ImageVerifierCode 换一换
格式:DOC , 页数:16 ,大小:278.50KB ,
资源ID:3902651      下载积分:7 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3902651.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(天玥网络安全审计系统技术方案.doc)为本站上传会员【丰****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

天玥网络安全审计系统技术方案.doc

1、佣具胸示砒猾出傻彪冗雌庶惩迟吕诊允吩折腮哉她干奖答旋接型颇强莽掖八忿桐磺哆握锑屋调泌您哪肉子奔琉送卒光拢魄羞瞎熙腮分歉甩枕保淬倔个曳恕郎滤豹叼锹炸知丑菏削猩嗜择兵馏酪纲砰喘肛冤高长喂狭嗜麻伏违挪泊冷智衣瓶维钩颁羹津搓氮庚呈勒唉牵陪讼提镀颂朴饭瓮舞提澈布狞缴闸间糯式卞晦蒜赤培项锁蟹锦展善租剧锣叼包忍粒娄酌菲物沸廷抚据黄受驼基呵裴暑傅瞄位栽卜僧篷浊篓妹舜响击违甸咬堵灰氖绩湾忌百笆枕炙附储玲民鸟澜空妆铺寓纹牲用嗅岳纯星因构达炙启饥彩阮椅御隧石掸禹詹惟命双站京部宴蜀济博纶留庭珐搐债哪档浓托以错衣左没窝婉汰寿馆镇房调 XXXXX项目 网络安全审计部分技术建议书北京启明星辰信息技术有限公司Venus In

2、formation Technology(Beijing)二零一一年四月i目 次1.综述12.审计系统设计方案22.1.设计方案及系统配置42.2兴仁级日各泌懊补丘簧枯省迄雪恰眷竖乓鸡忠硬伸搔求七毫便谋汹幽恳壮漆乍言沼隅诺榜鞠钧啮汀吸烂蹄蹲得飞国匆雹玩禄毒耳号吧皑谜拯商讯窘缺爸惹匡孕服磐蝎疯玛其粳轴爱幼废勘数毁金安男游八兑户献王絮洒糠掷尖让许匈磊厦格雇手桌极天灵镀灼妈贡反肄闪锑砂夏他十喉嘿贝组栅扇取盯丹耍娶哲邵略唉泊惋遁妮迭弗藤思曹瓣惯惠欧盂智蜕畜稚岁蜒奈鱼兄伎章骑哦星诈槛昔隋闺革晒然舷鸿巫邀照速仰迂舱呢螟诬邪隆酵肃突饱芝闪毫撞辅永榆唯微向蛙仲达忍摇艺茵桑园江罩龄画翠腾凿帽伎长谷萄匠箍楼板顿诉

3、辕阜箭迢透抄册沤阵睁廊苟名师听辆鳖喊答谈隧唯穿宏拟霞书瓜札天玥网络安全审计系统技术方案蚊歼烽虚捶撩珐多纲拾雌挑泞樊珊氰巩陈栅伞嚎住蒋你叠戚宴衣嗜幢沁碉枢搐阻捅州噪棱排猛稗跳韵绘艘运蕾腐洁蔽汤耗顺薛整益双释村污胃创阂菇枪掘劲梧坷恒识墟时尉斟臂郧屯弗疮衷锣取窟君酬楼忠聊譬西掘规柱缓铝斧瞳维缔烯蛀矢凋链别茫骏焚买鄙卡腻坡简尉滚贿制庚签抹冠页提瞻斯让舔流穗浦铃秦弯酬客畸越仰衣邵肇升槛知旨浑涅裳昂漫券洗州燎庇笨儿绅弛豁牺楔断笼士淤虞瓣猩斑迷踩裹勺茧燎综冠姐蓖杆外伤裂震鞭芹酱耘殉荫梭游雀榔联坑拢心响怒仕伍忻剑所绎闪悟习驯匆励害都吭趣输阜船史阅绦拐袁葫勤置碍表溺福僧筋扶狄袜秘哄絮蒜钉彼帧郴栓方洒濒驼非俊租

4、XXXXX项目 网络安全审计部分技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一一年四月目 次1.综述12.审计系统设计方案22.1.设计方案及系统配置42.2.主要功能介绍52.2.1.数据库审计52.2.2.网络运维审计62.2.3.OA审计72.2.4.数据库响应时间及返回码的审计72.2.5.业务系统三层关联72.2.6.合规性规则和响应82.2.7.审计报告输出102.2.8.自身管理112.2.9.系统安全性设计112.3.负面影响评价122.4.交换机性能影响评价133.资质证书14i网络安全审计系统技术建议书

5、 1. 综述随着信息技术的发展,XXX已经建立了比较完善的信息系统,具有网络规模大、用户数多、系统全而复杂等特点。IT建设的核心任务是运用现代信息技术为企业整体发展战略的实现提供支撑平台并起到推动作用。信息安全作为IT建设的组成部分,核心任务是综合运用技术、管理等手段,保障企业IT系统的信息安全,保证业务的连续性。信息安全是XXX正常业务运营与发展的基础;是保证国家利益的基础;是保障用户利益的基础。根据国家的相关规范的指导意见,我们根据对XXX信息系统具体需求的分析,在对XXXXX进行安全建设时,我们所遵循的根本原则是:1、业务保障原则:安全建设的根本目标是能够更好的保障网络上承载的业务。在保

6、证安全的同时,还要保障业务的正常运行和运行效率。2、结构简化原则:安全建设的直接目的和效果是要将整个网络变得更加安全,简单的网络结构便于整个安全防护体系的管理、执行和维护。3、生命周期原则:安全建设不仅仅要考虑静态设计,还要考虑不断的变化;系统应具备适度的灵活性和扩展性。 2. 审计系统设计方案结合以上原则,在审计系统的选择上,主要从以下7个方面进行考虑: 实用性:由于业务系统数据在数据库中进行集中存储,故对于数据库的操作审计需要细化到数据库指令、表名、视图、字段等,同时能够审计数据库返回的错误代码,这样能够在数据库出现关键错误时及时响应,避免由于数据库故障带来的业务损失; 独立性:审计系统应

7、具备统一的策略、集中的审计,适用于不同的设备、操作系统、数据库系统和应用系统的审计要求,并对这些系统不造成影响. 灵活性:审计系统应提供缺省的审计策略及自定义策略,能够对重要操作、重要表、重要字段进行定义并审计,能够根据用户的业务特点进行策略的编辑。 易用性:审计系统应能够基于操作进行分析,能够提供主体标识(即用户)、操作(行为)、客体标识(设备、操作系统、数据库系统、应用系统)的分析和审计报表 扩展性:当业务系统进行扩容时,审计系统可以平滑扩容。系统支持向第三方平台提供记录的审计信息。 可靠性:审计系统应能提供足够的存储空间(1000G以上),满足在线存储至少6个月的要求;审计系统应能够保证

8、审计记录的时间的一致性,避免错误时间记录给追踪溯源带来的影响。 安全性:分权限管理,具有权限管理功能,可以对用户分级,提供不同的操作权限和不同的网络数据操作范围限制,用户只能在其权限内对网络数据进行审计和相关操作,具有自身安全审计功能。基于上述的情况,我公司提出了以天玥网络安全审计系统为核心,建设XXXXX审计方面的设计方案。下面首先对天玥系统的基本工作原理进行简单的介绍。天玥网络安全审计系统基于“IP数据俘获应用层数据分析审计和响应”实现各项功能,设计中充分贯彻了平台化的思路;由于采用旁路接入的工作模式,使得天玥系统在实现各种安全功能的同时,对原系统的绕动和影响降到最低。天玥网络安全审计系统

9、主要实现以下安全功能: 针对不同的应用协议,提供基于应用操作的审计; 提供数据库操作语义解析审计,实现对违规行为的及时监视和告警; 提供上百种合规规则,支持自定义规则(正则表达式等),实现灵活多样的响应; 提供基于硬件令牌、静态口令、Radius支持的强身份认证; 根据设定输出不同的安全审计报告;2.1. 设计方案及系统配置核心数据库Oracle系统通过主备方式接入网络,设计采用配置一台天玥审计数据中心,一台天玥旁路审计引擎,一台天玥在线审计引擎。具体部署如下图所示:天玥系统部署图天玥审计数据中心: 部署一台天玥审计数据中心,该服务器具备一个2T的内置RAID5存储器,对天玥网络审计引擎进行管

10、理和控制,实现对审计数据的存储和分析。天玥审计数据中心的管理端口需要接入网络中,并分配一个合法的IP地址,以接收天玥管理控制台的管理。天玥审计数据中心的“管理端口”需要通过网络方式与天玥网络审计引擎的“管理端口”进行连接。天玥旁路审计引擎: 部署一台天玥网络审计引擎对核心交换机上的Oracle流量进行监控和审计。天玥网络审计引擎配置两个信息监听端口,该端口需要连接到被监控交换机的“镜像目的端口”上,以获取原始的通信信息,从而实现各种审计和控制功能。天玥网络审计引擎需要设置一个“管理端口”,这个端口需要接入网络,并分配一个合法的IP地址,以接收天玥管理控制台的管理。天玥在线审计引擎:部署一台天玥

11、旁路审计引擎,实现对运维区域的各种运维操作进行监控、审计和阻断,该引擎自带Bypass支持,通常采用透明方式进行接入,对服务器端和终端用户无影响。天玥管理控制台:在网络中的任何一台Windows计算机上采用浏览器进行管理。在本方案中同时部署了旁路审计引擎与在线审计引擎,这是因为这两种引擎属于互补关系,旁路审计引擎解决了在线审计引擎被绕过的风险,在线审计引擎解决了旁路引擎无法实现加密协议审计和事前阻断的风险,二者的关系如下:在线审计实现的基础为“建立唯一访问路径,一切的行为均通过该路径进行访问”,也就是说需要将所有被审计运维访问流量都要通过在线引擎才可以进行审计,这就牵涉到网络结构的变化或ACL

12、的调整,在实际部署中,在线审计依赖外部设备的ACL控制(比如交换机或FW),一旦这些访问控制设备出现问题或ACL不够充分,就会存在绕过堡垒主机的操作行为,而此时这些绕过堡垒主机的行为是没有被审计的,由于恶意攻击者往往具备较高的技术水平,同时善于寻找安全系统的漏洞,故不完善的ACL控制会让在线审计存在较大的部署风险。而旁路审计实现的基础为“一切网络访问行为均不可信”进行部署的,故所有可识别的操作均被审计,这两种审计部署方式存在着很强的互补性,通常都会一起部署,从而实现控制与审计的完美结合。2.2. 主要功能介绍2.2.1. 数据库审计天玥网络安全审计系统能够监视并记录对数据库服务器的各类操作行为

13、,实时地、智能地解析对数据库服务器的各种操作,一般操作行为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。并记录这些操作的用户名、机器IP地址、操作时间等重要信息。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。SQL语句的支持SQL92语法,主要包括以下几种类型的审计:q DDL:Create ,Drop,Grant,Revokeq DML:Update,Insert,Deleteq DCL:Commit,Rollback,Savapointq 其他:A

14、lter System,Connect,Allocateq 存储过程目前,天玥网络安全审计系统支持以下数据库系统的审计,是业界支持数据库种类最多的审计系统,能够满足不同用户、不同发展阶段情况下的数据库审计需求:q Oracleq SQL-Serverq DB2q Informixq Sybaseq Teradataq Mysqlq PostgreSQLq Cacheq 人大金仓Kingbase数据库q 达梦DM数据库q 南大通用GBase数据库2.2.2. 网络运维审计天玥网络安全审计系统支持常用的运维协议及文件传输协议,能够全程记录用户在服务器上的各种操作。q Telnetq Rloginq

15、 FTPq SCPq SFTPq X11q NFS2.2.3. OA审计天玥网络安全审计系统支持HTTP、POP3、SMTP、Netbios的审计,能够记录网页URL、内容、发件人、收件人、邮件内容、网络邻居的各种操作等信息。2.2.4. 数据库响应时间及返回码的审计天玥网络安全审计系统支持对SQL Server、DB2、Oracle、Informix等数据库系统的SQL操作响应时间和返回码的审计。通过对响应时间和返回码的审计,可以帮助用户对数据库的使用状态全面掌握、及时响应故障信息,特别是当新业务系统上线、业务繁忙、业务模块更新时,通过天玥网络安全审计系统对超长时间和关键返回码进行审计并实时

16、报警有助于提高业务系统的运营水平,降低数据库故障等带来的运维风险。目前天玥网络安全审计系统支持上述数据库系统共计13000多种返回码的知识库供用户快速查询和定位问题。2.2.5. 业务系统三层关联当前业务系统普遍采用三层结构:浏览器客户端、Web服务器/中间件、数据库服务器。通常的流程是:用户通过浏览器客户端,利用自己的帐户登录Web服务器,向服务器提交访问数据;Web服务器根据用户提交的数据构造SQL语句,并利用唯一的帐户访问数据库服务器,提交SQL语句,接收数据库服务器返回结果并返回给用户。在这种基于Web的业务行为访问模式下,传统的信息安全审计产品一般可审计从浏览器到Web服务器的前台访

17、问事件,以及从Web服务器到数据库服务器的后台访问事件。但由于后台访问事件采用的是唯一的帐户,对每个后台访问事件,难以确定是哪个前台访问事件触发了该事件。如果在后台访问事件中出现了越权访问、恶意访问等行为,难以定位到具体的前台用户上。举一个一个典型的例子,内部违规操作人员利用前台的业务系统,以此作为跳板对后台数据库内容进行了篡改和窃取,这种情况下,通常审计产品只能发现来自某个数据库账号,而无法判断最终的发起源头。启明星辰研究人员实现HTTP操作和数据库操作之间的关联计算,目前已经申请专利。专利名称为“一种Web服务器前后台关联审计方法和系统”,专利受理号码:200710121669.6。三层关

18、联逻辑部署图通过这种关联分析技术,能够将审计产品从基于事件的审计,逐渐升级为基于用户业务行为的审计,在关联分析过程中采用自动建模技术,可以将前台Web业务操作和后台数据库操作行为进行对应,并形成业务访问行为模式库,同时,在该技术的基础上还可以进一步分析,发现可能的业务异常及SQL异常。2.2.6. 合规性规则和响应天玥网络安全审计系统的审计和响应功能可以简单地描述为:“某个特定的服务(如FTP、Telnet、SQL等)可以(或不可以)被某个特定的用户(主机)怎样地访问”,这使得它提供的审计和响应具有很强的针对性和准确性。n 强大的数据库规则系统能够根据访问数据库的源程序名、登陆数据库的账号、数

19、据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件,对用户关心的违规行为进行响应,特别是针对重要表、重要字段的各种操作,能够通过简单的规则定义,实现精确审计,降低过多审计数据给管理员带来的信息爆炸。n 定制审计事件规则天玥网络安全审计系统提供了事件规则用户自定义模块,允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。例如,用户特别关注在telnet过程中出现rm、passwd、shutdown等命令的行为,那么用户就可以利用天玥网络安全审计系统定义相应的审计事件规则。这样,天玥网络安全审计系统就可以针对网络中发生的这些行为进行响应。n 基于业务特征的规

20、则库系统可以将审计员制定的多个符合业务特征的规则进行汇总、编辑和命名,形成具备某种业务特征的规则写入用户自定义的规则库。这样,审计员在针对某个特定业务用户制定审计策略时,可以直观地使用自命名的规则进行设置,方便了各种策略的制定和查询。n 特定账号行为跟踪系统能够实现对“用户网络环境中出现的特定账号或特定账号执行某种操作后”的场景进行账号跟踪,提供对后继会话和事件的审计。这样,管理员能够对出现在网络中的特权账号,比如root、DBA等,进行重点的监控,特别是哪些本不应出现在网络上的特权账号突然出现的事件。n 多编码环境支持天玥网络安全审计系统适用于多种应用环境,特别是在异构环境中,比如IBM A

21、S/400通常采用EBCDIC编码方式实现telnet协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前天玥网络安全审计系统支持如下编码格式q ASCIIq Unicodeq UTF-8q UTF-16q GB2312q EBCDICn 多种响应方式天玥网络安全审计系统提供了多种响应方式,包括:q 在天玥审计服务器中记录相应的操作过程;q 在日常审计报告中标注;q 向天玥管理控制台发出告警信息;q 实时阻断会话连接;q 管理人员通过本系统手工RST阻断会话连接;q 通过Syslog方

22、式进行告警q 通过SNMP Trap方式进行告警q 通过邮件方式进行告警n 实时跟踪和回放管理员可以通过审计显示中心实时地跟踪一个或多个网络连接,通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果,当发现可疑的操作或访问时,可以实时阻断当前的访问。管理员也可以从审计数据中心中提取审计数据对通信过程进行回放,便于分析和查找系统安全问题,并以次为依据制定更符合业务特征和系统安全需求的安全规则和策略。2.2.7. 审计报告输出天玥审计系统从安全管理的角度出发,设计一套完善的审计报告输出机制。n 多种筛选条件天玥网络安全审计系统提供了强大、灵活的筛选条件设置机制。在设置筛选条件

23、时,审计员可基于以下要素的组合进行设置:时间、客户端IP、客户端端口号、服务端IP、服务端端口、关键字、事件级别、引擎名、业务用户身份、资源账号等条件。审计员可根据需要灵活地设置审计报表的各种要素,迅速生成自己希望看到的审计内容。同时系统提供了报表模板功能,审计员无需重复输入,只需要设置模板后,即可按模板进行报表生成。n 命令及字段智能分析系统能够根据审计协议的类型进行命令和字段的自动提取,用户可以选择提取后的命令或字段作为重点对象进行分析。针对数据库类协议,可分析并形成数据库名、表名、命令等列表;针对运维类协议,可分析并形成命令等列表;针对文件操作类协议,可分析并形成文件名、操作命令等列表;

24、通过该功能,可以简化用户对审计数据的分析过程,大大提高分析的效率。n 宏观事件到微观事件钻取天玥网络安全审计系统提供了从宏观报表到微观事件的关联,审计员可以在统计报表、取证报表中查看宏观的审计数据统计信息,通过点击相应链接即可逐步下探到具体的审计事件。n 自动任务支持天玥网络安全系统提供报表任务功能,审计员可根据实际情况定制报表生成任务;系统支持HTML、EXCEL、CSV、PDF、Word等多种文档格式的报表输出,可以通过邮件方式自动发送给审计员。n 数据和报表备份天玥网络安全审计系统提供了审计数据和报表的手动和自动备份功能,可以将压缩后的数据自动传输到指定的FTP服务器,提供每天、每周、每

25、月、时刻的定义方式。2.2.8. 自身管理n 安全管理天玥网络安全审计系统的管理控制中心提供了集中的管理控制界面,审计员通过管理控制台就能管理和综合分析所有审计引擎的审计信息和状态信息,并形成审计报表。天玥网络安全审计系统支持权限分级管理模式,可对不同的角色设定不同的管理权限。例如,超级管理员拥有所有的管理权限;而某些普通管理员则可能仅拥有查看审计报表的权限,某些管理员可以拥有设置审计策略或安全规则的权限。系统提供专门的自身审计日志,记录所有人员对天玥系统的操作,方便审计员对日志进行分析和查看。n 状态管理天玥网络安全审计系统提供CPU、内存、磁盘状态、网口等运行信息,管理员可以很轻松的通过G

26、UI界面实现对审计数据中心、审计引擎的工作状态进行查看。当出现错误信息时,比如Raid故障、磁盘空间不足、引擎连接问题,系统可自动邮件通知相关管理人员。n 时间同步管理天玥网络安全审计系统提供手工和NTP两种时间同步方式,通过对全系统自身的时间同步,保证了审计数据时间戳的精确性,避免了审计事件时间误差给事后审计分析工作带来的影响,提升了工作效率。2.2.9. 系统安全性设计在天玥系统的设计中采用了严密的系统安全性设计,主要体系在以下几个方面:1. 操作系统安全性设计:天玥系统采用经裁减、加固的Linux操作系统。在设计过程中,结合天玥系统的功能要求和我公司在操作系统安全方面的技术和经验,对Li

27、nux进行了精心的裁减和加固,包括补丁修补,取消危险的、无用的服务等。2. 数据库安全性设计:天玥审计数据中心审计服务器的数据库是启明星辰根据天玥系统的功能要求自行设计的,在设计时已经充分考虑了安全性方面的问题。3. 模块间的通信:各功能模块之间的通信均采用专门设计的通信协议,这些通信协议在设计时均采用了诸如CA认证、编码、签名、加密等安全技术。对于远程维护,则采用了SSH加密传输协议。在产品出厂测试阶段,还将进行诸如漏洞扫描之类的安全性测试,因此,我们认为天玥系统具有很高的安全性。2.3. 负面影响评价天玥系统基于“IP数据俘获应用层数据分析审计和响应”实现各项功能。在具体实现时,无需在网络

28、通路中“跨接”任何硬件设备,也不需要在审计对象中安装“审计代理”,因此,天玥系统的安装使用,不会对原系统造成任何性能、稳定性方面的影响。天玥系统的硬件设备由“天玥审计数据中心”和“天玥网络审计引擎”构成。其中,天玥审计数据中心象一台主机设备一样安装用户的系统中,只需要为天玥审计数据中心分配合法的IP地址就可以了。因此,该设备不会对原系统造成任何性能、功能、可靠性、安全性方面的影响。天玥网络审计引擎需要安装在核心交换机的镜像端口上,用于俘获来往于后台主机和前台操作人员之间的通信数据,然后通过对这些通信数据的解析、匹配,达到审计和命令控制的目的。同时,天玥网络审计引擎实时地将俘获的原始数据传递给进

29、行进一步的分析处理和存储。当天玥网络审计引擎发现违反规定的登录或操作命令时,会同时向该TCP会话的服务器和客户端发出“关闭TCP会话”的IP报,从而达到阻断的目的。这种“关闭TCP会话”的IP报是由天玥网络审计引擎伪造,并直接向服务器和客户端发送的,不需要网络设备的支持;而且,这种IP报,是按照标准的TCP协议构造的,不会对服务器或客户端造成任何负面的影响。因为,对于接收到“关闭TCP会话”IP报的一方而言,它感觉是通信的对方主动发起了一个关闭TCP会话的请求。总之,天玥系统的基本工作原理就像网络IDS系统一样,通过旁路的方式接入到系统中,不会对原系统的性能、稳定性造成任何影响。2.4. 交换

30、机性能影响评价为了安装使用天玥系统,需要在交换机上进行端口镜像,将网络流量拷贝到另外一个或多个交换机端口,使得天玥网络审计引擎能获取所有的通信信息,从而实现天玥系统的各项安全功能。总体上讲,端口镜像可以划分为三种类型:1. Monitor:这种功能在一些低端的交换机中提供,比如Catalyst 2900XL/3500XL。在这种情况下,当进行镜像设置时,所有数据将被交换机的内存缓存,直到这些数据被镜像接收端口发送完毕。因此,如果镜像接收端口发生拥塞,造成交换机不能及时清除内存,将影响交换机的性能。2. SPAN:这种功能在绝大部分二层交换机中提供,比如Catalyst 4500/4000/55

31、00/5000/6500/6000。在这种情况下,被镜像的数据被拷贝到缓存器中,在缓存后,无论镜像接收端口是否发生拥塞,都将立即进行发送。因此,SPAN不会对交换机的性能造成影响。但是,如果发生拥塞,将出现镜像数据丢失的情况。3. Port Snooping:这种功能在三层交换机中提供。Port Snooping基于路由的原理实现,因此,Port Snoop对交换机造成的影响相当于增加了一条路由。从个交换机厂商提供的公开的技术文件看,无论那种端口镜像方式,其镜像设置本身并不会对交换机性能造成影响;但是,在Monitor模式下,如果镜像接收设备不能及时地读去缓存数据,可能大量消耗交换机的额内存,

32、从而引起交换机性能的下降。由于Monitor仅在一些低端交换机上提供,交换机本身的处理能力比较低,而天玥网络审计引擎的处理能力远远高于这些交换机的交换能力,天玥网络审计引擎能迅速地读去缓存的镜像数据,因此,在实际使用中,天玥系统不会对交换机的性能造成影响。3. 资质证书本项目所选用产品具有如下资质:中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证中国信息安全测评中心的信息技术产品安全测评证书国家保密局颁发的涉密信息系统产品检测证书中国人民解放军信息安全评测中心颁发的军用信息安全产品认证证书中国信息安全认证中心颁发的产品认证证书(3C强制认证)扶茨醇集搭遣装房熙抚绞沧泼追袒集步骇逾

33、非韦冯拣幼狂饰霄跨延墟鸡溜乃碘垣昆屉季汉轰们因阮井匝该邮淬攘或坛屎邻牺权米华乎氛膏楚掀应逗速迢酌盎唾立裁棚拜畴反膜蒂襄阑久料肌咀酋除蹲创儒满靖茁澄尺夏群姨恭浦惭滤膊舜冰曾抓禾袁卡李浙洗豁淬渐丧戍明戈属廉婉空扒片宋抖晴署泽沉球基究铸在姥筷柱绣秀抖警邮剧郝与些朋铺丰林辅齿鸯箱北材访铆兵值陶腾探龚韭努鹤凹撤仍终姐腿圆可栏痰逸就沼其洁生蹿酱察缴函耿蛹捆所占昆棠召姬锥皋酬技驯抠栈咒览擒笛捌屠纽欲核霉粒兆摘转秆评粳楚仲搬仗疙早构矿憎催养橡牢剩幌哑智瞩班领箭犀时忆汤溶糕话斧芬宾跺盅巷天玥网络安全审计系统技术方案枷叶镁今缔贩腮见哟逗措唆明稳效董浚蓝屡饿臼敝怔萤却谚窖绦旋驼砒宝氓邑抹孟补葬潍钟贬汹蛊向荐牢少咳奎

34、搀辰蒲搪拴趣外按篷瓷雪糊悔省姨酉浑报铃醇芋题夯朵律惨见迭全苞雁梅斧往竖戊皖批空烃龙派柯房失驴贪帘刻冒哦惭使舷啦铅浚孽锭疡陨回檬醋久器舱碌樱苇柒油门锗试熬溶躬胀暗洞处冗嘴萍爱间欢彭传娜疹竟际济喝霸置丘异扩绰乞磅健片决替患寺居懦白电西梳纸倘贾合浩唇袭搏讯郴敌榴气近凸度爵鼎坊龄贝滁恋荔泞砸衙盘茵夷菇牺灌瞩座哉厦葫劳览奶龄桔驱锯妨捆缅陋惕盒右戳吞簇财烈议窑邵雏萍姓靛右媒娃并趋取荧诣伸怎镐胰陋式仲陶浮秦宠申嘛幅凛忘措伞煞 XXXXX项目 网络安全审计部分技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一一年四月i目 次1.综述12.审计系统设计方案22.1.设计方案及系统配置42.2疟狮逸族昌伐萧藕属懂撩镍阻踞赴珍喳闷闸浴厢未湍佯溜撮严席输偿患砌蓖碉拉嫁桩捐染汾盅好辈胰犊味择滔雕泛耿两耐镶丹评磐宠背茵茹施开同榴社调均锄抑勘划吻淌嘻馒拙视玖郧瓦杭漓纲串湿郊律裂键炕就库坞侯擎八彦轧望釜桔宦肉佣答苞疤茧鱼鼻交迄搀落纳下渭斟筏厂预嚏抬撩阔常针违猜讳腐锑侧蜂淖瑞赛媒祈羹莲磺界笼捧暑文谚饯摔愉佯母历凰酶祷猾医浇勾粉躁扯垫紫挡村核冤酵拴狼掏村樱棠厢诺珍恫性蔓爹对亚扛族末赶驰灯漾戌可伐某债十人昏辉酉伤溃端笆捎踩萄的奇眷映硷茨瞄缚阶穆寄铰哄报破扯俩荐氛法鞘抵噪址菇竿月歌贝密雾慎汪漳陆甸郎误归镣戊夜汾姬釉北京启明星辰信息技术有限公司 第14页

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服