安信通数据库审计系统
涉密信息系统产物检测发证产物列表截止6月
国保测2013C02742身份鉴别动联动态令牌身份认证系统V3.02013年02月26日上海动联信息技术有限公司有效国保测2013C02741保密柜(锁)金城保密柜B6502013年02月26日深圳市金城保密技术有限公司有效国保测2013C02740保密柜(锁)金城电脑密码锁JC15A2013年02月26日深圳市金城保密技术有限公司有效国保测2013C02731安全增强复印机汉光安全增强复印机BMF32802013年02月16日河北汉光重工有限责任公司有效国保测2013C02730安全增强复印机汉光安全增强复印机BMF22302013年02月16日河北汉光重工有限责任公司有效国保测2013C02729安全增强复印机汉光安全增强复印机BMF21902013年02月16日河北汉光重工有限责任公司有效国保测2013C02728安全监控与审计安信通数据库监控与审计系统AXT DBAudit V2.02013年02月07日北京安信通网络技术有限公司有效国保测2013C02727电子文档安全管理石中剑电子文档安全管理系2013年02月07日北京电子科技学院/中科正安信息科技(北京)有有效统V1.0限责任公司国保测2013C02726载体销毁与信息消除力田硬盘消磁器PXC-100HVER11.02013年02月04日绵阳市涪城区力田磁电科技有限公司有效国保测2013C02725防火墙网络卫士防火墙系统NGFW4000-UF(万兆)V32013年02月04日北京天融信科技有限公司有效国保测2013C02724恶意程序攻击行为检测智恒联盟恶意程序辅助检测系统V3.02013年02月01日北京智恒联盟科技有限公司有效国保测2013C02719电子文档安全管理立思辰电子文档安全管理系统V3.02013年01月25日北京立思辰计算机技术有限公司有效国保测2013C02717终端安全与文件保护基于令牌的“安盟”终端安全登录系统V7.02013年01月23日四川安盟电子信息安全有限责任公司有效国保测2013C02716防火墙国瑞信安防火墙GreeSec-FW(千兆)V3.02013年01月23日江苏国瑞信安科技有限公司有效国保测2013C02715网关金电网安运维安全网关TOSV2.02013年01月23日上海金电网安科技有限公司有效国保测2013C02714应用系统安全增强安宁VMX安全增强电子邮件系统V1.02013年01月21日北京安宁创新网络科技有限公司有效国保测2013C02713电子文档安全管理北信源电子文档安全管理系统V2.02013年01月17日北京北信源软件股份有限公司有效国保测2013C02712隔离卡物理隔离卡TP-901 V3.02013年01月17日深圳市利谱信息技术有限公司有效国保测2013C02710网关吉大正元身份认证网关(硬件版)V3.12013年01月17日长春吉大正元信息技术股份有限公司有效国保测2013C02709安全隔离与信息交换爱思安全隔离与文件交换系统ISM 6000 V6.02013年01月16日重庆爱思网安信息技术有限公司有效国保测2013C02708漏洞扫描星空EverXploit脆弱性扫描与管理系统V1.02013年01月16日恒安嘉新(北京)科技有限公司有效国保测2013C02706入侵检测国瑞信安网络入侵检测系统GreeSec-IDS(千兆)V3.02013年01月15日江苏国瑞信安科技有限公司有效国保测2013C02702安全监控与审计捷普主机监控与审计系统V2.02013年01月11日西安交大捷普网络科技有限公司有效国保测2013C02701入侵检测华为网络入侵检测系统(千兆)NIP5000D V5.32013年01月11日华为技术有限公司有效国保测2013C02700入侵检测华为网络入侵检测系统(百兆)NIP2000D V5.32013年01月11日华为技术有限公司有效国保测2013C02699电子文档安全管理金甲电子文档安全管理系统V62013年01月11日武汉风奥软件技术有限公司有效国保测2013C02694载体销毁与信息消除飞客存储介质信息消除系统FDF-2013 sataDestroy V2.2.162013年01月10日北京飞客瑞康科技发展有限公司有效国保测2013C02688载体销毁与信息消除信果存储介质信息消除工具2013年01月09日北京信果科技有限公司有效V3.0国保测2013C02687保密柜(锁)长风保密柜CFB003.12013年01月09日广州长风信息科技有限公司有效国保测2013C02686保密柜(锁)长风电脑密码锁CFB0032013年01月09日广州长风信息科技有限公司有效国保测2013C02685防火墙蓝盾防火墙5000(百兆)V2.02013年01月08日蓝盾信息安全技术股份有限公司、广东蓝盾信息安全技术有限公司有效国保测2013C02682安全监控与审计通软主机监控与审计系统V6.02013年01月05日沈阳通用软件有限公司有效国保测2013C02676恶意程序攻击行为检测络安恶意代码辅助检测系统webcare V3.02013年01月04日上海络安信息技术有限公司有效国保测2013C02675电子文档安全管理赞嘉NAS电子文档安全管理系统Ver1.02013年01月04日赞嘉电子科技(北京)有限公司有效国保测2013C02674终端安全与文件保护国青终端安全登录与文件保护系统V5.102013年01月04日国青经济技术开发中心有效国保测2013C02673安全监控与审计慧眼数据库审计系统DBAudit V2.02013年01月04日国都兴业信息审计系统技术(北京)有限公司有效国保测2013C02672网络安全访问控制系统金盾网络接入控制系统NACPV7.02013年01月04日山东华软金盾软件有限公司有效国保测2013C02671安全监控与审计ViaControl威盾主机监控与审计系统V3.02013年01月04日上海互普信息技术有限公司有效国保测2012C02669安全监控与审计国迈主机监控与审计系统V3.12012年12月26日广州市国迈科技有限公司有效国保测2012C02668安全监控与审计华安保主机监控与审计系统V2.02012年12月26日北京华安保信息技术有限公司有效国保测2012C02667安全监控与审计中孚主机监控与审计系统V6.02012年12月26日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02666安全监控与审计万里红主机监控与审计系统2012年12月26日北京万里红科技股份有限公司有效V2.0国保测2012C02665安全监控与审计汉邦信息安全综合审计监控系统V4.02012年12月26日上海汉邦京泰数码技术有限公司有效国保测2012C02664安全监控与审计北信源主机监控审计与补丁分发系统V6.6.022012年12月26日北京北信源软件股份有限公司、上海北信源信息技术有限公司、江苏神州信源系统工程有限公司有效国保测2012C02663安全监控与审计中软主机监控与审计系统(单机版)V9.02012年12月26日中国软件与技术服务股份有限公司有效国保测2012C02660隔离卡伟思信安网络安全隔离卡(双硬盘)V1.002012年12月21日珠海经济特区伟思有限公司有效国保测2012C02659安全增强打印机天津光电通安全增强打印机OEP1002B2012年12月21日天津光电通信技术有限公司有效国保测2012C02658终端安全与文件保护天喻终端安全登录与文件保护系统V6.02012年12月21日武汉天喻软件有限责任公司有效国保测2012C02657安全监控与审计国瑞信安打印安全监控与审计系统V2.02012年12月21日江苏国瑞信安科技有限公司有效国保测2012C02656电子文档安全管理科立普电子文档安全管理系统V8.02012年12月21日北京四嘉宏科技开发有限公司有效国保测2012C02654备份与恢复网络卫士数据库备份与恢复系统V22012年12月17日北京天融信科技有限公司有效国保测2012C02653电子文档安全管理朗威电子签章系统(WORD版)V3.02012年12月10日哈尔滨朗威电子技术开发有限公司有效国保测2012C02651载体销毁与信息消除航信存储介质信息消除工具V1.02012年12月10日洛阳航信软件科技有限公司有效国保测2012C02650安全监控与审计百卓网络安全审计系统PatrolFlow V52012年12月07日北京百卓网络技术有限公司有效国保测2012C02648备份与恢复数腾电子文件与SQL Server数2012年12月05日上海数腾软件科技有限公司有效据库备份与恢复系统V2.0国保测2012C02646电子文档安全管理百易E时代安全电子文档系统V2.02012年12月05日武汉百易时代信息技术有限公司有效国保测2012C02645电子文档安全管理机载中兴电子文档安全管理系统CIIS V3.02012年12月05日北京机载中兴信息技术有限公司有效国保测2012C02644漏洞扫描“网探”红色四号网络漏洞扫描系统V1.02012年12月05日中国人民解放军信息技术安全研究中心有效国保测2012C02643网关东软NetEye运维安全网关V2.02012年12月04日沈阳东软系统集成工程有限公司有效国保测2012C02642电子文档安全管理前沿风雷电子文档安全管理系统V6.02012年12月04日前沿信安(北京)科技有限公司有效国保测2012C02641电子文档安全管理FileSafeGuard飞赛福电子文档安全管理系统V3.02012年12月04日北京东方飞扬软件股份有限公司、武汉望帆科技有限公司有效国保测2012C02640漏洞扫描知道创宇Web应用漏洞扫描系统V1.02012年12月04日北京知道创宇信息技术有限公司有效国保测2012C02639应用系统安全增强瑞达安全增强电子邮件系统V1.02012年12月03日瑞达信息安全产业股份有限公司有效国保测2012C02638安全隔离与信息交换夏尔安全隔离与文件交换系统iFile-DSFS V1.02012年12月03日上海夏尔软件有限公司有效国保测2012C02636载体销毁与信息消除销密卫士多功能存储介质销毁机XMS-90002012年12月03日北京和升达信息安全技术有限公司有效国保测2012C02635入侵检测黑盾入侵防御系统(千兆)HD-IPS V3.12012年12月03日福建省海峡信息技术有限公司有效国保测2012C02634网关江南科友HAC运维安全网关V32012年12月03日广州江南科友科技股份有限公司有效国保测2012C02633终端安全与文件保护科瑞讯终端安全登录系统Cre-2012年12月03日北京市科瑞讯科技发展股份有限公司有效MVP V2.0国保测2012C02632安全监控与审计思福迪Logbase网络安全审计系统SLAS V1.02012年11月20日杭州思福迪信息技术有限公司有效国保测2012C02631安全监控与审计锐尔文件集中打印安全监控与审计软件V6.02012年11月20日上海中讯锐尔软件科技有限公司有效国保测2012C02630网关万里红运维安全网关V1.02012年11月19日北京万里红科技股份有限公司有效国保测2012C02629操作系统安全增强产品BMFC5280型汉光安全增强复印机2012年11月19日河北汉光重工有限责任公司有效国保测2012C02628载体销毁与信息消除信安保磁性存储介质连续消磁机XBC-LX8002012年11月19日北京和升达信息安全技术有限公司有效国保测2012C02627安全监控与审计兆物网络安全审计系统V2.02012年11月16日山东兆物网络技术有限公司有效国保测2012C02626漏洞扫描网络卫士脆弱性扫描与管理系统V3.02012年11月14日北京天融信科技有限公司有效国保测2012C02625应用系统安全增强清源安全增强电子邮件系统QYMail V6.02012年11月14日北京天大清源通信科技股份有限公司、北京智恒联盟科技有限公司有效国保测2012C02624载体销毁与信息消除中国兵器存储介质信息消除系统V2.02012年11月13日中国兵器工业信息中心有效国保测2012C02623保密柜(锁)凌久保密柜709LISC001 V1.02012年11月13日中国船舶重工集团公司第七〇九研究所有效国保测2012C02622载体销毁与信息消除成都立鑫存储介质销毁器LX-800 V2.02012年11月13日成都立鑫新技术科技有限公司有效国保测2012C02621终端安全与文件保护时代亿信终端安全登录与文件保护系统V2.02012年11月12日北京时代亿信科技有限公司有效国保测2012C02620电子文档安全管理卫士通NAS电子文档安全管理系统V1.02012年11月06日成都卫士通信息安全技术有限公司有效国保测2012C02619涉密物品监控与管理军安中科涉密载体外出管控系统XM-211 V2.02012年11月06日北京军安中科信息科技研究所有效国保测2012C02618入侵检测知道创宇Web服务入侵防御系统(千兆)V3.02012年11月06日北京知道创宇信息技术有限公司有效国保测2012C02614载体销毁与信息消除联众DJ-310磁性载体信息消除机V1.02012年10月25日湖南省联众信息安全技术有限公司有效国保测2012C02613安全监控与审计易网捷光盘刻录监控与审计系统V6.02012年10月25日沈阳易网捷科技有限公司有效国保测2012C02612防火墙深信服防火墙NGAF (千兆)V2.22012年10月25日深圳市深信服信息安全有限公司有效国保测2012C02611终端安全与文件保护Bio-Trust基于指纹识别的终端安全登录系统V1.02012年10月24日深圳市奔凯安全技术有限公司有效国保测2012C02597网关华为资源访问控制安全网关Secoway SVN5000 V5.302012年10月19日华为技术有限公司有效国保测2012C02596网关华为资源访问控制安全网关2012年10月19日华为技术有限公司有效Secoway SVN2000 V5.30国保测2012C02593安全监控与审计万里红光盘刻录监控与审计系统V1.02012年10月15日北京万里红科技股份有限公司有效国保测2012C02592载体销毁与信息消除安则磁性存储介质消磁机AN-01型2012年10月10日成都安则科技有限公司、北京浩瀚翔宇科技有限公司有效国保测2012C02591电子文档安全管理安鼎电子文档安全管理系统V4.02012年10月09日武汉华工安鼎信息技术有限责任公司有效国保测2012C02590入侵检测知道创宇Web服务入侵防御系统(百兆)V3.02012年10月09日北京知道创宇信息技术有限公司有效国保测2012C02589安全监控与审计天控打印监控管理系统V1.02012年10月08日北京控制与电子技术研究所有效国保测2012C02588电子文档安全管理书生电子文档安全管理系统V4.02012年09月29日北京书生电子技术有限公司有效国保测2012C02587入侵检测明御WEB服务入侵防御系统2012年09月29日杭州安恒信息技术有限公司有效(千兆)V3.0国保测2012C02586操作系统安全增强产品汉光安全增强型笔记本电脑A13T16C型2012年09月27日河北汉光重工有限责任公司有效国保测2012C02584电子文档安全管理三江航天电子文档安全管理系统V1.02012年09月19日武汉三江航天网络通信有限公司有效国保测2012C02583恶意程序攻击行为检测中孚恶意程序辅助检测系统V2.02012年09月11日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02582应用系统安全增强凌久安全增加电子邮件系统V1.02012年09月11日中船重工(武汉)凌久高科有限公司有效国保测2012C02569备份与恢复中晟易键通备份与恢复系统V3.0(主机板)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02568备份与恢复中晟易键通备份与恢复系统V3.1(网络版)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02567载体销毁与信息消除信安保存储介质信息消除工具XBE-411(自启动版)2012年09月05日北京和升达信息安全技术有限公司有效国保测2012C02563防火墙天清汉马USG防火墙(万兆)V2.62012年08月22日北京启明星辰信息安全技术有限公司有效国保测2012C02562电子文档安全管理天成电子文档安全管理系统V3.02012年08月22日北京盈润天成科技有限公司有效国保测2012C02561安全隔离与信息交换安全隔离与信息交换系统FerryWay V2.02012年08月21日上海金电网安科技有限公司有效国保测2012C02560操作系统安全增强产品数盾便携式安全增强计算机SD-BMBX V2.12012年08月21日北京国保信安科技有限公司有效国保测2012C02554应用系统安全增强格尔安全增强电子邮件系统V2.62012年08月20日上海格尔软件股份有限公司有效国保测2012C02553安全隔离与信息交换合众安全隔离与信息交换系2012年08月16日杭州合众信息技术股份有限公司有效统V4.0国保测2012C02552防火墙伟思信安ViGate防火墙(千兆)V2.02012年08月15日珠海经济特区伟思有限公司有效国保测2012C02551网关创奇运维安全网关V2.02012年08月15日北京创奇领信技术有限公司有效国保测2012C02550入侵检测网威千兆网络入侵检测系统NPIDS-1000 V2.3.5.22012年08月15日北京市海淀区上地三街9号嘉华大厦B座712室有效国保测2012C02549终端安全与文件保护基于指纹识别的“亚略特”计算机安全登录与文件保护系统V1.02012年08月15日深圳市亚略特生物识别科技有限公司有效国保测2012C02548防火墙海博防火墙FW3010PF(千兆)V5.1.02012年08月15日苏州海博智能系统有限公司有效国保测2012C02546载体销毁与信息消除美亚柏科存储介质信息消除工具DC-8200E V2.12012年08月14日厦门市美亚柏科信息股份有限公司有效国保测2012C02544电子文档安全管理点聚电子签章系统V3.02012年08月13日北京点聚信息技术有限公司有效国保测2012C02542入侵检测网御Web服务入侵防御系统(千兆)V3.02012年08月10日北京网御星云信息技术有限公司有效国保测2012C02539载体销毁与信息消除朗威存储介质信息消除工具V1.02012年07月27日哈尔滨朗威电子技术开发有限公司有效国保测2012C02538安全监控与审计捷普网络安全审计系统V3.02012年07月24日西安交大捷普网络科技有限公司有效国保测2012C02537安全监控与审计绿盟网络安全审计系统V5.62012年07月24日北京神州绿盟科技有限公司有效国保测2012C02536网络安全访问控制系统中软网络接入控制系统8.02012年07月24日中国软件与技术服务股份有限公司有效国保测2012C02535载体销毁与信息消除XKI西科碎纸机XKI-32012年07月24日陕西西科电子信息技术有限公司有效国保测2012C02534保密柜(锁)CNEMC-BMS保密锁V1.02012年07月23日河北中安机电工业有限公司有效国保测2012C02530操作系统安全增强产品椒图操作系统安全增强系统JHSE V3.02012年07月19日深圳市安盾椒图科技有限公司有效国保测2012C02529安全监控与审计立思辰文档复印安全监控与2012年07月18日北京立思辰计算机技术有限公司有效审计系统V3.0国保测2012C02520网络安全管理网威网络安全管理平台NPSMP V5.02012年07月17日北京中科网威信息技术有限公司有效国保测2012C02518终端安全与文件保护易睦imo终端安全登录与文件保护系统V2.302012年07月13日上海艾睦网城网络科技有限公司有效国保测2012C02517隔离卡神易PC网络安全隔离卡G-DV7.02012年07月12日南京神易网络科技有限公司有效国保测2012C02515应用系统安全增强中标麒麟安全增强电子邮件系统V52012年07月12日中标软件有限公司有效国保测2012C02514安全隔离与信息交换威讯安全隔离与信息交换系统V8.02012年07月09日郑州市威讯计算机有限公司有效国保测2012C02513电子文档安全管理书生电子印章系统V2.02012年07月05日北京书生电子技术有限公司有效国保测2012C02512入侵检测锐捷入侵防御系统(千兆) RG-2012年07月05日厦门星网锐捷软件有限公司有效。
数据库审计系统需求说明
日志数据管理
审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能。
支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;备份文件需要进行加密,且必须导入设备才能够进行恢复查看。
12
系统排错
系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法。
3
协议支持
支持主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata。
支持主流业务协议:Telnet、SMTP、POP3、DCOM。
4
审计内容
审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件。
附件:
数据库审计系统需求说明
序号
指标项
具体要求
1
硬件指标
标准机架式设备,不少于6个1000M电口,不少于2个SFP光口(带SFP模块),具备独立的管理口和HA口;可用磁盘空间不小于2T;吞吐能力≥2000M;峰值处理能力≥18000条/秒,根据任意sql条件查询性能≥2000万条/秒;日志存储量≥6亿条;双冗余电源。
可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告。
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为。
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表。
规则可支持导入、导出、优先级调整、分组、批量加载等。
安恒数据库审计及风险控制系统用户手册v2.9.0
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7
信息产业信息安全测评中心基本情况及业务讲课文档
• 参与中国人民银行非金融机构和移动金融技术服务认证
检测体系建立,参与编制规范、标准体系报告编制,并 国家部委和重
在能力验证和算法破解方面名列前茅。
要行业主管部
• 支持北京市公安局网络安全总队:应急技术支持、安全渗透
门
测试、网安启明星、地方检查标准等
……
第二十三页,共37页。
中心技术能力对于等级保护的支撑
团公司第十五研究所,授权其成立“电子工业部计算机安全技术检
测中心”,2011年经工信部批示,更名为“信息产业信息安全 测评中心” 中央网信办技术支持单位
国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
第三页,共37页。
机构
第四页,共37页。
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检查
机构能力的通用要求
GB/T 18346-2001 各类检查机
构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和校准实
验室能力的通用要求
GB/T 27025-2008 检测和校准实验 室能力的通用要求
智能卡渗透性 测试平台
信息安全等级保护 测评能力验证平台
信息安全等级保护 测评管理平台
信息安全产品安全 性测评平台
信息安全等级 保护支撑工作
云计算安全测评 平台
物联网信息安全测 评公共服务平台
Web安全远程监 测与挖掘平台
移动应用安全 测评平台
第二十四页,共37页。
1、信息安全等级保护测评能力验证平台
涉密信息系统产品检测发证产品列表(截止XXX年3月)
百易E时代安全电子文档系统V2.0
2021年12月05日
武汉百易时代信息技术
有效
国保测2021C02645
电子文档安全治理
机载中兴电子文档安全治理系统CIIS V3.0
2021年12月05日
北京机载中兴信息技术
有效
国保测2021C02644
漏洞扫描
〝网探〞红色四号网络漏洞扫描系统V1.0
有效
国保测2021C02741
保密柜〔锁〕
金城保密柜B650
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02740
保密柜〔锁〕
金城电脑密码锁JC15A
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02731
安全增强复印机
汉光安全增强复印机BMF3280
2021年02月16日
蓝盾信息安全技术股份、广东蓝盾信息安全技术
有效
国保测2021C02682
安全监控与审计
通软主机监控与审计系统V6.0
2021年01月05日
沈阳通用软件
有效
国保测2021C02676
恶意程序攻击行为检测
络安恶意代码辅助检测系统webcare V3.0
2021年01月04日
上海络安信息技术
有效
国保测2021C02675
清源安全增强电子邮件系统QYMail V6.0
2021年11月14日
北京天大清源通信科技股份、北京智恒联盟科技
有效
国保测2021C02624
载体销毁与信息排除
中国兵器储备介质信息排除系统V2.0
2021年11月13日
信息系统安全测评工具
信息系统安全测评工具一、测评工具分类一)安全测试工具1、脆弱性扫描工具脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。
1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。
常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus与Nmap等。
2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。
常用工具:微软基线安全分析器、日志分析工具与木马查杀工具等。
3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背与不遵循数据库安全性策略的做法推荐修正措施。
常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。
4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。
常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth等。
2、渗透测试工具渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测与入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。
网络安全审计系统(数据库审计)解决方案
数据库审计系统技术建议书目次1。
综述 02。
需求分析 02。
1。
内部人员面临的安全隐患 (1)2.2。
第三方维护人员的威胁 (1)2。
3.最高权限滥用风险 (1)2。
4。
违规行为无法控制的风险 (1)2。
5。
系统日志不能发现的安全隐患 (1)2.6.系统崩溃带来审计结果的丢失 (2)3。
审计系统设计方案 (2)3.1。
设计思路和原则 (2)3。
2。
系统设计原理 (3)3.3.设计方案及系统配置 (14)3。
4。
主要功能介绍 (4)3。
4.1。
数据库审计........................ 错误!未定义书签。
3.4。
2。
网络运维审计 (8)3。
4.3.OA审计............................ 错误!未定义书签。
3.4。
4。
数据库响应时间及返回码的审计 (8)3。
4。
5。
业务系统三层关联 (8)3。
4。
6.合规性规则和响应 (9)3。
4。
7.审计报告输出 (11)3.4。
8。
自身管理 (12)3。
4.9。
系统安全性设计 (13)3。
5。
负面影响评价 (16)3。
6。
交换机性能影响评价 (16)4。
资质证书.......................... 错误!未定义书签。
1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛.数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用.围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点.做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路:管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。
技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
数据库安全扫描系统服务条款
附件一:北京安信通数据库安全扫描系统服务条款为了更好地给客户做好售后服务,解决用户的后顾之忧,我公司制定了如下服务条款:一、服务总则1.1 为了保护安信通数据库安全扫描系统的合法权益,规范北京安信通网络技术有限公司服务行为,明确安信通数据库安全扫描系统的售后服务责任,提高安信通网络技术有限公司的服务质量,特制定本服务制度。
1.2 以下所称"用户"专指"安信通数据库安全扫描系统产品的用户","安信通公司"指"北京安信通网络技术有限公司"。
1.3 安信通数据库安全扫描系统服务部门必须按本制度规定之条款向用户提供售后服务。
用户有权就售后服务中存在的问题向北京安信通网络技术有限公司投诉或采取其它适当的方法保护自己的合法权益。
二、服务范围本服务条款适用于已购买安信通数据库安全扫描系统的用户。
三、服务项目3.1 安信通数据库安全扫描系统软件操作培训3.2 安信通数据库安全扫描系统产品保修和版本升级四、服务分类4.1 根据服务地点分为三类:4.1.1 现场服务:安信通派人到用户指定地点进行培训。
4.1.2 定点服务:用户到指定地点进行培训。
4.1.3 远程服务:用户通过电话、传真、信函、Email等进行咨询。
4.2 根据是否收费分为两类:4.2.1免费服务:购买产品后,享受一年免费服务。
4.2.2收费服务:购买产品满一年后,实行有偿服务,年服务费用为该产品报价的15%,服务项目见上面的服务项目的说明。
五、服务协议5.1 现场服务和定点服务由用户向安信通数据库安全扫描系统服务部门提出服务申请5.2 远程服务可以直接与安信通数据库安全扫描系统服务部门联系,获得相应的服务。
六、服务响应时间服务响应时间是指从用户的服务请求到安信通数据库安全扫描系统服务部门与用户进行联系的时间。
6.1 现场服务6.1.1 标准现场服务响应时间为72小时。
6.2 定点服务6.2.1 由用户主动申请的定点服务响应时间为3个工作日。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品硬件指标
产品功能:
支持数据库类型:
Oracle、Informix、DB2、SQL-Server、Sybase、MySQL
支持其它协议:
http、telnet、FTP
应用服务器审计:
客户端访问应用服务器会话与服务器访问数据库会话智能匹配,审计结果解析为客户端访问数据库语句。
审计记录项目:
1、被审计数据库服务器详细信息:数据库服务器名称、IP地址、MAC地址、端口号
2、数据库访问者详细信息:用户名、MAC地址、IP地址、端口号
3、数据库操作发生详细日期、时间
4、原始SQL语句
5、数据库操作执行结果,数据库返回内容摘要
6、数据库操作类型
7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径
8、数据库流量、客户端流量
9、数据库访问者违规报警结果
审计内容:
DDL类:CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类:DELETE、INSERT、SELECT、UPDATE、CALL
DCL类:COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 数据库用户登陆
数据库特有操作
其它用户自定义操作:
1、用户自定义存储过程审计
2、特定字符串审计
3、用户自定义单位时间内的流量审计
检索条件:
1、日期、时间范围
2、数据库访问客户端和服务端IP地址、IP地址段、MAC地址
3、数据库类型、数据库操作类型
4、数据库SQL语句中的关键字词
5、报警级别、数据库访问客户端分组
6、操作结果
7、数据库访问客户端登录用户名
8、用户定义的流量范围
审计分析:
数据库流量统计和排名:
1、数据库报警流量统计
2、数据库操作流量统计
3、指定数据库访问者流量统计
4、数据库登录流量统计
5、访问流量最大的前5/10/20的数据库访问者
数据库操作统计和排名:
1、指定时间段内各种数据库操作发生的次数
2、指定客户端的操作统计
3、某种操作执行次数最多的前5/10/20的数据库访问者
报警统计和排名:
1、指定时间段内的报警(高、中、低风险)统计和比较
2、指定的客户端报警(高、中、低风险)统计
3、报警最多的前5/10/20的数据库访问者
登录统计和排名:
1、指定时间段内的登录(成功、失败)数统计和比较
2、指定时间段内的用户数、登录IP数统计
3、用户在不同IP地址的登录统计及登录结果统计
4、同一IP地址下不同用户的登录统计及结果统计
5、登录(成功、失败)次数最多的前5/10/20的数据库访问者
6、登录(成功、失败)次数最多的前5/10/20的IP地址
报警功能:
报警策略:
1、远程访问类型、关键词、组合词
2、数据库服务器
3、数据库访问者
4、访问发生时间(即:报警设置生效的时间)
5、数据库操作类型
6、SQL语句中的特定字符串
7、数据库流量
报警级别:
报警级别可分为高、中、低三级、用户可自定义规则的报警级别报警方式:
声音报警、气泡报警、邮件报警
报警类型:
1、基于数据库访问者的报警:对特定的数据库访问者操作发出报警
2、基于数据表的报警:对特定的数据表操作发出报警
3、基于数据库的报警:对特定数据库的发出报警
4、基于操作类型的报警:对特定的操作类型发出报警
5、基于特定字符串的报警:对SQL语句中包含的特定字符串实施报警
6、基于流量的报警:某一时间段内达到一定流量实施报警
报表功能:
报表输出内容:
审计结果、统计数据、排名数据、自定义
报表输出格式:HTML、WORD、PDF
手动报表:用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表
存储功能:
转存:根据设定对指定数据进行定时转储
转存数据查询:转储后的数据可直接进行事后审计
产品优势:
1、自主开发的数据库管理系统,实现高效的存储和查询
高效的存储:传统的关系型数据库系统存储速度较慢,在用户数据库请求并发较多、数据量较大时很难满足审计存储需求,本系统针对审计系统的实际需要,自主开发审计日志数据库。
数据处理能力是传统数据库的数倍。
快速的查询:传统的数据库查询方式效率较低、很难满足审计系统每次要调取大量数据的要求,为此,本系统采用自主研发的数据库查询系统。
其查询速度效率极高,是传统方法的10倍以上,即使存储的数据量达到数亿条,查询速度受影响也极小,实现了用户快速查询的目的。
2、自主开发的三层结构智能审计,实现责任细分
传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间的操作,在三层结构中无法满足实际的审计目的,本系统通过自主研发的智能算法,将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。
把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录,并可同时记录数据库客户端对数据库的直接访问。
从而达到将责任细分到每个用户的目的。
3、独特的安全管理中心,实现灵活部署、集中管理
现今的IT系统框架中往往部署有多个独立的数据库系统,这种情况下便需要部署多个审计系统,本系统中的数据库安全管理中心可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。
使管理人员方便了解框架中每个节点的实时使用状态。
4、个性化智能分析
系统通过独特开发的算法,对一段周期内指定数据库的操作、流量、使用情况进行归并、分析,生成以周、日、小时为时间单位的可视化操作、流量报表,自动挖掘用户IT系统中各客户端的合理使用状况。
使用户掌握单位时间内数据库的安全状况及使用状况,用户可根据分析结果快速定制非正常访问、操作、流量等
报警规则。
5、独有的语句转换接口功能
系统开发了一个独有的语句转换接口功能,此接口可将原始的SQL语句转换成用户一目了然的业务操作流程,以中文方式显示审计内容,不仅方便数据库管理员,也方便单位主管和非专业人士,当发生安全事件时可快速确定定位,更方便企业管理者审查数据库使用情况。
6、实际业务的回放功能
安信通数据库审计系统有别于其它的数据库审计系统,它提供完全模拟用户实际业务操作的回放流程,方便管理员了解单个用户对数据库的实际操作情形。
产品资质:
公安部《计算机信息系统安全专用产品销售许可证》
国家保密局《涉密信息系统产品检测证书》
国家版权局:《计算机软件著作权登记证书》
此产品在江苏省涉密产品名录中为推荐产品。