《蓝盾安全审计产品.doc》由会员分享,可在线阅读,更多相关《蓝盾安全审计产品.doc(11页珍藏版)》请在三一办公上搜索。
1、蓝盾安全审计产品蓝盾信息安全管理审计系统产品概述本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。具有监控、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所。通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方小时监控之中。产品优势先进高效产品设计采用旁路侦听、网络零拷贝、连线跟
2、踪等多种先进技术,保障设备在超大用户规模和庞大流量的情况下,依然可以稳定高效地提供服务。安全保密产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击,并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密,防止数据泄漏。标准开放产品设计完全符合国家和公安部各项法规和标准,采用蓝盾独有的PAS中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。经济易用提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。设备安装方便,不需要改变原有网络结构。界面人性化,无深奥术语,适合管理人员使用。自动维
3、护产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。特性与功能信息监控蓝盾信息安全管理审计系统可以实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。管理者可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的一些异常情况及时进行控制和调整,保障网络正常运行。信息归档蓝盾信息安全管理审计系统可以对用户上网日志、IP访问日志、Web访问日志
4、、网页表单内容、邮件收发内容、即时通信内容、网络会话内容、告警信息等用户上网信息,各种日志信息、监控内容进行归档。同时记录了访问时间、IP地址MAC地址、流量等重要信息,日志可以按照要求保留90天以上并可组合查询。这些记录的内容不仅可以作为日志备查,还可以作为企业重要的信息资源进行存档。统计分析可以统计在指定时间内上网的情况,包括流量、连接时间等。可以按服务方式进行分类统计,如:可以统计某个人在指定的时间内邮件系统的使用情况,网站的浏览时间,ICQ的使用时间等。以图表的方式对局域网内的人员的上网行为进行分析,统计分析从统计报表可以综合了解企业目前的上网情况,带宽使用情况,内部的网络行为是否符合
5、企业的要求,并对制定一些互联网使用策略提供重要参考价值。BDS3000-SG3性能指标1.网络接口标配2个100M/1000MRJ45端口,可扩展至8个端口2.同时TCP监控连接数1000万3.业务处理能力可预设条件布控规则不低于10000条;支持监控多种常见的网络游戏。可取得玩家ID的上下线信息。4.协议解析支持20多种网络协议解析,包括包括TCP、UDP等常用网络协议,以及多种常用的应用协议,包括HTTP、FTP、SMTP、POP3、TELNET,各种及时通讯软件,包括QQ、ICQ、MSN等5.系统数据库容量1000万条记录6.系统日志存储天数60日7.MTBF(无故障运行时间)90000
6、小时8.正常开机工作时间系统正常开机工作时间99.9%9.下发策略生效时间60秒10.服务器查询响应时间60秒11.告警信息上传时间60秒其他功能指标非法信息的发现、日志留存功能、FTP服务的监控管理、WEBMAIL的监控管理、BBS及社区的监控管理、HTTP协议的监控、FTP协议的监控、SMTP协议的监控、POP3协议的监控、TELNET协议的监控、QQ及MSN协议的监控、ICQ协议的监控、YahooMessenger的监控与过滤、游戏的监控、日志分析与管理、信息查询功能、服务器监控分析功能、蜜罐(攻击陷阱)功能、联动防御功能蓝盾数据库及业务应用安全监控审计系统产品概述蓝盾数据库及业务应用安
7、全监控审计系统致力于解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁,集认证、授权、安全响应和安全审计为一体,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务”等所有使用数据库的各个行业。产品支持业界主流数据库,可以帮助用户提升数据库监控的透明度,降低人工审计成本。产品优势1 细粒度审计全方位的实时审计:实时监控来自各个层面的所有数据库活动。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。2 细粒度行为检索对操作系统、数据库级别操作审计,提供多种审计
8、/查询手段和审计报告,迅速定位安全事故点。从审计行为的深度入手,做到检索”,即“检索协议”“检索程度”“检索回放”。3 细粒度风险控制对数据库表、存储过程以及对业务系统的访问等进行监控和统计,使管理员能够动态地掌握系统的运行效率。通过实时监控、过程回放、审计查询等功能,查找引起数据库系统、业务系统性能波动或故障的原因。4 多协议的远程访问监控提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。5 开放性与可定制性灵活、高效的二次开发接口和二次定义的方法,以满足不同行业、不同用户的审计需求。6 广泛的数据库类型支持支持各个版本
9、的Informix、DB2、Oracle、Sybase、MS SQL Server、MySQL数据库系统。特性与功能性能:蓝盾数据库及业务应用安全监控审计系统突出的三大功能为:1.提供基于CA数字证书或一次性动态口令的强身份认证;2.针对不同的应用协议,如数据库操作,提供基于应用操作的审计及响应;3.根据设定输出不同的安全审计报告。功能模块功能模块功能项详细描述身份认证集中管理的强身份认证1、基于CA证书的身份认证机制;2、支持基于短信系统传递一次性动态口令,进行动态口令认证;在这种情况下,需要用户提供相应的短信传输接口,并进行一定的客户化定制开发;3、基于Radius协议,与任何第三方的动态
10、口令系统、强身份认证系统集成。审计及响应面向服务和操作者的审计和响应础策略库(BasicPL)提供了基于IP报及其组合的审计和策略响应功能,用户可针对具体的业务系统制定安全审计及响应策略,这些策略可以基于一个IP报的,也可以基于多个有业务逻辑的IP报,然后将该策略赋予对应的访问者,由此实现对应用操作和访问的精确审计及响应。策略定制和样本录制提供了专门的策略和规则定义模块,使得用户可以自行设定和调整各种安全审计及响应的策略。基于业务特征的规则库用户可以通过手工录入、样本录制等方式制定符合业务特征的规则,然后将多个规则进行汇总、编辑和命名,形成具备某种业务特征的规则写入用户自定义的规则库。多种响应
11、方式1、在Sever审计服务器中记录相应的操作过程;2、在日常审计报告中标注;3、向Console控制台发出告警信息;4、向管理员手机发出告警短消息;5、实时阻断通信连接。实时跟踪和回放管理员可以通过Console控制台实时地跟踪一个或多个网络连接,通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果,当发现可疑的操作或访问时,可以实时阻断当前的访问。管理员也可以从Server中提取审计数据对通信过程进行回放,便于分析和查找系统安全问题,并以次为依据制定更符合业务特征和系统安全需求的安全规则和策略。系统性能监控和辅助故障分析性能监控在网络、主机、服务层次,蓝盾业务审计系统
12、提供了诸如访问流量、访问次数、访问用户数等信息,并通过图形、表格等形式进行显示。通过查看这些参数,管理员能对系统的整体运行情况有个概略的了解。辅助故障分析在发现系统出现故障或性能波动后,可以利用系统的审计信息,以及实时监控、过程回放、审计查询等功能,查找引起系统性能波动或故障的原因。多种审计报告输出围绕安全策略生成审计报告围绕安全策略输出审计报告,很好地解决了一些IDS系统、系统漏洞扫描系统、甚至是主机的日志系统等系统的审计报告的不直观、难以理解的问题,在实际使用中往往难以发挥有效的作用。多种筛选条件提供了强大、灵活的筛选条件设置机制;可以实时地根据系统管理员设定的筛选条件生成审计报告,也允许
13、系统管理员设定审计报表的输出时间,如日报表、月报表、年报表等。形式多样的审计报表支持生成HTML格式的报表文件,在这些文件中详细地列出了用户希望查看的系统使用信息,并对某些关键的审计结果给出解释和风险评估;也支持基于柱型图、饼图、曲线形式的图形输出,直观地显示出系统的运行状况,例如某TCP端口号的使用情况、某个应用层命令的使用情况等。历史分析及安全趋势预测历史分析及安全趋势预测功能“历史分析及安全趋势预测”功能建立在这样的安全理念之上“上周期系统运行是安全的,如果本周期系统的运行特征与上周期类似,则可以基本判定本周期的运行是安全、健康的”。集中统一的安全管理集中的管理界面提供了集中的管理控制界
14、面,系统管理员通过Console控制台就能管理和综合分析所有嗅探器的审计信息和状态信息,并形成审计报表。数据库审计及响应数据库操作审计可以根据基本SQL命令和存储过程进行组合,形成一个有实际意义的访问过程,并对其进行显示和查询;可以对指定用户、指定时间段内的整个登录、操作、退出的完整访问过程进行还原、查看和分析。数据库操作的访问控制可基于指定的数据库对象(如数据库、表、视图、存储过程等)和指定操作(如创建、修改、添加、删除等)进行访问控制和审计;也可基于管理员自定义的关键字进行访问控制和审计。面向操作和应用的智能化分析用户可基于自定义的过程名称、命令进行审计信息的查询、跟踪和分析,使得管理员能
15、基于对业务系统的理解对系统进行审计跟踪,大大地提高了系统的易用性。这些过程可以包含多个来往与服务器和客户端的SQL命令、应用系统命令。Unix主机操作审计及响应PL/UMG细粒度访问控制系统管理员也可以根据系统维护的操作特点设定由若干个FTP/Telnet/rlogin/RCP操作命令组成的、具有一定业务特征的操作过程,对其进行审计和控制。审计和回放PL/UMG除了提供上面介绍的认证审计功能外,还提供了实时操作监控和过程回放两种功能。SSH协议审计(Proxy/UnixTerm)提供了一个标准的SSH服务器,可以兼任支持各种类型的SSH客户端登录。系统对SSH些的审计和控制功能与对Telnet
16、协议的支持完全相同,可以解析用户SSH账号,结合账号和强身份认证结果设定用户的角色,对用户的操作命令进行实时监控、告警、阻断等,并提供事后的会话查询、命令查询、TCP会话的回放等。Windows远程桌面(RDP)操作审计支持对Windows远程桌面(RDP、3389协议)操作的审计为了对该协议进行审计,需要配置一台基于Windows的RDP跳转服务器,访问者首先通过远程桌面方式登录到RDP跳转服务器,然后再登录到后台的其它Windows系统,这样,系统就可以对远程桌面的访问过程进行审计记录。BD-DAAV1.0技术指标技术要求工作模式l独立完成审计数据采集,不依赖于数据库自身的日志系统;l审计
17、工作不影响数据库的性能、稳定性或日常管理流程;l审计结果存储于独立存储空间;l自身用户管理与数据库管理、使用、权限无关联;l支持中文简体和英文,UTF8三种编码的分析处理硬件规格(根据不同型号而定)l峰值处理能力(SQL语句、条/秒):15000l日志存储容量:本地存储空间1TB,可接外部存储设备。l网口数量:6l网口类别:管理口*1HA口*1工作口*4l网路类型:电口10/100/1000自适应*2,SFP接口*2(配2个SFP模块)l规格:2Ul电源:1+1冗余电源l功率:300Wl平均无故障时间MTBF:大于65000小时静态审计l数据库不安全配置;l数据库潜在弱点;l数据库用户弱口令;
18、l数据库软件补丁层次;l数据库潜藏木马等等。实时动态审计l能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。实时监控与风险控制告警l针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。双向审计l不仅支持对数据请求的报文进行审计,同时应对请求的返回结果进行审计,如操作回应、作用数量、执行时长等内容,
19、并能够根据返回的回应进行审计策略定制。三层审计l提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。审计层次及规则策略l提供针对用户(数据库)、表、字段、操作的审计规则;l提供对存储过程、函数、包的审计规则;l提供对视图、索引的审计规则;l精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;l基于IP地址、MAC地址和端口号审计;l提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;l提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于此值时触发策略设定;l可根据SQL执
20、行的时间长短设定规则;如命令执行时长超过30秒进行告警;l可根据SQL执行的结果设定规则;分级管理l支持多级部署环境下数据查询;l支持多级管理下审计规则分发;违规告警l可预设置安全策略;l告警(邮件、短信、SYSLOG、SNMP、屏幕)。综合查询及报表管理l提供详细的操作记录查询,包括库、表、字段、具体报文内容查询;l提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能;l能够自动导出WORD、PowerPoint、PDF等各种格式文件;l支持点线图、柱状图、饼图等图文并茂式报表展现;l支持访问数据的趋势分析;用户管理l
21、根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。事件回放与追溯l根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。审计数据库类型l支持Oracle、SQLServer、DB2、Sybase、Informix、MySQL、Oscar等主流数据库;审计协议支持l支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等;部署方式l支持端口
22、镜像、分光等采集数据;l支持分布式部署、集中式管理模式;售后服务支持l提供3年免费升级维护;l提供安装调试后1天本地操作培训;l提供24小时支持热线;l本地应急响应时间=4小时。蓝盾帐号集中管理系统产品概述提供各种平台设备(主机、数据库、网络设备、存储等)统一的操作和维护入口,实现对用户身份集中管理,访问权限控制和操作审计。根据“实名制”的原则,从用户登入管理平台开始对设备访问与操作时,按其唯一的用户标识,详细记录其全部操作过程。用户可以在不知道设备系统密码的情况下自动单点登录设备,从而降低密码管理开销和提高整个系统的安全性。管理员根据不同的用户配置实现不同的访问权限,为每个用户提供可以访问的
23、设备和设备上的系统身份。管理员根据不同的用户配置不同的操作权限,实现命令级别的严格控制,即使是root用户也能够得到有效控制。用户通过本平台进行的操作将被完整、详细地记录并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作查看、搜索、回放等审计功能。(如下图所示)产品优势1 解决方案管理范围能广泛支持Windows和Unix平台设备:Unix Like服务器,如AIX、HP-UX、Solaris、Linux、UnixWare和OpenServer系统服务器等;网络设备,如Cisco、Juniper、Foundary、华为等;存储设备,如EMC,NetApp等。(如
24、下图所示) 实现实名管理,用户只需要记住自己的帐户和密码,设备的管理由帐号集中管理与审计系统组织和分配权限。2 部署方便,通过自动登录等方式,不用改变现有的网络拓扑,也不需变动现有的管理通信方式。(如下图所示)无需改变现有的网络拓扑,快速部署特性与功能指标项技术要求专用操作系统使用经过定制的非Windows操作系统,稳定可靠,该系列产品(包括防火墙产品)在多个重要网络担当重要角色,久经考验。与系统核心结合部分模块编译到系统核心,更高效稳定可靠。双机热备支持双机热备功能,自动同步账号、审计记录等全部重要数据。WEB方式管理基于Javascript的web方式管理。简化管理支持设备分组管理,部门镶
25、嵌等非常复杂的管理,分工非常细致。设备自动登录/跳转支持用户自动登录到设备,用户可不必知道设备密码,从而简化管理,提高安全性和保密程度。自动执行脚本登录或定期执行指定的脚本实时回放实时观看用户会话的结果,显示与用户保持一致会话控制随时中断进行非法操作的用户会话。加密协议审计支持ssh、rdp等加密协议的审计单点登录(SSO)能有效利用当前的管理机制,不需要额外部署获得此功能输入、输出分开输入、输出清晰分开,有力于快速检索,定位故障点。客户化报表已经提供固定的报表功能,并能导出查询结果,方便客户自行编辑做报告用。同时提供客户化报表服务,可为客户分析日志,出客户化的审计报告。管理数据/审计数据备份
26、支持手动/自动备份,支持数据通过ftp等远程传输方法,自动将数据备份到指定的服务器。外部认证支持常见的通用方式,如radius、ldap,windowsAD域,支持动态令牌等多种方式。安全标准产品具备国家相关的安全性认证。系统安全除保证正常通讯要求外不应开放通用服务端口。要求能够支持使用双因素用户身份验证权限管理系统要求实现三权分立,区分用户管理员、系统管理员和审计员。要求对系统管理员用户分级,并能够对不同用户具体权限进行调整,提供不同的操作权限。要求对各级权限的用户操作行为进行审计;系统操作日志审计必须受限查阅。通讯安全管理端与帐号集中管理与审计设备端之间的数据通信及存储进行加密、完整性检查
27、和身份鉴别处理;本地化服务真正本地化服务二次开发提供定制化的业务需求二次开发,可根据用户的业务需求做定制开发联动功能支持OPENSEC、BDSEC联动协议,能与本单位主要网络安全系统进行联动,不同品牌联动,需提供盖有双方厂商公章的联动证明文件。蓝盾互联网审计系统产品概述对上网行为进行审计,有效的屏蔽黄、赌、毒、邪教、黑客等敏感信息,保护客户的信息系统,进而达到提升形象、避免潜在的危害信息流传、提高企业用户的工作效率、营造绿色网络环境的目的。同时,还能满足公安网警对联网用户上网行为审计的功能、对调查取证等网络犯罪行为,提供了信息和技术支持,符合我国建设“绿色网络”的发展要求。产品优势本系统采用数
28、据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。特性与功能本系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。
