需求分析
信息化辦公時代,IT管理和信息安全日益重要,了解內部網絡有哪些人在用,這些人都操作了什么,對于IT管理人員尤為重要,《中華人民共和國網絡安全法》提出明確要求,‘采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。’天玥網絡審計系統專門用來記錄用戶操作,監控用戶行為,發現網絡異常,幫忙IT管理人員了解網絡狀況,規范網絡操作。
產品簡介
產品簡介
天玥網絡安全審計系統是針對業務環境下用戶對網絡內的核心IT資產和服務器進行的操作行為進行細粒度審計的合規性管理系統。它通過對內外部用戶的網絡行為進行解析、記錄、匯報,以幫助用戶實現事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而,加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。
天玥網絡安全審計系統主要實現對三類網絡操作行為的審計:
業務操作:指業務用戶對應用系統和后臺相關數據庫的操作行為。
運維操作:指運維人員對IT支撐系統中的基礎組件(主機、路由器、交換機、服務器等)進行的配置管理的操作行為。
OA操作:指辦公自動化系統中員工收發郵件、網絡共享等基本網絡應用行為。
功能特點
-
具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。
-
具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。
-
事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。
-
審計日志信息全面,包括時間、客戶端IP和端口、服務端IP和端口、客戶端程序、操作關鍵內容、事件級別、業務用戶身份、資源賬號等信息。
-
對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。
-
可針對各種常用業務網關鍵服務器,如文件服務器、郵件服務器、數據庫服務器等的訪問進行審計,內置了針對不同協議的各種規則集模板,用戶可自由選擇。
技術優勢
-
多種維度的合規報告
系統提供60余種報告模板,提供事件的決策依據。多種維度的合規報告:系統提供各類多維的統計分析模板,可定制各類審計報告。
-
及時多樣的響應方式
系統提供了多種響應方式,可與第三方管理平臺進行聯動。
-
獨特的端口認證功能
系統提供了三種認證方式,實現對自然人的追蹤和稽查。
-
高速的事件入庫能力
系統采用了固化硬件架構設計,超大容量數據存儲空間。
-
靈活的規則定義能力
系統預置了業界全面的審計規則集。
-
多碼環境的適應能力
系統具備識別多種編碼的能力,避免出現亂碼情況。
-
全面的協議覆蓋能力
系統提供了對不同類別數據庫、運維操作、OA操作審計。
-
強大的協議解析能力
系統融合了語義檢測技術和特征檢測技術,實現三到七層的協議分析。
典型應用
天玥多級分布式部署示意圖
產品功能
功能項 | 功能描述 |
用途說明 | 天玥網絡安全審計系統用于分析應用訪問數據的方式、行為和主要特征,根據特征進行數據庫訪問語句優化;對數據庫訪問異常給出告警。 |
協議支持 | 天玥網絡安全審計系統支持Oracle、SQL-Server、DB2、Mysql等數據庫審計;支持人大金倉、達夢、高斯等國產數據庫的審計。 |
策略定義 | 天玥網絡安全審計系統的數據庫審計策略支持操作命令、數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫返回碼、字段名稱和字段值作為分項響應條件(非正則表達式方式)。 |
細粒度審計 | 天玥網絡安全審計系統支持記錄數據庫操作的源/目的ip、源/目的端口、源/目的MAC、重定向端口、資源賬號、命令、表名、sql語句、客戶端程序、連接方式、客戶端用戶、源主機名、目的主機名、子命令、響應時間、影響行數、錯誤碼、數據庫名等。 |
操作展示 | 天玥網絡安全審計系統支持用戶操作軌跡圖展示,軌跡圖維度可根據資源賬號、源ip、客戶端程序名、業務操作、錯誤碼、表名等按需定義,可根據昨天、最近七天、最近30天以及自定義時間并且可精確到小時進行軌跡顯示,可顯示下一節點數量,維度可排序,可在某一維度中進行篩選。 |
敏感信息掩碼 | 天玥網絡安全審計系統支持敏感信息掩碼,用戶可以針對姓名、身份證號、手機號、銀行卡號、住址以及自定義信息進行敏感信息掩碼配置,姓名、身份證號、手機號出廠有默認的掩碼配置,無需配置,方便使用防止敏感信息在審計系統中進行泄露。 |
審計報表 | 天玥網絡安全審計系統提供缺省報表模板,支持用戶自定義報表模板;能按天、周、月等定期生成審計報表;支持生成Word、excel、PDF、wps等格式的報表;支持報表的自動郵件發送。 |
審計查詢 | 天玥網絡安全審計系統對于數據庫訪問日志,數據庫訪問日志,支持按原目的ip、原目的端口、原目的mac、級別、客戶端程序名、數據庫名、數據庫表名、字段值、數據庫登陸賬號、數據庫操作命令、SQL語句關鍵字、數據庫返回碼、SQL響應時間、數據庫返回行數作為查詢條件;可支持根據sql語句關鍵字進行查詢,查詢事件為sql語句中包含該關鍵字的所有符合條件的操作記錄;查詢需返回全部符合查詢條件的事件,不可限制最大返回數量。 |
自動發現 | 天玥網絡安全審計系統支持用戶環境中的數據庫和資源賬號、表名的自動發現,其中資源賬號發現支持資源賬號、在線天數、發現日期等信息;表名發現支持表名、數據庫名、發現次數等信息;數據庫服務器發現支持數據庫協議、IP地址、端口、識別時間等信息。 |
異常場景分析 | 天玥網絡安全審計系統支持基于場景的操作異常分析;可直觀展現數據庫異常、上下班操作量對比異常、疑似暴力破解、疑似撞庫攻擊、訪問時長審計、還有賬號多IP登錄是否要加入。 |
一鍵自檢 | 支持一鍵自檢功能,可以檢查系統當前運行狀態,檢查內容包括:系統信息、進程信息、數據庫信息、授權信息、用戶信息等17項內容,協助管理員迅速定位系統異常,減少日常維護工作量。 |
自身管理與 維護 | 天玥網絡安全審計系統提供管理員權限設置和分權管理,提供三權分立功能,系統可以對使用人員的操作進行審計記錄,可以由審計員進行查詢,具有自身安全審計功能。 |
天玥網絡安全審計系統管理接口符合《安全審計服務規范》、《安全管理接口技術要求》的相關要求。 | |
天玥網絡安全審計系統支持與北京賽博長城信息科技有限公司的網絡安全管理平臺聯調、聯試,可接受安管平臺的管理。 | |
自主要求 | 天玥網絡安全審計系統采用國產飛騰CPU處理器,符合自主可控要求。 |
天玥網絡安全審計系統采用銀河麒麟國產操作系統,符合自主可控要求。 |
產品規格
產品型號 | CA-FT-2200UR-JZ |
sql處理能力 | ≥3萬條/秒 |
日處理事件數 | ≥1億條 |
機箱規格 | 標準2U機架設備 |
尺寸 | 2U,435mm*500mm*88mm (長*寬*高) |
網絡接口 | 6個千兆電口(包括1個管理口,一個HA口)、4個千兆光口(不含光收發模塊)、6個萬兆光口(含單模模塊) |
擴展槽位數量 | 5個擴展槽位(支持4光4電、2萬兆光、4萬兆光擴展板卡) |
Console口(RJ45) | 1個 |
USB | 2個 |
重量 | ≤20kg |
工作溫度 | 0℃~45℃ |
儲存溫度 | -20℃~60℃ |
工作相對濕度 | 20%~80% |
電源 | 220V±10%;50Hz±2Hz |
冗余電源 | |
功率 | ≤350w |
京公網安備11010802024551號