国都兴业慧眼数据库审计系统产品白皮书 v3.0

数据库产品应用方案一、需求分析1.合规性萨班斯法案（SOX）诞生之日起，为数不少的安全公司就已经预测到数据安全审计将成为企业无法回避的问题。

只要是正规的企业，都无法回避自身的数据安全问题。

当然，上市公司就更加需要重视。

事实上，这里所说的数据库安全审计，不仅包括了数据源的安全，而且也涵盖了审计方法与企业IT流程的结合。

2.数据保护数据库是每个企业数据管理的基础，尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。

许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。

3.违规操作防护对于数据库合法用户的违规操作，以及内部用户对数据资源的故意泄露或破坏等问题，对企业带来的危害会更加严重，损失也会相当巨大。

4. 追查溯源当产生数据安全问题时，为了寻找案件线索，执法机构需要从网络上寻找犯罪嫌疑人的活动和留下的痕迹并获取可靠的犯罪证据，对于侦破犯罪案件，保障社会稳定，维护公民利益具有十分重要的意义。

因此，安全管理要从网络与系统安全和应用安全二个方面推进，才能有效地解决全面地安全问题。

数据库网络安全审计是网络安全管理工作中的一个重要组成部分，它可以通过对网络数据库的“信息活动”实时地进行监测审计，使管理者对网络数据库的“信息活动”一目了然，能够及时掌握数据库服务器的应用情况，及时发现客户端的使用问题，存在着哪些安全问题和隐患并予以纠正，预防应用安全事件的发生，即便发生了也能够可以快速查证并追根寻源。

二、解决方案针对用户的需求，推荐使用网络慧眼数据库审计系统。

使用本产品后，可以为用户提供以下功能：1. 可以准确的定位数据库操作的真正访问者定位一个数据库操作的真正访问者有如下元素：IP地址、MAC地址、数据库用户、机器名, 终端、操作系统用户、访问数据库所使用的应用程序等。

网络慧眼案例：行业→政府国都兴业为国土资源部构建信息系统等级保护安全审计体系客户概况国土资源部信息中心（简称ICMLR），负责土地、矿产、海洋资源基础信息和资源利用情况、变化趋势动态数据的收集、技术处理及预测分析，为政府部门提供决策支持和管理支持，向社会提供公益服务。

主要从事国土资源信息化、信息研究与信息服务工作。

承担国土资源部信息化工作办公室（金土工程办公室）的工作。

国土资源部作为国家部级单位，网络结构庞大而复杂，为满足与各省各业务单位的接口和办公需求将网络分为内网、外网两部分，外网WEB数据库区域有大量客户端访问国土网站，内网核心区域有众多维护人员对系统进行运维操作。

面临问题●不改变现有网络结构，实现对内外网络中各个区域的多点安全监测审计。

●能实现网络行为、网络内容和数据库信息的多方位一体化审计。

●对网络资源的滥用、异常行为、违规内容进行监视、审计、记录，准确定位异常应用并快速产生报警响应。

●无法记录运维人员对现有业务系统的运维操作，对关键业务系统操作内容是否符合规范要求。

●需要保留所有记录信息，能够对各类网络应用和数据库操作进行100%的还原。

●提供丰富审计手段，便于迅速定位取证。

●能对网络机密区域的全部（包括现有已知类型和未知类型）的信息进行全审计。

解决方案通过多家审计产品全方面的测试和比较，国都兴业以绝对优势脱颖而出，为国土资源部提供整体解决方案，部署5套网络慧眼信息审计系统（以下简称网络慧眼），配置不同应用模块，以旁路方式实现对国土资源部内外网所有网络信息进行多层次监测和全审计：一套部署在外网出口，对网络访问和Web服务器操作进行监测审计；一套部署在内网，对内网核心数据库、安全系统区、财务区域3个监测点进行重点数据库审计；两套部署在内网，核心交换机冗余链路处，对内网所有的运维操作、数据库监测、审计、记录；一套部署在机密区域，因该机密区域涉密级别极高，需要监测一切敏感数据的使用情况。

通过网络慧眼严密部署与监测，国土资源部信息中心管理人员可以对网络内所有的网络行为、网络内容、数据库操作等各类信息和内容进行全面监控和审计，及时发现异常数据流、违规行为和内容，产生实时报警，同时提供海量数据下的关键词定位查询和报告定制功能，满足审计管理人员的各项需求。

慧眼数据库审计系统技术白皮书国都兴业信息审计系统技术（北京）有限公司版权声明本技术白皮书是对国都兴业信息审计系统技术（北京）有限公司慧眼数据库审计系统审计产品——慧眼数据库审计系统产品的描述。

与内容相关的权利归国都兴业信息审计系统技术（北京）有限公司所有。

白皮书中的任何内容未经本公司许可，不得转印、复制。

本资料将定期更新，如欲索取最新资料，请访问本公司网站：/cn您的意见或建议请发至：china@公司联系方式：国都兴业信息审计系统技术（北京）有限公司北京市海淀区东北旺西路8号中关村软件园10号楼106室邮政编码100193106 Great Road Building, Zhongguancun Software Park,8 Dongbeiwang Western RD, Haidian District, Beijing 100193,P.R.China电话(Tel): +86-10-82585166传真(Fax): +86-10-82825363电子信箱: china@公司简介国都兴业信息审计系统技术（北京）有限公司创建于1998年，公司总部设立于北京中关村软件园，是最优秀的信息系统审计解决方案、产品和服务提供商，具有强大的自主研发实力，是通过ISO9001：2000质量管理体系认证的北京市高新技术企业。

国都兴业致力于提升用户掌控信息系统风险的能力，在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务，开发和销售专业的IT审计产品，解决用户对信息系统监测、评估和控制管理等方面的各项需求。

国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业，是国内最早研发生产网络应用监控审计类产品的知名企业。

国都兴业推出的“慧眼”信息审计系列产品，能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面，提供全方位地实时监测和审计，被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。

绿盟安全审计系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。

目录一. 前言 (1)二. 为什么需要安全审计系统 (1)2.1安全审计的必要性 (2)2.2安全审计系统特点 (3)三. 如何评价安全审计系统 (3)四. 绿盟科技安全审计系统 (4)4.1产品功能 (4)4.2体系架构 (5)4.3产品特点 (7)4.3.1 网络事件“零遗漏”审计 (7)4.3.2 高智能深度协议分析 (7)4.3.3 全面精细的敏感信息审计 (7)4.3.4 多维度网络行为审计 (7)4.3.5 全程数据库操作审计 (8)4.3.6 业界首创“网站内容安全”主动审计 (9)4.3.7 强劲的病毒检测能力 (9)4.3.8 基于协议的流量分析 (10)4.3.9 基于对象的虚拟审计系统 (10)4.3.10 强大丰富的管理能力 (10)4.3.11 审计信息“零管理” (12)4.3.12 方便灵活的可扩展性 (13)4.3.13 高可靠的自身安全性 (13)4.4解决方案 (13)4.4.1 小型网络之精细审计方案 (13)4.4.2 中型网络之集中审计方案 (14)4.4.3 大型网络之分级审计方案 (15)五. 结论 (16)插图索引图2.1 信息安全体系结构模型 (2)图4.1 绿盟安全审计系统功能 (4)图4.2 绿盟SAS典型部署 (5)图4.3 绿盟安全审计体系结构 (6)图4.4 绿盟SAS数据库审计 (8)图4.5 主动审计 (9)图4.6 虚拟审计系统 (10)图4.7 单级管理 (11)图4.8 主辅管理 (11)图4.9 多级管理 (12)图4.10 小型网络之精细审计方案 (14)图4.11 中型网络之集中审计方案 (15)图4.12 大型网络之分级审计方案 (16)一. 前言随着信息技术的日新月异和网络信息系统应用的发展，网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展，政府、企业用户的网络应用也逐渐增多。

密钥管理及安全服务系统产品白皮书2017-10目录目录1 概述 (1)1.1 产品简介 (1)1.2 产品应用 (2)1.3 系统结构 (3)2 产品功能 (4)2.1 统一密钥管理 (4)2.2 统一应用安全接口 (4)2.3 密码设备分组及负载均衡 (5)2.4 远程主密钥分发功能 (5)2.5 多算法、多厂家密码机支持 (6)2.6 分级管理，职权分离 (6)2.7 模块化设计，支持热升级 (6)3 高可用性设计 (7)3.1 集群化部署 (7)4 性能指标 (8)4.1 性能指标 (8)4.2 对称算法算法 (8)4.3 非对称算法 (8)5 软硬件配置方案 (9)5.1 服务器配置 (9)5.1.1 硬件配置 (9)5.1.2 软件配置 (9)5.1.3 客户端配置 (9)5.1.4 硬件配置 (9)5.1.5 软件配置 (10)6 成功案例 (11)1 概述1.1 产品简介密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统，通过安全方案的设计和数据安全处理保障交易过程中数据的安全。

密钥管理及安全服务系统管理各种型号的密码设备，支持同时为多个业务系统提供安全服务。

支持密码设备的分组和复用，不同的业务系统可共享相同型号的密码设备，大大降低了银行在安全系统和密码设备上的投入成本。

密钥管理及安全服务系统管理业务系统安全方案中的所有密钥，提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。

密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理，重要的密钥操作都需要通过领导审批才能执行，保证密钥的安全。

业务系统通过密钥管理及安全服务系统提供的联机服务接口（API）获取实时的交易安全服务，例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等，保证交易过程中的数据安全。

相关密钥初始化完成后，业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。

慧眼数据库安全审计系统V3.0.2用户使用手册国都兴业信息审计系统技术（北京）有限公司2012年3月目录1引言 (1)1.1 文档目的 (1)1.2 术语和缩写 (1)2产品简介 (3)2.1 产品背景 (3)2.2 产品特点 (3)2.3 产品功能 (3)3硬件安装 (4)3.1 拆箱检查 (4)3.2 设备上架 (5)3.2.1 1U设备上架 (5)3.2.2 2U设备上架 (6)3.3 设备连接 (8)3.3.1 设备面板指示 (8)3.3.2 设备接口说明 (8)3.3.3 镜像端口接入 (9)3.3.4 TAP接入 (9)4连接登录 (12)4.1 连接方式 (12)4.2 修改通信口的ip设置 (12)4.3 登录系统 (13)5慧眼数据库安全审计系统管理 (14)5.1 首页 (14)5.2 门户框架 (16)5.2.1 个人设置 (17)5.2.2 实时监控 (17)5.2.3 系统消息提示 (18)5.2.4 时间设置 (20)5.2.5 注销 (20)5.3 审计中心 (20)5.3.2 其它审计 (22)5.3.3 实名审计 (25)5.3.4 DOMINO审计 (26)5.3.5 本地审计 (26)5.4 攻击监测 (27)5.4.1 如何开启或关闭攻击监测 (27)5.4.2 攻击事件查询 (28)5.4.3 监测引擎配置 (30)5.5 性能分析 (31)5.5.1 如何指定时间范围进行延时分析 (32)5.5.2 如何查看分析结果 (33)5.5.3 如何设置详细分析条件 (33)5.6 统计分析 (34)5.6.1 SQL操作类型统计 (34)5.6.2 事件类型统计 (36)5.6.3 流量统计 (38)5.7 策略中心 (39)5.7.1 策略配置 (39)5.7.2 资产配置 (41)5.7.3 来源规则 (44)5.7.4 时间规则 (47)5.7.5 内容规则 (49)5.8 报表中心 (50)5.8.1 如何手动生成报表 (50)5.8.2 如何使用自动报表 (50)5.8.3 如何使用历史报表 (52)5.9 系统配置 (52)5.9.1 审计数据库服务器 (52)5.9.2 审计WEB中间件 (53)5.9.3 知识库 (54)5.9.4 IP采集条件 (55)5.9.6 角色管理 (61)5.9.7 补丁管理 (63)5.9.8 授权管理 (64)5.9.9 备份/还原 (66)5.9.10 重启/关机 (70)5.10 用户管理 (71)5.10.1 如何添加用户 (71)5.10.2 如何编辑用户 (72)5.10.3 如何删除用户 (72)5.11 系统日志管理 (73)5.11.1 如何进行日志查询 (73)5.11.2 如何查看日志的详细信息 (77)5.11.3 如何进行日志删除 (77)5.11.4 如何导出系统日志 (77)5.11.5 如何调整日志展示列 (78)1引言1.1 文档目的版权声明本手册包含了慧眼数据库安全审计系统的硬件上架安装、快速使用指南、系统功能配置以及FAQ 等内容。