響信息系統(tǒng)系統(tǒng)正常運作的阻斷規(guī)則，所以需要通過精確的定位技術配合強大的報表功能對此類統(tǒng)方行為進行快速定位。從而起到亡羊補牢與威懾作用。系統(tǒng)應用特權用戶業(yè)務部門普通用戶“自己人”1.“職務之便”2.手工逐條整理。旁路模式1.三層架構前端100%溯源能力，精確定位到用戶。2.TCP/IP重置技術，中斷風險行為。3.應用登錄名記錄功能。4.高級報表定制功能，快速定位到責任人。TOPVIEW防抵賴訪問軌跡記錄是訪問軌跡追蹤的基礎，TOPVIEW搜集了足夠完整和詳細的訪問軌跡記錄，包括以下內容：類型內容時間日期類操作發(fā)生的時間和日期操作發(fā)生在一周的哪一天（如：每周一）和一個月的哪一天（如：每月一號）連接類主機名客戶端IP地址數(shù)據(jù)庫用戶名操作系統(tǒng)用戶名連接時使用的應用程序名通過何種傳輸協(xié)議連接，包括：Telnet，SSH，F(xiàn)TP，Oracle數(shù)據(jù)庫協(xié)議系統(tǒng)命令類Telnet,

FTP,

R-Login,

R-Command,

和

SSH

命令SQL語句類返回時間返回行數(shù)綁定變量的信息SQL語句的類型，包括：Query,DDL,DML,DCL,PL/SQL等語句的內容被操作的數(shù)據(jù)庫表的名稱被操作的數(shù)據(jù)庫表中的列名。。。。。。TOPVIEW部分功能展示-策略配置基于實例的策略平均響應時間/實例會話數(shù)量基于會話的策略會話響應時間/平均會話響應時間返回行總數(shù)/返回行的平均值入站數(shù)據(jù)包會話總數(shù)/平均值出站數(shù)據(jù)包會話總數(shù)/平均值會話執(zhí)行SQL語句的數(shù)量會話執(zhí)行失敗SQL語句的數(shù)量基于SQL的策略SQL響應時間/SQL返回行進站數(shù)據(jù)包的SQL數(shù)量出戰(zhàn)數(shù)據(jù)包的SQL數(shù)量SQL錯誤代碼/SQL類型在文本內的特定對象/表/列/特定命令基于日期/時間的策略

月/周/日/時段基于連接的策略IP地址/客戶端名稱/應用程序登錄賬號/數(shù)據(jù)庫賬號/客戶端系統(tǒng)賬號基于命令的策略Telnet/FTP/SSH/R-Login策略會話日期/時間連接SQL命令告警策略TOPVIEW部分功能展示-策略配置根據(jù)不同部署方式設定不同的告警策略與AND，OR，NOT等關鍵字進行配合使用的靈活的安全策略配置可以配置多種安全策略，根據(jù)需求隨時啟用禁用告警策略告警級別基于日期、對象、實例、會話連接、SQL級別、統(tǒng)計信息數(shù)量的制定級別告警措施違反安全策略的會話即時告警KILL會話（網(wǎng)關模式）通過E-MAIL方式實時發(fā)送告警信息通知管理者

TOPVIEW狀態(tài)監(jiān)控系統(tǒng)運維輔助全面監(jiān)控系統(tǒng)一般狀態(tài)效能全面了解系統(tǒng)異常響應狀態(tài)

危險事件事前抵御數(shù)據(jù)統(tǒng)計功能業(yè)務系統(tǒng)狀態(tài)監(jiān)控業(yè)務系統(tǒng)故障排除國內某公安系統(tǒng)：我希望知道系統(tǒng)到底每天到底有多少次訪問？大量用戶：我希望知道我到底哪些表訪問頻繁？國內某銀行：數(shù)據(jù)插入失敗西安某系統(tǒng)：業(yè)務查詢語句重復重慶某醫(yī)院HIS系統(tǒng):語句返回時間過長，致使業(yè)務經(jīng)常受阻國內某證券系統(tǒng)：升級后查詢語句出錯，致使網(wǎng)絡癱瘓。國內某證券系統(tǒng)升級后致使數(shù)據(jù)庫被鎖，系統(tǒng)癱瘓TOPVIEW可以將這些問題一一解決，我們建議用戶將未經(jīng)上線測試的業(yè)務系統(tǒng)功能模塊均置于TOPVIEW前端，從而對HIS系統(tǒng)起到最大程度的保護。TOPVIEW的部署，將杜絕誤刪核心數(shù)據(jù)及數(shù)據(jù)庫被鎖等災難性事件的發(fā)生。TOPVIEW運維輔助TOPVIEW部分功能展示-實時狀態(tài)監(jiān)控與信息統(tǒng)計1、目標數(shù)據(jù)庫服務器列表2、目標數(shù)據(jù)庫會話信息SQL執(zhí)行信息圖表3、磁盤I/O，CPU，TOPVIEW服務器磁盤數(shù)據(jù)4、目標數(shù)據(jù)庫內部數(shù)據(jù)5、目標數(shù)據(jù)庫統(tǒng)計信息數(shù)據(jù)6、實時告警產(chǎn)生狀態(tài)TOPVIEW部分功能展示-實時會話監(jiān)測服務器會話監(jiān)測TOPVIEW部分功能展示-告警監(jiān)測，擺脫被動防御TOPVIEW部分功能展示-細粒度的審計日志，追查簡單多條件檢索機制，不留死角隨時導出需要的日志信息內容全面的日志信息100%記錄SQL事務處理數(shù)/秒50000100000等待時間亞毫秒亞毫秒處理數(shù)據(jù)庫Instance數(shù)24接口6x10/100/1000Mbps(通過模塊擴展可達14個)10x10/100/1000Mbps(通過模塊擴展可達22個)接口類型銅線（如搭配光口模塊可用光纖）銅線（如搭配光口模塊可用光纖）故障直通（僅供橋接）3個

bypass網(wǎng)段3個

bypass網(wǎng)段硬盤1個

16GSSD1個

500G硬盤

2個

1TB硬盤（RAID1）內存16GB32GB串行端口RJ45RJ45其他接口VGA*1Console*1USB*2網(wǎng)絡管理口*2VGA*1Console*1USB*2電源雙

275W雙

350W外型尺寸1U2U安全代理認證ROHS/CCC/UL/CE/FCCROHS/CCC/UL/CE/FCC故障容差兩個熱插拔硬盤，電源和風扇兩個熱插拔硬盤，電源和風扇TOPVIEW技術指標TOPVIEW合規(guī)性-法律法規(guī)相關法規(guī)要求《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》?審計范圍應覆蓋到服務器的每個數(shù)據(jù)庫用戶;?審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要安全相關事件;?審計記錄應包括事件的日期、時間、類型、主體標識(賬號)、客體標識(數(shù)據(jù)庫表級、數(shù)據(jù)庫字段級)和結果等;?應能根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表;?應保護審計進程，避免受到未預期的中斷;?應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等?！禛B/T20273-2006信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》

?建立獨立的安全審計系統(tǒng);?定義與數(shù)據(jù)庫安全相關的審計事件;?設置專門的安全審計員;?設置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫;?提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設置、分析和查閱的工具。在SOX法案中，依據(jù)COBIT建立企業(yè)信息技術內部控制?對企業(yè)內部敏感數(shù)據(jù)的存取行為審計?對數(shù)據(jù)的DML操作行為審計?對數(shù)據(jù)表的DDL操作行為審計?出現(xiàn)的賬號登錄失敗、SQL訪問關鍵錯誤等異常情況審計?對賬號和角色的操作行為，例如Grant、Revoke等命令的審計

中國SOX：《企業(yè)內部控制基本規(guī)范》由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合制定并發(fā)布，2010年4月26日，在基本規(guī)范的基礎上發(fā)布了《企業(yè)內部控制配套指引》?企業(yè)應當對必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。?企業(yè)應當在信息系統(tǒng)中設置操作日志功能，確保操作的可審計性。對異常的或者違背內部控制要求的交易和數(shù)據(jù)，應當設計由系統(tǒng)自動報告并設置跟蹤處理機制。TOPVIEW合規(guī)性-法規(guī)遵從要點審計需求COBIT(SOX)PCI-DSSISO27002DataPrivacy&ProtectionLawsNISTSP800-53(FISMA)敏感數(shù)據(jù)訪問(成功與失敗的數(shù)據(jù)查詢)

數(shù)據(jù)定義語言(DDL)

(Create/Drop/AlterTables,etc.)

數(shù)據(jù)操作語言(DML)(Insert,Update,Delete)

安全異常處理(Failedlogins,SQLerrors,etc.)

數(shù)據(jù)控制：賬戶角色與許可(DCL)(GRANT,REVOKE)

DDL=DataDefinitionLanguageDML=DataManipulationLanguageDCL=DataControlLanguageTOPVIEW特點總結完整的安全體系建設整體安全體系建設優(yōu)質的產(chǎn)品質量特有的三層審計技術特有的數(shù)據(jù)脫敏技術特有的主動控制技術特有的綜合部署模式高性能數(shù)據(jù)吞吐數(shù)據(jù)梳理服務良好的原廠支持銷售白龍技術閻文.cn.cn

華勝天成

TOPVIEW與國外主要競爭對手相比我們的優(yōu)勢topview國際競爭對手國際競爭對手支持更多的數(shù)據(jù)庫支持Oracle、SQLServer、DB2、MySQL、Syb