LinkTrustDA产品技术方案文档格式.docx
- 文档编号:22274710
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:14
- 大小:677.34KB
LinkTrustDA产品技术方案文档格式.docx
《LinkTrustDA产品技术方案文档格式.docx》由会员分享,可在线阅读,更多相关《LinkTrustDA产品技术方案文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
C–CreatedA-AddedM-ModifiedD-Deleted
版权声明
1.权利归属
本文档中的LinkTrustDA的所有权和运作权等版权法及有关法律规定的权利和一切商业权益均归安氏领信科技发展有限公司(下称LinkTrust),LinkTrust提供的服务将完全按照其发布的本声明以及相关的操作规则严格执行。
因LinkTrustDA所产生的一切知识产权归安氏领信公司,并受版权、商标、标签和其他财产所有权法律的保护。
2.其它产品说明
本文档中所提及的所有其他名称是各自所有者的品牌、产品、商标或注册商标。
3.授权声明
任何组织和个人对LinkTrust产品的拥有、使用以及复制、修改等涉及版权法等有关法律所规定的权利都必须经过LinkTrust书面同意和有效授权。
4.管理
用户对信息和服务的使用是根据所有适用于LinkTrust的国家法律、地方法律和国际公约或协定。
5.特别提示
∙使用本产品之风险由使用者自行承担。
LinkTrust对使用本产品不提供任何明示或默示的担保或保证,包括但不限于商业适售性、特定目的之适用性及未侵害他人权利等担保或保证;
∙LinkTrust在任何情况下均不就因使用或不能使用本软件而发生的损失(包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢失或其他经济损失)承担赔偿责任,即使已通知本公司有可能发生该损失的亦是如此。
本产品并不是对现有的和将来的所有种类的病毒或漏洞均有效,本公司不保证本产品会对目前或将来的任何种类病毒或漏洞皆有效;
∙从本公司获得的任何信息或建议,无论是书面或口头形式,除非另有约定或协议,将不构成本声明之外的任何担保或保证。
6.有限责任
LinkTrust仅就产品说明书中说明的范围承担责任,LinkTrust对引起使用或传播的任何损害(包括直接的、间接的、偶然的、特殊的或继起的损害)不负任何责任(即使已经建议LinkTrust这些损害的可能性)。
7.法律适用
使用LinkTrust产品适用LinkTrust所在国家的法律法规、国际公约或协定。
8.目的
本声明仅为文档信息的使用,非为广告或产品背书目的。
9.争议处理
∙本声明受中华人民共和国法律管辖并按其解释;
∙用户与LinkTrust之间因使用本产品所引起的争议由双方当事人协商解决或由有关部门调解;
协商或调解不成的,依照中华人民共和国法律相关规定予以解决。
前言
适用对象
本手册适用于产品销售、售前人员使用。
目录
版权声明II
前言IV
适用对象IV
第一章综述2
背景介绍2
需求分析2
第二章建设思路4
建设原则4
建设目标5
预期效果5
第三章产品介绍6
功能概览6
数据库访问行为记录6
违规操作的告警响应7
集中存储访问记录8
访问记录查询8
数据库安全审计报表9
系统部署10
产品优势11
安全便捷的部署方式11
强大的日志采集分析11
高速的日志检索能力11
海量日志安全保障11
与安全管理中心的信息共享12
第一章综述
背景介绍
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。
但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。
由此可见,信息安全在社会生活的各个方面已受到更为广泛的关注,其重要性也日益明显。
信息领域的严峻斗争使我们认识到,只讲信息应用是不行的,必须同时考虑信息安全问题。
数据库作为企业最核心的信息资产,在黑客攻击日趋商业化的今天,获得以及篡改数据库内容往往能够给攻击者带来巨大的商业利益,而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。
目前全国各个地方省市的电网公司无论是运维人员还是第三方对数据库的操作行为,用户只能记录登陆账号、事件、IP等信息,至于运维人员以及第三方在数据库里做了哪些操作不得而知。
因此,如何保护企业的数据库安全已成为全国电网公司信息化安全建设所要考虑的重要事情之一。
需求分析
目前,大部分企业的信息安全建设是利用防火墙、入侵监测等安全设备对非法入侵者进行防范,然而,根据CNERT的年度研究报告显示,高达50%以上的数据破坏是由内部人员造成的,内部人员对自己的信息系统非常熟悉,又位于防火墙的后端,对数据库系统的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损失,因此,对企业的核心数据库进行审计非常必要。
基于以上原因,企业希望通过一种数据库审计产品对数据库进行全方位的审计,来保护企业数据库系统的安全。
领信数据库审计系统什么样的产品:
◆对数据库的所有操作命令进行记录、分析,并且精确回放操作命令,以便调查取证。
◆提供丰富的查询检索和报表功能;
◆可以通过审计数据,对违规操作实时告警;
◆对现有业务和系统没有影响;
◆能够支持主流数据库类型,完整分析数据信息;
◆维护简单、具备专业审计功能,节约人力,减少维护费用。
第二章建设思路
建设原则
1)符合性原则:
符合国务院下发的《2006━2020年国家信息化发展战略》中关于加强信息安全保障体系建设的原则;
符合国家27号文件指出的积极防御、综合防范的方针和等级保护的原则;
符合国家《信息安全技术信息系统安全等级保护》标准;
符合国家《信息安全事件分类分级指南》标准;
遵循SOX404条款要求增强IT内部控制的原则;
2)标准性原则:
技术方案的设计与实施应依据国内或国际的相关标准进行;
3)规范性原则:
服务提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
4)可控性原则:
项目进度要与时间计划表的安排一致,保证甲方对于项目管理的可控性;
5)开放性:
系统遵循各种IP网络国际标准和安全标准,有助于与其他系统的联运与协作;
6)可扩展性:
系统设计时具备良好的扩展性,采用模块化设计,不同模块可以集中和分布部署,中心处理服务器根据规模可以部署多台等不同方式;
7)互操作性:
系统提供与现有系统的接口,包括网管系统、安全系统、流量监控系统,推进和实现“集中管理、集中监控、集中派单、集中配置、集中支援”;
8)安全性:
系统涉及整个IP网络的敏感信息,设计时充分考虑了管理数据的保密性、可用性、完整性的要求,对项目过程数据和结果数据严格保密,XX不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任;
9)经济性:
在设计方案时,要充分了解甲方现有网络结构及设备状况,再充分考虑利用现有网络和硬件设施的情况之下,考虑购置新设备;
10)重点部署、分布实施:
安全系统工程是融合设备、技术、管理于一体的系统工程,需要全面考虑;
同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作;
11)尽量减少对现有网络应用的影响:
部署时要尽量减少对现有网络结构和应用系统的影响。
同时也要充分考虑安全产品和现有网络结构、网络产品、网络应用的兼容性,保护网络建设的投资;
建设目标
通过对数据库的全方位安全审计,可以帮助用户有效降低数据库系统的故障而带来的损失,降低数据库系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,降低信息系统的整体安全风险。
预期效果
1)用户能查看到对数据库的各种操作行为,以及其属性,如发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值等等;
2)用户可通过多种方式、实时地收到系统发来的异常数据库操作行为的告警信息,并查看详细的告警内容。
3)用户可以通过多种条件对日志进行查询,如:
日志源IP、日志发生时间、数据库操作信息字段内容等,从而实现对日志的快速准确定位。
4)用户通过报表的方式对数据库操作行为审计结果进行统计。
同时,用户也可以根据自身的实际需求自定义报表内容,生成审计报表,并可以灵活地导入导出不同格式的报表。
第三章产品介绍
产品简介
领信数据库审计系统是安氏领信科技发展有限公司自主研发的拥有自主知识产权的专业数据库安全审计产品,主要针对各类数据库系统进行安全监控及操作审计。
对信息系统中各类数据库系统的用户访问行为进行实时采集、实时分析,用户登录、登出数据库,对数据表内容做插入、删除、修改等操作,都可以被记录和分析,记录内容可以精确回放SQL操作语句。
可以通过规则设置及时发现数据库非法访问行为并产生告警,可以以邮件方式通知管理员。
采集到的信息经过规范化、过滤和归并等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志审计报表及关联分析功能,管理员能方便高效的对数据库系统进行有针对性的安全审计,实现对数据库系统安全状况的全面审计。
遇到特殊安全事件和系统故障,可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
功能概览
数据库访问行为记录
支持对多种类数据库的操作行为进行采集记录,领信安全数据库审计产品通过旁路接入,在相应的交换机上配置端口镜像,对用户访问数据库的数据流进行实时监控并保存信息日志。
能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。
支持记录的行为包括:
数据操作类(如select、insert、delete、update等)、结构操作类(如create、drop、alter等)、事务操作类(如BeginTransaction、CommitTransaction、RollbackTransaction等)、用户管理类以及其它辅助类(视图、索引、过程等操作)等数据库访问行为,并对违规操作行为产生报警事件。
图3.1实时监控总图
图3.2分类监控列表
违规操作的告警响应
可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,实时显示告警信息并记录存储。
告警信息可通过邮件方式通知管理员,以确保管理员在第一时间发现用户对数据库的违规操作。
图3.3告警接口
图3.4最新告警信息
集中存储访问记录
通过领信安全数据库审计系统可以将分布在网络不同位置、不同类型的数据库的访问信息集中到统一的安全审计系统中进行存储,便于对记录数据进行分析。
采用专有的特殊文件系统对规范化的日志进行存储,同时也支持Mysql等标准数据库存储,文件存储机制是根据日志系统的特殊性进行专门研发,为海量日志的存储及检索进行了优化设计。
产品内置高容量的硬盘存储空间,采用Raid硬盘阵列,可有效防止由于硬盘硬件问题而带来的数据丢失,同时还支持外挂存储系统,从而实现存储空间的海量扩充。
访问记录查询
用户在检索历史日志记录时,可以通过多条件相结合的方式进行日志查询,根据日志的类型、发生时间、不同字段内容等进行精细匹配,如:
日志源IP、日志发生时间、数据库操作信息字段内容等,从而实现日志的快速准确定位。
图3.5日志查询
图3.6日志查询详表
数据库安全审计报表
通过动态报表的方式对数据库操作行为审计结果进行统计分析。
系统默认内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规、标准对信息系统的审计需求,同时,用户也可以根据自身的实际需求自定义报表内容,生成审计报表,审计报表可以以HTTP和EXCEL格式导出。
图3.7安全审计报表
系统部署
系统按如图所示的拓扑结构方式接入网络,在具体应用时,请根据自己网络的拓扑结构加以调整。
图3.8系统部署图
产品优势
安全便捷的部署方式
目前主流数据库系统都有自身的审计功能,但其审计能力有限,而且存在对数据库系统的运行效率影响大、审计日志查看与统计不方便、审计日志容易被篡改等缺点,因而不利于对大型的重要的数据库业务系统所采用。
对数据库操作访问行为采用全旁路方式进行审计,不在网络中串联设备;
不在主机上安装客户端软件;
不改变客户原有的登陆方式,部署便捷,不会破坏本身网络结构,不影响数据库系统的性能。
系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。
强大的日志采集分析
系统目前支持采集的数据库系统有:
Oracle、DB2、MSSQL、Sybase、Informix、Mysql。
种类丰富,能适应绝大多数的单位应用。
针对不同种数据库协议,对采集到的数据包进行分析,还原SQL语句,并通过内置的规则库对违规操作产生告警,用户也可根据自身需求来定义规则,对用户的数据库操作进行实时监控。
高速的日志检索能力
系统采用了安氏领信科技发展公司自主开发的基于海量日志索引的日志检索引擎,避免了采用关系型数据库在处理海量日志数据时的低效率问题,采用先进的技术手段,实现了对日志的高速检索能力。
海量日志安全保障
对采集到的数据库操作行为日志能做到全方位的安全保障:
系统底层高度精简、优化,在内核级别保障系统自身的安全性及稳定性;
系统大容量的存储空间,既能保障日志信息在设备内的安全存储需求,又能保障高效的检索速度;
系统采用安氏领信自主研发的专有数据库,避免了主流数据库自身带来的安全问题;
系统内置安全防火墙系统,从而避免了绝大部分的无关流量,进一步保障系统本身的安全性;
系统对内部的管理帐号具有严格的访问权限控制,能够有效防止内部管理员的越权访问,避免数据库被恶意删除。
与安全管理中心的信息共享
系统可与安氏安全管理中心(SOC:
SecurityOperationCenter)实现信息共享。
SOC管理中心可将数据库审计系统纳入其管理范围,解读审计结果,并根据规则,对违规操作告警显示,为企业实现全方位,多层次的信息安全管理提供保障。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LinkTrustDA 产品 技术 方案