• 服务热线

    服务热线

    0311-82828341

  • 返回顶部

  • 经过我公司调研,网络安全审计系统(简称“系统”或者“”)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。对于业务系统的核心——数据库的审计能力表现尤其出色,是国内审计数据库类型最全,解析粒度最细的审计产品。其设计思路和产品功能满足我单位数据库审计系统的设计思路和功能要求。
    网络安全审计系统能够监视并记录对数据库服务器的各类操作行为,实时、智能的解析对数据库服务器的各种操作,一般操作行为如数据库的登录,数据的导入导出、特定的SQL操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容可以精确到操作类型、操作对象(库、表、字段)。可记录操作的用户名、机器IP地址、客户端程序名、操作时间等重要信息,对于关键操作的数据库返回信息,包括操作结果、响应时长、select操作返回内容也可进行记录。同时,提供日志报表系统进行事后的分析、取证和生成审计报告。
    6、提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回错误码进行识别;
    7、系统能提出数据库错误信息,方便审计以及运维;
    8、支持数据库账号登陆成功、失败的审计,数据库绑定变量方式访问的审计,Select操作返回行数和返回内容的审计;
    9、支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计;
    10、支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等;
    11、支持数据库存储过程自动获取及内容审计;
    12、支持审计网络邻居(NetBIOS)的用户名、读写操作、文件名等,支持审计NFS协议的用户名、文件名等;
    13、支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP;
    14、支持审计HTTP/HTTPS协议的URL、访问模式、cookie、Post数据和内容;
    15、支持IP-MAC绑定变化情况的审计;
    16、支持可对SQL注入、XSS跨站脚本攻击行为的发现;
    17、系统应自带不少于100个缺省的审计规则库,方便用户选择使用;
    18、用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件;
    19、数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件;
    20、审计策略支持字段名称和字段值作为分项响应条件;
    21、支持记录审计日志;
    22、支持界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警;
    23、提支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询;
    24、提供审计数据管理功能,能够实现对审计日志、审计报告的自动备份;
    25、提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警;
    26、支持系统能精确定位,支持在多源信息系统中搜索信息;
    27、web访问日志,支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件;
    28、管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等;
    29、管理员登陆支持硬件令牌认证;
    30、提供审计数据管理功能,能够实现对审计日志、审计报告的自动备份;
    31、提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警;
    32、支持SNMP方式,提供系统运行状态给第三方网管系统,支持、syslog、SNMP Trap向外发送审计日志;
    33、支持Syslog方式接收第三方审计日志;
    34、支持连接外置存储,以扩展日志存储能力。