集團公司的網(wǎng)絡(luò)安全系統(tǒng)解決方案設(shè)計

集團公司網(wǎng)絡(luò)安全設(shè)計方案實用標準文案一.方案概述集團公司網(wǎng)絡(luò)規(guī)模日益擴大 ,下屬幾十家分公司都將與集團實現(xiàn)聯(lián)網(wǎng) ,使用一套集團財務(wù)系統(tǒng)。根據(jù) IT規(guī)劃要求，為有效保障公司網(wǎng)絡(luò)暢通、數(shù)據(jù)安全，集團公司需要構(gòu)建一個嚴密的整體的網(wǎng)絡(luò)安全系統(tǒng)。 該系統(tǒng)包括四個主要方面：（一）設(shè)計網(wǎng)絡(luò)系統(tǒng)優(yōu)化方案及建立網(wǎng)絡(luò)系統(tǒng)持續(xù)完善機制（二）建立智能化數(shù)據(jù)容災(zāi)系統(tǒng)（三）建立高效全面的病毒預(yù)防系統(tǒng)（四）建立科學合理的管理制度體系二.方案實現(xiàn)目標通過該系統(tǒng)的建設(shè)實現(xiàn)以下功能目標實現(xiàn)集團對網(wǎng)絡(luò)病毒的統(tǒng)一防護,讓網(wǎng)絡(luò)管理人員可以清晰的管理到部病毒防護系統(tǒng)的部署情況,有病毒爆發(fā)時可以及時確定病毒發(fā)作圍,并可以直接進行隱患清除工作，集團可以統(tǒng)一部署和執(zhí)行安全防護策略 .(2) 對集團機房較為重要的服務(wù)器和應(yīng)用系統(tǒng)進行容災(zāi)備份 ,當服務(wù)器故障時 ,可以有效的快速啟動替代系統(tǒng) ,并在故障清除后快速恢復(fù)系統(tǒng)和數(shù)據(jù) .對于集團數(shù)據(jù)庫系統(tǒng),因關(guān)聯(lián)使用的用戶多且分布各不同下屬單位,應(yīng)使用有效措施來防數(shù)據(jù)庫的使用安全,防數(shù)據(jù)被惡意使用或篡改,.(4) 因集團機房部署不同部門和下屬公司的服務(wù)器 ,各部門都需要運維自己的服務(wù)器 ,有必要對服務(wù)器的使用進行安全審計和使用記錄 ,防來自使用服務(wù)器帶來的風險 .三.安全產(chǎn)品推薦選型項目 品牌 型號 實現(xiàn)目標企業(yè)版防病毒 趨勢 OfficeScan 全網(wǎng)病毒統(tǒng)一防護和統(tǒng)一安全精彩文檔實用標準文案管理對服務(wù)器進行實時災(zāi)備 ,服務(wù)器NOVEL PlateSpin服務(wù)器容災(zāi)備份 故障時實現(xiàn)緊急替代和快速恢L Forge復(fù)對數(shù)據(jù)庫使用進行安全審計 ,防數(shù)據(jù)庫審計 安恒 DAS-AC1000護對數(shù)據(jù)庫的惡意侵入和篡改對使用機房服務(wù)器的人員的使保壘機 齊治 SHTERM-L4 用行為進行規(guī)管理和審計記錄 ,防服務(wù)器部使用風險..方案簡述網(wǎng)絡(luò)拓撲圖精彩文檔實用標準文案信息安全設(shè)備物理分布圖產(chǎn)品說明：、IT運維堡壘機接在核心交換機上，通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，降低人為安全風險，避免安全損失，保障企精彩文檔實用標準文案業(yè)效益；管理員可直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。、數(shù)據(jù)庫審計設(shè)備接在核心交換機上，全面記錄數(shù)據(jù)庫訪問行為，識別越權(quán)操作等違規(guī)行為，并完成追蹤溯源；檢測數(shù)據(jù)庫配置弱點、發(fā)現(xiàn) SQL注入等漏洞、提供解決建議；為數(shù)據(jù)庫安全管理與性能優(yōu)化提供決策依據(jù)； 提供符合法律法規(guī)的報告， 滿足等級保護、企業(yè)控等審計要求。3、OfficeSan 服務(wù)器接入核心交換機上， OfficeScan 可以根據(jù)公司的自己的要求進行策略部署，并針對未來而設(shè)計的彈性架構(gòu)， 可讓您透過插件來自定義您的威脅防護與數(shù)據(jù)保護。4、Forge設(shè)備部署在核心交換機，可同時對 25臺服務(wù)器做備份，一旦一臺或多臺生產(chǎn)服務(wù)器出現(xiàn)故障，該應(yīng)用即刻在 Forge上運行接管業(yè)務(wù)。五.方案子系統(tǒng)介紹1、趨勢科技網(wǎng)絡(luò)版防病毒軟件 –OfficeScan趨勢科技的 OfficeScan 網(wǎng)絡(luò)版防病毒產(chǎn)品將管理 ,配置與部署的功能集中到服務(wù)器端Officescan服務(wù)器端）。透過Officescan服務(wù)器端的Web接口的管理主控臺，管理人員可以從網(wǎng)絡(luò)上的任何地點，來管理和設(shè)置全公司的防毒策略（每一臺計算機都安裝了Officescan 客戶端防病毒軟件），并且也能迅速響應(yīng)各種緊急事件。綜合性的防護能力： 免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊，同時具備防火墻和入侵檢測的能力；支持防護策略的自動 /手動配置：有效控制病毒擴散（通過主控服務(wù)器，在設(shè)定的時間段，關(guān)閉所有客戶機的共享文件，特定端口，保護文件或文件夾不被病毒修改） ；精彩文檔實用標準文案防火墻策略應(yīng)用程序的備用服務(wù)器： 客戶計算機可能無法連接到防毒墻網(wǎng)絡(luò)版服務(wù)器， 但仍可連接到您指定的備用防毒墻網(wǎng)絡(luò)版服務(wù)器上，以提供防火墻策略更新。集成專殺工具：病毒專殺工具和客戶端防病毒軟件無縫集成， 專殺工具的掃描引擎和病毒碼可以自動更新，完全擺脫傳統(tǒng)防病毒軟件需要獨立使用專殺工具， 并且每一個病毒都有特定的專殺工具，造成數(shù)量巨大；防御間諜軟件和其他類型的灰色軟件 ：防毒墻網(wǎng)絡(luò)版可以幫助保護您的計算機遠離被趨勢科技視為灰色軟件的各種威脅和損害，包括眾所周知的類型 －間諜軟件；臨界間諜軟件 /灰色軟件例外列表： 防毒墻網(wǎng)絡(luò)版可能將特定類型的文件識別為灰色軟件，盡管您計算機上合法的應(yīng)用程序可能需要使用這些文件。 為防止防毒墻網(wǎng)絡(luò)版將這些文件識別為灰色軟件，可以配置應(yīng)用于所有掃描類型的臨界間諜軟件 /灰色軟件例外列表。實時更新病毒日志： 方便而簡單的配置管理與實時報告；自動更新：先進的自動更新技術(shù) ,無須管理員與用戶的手動操作 ,不需要重新啟動；支持客戶端自行上互聯(lián)網(wǎng)更新防毒組件；靈活的更新代理設(shè)置： 通過設(shè)定網(wǎng)絡(luò)中任意計算機做為病毒碼更新源， 將其它計算機指定到該計算機更新，以節(jié)省網(wǎng)絡(luò)帶寬。對低帶寬網(wǎng)絡(luò)環(huán)境特別有效；檢測為安裝防病毒軟件的計算機： 支持網(wǎng)段掃描偵測尚未安裝 OfficeScan 的用戶機；強大的數(shù)據(jù)庫管理： 支持將紀錄數(shù)據(jù)導(dǎo)入 SQL服務(wù)器方便數(shù)據(jù)分析與管理；靈活的客戶端遷移： 支持在客戶端可以在不同的 OfficeScan 服務(wù)器中轉(zhuǎn)移 ,不需重新安裝；定位病毒源頭病毒 ：客戶機的排行榜功能，幫助網(wǎng)管了解毒源、善后處理、報告領(lǐng)導(dǎo)；支持多種 WebServer: IIS和Apache;精彩文檔實用標準文案部署建議：Officescan 可以針對 Windows 全系列防病毒。趨勢科技網(wǎng)絡(luò)版防病毒軟件的組織架構(gòu)為：通過一臺Officescan 服務(wù)器去遠程的控制和管理局域網(wǎng)部， 甚至廣域網(wǎng)中 Officescan客戶端。Officescan 客戶端可以通過多種方式安裝到計算機上：1、通過網(wǎng)頁遠程自動下載安裝；2、通過制作 Officescan 客戶端安裝包安裝；3、通過共享文件夾方式安裝4、通過集成 Windows 域自動安裝客戶端5、通過微軟 SMS安裝；如此部署OfficeScan 就可以為網(wǎng)絡(luò)部計算機提供綜合性的安全防護，免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊， 以及具備防火墻和入侵檢測的能力。 從根本上對應(yīng)用層的病毒文件以及網(wǎng)絡(luò)層的病毒數(shù)據(jù)包進行防護，同時防護各種對于計算機的攻擊。2、NovellPlateSpinForge 服務(wù)器災(zāi)備保護產(chǎn)品方案Novell?PlateSpin?Forge 是一個整合式的系統(tǒng)恢復(fù)硬件設(shè)備，通過采用置虛擬化技術(shù)來保護實際物理和虛擬服務(wù)器工作負載。 在生產(chǎn)服務(wù)器停止運轉(zhuǎn)或發(fā)生故障時， 工作負載可在 PlateSpin?Forge 恢復(fù)環(huán)境中快速通電，并繼續(xù)正常運行，直到生產(chǎn)環(huán)境恢復(fù)。采用單臺PlateSpinForge 設(shè)備可保護和恢復(fù)最多達 25個物理和虛擬工作負載。使用PlateSpin Forge，客戶可以保護多個地理位置分散的多達 25臺服務(wù)器的工作負精彩文檔實用標準文案載，并在服務(wù)器出現(xiàn)故障時予以快速恢復(fù)。通過使用 PlateSpinForge 綜合恢復(fù)平臺，客戶能夠更好地保護更多的工作負載，但無需支付高昂的復(fù)制硬件或冗余操作系統(tǒng)授權(quán)許可費用。PlateSpinForge 不需要通過成本高昂的一對一硬件和軟件冗余保護數(shù)據(jù)中心資產(chǎn)，從而實現(xiàn)了革命性的業(yè)務(wù)持續(xù)性。 生產(chǎn)服務(wù)器可備份到虛擬機， 而成本只是傳統(tǒng)災(zāi)難恢復(fù)解決方案的一部分，而且可以更快、更輕松地實現(xiàn)恢復(fù)。除了標準文件類復(fù)制外，高速塊級復(fù)制允許企業(yè)客戶保護高級業(yè)務(wù)工作負載 (如電子和數(shù)據(jù)庫服務(wù)器 )。有效增加傳輸可確保僅源數(shù)據(jù)文件變化被復(fù)制到 PlateSpinForge 遠程恢復(fù)環(huán)境中，從而減少了廣域網(wǎng)的使用并使各大組織能夠在最少數(shù)據(jù)丟失情況下有效滿足數(shù)據(jù)恢復(fù)點目標(RPO)?？焖偃菀椎墓收匣謴?fù)計劃和過程的完整性使用PlateSpinForge 可實現(xiàn)對服務(wù)器工作負載以多達 28個歷史恢復(fù)點的方式進行保護備份，只需單擊測試恢復(fù)按鈕， 即可快速容易地測試備份和恢復(fù)計劃的完整性。 在進行故障恢復(fù)測試時，可選擇保護備份的任一快照并且在一個隔離的專用部網(wǎng)中啟動運行。 這允許用戶快速確認恢復(fù)計劃和相關(guān)業(yè)務(wù)服務(wù)， 而又不至于中斷生產(chǎn)服務(wù)器工作負載。 一旦確認故障恢復(fù)計劃， PlateSpinForge 將屏棄測試過程中在恢復(fù)工作負載快照上發(fā)生的任何變化，并恢復(fù)工作負載復(fù)制。精彩文檔實用標準文案基于WEB瀏覽器方式的多種監(jiān)控、報告和操作報警進行控制。PlateSpin Forg提供基于 Web方式的單一管理界面，便于 IT運營專家隨時查看其保護計劃狀況并管理、監(jiān)控和報告所有工作負載保護事宜。在生產(chǎn)服務(wù)器停機或發(fā)生故障時，PlateSpinForge 將以電子方式自動警示管理員。通過個人計算機、 Blackberry?或其它移動裝置點擊電子的可執(zhí)行上下文相操作。 多種報告功能可使管理員和業(yè)主清楚地掌握保護資源的使用方式。 用戶可報告實際對抗目標恢復(fù)時間和恢復(fù)點目標、 復(fù)制窗口和數(shù)據(jù)傳輸速率。保護日志顯示成功的復(fù)制和恢復(fù)測試， 從而提供了滿足定制服務(wù)級協(xié)議或合規(guī)性所需的審計能力。PlateSpin Forge 提供一個始終存在儀表盤，可讓 IT操作專家隨時觀察其保護計劃狀況，并管理、監(jiān)控和報告所有的工作負載保護和恢復(fù)事宜精彩文檔實用標準文案一鍵故障恢復(fù)和靈活的災(zāi)難恢復(fù)方案單擊運行恢復(fù)工作負載，可根據(jù)需要將其恢復(fù)到相同或不同的硬件。在生產(chǎn)服務(wù)器停機或發(fā)生故障時，通過單擊故障恢復(fù)可快速恢復(fù)受保護的工作負載——僅重新連接會話， 并且 PlateSpinForge 將驗收工作負載。 當生產(chǎn)環(huán)境恢復(fù)時， 該工作負載可繼續(xù)在PlateSpinForge 恢復(fù)設(shè)備上正常運行。 一旦生產(chǎn)環(huán)境聯(lián)機， PlateSpinForge 還可提供靈活的工作負載恢復(fù)方案。 如果原始生產(chǎn)服務(wù)器修好并且硬件無損壞， 用戶可通過一個虛精彩文檔實用標準文案擬到物理(V2P)工作負載轉(zhuǎn)移操作將工作負載從虛擬恢復(fù)環(huán)境移回到原始硬件服務(wù)器。如果原始硬件不能修好， 用戶可通過一個 V2P轉(zhuǎn)移操作將工作負載轉(zhuǎn)移到新的硬件服務(wù)器上。 還可輕易將工作負載移到生產(chǎn)虛擬環(huán)境中。 靈活的硬件獨立式恢復(fù)意味著新硬件可以為不同品牌、型號或配置。3、齊治運維操作管理系統(tǒng)通過Shterm的部署，可以有效的解決運維部門當前運維過程中存在的各種問題：以堡壘方式，形成統(tǒng)一的運維入口，實現(xiàn)運維操作的唯一路徑；引入主從管理概念，使用戶認證與系統(tǒng)授權(quán)分開，從而有效解決系統(tǒng)共享使用，帶來的身份不唯一的問題；基于用戶、設(shè)備、系統(tǒng)、協(xié)議類型、登錄規(guī)則的嚴格訪問控制設(shè)置，有效規(guī)避了非授權(quán)訪問帶來的問題；密碼托管和自動改密，使得密碼管理規(guī)能有效落地，避免了因人員的流動還會導(dǎo)致設(shè)備密碼存在外泄的風險；精彩文檔實用標準文案能完整記錄運維人員的操作過程，當系統(tǒng)因人為操作導(dǎo)致故障的時候，能夠快速定位故障原因和責任人；可以滿足等保、SOX、ISO270001、BS7799等安全規(guī)對運維操作管理的要求?？傇O(shè)計思路因為操作的風險來源于各個方面，所以必須要從能夠影響到操作的各個層面去降低風險。齊治運維操作管理系統(tǒng)（ Shterm）采用操作代理（網(wǎng)關(guān)）方式實現(xiàn)集中管理，對身份、訪問、審計、自動化操作等統(tǒng)一進行有效管理，真正幫助用戶最小化運維操作風險。集中管理是前提：只有集中以后才能夠?qū)崿F(xiàn)統(tǒng)一管理， 只有集中管理才能把復(fù)雜問題簡單化，分散是無法談得上管理的，集中是運維管理發(fā)展的必然趨勢，也是唯一的選擇。身份管理是基礎(chǔ)：身份管理解決的是維護操作者的身份問題。 身份是用來識別和確認操作者的，因為所有的操作都是用戶發(fā)起的， 如果我們連操作的用戶身份都無法確認，那么不管我們怎么控制，怎么審計都無法準確的定位操作責任人。所以身份管理是基礎(chǔ)。精彩文檔實用標準文案訪問控制是手段：操作者身份確定后，下一個問題就是他能訪問什么資源、你能在目標資源上做什么操作。 如果操作者可以隨心所欲訪問任何資源、 在資源上做任何操作，就等于沒了控制，所以需要通過訪問控制這種手段去限制合法操作者合法訪問資源，有效降低未授權(quán)訪問所帶來的風險。操作審計是保證：操作審計要保證在出了事故以后快速定位操作者和事故原因，還原事故現(xiàn)場和舉證。另外一個方面操作審計做為一種驗證機制， 驗證和保證集中管理，身份管理，訪問控制，權(quán)限控制策略的有效性。自動運維是目標：操作自動化是運維操作管理的終極目標，通過讓該功能，可讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作， 從而達到降低運維復(fù)雜度、提高運維效率的目的。操作網(wǎng)關(guān)方式部署集中管理是實現(xiàn)運維操作安全管理的首要前提。針對當前核心設(shè)備分散管理的現(xiàn)狀，集中管理倡導(dǎo)的是一種統(tǒng)一管理的理念。集中管理是未來運維操作安全管理的必然趨勢。實現(xiàn)集中管理，關(guān)鍵點在于對用戶原有的運維環(huán)境不造成任何影響。 綜合各種部署方案，我們采用了“操作堡壘機”的部署方式。用好共享賬號在當前的運維環(huán)境中，普遍存在操作者身份無法識別的安全隱患。 這主要是由操作者共享使用核心設(shè)備上的系統(tǒng)賬號造成的。設(shè)備數(shù)量達到一定規(guī)模，必然會使用到共享賬號。共享賬號就是多人共同使用同一個存在于設(shè)備上的系統(tǒng)賬號， 使用共享賬號會讓整體賬號的數(shù)量最少。 但精彩文檔實用標準文案是僅僅依賴系統(tǒng)上的單一系統(tǒng)賬號， 無法既能區(qū)分用戶身份，又能完成工作角色的定位。如何準確的區(qū)分用戶身份和工作角色， 進而實現(xiàn)操作者和具體的操作過程一一對應(yīng)？Shterm 將賬號的用戶身份確認和系統(tǒng)工作角色功能分離，在 Shterm 上增加了用戶賬號，完成用戶的身份確認。 原來系統(tǒng)上的賬號依然存在， 但是作用只是完成工作角色授權(quán)的工作賬號。用戶登錄Shterm 是采用唯一的用戶賬號，然后根據(jù)工作角色的需要，轉(zhuǎn)換成系統(tǒng)賬號登錄到被管理設(shè)備上。這樣既能夠保證整體賬號數(shù)量最少，管理方便；同時又能夠?qū)崿F(xiàn)對用戶、工作角色的雙重定位。當用戶加入、離職或崗位變動，當代維人員和原廠商進行維護的時候，只需要在Shterm 上變更該用戶賬號即可，對系統(tǒng)上的系統(tǒng)賬號沒有任何影響。代維人員維護系統(tǒng)并不需要知道用戶系統(tǒng)的最高權(quán)限的系統(tǒng)密碼， 這樣大大降低了管理風險。原廠商進行臨時維護的時候只需要臨時分配一個用戶賬號， 當使用結(jié)束后該賬號會自動回收，減少了賬號管理的成本。訪問控制規(guī)則目前，用戶只要知道用戶名和密碼就可以任意訪問任意設(shè)備 ,這種現(xiàn)狀必然會帶來“未授權(quán)訪問的安全風險”。部署了Shterm 后，情況就發(fā)生了變化。Shterm 邏輯上成為了用戶登錄的唯一入口，因為入口唯一，訪問控制很容易配置了。精彩文檔實用標準文案相同工作任務(wù)的集合可以放置在一個訪問規(guī)則組里， 當用戶崗位、職責改變時，對用戶相關(guān)聯(lián)的組、系統(tǒng)權(quán)限、可訪問設(shè)備通過 Web的勾選，很容易調(diào)整。根據(jù)工作容的需要，可以配置不同的許可或禁止的登錄策略。 既可以設(shè)定固定日期的登錄策略，也可以設(shè)定固定時間間隔的策略， 還可以設(shè)定一天中指定時間段的策略，并且能夠針對具體的地址段進行控制。Shterm的訪問控制列表可以讓用戶一目了然的知道某臺設(shè)備上允許哪些用戶登錄。某臺設(shè)備上的系統(tǒng)賬號有多少個用戶可以使用。另一方面，從安全運維的角度分析，權(quán)限控制策略是從操作的層面上，降低高危操作所帶來的安全風險：對于使用Telnet/SSH 等協(xié)議進行遠程管理的設(shè)備（各種網(wǎng)絡(luò)設(shè)備和 Unix服務(wù)器），操作權(quán)限的多少取決于用戶可以執(zhí)行的命令。所以，針對操作指令的控制才是核心。對于服務(wù)器設(shè)備操作，Shterm 可以對服務(wù)器的超級用戶 root 操作權(quán)限進行控制，即使是root用戶，權(quán)限也是受限制的，可以限制root用戶只能執(zhí)行某些操作（白）和無法執(zhí)行某些操作（黑）。當多人同時使用一個 root 賬號時，Shterm 可以對同一個系統(tǒng)賬號進行操作權(quán)限再分配，保證使用同一個 root賬號的不同用戶擁有不同的操作指令權(quán)限，徹底解決了共享 root賬號權(quán)限一致的情況，真正實現(xiàn)細粒度的操作權(quán)限控制。對于網(wǎng)絡(luò)設(shè)備操作，Shterm 可以保證即使多個用戶在進入 enable 狀態(tài)的時候，提供高于網(wǎng)絡(luò)設(shè)備系統(tǒng)更好級別的控制力度， 保證每一個用戶的操作指令都能嚴格受到控制。精彩文檔實用標準文案對于操作權(quán)限的控制意味著我們從被動接受用戶輸入到了主動控制。對于用戶的操作可以有 3種執(zhí)行狀態(tài)：允許執(zhí)行，拒絕執(zhí)行，禁止執(zhí)行。對于高危命令（刪除，重起，關(guān)機等）可以實時告警，一旦高危操作觸發(fā)，會立即給相關(guān)人員發(fā)送告警，保證用戶在第一時間知道高危操作是否對系統(tǒng)造成了影響。完整操作審計運維操作審計是整個 Shterm 解決方案的重要組成部分。管理員確定了以操作網(wǎng)關(guān)方式來部署，解決了之前共享賬號的問題，配置了訪問規(guī)則， 明確了操作權(quán)限，那么最后也是最重要的就是操作和操作審計。Shterm支持的運維操作方式和相應(yīng)的操作審計基本涵蓋了目前企業(yè)日常運維所涉及到的絕大部分操作模式， 包括字符會話、圖形會話、WebClient 會話、文件傳輸、Oracle數(shù)據(jù)庫操作審計等等。對不同會話采用不同的審計方式針對字符會話， Shterm 的審計功能會完全記錄所有會話的輸入輸出，并可以使用模式方式對這些輸入輸出進行查詢以定位操作時間節(jié)點和操作容。對于圖形會話要采用全程的錄像和鍵盤鼠標操作的記錄，并在圖形會話回放的過程中同步的顯示出來。對于 WebClient 方式的操作會話，也是目前非常主流的一種操作模式， Shterm 可以利用對于圖形會話的審計方式來審計WebClient 方式的會話，即，既包括了圖形錄像也包括了鍵盤鼠標記錄，并且可以如圖形會話一樣，鍵盤輸入信息可以進行完全的檢索以便快速定位一個較長的審計錄像。針對文件傳輸，F(xiàn)TP、SFTP之類的上傳下載，Shterm支持全部的信息記錄，包含時間，人員， IP等等信息。對于 Oracle數(shù)據(jù)庫的操精彩文檔實用標準文案作審計，采用跳板機和應(yīng)用發(fā)布的方式， 能夠把圖形方式操作中的數(shù)據(jù)庫語句全部完成的審計到 Shterm 平臺。此外，Shterm 對審計人員本身也有嚴格要求，一方面，對審計人員的審計操作，Shterm 有嚴格的記錄，審計管理員何時查閱了某個會話操作都要有明確記錄。另一方面，Shterm支持非全局性的操作審計，即，審計人員也沒有權(quán)利審計所有的會話信息，因為會話中可能包含了非常敏感甚至的企業(yè)信息。自動化日常運維中經(jīng)常需要對一些操作進行重復(fù)性動作，例如每天去執(zhí)行一些腳本、檢測一些狀態(tài)等，重復(fù)繁瑣的工作容易令人出現(xiàn)操作的失誤。 如果能通過一些技術(shù)手段，替代用戶的重復(fù)操作， 使用戶從重復(fù)繁瑣的工作中釋放出來， 可以讓用戶有更多的時間去專注于更多技術(shù)領(lǐng)域。操作自動化是運維操作管理的終極目標， 通過Shterm 的自動腳本功能，可讓堡壘機自動幫助運維人員執(zhí)行各種常規(guī)操作， 從而達到降低運維復(fù)雜度、提高運維效率的目的。精彩文檔實用標準文案4、安恒明御?數(shù)據(jù)庫審計與風險控制系統(tǒng)介紹(1)產(chǎn)品介紹產(chǎn)品概述明御?數(shù)據(jù)庫審計與風險控制系統(tǒng)（簡稱： DAS-DBAuditor ）作為國數(shù)據(jù)庫審計產(chǎn)品領(lǐng)域第一品牌，是安息結(jié)合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎(chǔ)上， 結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)控管理、等級保護等）對數(shù)據(jù)庫審計的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫全業(yè)務(wù)審計產(chǎn)品。明御?數(shù)據(jù)庫審計與風險控制系統(tǒng)可以幫助您解決以下問題 :識別越權(quán)使用、權(quán)限濫用，管理數(shù)據(jù)庫權(quán)限跟蹤敏感數(shù)據(jù)訪問行為，及時發(fā)現(xiàn)敏感數(shù)據(jù)泄漏檢測數(shù)據(jù)庫配置弱點、發(fā)現(xiàn) SQL注入等漏洞、提供解決建議為數(shù)據(jù)庫管理與優(yōu)化提供決策依據(jù)滿足法律、法規(guī)要求，提供符合性報告低成本且有效推行 IT管理制度DAS-DBAuditor 以獨立硬件審計的工作模式，靈活的審計策略配置，解決企事業(yè)單位核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅，滿足各類法令法規(guī)對數(shù)據(jù)庫審計的要求，廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個行業(yè)。 DAS-DBAuditor 支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix 、CACHé、teradata、神通（原 OSCAR）、達夢、人大金倉（ kingbase ）等業(yè)界主流數(shù)據(jù)庫以及 TELNET、FTP、HTTP、POP3、SMTP 等，可以幫助用戶提升數(shù)據(jù)庫運行監(jiān)控的透明度，降低人工審計成本，真正實現(xiàn)數(shù)據(jù)庫全業(yè)務(wù)運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審精彩文檔實用標準文案計、安全事件可追溯。技術(shù)優(yōu)勢技術(shù)優(yōu)勢 功能價值多核、多線程處理：采用多核處理技術(shù)， 結(jié)合自主研發(fā)的多線程應(yīng)用系統(tǒng)，單臺最大可以達到 50000條/秒的處理能力，支持多臺數(shù)據(jù)超高的性能 庫服務(wù)器，降低用戶成本；分布式部署：支持分布式部署，并行處理，成倍提升業(yè)務(wù)處理能力，滿足大型業(yè)務(wù)環(huán)境需求，兼顧未來擴容計劃；通過對大量項目實施經(jīng)驗總結(jié)， 已經(jīng)形成了豐富的行業(yè)規(guī)則包和合規(guī)報表，包括合規(guī)性要求、管理、權(quán)限管理、認證管理、敏感數(shù)據(jù)安豐富規(guī)則和報全等多個維度的規(guī)則，系統(tǒng)默認配置 60多種報表，解決普通審計產(chǎn)表品規(guī)則設(shè)置困難、 審計分析無從下手、 報表過于簡單且無實際分析價值等問題。精準的協(xié)議解 采用專利技術(shù)提升協(xié)議的準確率。支持 oracle、DB2、sqlserver析 等10多種主流協(xié)議，滿足復(fù)雜環(huán)境應(yīng)用；領(lǐng)先的存儲能 采用專用存儲技術(shù)大大提升存儲能力，最大可以存儲 7-10 億條審力 計日志，可以滿足客戶 3-6個月的日志存儲要求；日志存儲在自主研發(fā)的專用數(shù)據(jù)庫中，并為日志記錄標識唯一序高效的查詢能號，采用先進的檢索引擎， 達到百萬級每秒的查詢能力， 并大大提高力查詢準確度；精彩文檔實用標準文案采用RAID、冗余電源等硬件架構(gòu)， 以及三權(quán)分立、數(shù)據(jù)自動備份、自身安全性 詳盡的操作日志等技術(shù)確保審計記錄不丟失， 不被違規(guī)刪除，滿足法律法規(guī)要求；功能價值豐富的協(xié)議支持主流數(shù)據(jù)庫 Oracle、SQLserver、DB2、Mysql、Informix 、CACHé、Sybase、PostgreSQL國產(chǎn)數(shù)據(jù)庫 神通（原 OSCAR）、達夢、人大金倉（ kingbase ）數(shù)據(jù)倉庫 Teradata其他協(xié)議 FTP、HTTP、Telnet、SMTP、POP3、DCOM 等細粒度的操作審計細粒度審計 通過對不同數(shù)據(jù)庫的 SQL語義分析，提取出 SQL中相關(guān)的要素（用戶、 SQL操作、表、字段、視圖、索引、過程、函數(shù)、包?）雙向?qū)徲?不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)果、返回容進行完整的還原和審計， 同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則多行為審計 實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、 來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務(wù)器后的操作請求等多層業(yè)務(wù)關(guān)聯(lián)審計精彩文檔實用標準文案B/S三層架構(gòu) 支持HTTP請求審計，提取 URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端 IP、MAC地址、提交參數(shù)等；通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條 SQL語句所對應(yīng) URL，以及其原始客戶端 IP地址等信息，實現(xiàn)追蹤溯源；C/S三層架構(gòu) 在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用 C/S/S 三層架構(gòu)，同樣面臨追蹤溯源的難題， DAS-DBAuditor 支持基于 DCOM 的三層架構(gòu)自動關(guān)聯(lián)。運維審計關(guān)聯(lián) 通過運維審計產(chǎn)品進行統(tǒng)一認證、 授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor 支持與運維審計產(chǎn)品關(guān)聯(lián)，實現(xiàn)原始操作者信息的追蹤全方位風險控制靈活的策略定 根據(jù)登錄用戶、源 IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、制 字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件自動建模 DAS-DBAuditor 支持自動建模，可以非常方便了解整個數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越權(quán)操作、復(fù)用、違規(guī)操作等行為。多形式的實時 當檢測到可疑操作或違反審計規(guī)則的操作時， 系統(tǒng)可以通過監(jiān)控中告警 心告警、短信告警、告警、 Syslog 告警、SNMP 告警、FTP告警等方式通知數(shù)據(jù)庫管理員報表精彩文檔實用標準文案DAS-DBAuditor 報表系統(tǒng)包括預(yù)定義報表和自定義報表兩大模塊，可以快速生成對安全事件的報表，并以 PDF等格式導(dǎo)出。審計管理員報表 支持從審計設(shè)備運行狀況、 安全事件、的增刪、密碼是否修改等角度形成報表系統(tǒng)管理員報表