網(wǎng)御神州SecFox再助檢察院安全審計

2013-10-22 10:30:07 eNet硅谷動力　點擊量：評論 (0)

繼江蘇省南通市檢察院選擇網(wǎng)御神州的SecFox-NBA網(wǎng)絡行為審計系統(tǒng)（業(yè)務審計型）承擔其辦公辦案業(yè)務系統(tǒng)的數(shù)據(jù)庫安全審計之后，SecFox-NBA（業(yè)務審計型）再次被北京市檢察院慧眼識中，用于保障其下屬區(qū)縣檢察院內部數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全。

　　已有八、九年歷史的我國檢察機關的信息化工作從2000年起一直發(fā)展較快，目前，連接全國省級檢察院的一級專線網(wǎng)已經(jīng)建成，并實現(xiàn)了高檢院與省級院、省級院與省級院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)?ldquo;三網(wǎng)合一”功能。

　　網(wǎng)絡建設的目的是為了應用，檢察信息化的應用從電子郵件系統(tǒng)、辦公辦案業(yè)務系統(tǒng)和網(wǎng)站系統(tǒng)三個方面展開。在郵件系統(tǒng)方面，推行利用網(wǎng)絡進行信息發(fā)布和電子文件信息傳遞，利用已建成的專線網(wǎng)和局域網(wǎng)，進行日常工作管理，召開電視電話會議，開展網(wǎng)上信息簡報瀏覽、工作請示匯報和討論修改文件等。在業(yè)務系統(tǒng)方面，重點將是利用現(xiàn)有的網(wǎng)絡構建檢察機關的偵查指揮系統(tǒng)，實現(xiàn)案件全程動態(tài)監(jiān)管、案件網(wǎng)上討論、案件遠程指揮與協(xié)調和證據(jù)材料網(wǎng)上傳遞瀏覽等實時在線功能。在網(wǎng)站系統(tǒng)建設方面，逐步在互聯(lián)網(wǎng)上開展法制宣傳、電子檢務公開、在線法律咨詢，網(wǎng)上申訴、網(wǎng)上刑事賠償申請、檢察長網(wǎng)上接待群眾等多項網(wǎng)絡應用的嘗試。

　　隨著檢察機關大力實施科技強檢戰(zhàn)略，檢察信息化工作得以長足發(fā)展的同時，信息安全問題也隨之成為當前檢察機關面臨的重要挑戰(zhàn)，如果不能很好地解決信息安全問題，必將阻礙檢察機關信息化的發(fā)展進程，因此必須做好網(wǎng)絡安全工作，確保信息系統(tǒng)安全保密運行，切實推進檢察機關信息安全保障。

　　檢察專網(wǎng)是經(jīng)國家保密局確定的涉密網(wǎng)絡，運行于檢察專網(wǎng)上的信息系統(tǒng)大部分是重要的涉密信息系統(tǒng)，應嚴格按照分級保護計劃要求和分級保護設計指南做好分級保護工作。因此，按照BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護方案設計指南》的標準要求，依據(jù)最高人民檢察院制定的《全國檢察機關涉密信息系統(tǒng)分級保護總體方案》，應從物理安全、網(wǎng)絡安全、主機安全、應用安全和運行安全等技術5個方面，對檢查信息系統(tǒng)進行保護。其中，在應用安全方面，很重要的一點就是強調要進行安全審計和加固數(shù)據(jù)庫安全，而網(wǎng)御神州SecFox-NBA（業(yè)務審計型）系統(tǒng)恰好應對了這兩方面的需求。

　　網(wǎng)御神州SecFox-NBA（Network Behavior Analysis for Business Audit）網(wǎng)絡行為審計系統(tǒng)（業(yè)務審計型）就像真實世界的攝像機，采用旁路偵聽的方式對通過網(wǎng)絡連接到重要業(yè)務系統(tǒng)（服務器、數(shù)據(jù)庫、業(yè)務中間件、數(shù)據(jù)文件等）的數(shù)據(jù)流進行采集、分析和識別，實時監(jiān)視用戶訪問業(yè)務系統(tǒng)的狀態(tài)，記錄各種訪問行為，發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。

　　SecFox-NBA（業(yè)務審計型）是一款偵聽、存儲一體化的硬件產品，不用另配服務器或存儲設備，上架即可使用。B/S結構，可直接通過瀏覽器進行管理，不用裝任何插件。

　　SecFox-NBA（業(yè)務審計型）能夠支持windows、linux、unix等各種操作系統(tǒng)下的各類主流數(shù)據(jù)庫（例如SQL Server、Oracle、DB2、Sybase、Informix等），具有較廣泛的適用性。特別是在新推出的版本中，不僅可以支持國際主流的數(shù)據(jù)庫，更可以支持達夢、北大金倉等國產品牌數(shù)據(jù)庫，大大增強了產品適用范圍。

　　SecFox-NBA（業(yè)務審計型）具有細致入微的審計粒度。能夠識別增、刪、改、查等全部SQL操作，審計的內容不僅包括網(wǎng)絡中的原始數(shù)據(jù)，還對這些原始數(shù)據(jù)進行了細致化的字段的解析，包括時間、IP、MAC、庫、表、記錄、用戶、函數(shù)、參數(shù)等重要信息字段，同時還可提示管理員SQL操作執(zhí)行的結果是成功還是失敗。對于所有記錄下來的數(shù)據(jù)庫訪問操作，審計員都能夠進行操作回訪，真實再現(xiàn)當時的操作過程。

　　SecFox-NBA（業(yè)務審計型）不是一款單純的數(shù)據(jù)庫審計產品。對于用戶而言，要保護核心數(shù)據(jù)，僅僅依靠對數(shù)據(jù)庫的審計是不夠的。內部人員違規(guī)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機服務器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機的重要數(shù)據(jù)文件，還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。因此，網(wǎng)御神州公司想用戶之所想，急用戶之所急，將SecFox-NBA（業(yè)務審計型）設計成一款能夠對數(shù)據(jù)庫、主機、HTTP協(xié)議、TELNET、FTP協(xié)議，網(wǎng)絡流量、中間件系統(tǒng)都進行審計的綜合型業(yè)務審計系統(tǒng)，幫助用戶更加全面的發(fā)現(xiàn)違規(guī)、防止信息泄漏。

　　SecFox-NBA（業(yè)務審計型）產品符合多個涉密級別的安全審計技術要求，能夠切實提升涉密單位對涉密信息系統(tǒng)的安全審計建設水平。

　　1）產品能夠按照BMB17-2006的要求如實記錄數(shù)據(jù)庫操作事件發(fā)生的時間、地點、類型、主體和結果；

　　2）產品內置大容量存儲，支持RAID5冗余，能夠存儲超過6個月的審計記錄，并具有存儲閥值策略，確保數(shù)據(jù)可用性；所有審計記錄都加密存儲，保證審計數(shù)據(jù)私密性和完整性；

　　3）審計人員能夠通過系統(tǒng)對審計記錄進行實時分析和歷史分析，調查可疑操作，并能夠產生各類統(tǒng)計報表；

　　4）產品能夠自動告警，并具有自動阻斷功能，阻止違規(guī)行為；

　　總之，針對重要的數(shù)據(jù)庫及其業(yè)務系統(tǒng)，部署一套網(wǎng)御神州SecFox-NBA數(shù)據(jù)庫審計系統(tǒng)，可以達到以下目標：

　　1）數(shù)據(jù)操作實時監(jiān)控：對所有外部或者內部用戶對數(shù)據(jù)庫和主機的各種操作行為、內容，進行實時監(jiān)控；

　　2）高危操作即時阻斷：對于高危操作能夠實時阻斷，干擾攻擊或者違規(guī)行為的執(zhí)行；

　　3）安全預警：對于入侵和違規(guī)行為進行及時預警和告警，并指導管理員進行應急響應處理；

　　4）事后調查取證：對于所有行為能夠進行事后查詢、取證、調查分析，出具各種審計報表報告；

　　5）責任認定、事態(tài)評估：系統(tǒng)能夠記錄和定位誰、在什么時候、通過什么方式對數(shù)據(jù)庫進行了什么操作，以及操作的結果和可能的危害程度。

　　目前，網(wǎng)御神州SecFox-NBA（業(yè)務審計型）數(shù)據(jù)庫安全審計產品已經(jīng)在包括工商總局、國稅總局、質檢總局、南通市檢察院、上海市浦東公安局、國防科大、中科院網(wǎng)絡中心等在內的我國大量政府、公檢法、軍工等單位網(wǎng)絡中得到了應用，為我國的重要信息系統(tǒng)的數(shù)據(jù)安全保駕護航。此外，該產品也在諸如招商基金、博士基金、三一重工等金融和制造業(yè)領域得到了運用。