网御星云业务审计产品介绍
网御网络审计产品(数据库审计型)销售一纸禅
网御网络审计系统(数据库审计型)产品销售一纸禅
——合规性管理、细粒度审计
一、网络数据库审计系统能做什么?
网御网络审计系统(数据库审计型)(以下简称:数据库审计系统)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。
它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。
二、网络审计系统推广要点
合规性审计:
✧业务数据安全保护:
✧行为追溯与场景回放:
运维监控与行为管理:
三、网络审计系统目标客户在哪里?
1/1。
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
网御网络审计系统(运维安全管控型)
网御网络审计系统-运维安全管控型(LA-OS)方案模板北京网御星云信息技术有限公司文档修订记录目录项目概述 (5)1安全现状分析 (5)1.1内部人员操作的安全隐患 (5)1.2第三方维护人员安全隐患 (5)1.3高权限账号滥用风险 (6)1.4系统共享账号安全隐患 (6)1.5违规行为无法控制的风险 (6)2运维安全管控系统方案设计 (6)2.1建设原则 (6)2.2总体目标 (7)2.3建设思路 (8)3运维管控系统解决方案 (8)3.1系统总体设计 (8)3.1.1系统概述 (8)3.1.2系统组成 (9)3.1.3技术架构 (10)3.2系统主要功能 (11)3.2.1用户认证与SSO (11)3.2.2自动改密 (12)3.2.3访问授权管理 (12)3.2.4二次审批 (13)3.2.5告警与阻断 (14)3.2.6实时操作过程监控 (15)3.2.7历史回放 (15)3.2.8审计报表 (16)3.2.9审计存储 (16)3.3系统功能特点 (16)3.3.1运维协议支持广 (17)3.3.2对用户网络影响最小 (17)3.3.3多种部署方式,适应多变业务场景 (17)3.3.4友好的用户交互体验 (17)3.4系统部署 (17)3.4.1单台部署 (18)3.4.2双机部署 (19)3.4.3分布式部署 (20)4项目实施计划 (20)4.1投入技术力量 (20)4.1.1项目人员组织结构 (21)4.1.2项目实施人员情况 (23)4.2项目实施计划 (24)4.2.1成立项目小组 (26)4.2.2第一次工程协调会 (26)4.2.3设备交货 (26)4.2.4到货验收 (27)4.2.5施工准备 (28)4.2.6第二次工程协调会 (28)4.2.7系统实施 (28)4.2.8文档整理和现场培训 (29)4.2.9终验 (29)4.2.10技术支持 (29)4.2.11培训计划 (30)5项目管理方案 (32)5.1项目管理标准 (32)5.2质量管理 (32)5.2.1质量管理的方法 (32)5.2.2不合格品管理 (33)5.2.3质量统计分析工具 (33)5.2.4质量改进 (33)5.2.5变更控制管理 (34)5.2.6项目沟通管理 (36)5.2.7项目成本管理 (37)5.2.8项目风险管理 (37)6项目咨询方案 (40)6.1.1现场安装需求调研 (40)6.1.2制定详细的实施技术方案 (41)项目概述随着XXXX企业信息化应用的迅速发展,企业内部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新
网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御网络审计系统V3.0说明书
2018适用范围:内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
本手册详细介绍了网御LA-OS进行运维操作过程的使用方法,用户可参考本手册,通过网御LA-OS进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作:(1)WEB方式(依赖JAVA 环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统,如图2.1所示:(默认URL:https://网御LA-OS系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.231:10443)。
网御星云日志审计系统产品白皮书V
网御星云日志审计系统产品白皮书VDocument number:BGCG-0857-BTDO-0089-2022密级:公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT 管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
联想网御安全审计系统
联想网御安全审计系统联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。
产品组成:联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。
●日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。
●日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。
用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。
联想网御安全审计系统总体结构图产品优势种类丰富的事件审计系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。
海量可信的日志管理系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。
系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。
强大的日志在线分析系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。
通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。
日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。
分布式安全审计管理系统支持安全审计管理的级联部署方式。
在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。
网御星云日志审计系统产品白皮书V
密级:公开目 录1 日志审计的需求与挑战 ....................................1.1日志审计需求分析 ................................... 1.2日志审计面临的挑战 ................................. 1.3如何应对挑战 (2)产品综述 2.1产品简介............................................ 2.2系统组成............................................ 2.3系统结构............................................ 2.4产品功能规格 ....................................... 2.5支持审计数据源 .....................................产品白皮书 网御安全管理系统-日志审计系统2.6产品型号规格 .......................................2.6.1软件型规格......................................2.6.2硬件型规格...................................... 3典型部署 ................................................3.1单级部署............................................3.2级联部署............................................ 4产品特点 ................................................4.1高性能的日志管理技术架构 ...........................4.2详尽的日志范式化与日志分类 .........................4.3集中化的日志综合审计 ...............................4.4可视化日志审计 .....................................4.5丰富灵活的报表报告 .................................4.6对用户网络和业务影响最小 ...........................4.7友好的用户交互体验 .................................4.8完善的系统自身安全性保证 ...........................4.9无缝向安全管理平台扩展 ............................. 5产品功能 ................................................5.1综合展示............................................5.2资产管理............................................5.3日志采集............................................5.4日志范式化与分类 ...................................5.5日志过滤与归并 .....................................5.6日志转发............................................5.7日志采集器管理 .....................................5.8日志代理............................................5.9日志存储............................................5.10日志实时监视......................................5.11日志统计分析......................................5.12日志查询..........................................5.13规则告警..........................................5.14报表管理..........................................5.15参考知识管理......................................5.16用户管理..........................................5.17系统管理?......................................... 6产品价值 ................................................6.1全生命周期日志管理 .................................6.2日常安全运维工作的有力工具 .........................6.3遵照等级保护的审计要求 .............................6.4契合合规与内控的审计要求 ...........................日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云全线产品介XXX0806
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
网御星云业务审计产品介绍
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品结构
产品特色功能
精确解析
•Web访问解析 •关键内容提取 •关键业务映射
审计报告
•审计日志检索 •访问页面回放 •统计分析报告 •业务权限梳理 •自动学习业务映射关系
业务自学习
业务关联
•业务关联审计 •违规行为告警 •敏感数据核查 •异常业务发现
2015年66月网御网络审计系统业务审计型产品介绍?技术背景分析?产品功能介绍?产品典型部署?客户价值实现?问题与解答目录相关法律法规移动集团规范操作类型操作子类操作细项采集对象审计级别敏感数据操作客户资料信息客户资料账单用户行为信息精确营销目标用户群数据资源数据渠道及合作伙伴资料客户服务密码查询导出变更等crmbass重要客户消费信息基本业务订购关系增值业务订购关系积分数据账户余额开通变更等crm重要客户详单信息查询导出等crm非常重要关键操作批量业务操作批量资金调整crm非常重要批量套餐变更crm非常重要批量帐前优惠crm非常重要批量滞纳金减免crm非常重要批量免催免停crm非常重要批量积分变更crm非常重要其他重要批量操作nana业务关键操作产品管理crm重要集团大客户管理crm非常重要公免号码管理crm重要客户服务密码变更crm非常重要客户资料变更crm非常重要本地缴费充值业务客户资料查询办理crm非常重要营业停复机客户资料查询办理crm重要订购变更业务客户资料查询办理crm重要开过户客户资料查询办理crm重要积分兑换客户资料查询办理crm重要补换卡和号客户资料查询办理crm非常重要异地缴费业务客户资料查询办理crm非常重要其他重要批量操作nana4a
网御网络审计系统(业务审计型) 产品介绍
网御星云网行为管理系统产品介绍及竞争分析
无线路由器
宽带路由器
客户利益
•增加开户率 •提升宽带业务收入 •避免审计盲区
防火墙 专业路由器
功能特点
•适用于各种共享上网环境 •电信级的识别准确度 •无需安装客户端软件 •丰富的管控手段 阻断、警告、阻断并警告
软件类
防共享上网
IP即插即用
目标客户
•酒 店 •咖啡厅 •其它公共上网场所
应用案例
客户利益
1*SFP
无 1*RJ45 无 2*Bridge 250G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源 2 * USB接口 1*RJ45 2对bypass 2*Bridge 500G 单电源
硬件 特性
Console接口 bypass 可管理桥数 存储介质(硬盘) 电源模式支持
目录
1 2 3
网御ACM产品型录及规格 网御ACM产品典型应用 网御ACM产品功能介绍 网御ACM产品竞争分析
4
典型应用——透明网桥部署
不改变原有网络拓扑 可实现网络应用控制、 流量管理、内容过滤和审 计功能。 硬件BYPASS保障网络 连通性
4*GE电 4*GE电 4*GE电 6*GE电 6*GE电 70M 95M 300M 700M 1G
产品规 格对比
深信服
AC1100 AC1200 AC1300 AC1600 AC1800 AC2000 AC2200 AC4000 AC6000 AC7000 AC8000 C100 C200 C500 C800 C1500 C5000 8*GE电 4*SFP C10000 5*GE电 4*SFP
网御网络审计系统(数据库审计型)产品宣传彩页
网御网络审计系统(数据库审计型)产品宣传手册网御网络审计系统(数据库审计型)是一款专业的数据库审计系统,不但可以对数据库操作行为和内容进行审计,还可以对业务运维操作行为进行细粒度的合规性审计和管理。
系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管。
进而完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
产品特点完善的数据库审计网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
全面的协议覆盖能力除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。
多编码环境支持网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式:❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段,并可与第三方管理平台进行联动(如SOC 平台、4A 平台等),以帮助用户实时掌握审计信息。
网御神州SecFox数据库审计系统
产品支持操作回放。
借助网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术,真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。
可视化的数据库审计SecFox-NBA(业务审计型)数据库审计系统系统为用户提供了简介易用的操作界面,使得普通管理员就能够对复杂的数据库系统进行审计。
系统提供了多种可视化的审计手段,包括:1) 智能监控频道;2) 行为分析图;3) 业务拓扑图面向业务的网络安全审计网神SecFox-NBA(业务审计型)数据库审计系统是一个集成了数据库审计、主机审计、应用审计和网络流量审计的综合安全审计系统。
针对业务的审计就要对构成业务系统的各个IT资源之间的访问行为以及业务系统之间的操作的审计,这样才能真正反映出业务系统的安全状态。
SecFox数据库审计系统独有面向业务的安全审计技术,通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性,审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。
快速响应和跨设备协同SecFox-NBA(业务审计型)数据库审计系统在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。
在发生告警后,SecFox-NBA(业务审计型)数据库审计系统可以通过电子邮件、SNMP Trap等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序;可直接实时阻断可疑的网络通讯;可以与众多第三方网络设备、安全设备进行联动。
报表报告SecFox-NBA(业务审计型)数据库审计系统内置大量报表报告,包括数据库报表、FTP 报表、TELNET报表、主机报表、网络流量报表、综合报表,等等。
SecFox-NBA(业务审计型)数据库审计系统生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务。
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
网御星云防火墙系统power v6000
网御星云防火墙系统power v6000-f5320
★
网御星云入侵防御系统IPS POWER V6000-P8320
网御星云SSL VPN网关SAG2100
说明:其中“★”部分为必须满足项。
网御星云入侵检测系统IDS TD3000-GS3500
注:“★”部分为必须满足项TD3000-GS3500的接口形式为:1个10/100M管理口+5个10/100/1000M电口监听口+1个前插式的接口扩展槽(可扩展的接口模块包括:8*GE模块、4*SFP模块、8*SFP模块、4*GE 4*SFP模块);
网御星云数据库审计系统
网御网络审计系统(数据库审计型)
产品标底
适用产品型号:
LA-DT-1000B/LA-DT-1500BR
标注说明:
特色功能(★★):相对于竞争产品有明显优势的功能,可以屏蔽大多数竞争产品有竞争优势的功能(★):能屏蔽部分竞争产品,根据具体竞争对手情况选择使用基本功能:大多数竞争产品都具备的功能,满足竞争的基本需要
网御星云漏洞扫描系统
网御星云安全管理系统 soc管理平台
红色标记的是特色指标
黄色着色的是可选模块,如果不买此可选模块,千万不要写到标底中去!。
网御星云日志审计系统产品白皮书V完整版
网御星云日志审计系统产品白皮书VHEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】密级:公开目录产品白皮书网御安全管理系统-日志审计系统日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际着名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
网御网络审计系统V3.0(运维安全系统管控型)-管理系统员使用手册簿-346系列-v0-20429更新
标准文档网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御网络审计(数据库审计型)产品介绍
谢谢!
第三十二页,共32页。
网御网络审计(数据库审计型)产 品介绍
第一页,共32页。
目录
背景分析
功能介绍 部署方式 产品优势
第二页,共32页。
一个案例引发的思考
Intranet
A地运营商
直接危害: – 巨大经济损失
– 巨大的信誉损失
– 大量的法律纠纷
某工程师
循环作案数月之久
Internet
加入危害持续:
– 充值密码循环盗用
数据库是整个业务系统的核心,其响应状态关系着服务质量
第十七页,共32页。
网御数据库审计功能之提升管理
通过网御审计系统,有效降低下列风险
第十八页,共32页。
网御数据库审计功能之规范流程
网御数据库审计产品帮助实现规章制度的落实
‐ 帮助用户将日常管理制度落实,对不合规情况,进行约束、 整改,最终形成良性循环。
满足合规性要求,顺利通过等级保护、分级保护、IT审计 有效响应、减少业务系统核心信息资产的破坏和泄漏 有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况 实现独立审计与三权分立,完善IT内控机制
合规性管理
细粒度审计
第三十页,共32页。
网御数据库审计之产品资质
分级保护
安全审计应与身份鉴别、访问控制 、数据完整性等安全功能的设计紧密结合 ,并为下属可审计事件产生审计记录: 服务器、涉密重要用户终端、安全保密设 备的启动和关闭; 审计功能的启动和关闭; 系统内用户增加、删除; 用户权限的更改;系统管理员、系统安全 员、审计员和一般操作员所实施的操作; 其他与系统安全有关的事件或专门定义的 可审计事件;系统记录应包括以下内容: 事件发生的事件、地点、类型、主题和结 果(成功或失败。
网御星云全线产品简介
本 量进行检测和过滤,去掉异常的流量,保留正常的流量。
定
义
主
拒绝服务攻击(Dos和DDos)是当今一种极具破坏力,并且使用率相当高
要 的攻击方式,TAM是专门针对防御此类型攻击而产生的产品。拒绝服务攻击通
用 途
常伴随着巨大的流量,在海量的数据流量中检测和过滤掉攻击流量是该产品的主 要任务。
销
拒绝服务攻击是一种非常简单粗暴的攻击方式,它不依赖于应用、系统漏
入侵防御系统入侵防御系统ipsips基本定义防御网络中的攻击和入侵等行为的网关型安全设备在安全功能上是对防火墙的一个补充它能够比防火墙更深入的对数据进行检测和控制进而提升网络对于入侵攻击等威胁的防范水平
网御星云全线产品简介
V1.0
川藏分部产品培训系列
防火墙(FW)
基
最基础的网络安全设备,网关型产品的一种。它是由软件系统和硬件设备组
要 全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进
用 途
行检测防护,而网闸直接断开了TCP会话,直接检测并交互应用层数据,极大的 提高了网络防护深度。
销
对于有着不同安全级别网络需要做数据交互的客户,都能够销售网闸产品。
售 机 会
典型的应用环境为互联网络(internet)与各种专用网络(公安网、电子政务内 网等)的数据交互平台,比如公安的边界接入平台类项目,电子政务业务受理平 台类项目等。
Web应用防护系统(WAF )
基
又叫Web防火墙,它通过执行一系列针对 http/https 协议的安全策略来专
本 门为Web应用提供保护的一种产品。
定
义
主
Web应用检测防御是防火墙、IPS类产品的盲区,而WAF则是解决这类问题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计引擎。
• 审计引擎的管理心的管
理口对其进行管理
典型部署—并行分布式部署
• 审计引擎旁路部署于各汇聚 交换机上,
• 将核心交换机与汇聚交换机
之间的流量通过镜像的方式 发给审计引擎。
• 审计引擎的管理口与数据中
心通过交换机互联 • 单数据中心可实现对多个审 计引擎的管理
• 应用最灵活:强大的策 略配置功能够灵活适合 法规的不断变化,完善 的审计规则库能够满足 不同行业不同法规的差 异化要求。
• 协议解析最深:解析 http/https及各种网络 协议等;
• 技术基础最厚:融合IDS 的技术积累-协议解析/ 多网卡抓包/零拷贝/多 模式匹配/大数据存储/ 数据挖掘等。
• 产品线构成
– 数据中心+引擎(旁路)
– 均采用网络捕包分析的形式工作
• 旁路引擎
– §旁路方式部署 – §业务口通常连接在交换机的镜像口上 – §对原有网络不造成影响,网络审计产品的故障不影响现有网 络的正常运行
2018/10/7
24
典型部署—单级部署
• 审计引擎旁路部署于核心交换机
上。
• 将核心交换机与数据域交换机之 间的流量通过镜像的方式发给审
CRM CRM CRM CRM CRM CRM CRM N/A CRM CRM CRM CRM CRM
CRM CRM CRM CRM CRM CRM CRM N/A
非常重要 非常重要 非常重要 非常重要 非常重要 非常重要 非常重要 N/A 重要 非常重要 重要 非常重要 非常重要 非常重要 重要 重要 重要 重要 非常重要 非常重要 N/A
可自学习业务特征,减少对业务部门的依赖,并极大的降低配置工作量。
内容提取与页面还原
可获得信息:业务用户如何访问业务系统,提交的数据,修改的内容。可仿真回 放页面请求和页面返回信息。
违规和越权发现
评估是否存在越权或者违规行为,提示可能的风险。
敏感信息核查
• 敏感信息,如身份证号、银行卡号等如果未经过处理明文 传输,网御业务审计系统对其核查,上报告警;
重要 开通、变更等 CRM
4A:需要对 关键应用系 统的敏感数 据操作和关 键操作进行 审计。
批量业务操作
关键操作
业务关键操作
查询、导出等 批量资金调整 批量套餐变更 批量帐前优惠 批量滞纳金减免 批量免催免停 批量积分变更 其他重要批量操作 产品管理 集团大客户管理 公免号码管理 客户服务密码变更 客户资料变更 本地缴费(充值)业务(客户资料查询、 办理) 营业停复机(客户资料查询、办理) 订购变更业务(客户资料查询、办理) 开过户(客户资料查询、办理) 积分兑换(客户资料查询、办理) 补换卡和号(客户资料查询、办理) 异地缴费业务(客户资料查询、办理) 其他重要批量操作
• 行业应用最广:适用于 四大运营商、金融、大 企业、政府机构等;
• 应用基础最厚:融合在 风险评估、管理咨询、 安全域建设等领域的实 践积累。
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品型号
性能
万兆设备 千兆主流 千兆低端
百兆设备
规格
产品构成及部署方式
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品结构
产品特色功能
精确解析
•Web访问解析 •关键内容提取 •关键业务映射
审计报告
•审计日志检索 •访问页面回放 •统计分析报告 •业务权限梳理 •自动学习业务映射关系
业务自学习
业务关联
•业务关联审计 •违规行为告警 •敏感数据核查 •异常业务发现
• 无审计功能 • 审计项目不全 • 开发商无法联系,改造困难 • 改造周期长
无法关注业务全貌
• 部分攻击或者违规会绕过审计模块 • 更关注前台业务,往往忽略后台数据处理过程
对业务系统性能影响
• 开启审计功能降低业务性能
不符合独立审计原则
• 审计记录可用性受业务系统影响 • 自身审计不符合独立审计原则
完善机制
合规性管理
细粒度审计
谢谢
工作提升细则的通知》
用户信息分为三个级别,从低到高分别为 一级、二级、三级
敏感信息级别
一级用户信息: 二级用户信息: 三级用户信息:
业务号码(固定、移动电话号码等)、订 购的业务信息(套餐、增值业务等),综合 级的帐务信息等。
用户姓名、身份信息、地址等为二级用户 信息。 用户通信详单、定位(位置)信息、银行 帐号等为三级用户信息。
违规发现
业务系统定义
支持审计HTTP、HTTPS两类业务系统,可精确提取操作账号信息。
关键业务映射
业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的 映射
业务自学习
为了快速完成业务映射,系统利用数据挖掘技术,对业务数据进行 网络提取,为审计人员定义业务提供帮助。
业务自学习过程: 数据采集:从网络镜像中获取样本业务数据 数据挖掘:对样本数据进行挖掘,提取网络特征 业务映射:对网络特征进行业务定义
Web Server DB Server
Audit
Web Server区
DB Server区
层层防护下问题依旧,合法人员做非法的事情,如何发现?
传统审计技术的不足
网络审计
运维堡垒机
综合日志审计
互联网审计
网络流量审计
业务审计?
业务系统审计,需要新一代有针对性的专业产品
业务系统自身审计的不足
老旧系统自身审计难
网御网络审计系统(业务审计型) 产品介绍
2015年6月
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
相关法律法规--移动集团规范
操作类型 操作子类 客户资料信息 (客户资料、账单、用户 行为信息、精确营销目标 用户群数据、资源数据、 渠道及合作伙伴资料、客 敏感数据 户服务密码) 操作 客户消费信息 (基本业务订购关系、增 值业务订购关系、积分数 据、账户余额) 客户详单信息 操作细项 采集对象 审计级别 重要 查询、导出、变更等 CRM、 BASS
SMP:需要 对应用中的 敏感数据进 行模糊化核 查。
电信集团要求
中国电信〔2012〕760 号文《关于印发中国电信 IT 安全保障体系建
设规范 v2.0的通知》
中国电信〔2013〕186 号《关于深化网络信息保护工作要求的通知》 中国电信〔2013〕411号文《关于印发中国电信用户个人信息保护
环境部署—多级部署
•
在每个数据中心中设置配置需要管理的下级数据中心。下级数据中心需要配置为 可被上级管理。
•
由上级对下级数据中心下发策略,实现全网的统一审计
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品资质
客户价值综述
提升声誉 降低损失 取证免责 把控全局 满足合规性要求,顺利通过等级保护、分级保护、IT审计 有效响应、减少业务系统核心信息资产的破坏和泄漏 有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况 实现独立审计与三权分立,完善IT内控机制
审计报告——统计分析报告
按照业务类型和名称的统计,并可进一步钻取到具体事件
审计报告—协助管理者厘清业务权限
统计每个用户的业务操作,协助管理员或服务人员进行应用权限的梳理
产品优势功能 web业务系统审计 细粒度审计
业务操作全过程审计 最广泛深入的协议解析 紧贴客户的最佳实践
• 架构最切合应用:基于 角色的审计模型;
公安部要求——应用日志采集
公安部应用日志要求
应用系统/资源库中用户操作行为和接口服 务的日志记录 登录、查询、新增、删除、修改、接口服 务
安全事件——电商1号店用户信息泄露
业务系统安全建设现状
WAN
外网边界
UTM / FW IPS
IDS/MDS
LAN
办公区
Endpoint Security
WAF