综合日志审计平台

LogSec金融行业营业厅终端安全解决方案一、方案背景在金融行业，ATM自动柜员机、金融自助服务终端等设备（以下统称金融终端）为人们提供了便捷，现在大家不必去银行柜台就能进行现金交易。

用户使用这些设备可以对资金进行敏感操作，当然其中的脆弱环节也引来了大量黑客的觊觎。

在过去的许多年里，黑客已经发现了多种入侵金融终端的方式，其中不乏暗中进行读卡扫描等物理攻击。

同时，他们也在试图探索新的方法来破解金融终端软件。

Trend Micro公司的安全专家们在2016年11月已经发现了一种新型ATM恶意软件，这种被称为Alice的攻击机制旨在针对各类自助式服务ATM设备中的安全保护功能。

它最大的特点就是不同于其它ATM恶意软件,不具备数据窃取功能，亦不可通过ATM数字键盘进行控制，Alice利用的是原有安全机制清空和实机操作进行资金取现。

本方案适用于ATM机，以及各类金融自助服务终端。

针对各种渗透金融终端的奇技淫巧，为管理人员提供抵御黑客攻击的最佳解决方案。

二、金融终端所面临的安全威胁随着金融终端个体的增加，它们更加容易遭到不怀好意的人觊觎。

同时，许多金融终端仍在使用windows xp，众所周知它们是非常容易被黑的。

正因为微软不再对它们进行支持，故而许多ATM机供应商会采用一些安全解决方案来减轻攻击和漏洞带来的威胁。

这些安全解决方案会限制金融终端应用，让它们运行在非常严格的环境下，系统后台只能运行非常有限的服务。

例如：Mcafee Solidcore和Phoenix Vista ATM。

Mcafee Solidcore：运行在ATM机操作系统上，用于限制那些未授权的可执行文件。

这个解决方案适用于白名单策略，比如那些应用、进程和服务。

Phoenix Vista ATM：该解决方案集成入了ATM应用。

应用会检查文件的完整性，任何对系统相关的重要文件的篡改都会导致系统关闭。

以上解决方案虽然能在一定程度上实现对系统权限、系统操作的管控，但由于这些保护程序都是工作在应用层，黑客还是可以通过一些手段突破防护，例如：非授权访问者可以在金融终端上插入USB设备，通过它去引导系统，虽然大多数安全解决方案会在引导时接管系统，但只需要在系统引导的时候按住“Shift”键不放开。

H3C综合日志审计平台技术白皮书1.系统简介近年来，国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构的网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题，以及信息通信诈骗等问题不断给我们敲响警钟。

日志是对网络信息系统在运行过程中产生的事件的记录。

通过日志，信息安全人员可以了解系统的运行状况。

通过对安全相关的日志的分析，信息安全人员可以检验信息系统安全机制的有效性。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，另一方面，识别来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

综合日志审计平台的需求H3C 综合日志审计平台能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统等产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

H3C 综合日志审计平台功能2.系统架构H3C 综合日志审计平台通过收集来自企业和组织信息系统资源中各种设备和应用的安全日志，可结合云端的威胁情报，对海量安全日志进行统计分析和关联分析，协助用户准确、快速地识别安全事故，从而及时做出响应。

该架构可划分为四个层次，数据采集层、数据处理层、数据分析层和业务表示层。

（1）数据采集层主要利用SYSLOG、ODBC、TCP/UDP、FTP等多种协议方式，采集包括网络设备、安全设备、主机、中间件、数据库在内的多种审计数据源的日志。

（2）数据处理层由于不同数据源对网络安全事件的定义通常具有不同的格式，还需要通过范式处理将数据归一化为统一格式，然后进行去除冗余及噪声数据。

同时实现对海量安全日志的快速检索。

（3）数据分析层通过统计分析引擎和关联分析引擎，通过融合、归并和关联底层多个安全设备提供的安全日志，并对网络中安全事件进行预警。

LogBase日志管理综合审计系统使用手册杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.LTD2011.07版权声明版权所有2005-2011，杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属杭州思福迪信息技术有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

商标信息SafetybaseLogAuditSystem、Logbase等是杭州思福迪信息技术有限公司的商标。

目录前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展，客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。

网络安全是动态的，对已经建立的系统，如果没有实时的、集中的、可视化审计，就不能有效/及时的评估系统究竟是不是安全的，并及时发现安全隐患，所以网络安全需要集中的审计系统。

如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，就无法有效管理。

安全审计系统就可以满足这些要求，对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。

该产品是一款分布式,跨平台的网络日志管理审计系统，通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集，在实时分析的基础上，监测并发现各种异常事件，准确发出实时告警。

审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析，通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告，协助管理人员及时发现安全漏洞，采取有效措施，提高整个计算机应用系统的安全等级。

信息安全设备技术参数
为进一步加强信息安全管理，提高我院信息安全保障能力，结合信息系统进行信息安全等级保护测评要求，需要采购一批信息安全设备项目，该项目包含：综合日志审计平台、主机安全及管理系统、态势感知平台、数据库审计与风险控制系统、网闸、IT智能监控软件、防火墙和准入系统。

一、采购内容:
二、配置要求:
三、其他
1.交付时间：
1.1、交付工期：合同签定后2个月内安装调试完成。

1.2、交付地点：医院指定地点。

1.3、实施进度：按照医院进度要求完成安装和调试，如在规定的时间内由于卖方的原因不能完成实施，投标方应承担由此给用户造成的损失。

1.4、实施标准：符合我国国家有关技术规范要求和技术标准。

1.5、实施过程中发生的费用由投标方负责。

2.售后服务：
2.1、投标方应在投标文件中说明在保修期内提供的服务计划，维护范围包括（包括但不限于）软、硬件安装，调试、维修，接口、集成等内容。

2.2、在系统的服务期内，投标方应确保系统的正常使用。

在接到用户服务要求后应立即做出回应，并在承诺的服务时间内实施服务。

2.3、投标人有良好的售后服务能力，需提供全年7天24小时服务（电话、远程或现场），并在接到招标人通知后15分钟内电话响应并2小时内到达客户现场。

项目验收合格后，每年不低于4次的例行维护及巡检。

3.培训要求：
3、1、中标人负责所供设备、软件的安装、调试及上线，招标单位予以配合。

设备、软件的安装、调试所需的工具、仪表及安装材料等应由投标人自行解决。

4、2、培训：根据医院的情况制定相关培训方案，所有的培训费用必须计入投标总价。