中科新业网络哨兵服务器安全审计系统技术解决方案深圳市中科新业信息科技发展有限公司2024年12月4日目录1、概述...............................................................................................................................................32、XX企事业单位服务器安全审计面临的问题和挑战................................................................33、中科新业网络哨兵服务器安全审计系统解决方案...................................................................43.1、系统部署..............................................................................................................................53.2、方案主要实现的功能及效果..............................................................................................64、产品选型及参数.........................................................................................................................125、产品获得主要资质.....................................................................................................................136、案例介绍.....................................................................................................................................177、中科新业简介.............................................................................................................................19第2页共21页1、概述随着人们对网络的使用越来越普及,网络给我们带来许多方便的同时,在网络中承担众多功能的服务器也带来了许多风险和挑战,例如:非法访问服务器、利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求,网络哨兵服务器版正是在这样的需求下产生的。凭借在安全审计领域多年的技术积累和研发经验,中科新业在成功开发和应用网络哨兵的基础平台上,推出的适用于多种网络环境的新一代网络安全审计系统。它通过专门细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则,帮助访问者应对来自网络的风险和挑战。2、XX企事业单位服务器安全审计面临的问题和挑战保存在服务器信息资产是企事业单位核心业务开展过程中最具有战略性的资产,通常都保存着重要的信息,这些信息需要被保护起来,以防止非法者获取。互联网的急速发展使得数据库信息价值及可访问性得到了提升,同时,也致使类似数据库等服务器信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作第3页共21页有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。审计层面:现有的依赖于系统运行日志文件的审计方法,存在诸多的弊端,比如:服务器审计功能的开启会影响服务器本身的性能、服务器日志文件本身存在被篡改的风险,难于体现审计信息的真实性。XX企事业单位作为重要的涉密单位,内部服务器存放着大量的涉密资料,一旦这些服务器遭到攻击或者被恶意操作,造成服务器宕机、数据丢失等,严重影响企业内部办公,网络管理人员无法及时获悉,及时处理,也无法准确定位责任人,迫切需要建立专业的针对服务器访问操作行为的安全审计机制。经过与XX企事业单位网络管理人员沟通,结合我们在服务器安全审计系统建设领域多年的实践经验,目前XX企事业单位建设服务器安全审计系统主要是为了解决以下问题:1、通过统一的管理平台,全面记录管理员或使用...
