网络安全审计解决方案

1、 网络安全审计解决方案启明星辰 目录网络审计需求分析产品简介功能特点技术优势典型应用用户价值需求分析信息化办公时代，IT管理和信息安全日益重要，了解内部网络有哪些人在用，这些人都操作了什么，对于IT管理人员尤为重要，中华人民共和国网络安全法提出明确要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。天玥网络审计系统专门用来记录用户操作，监控用户行为，发现网络异常，帮忙IT管理人员了解网络状况，规范网络操作。产品简介产品简介天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内

2、外部用户的网络行为进行解析、记录、汇报，以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营。天玥网络安全审计系统主要实现对三类网络操作行为的审计：业务操作：指业务用户对应用系统和后台相关数据库的操作行为。运维操作：指运维人员对IT支撑系统中的基础组件（主机、路由器、交换机、服务器等）进行的配置管理的操作行为。OA操作：指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。功能特点具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。具备多种审计报告模板，可

3、按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。审计日志信息全面，包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。可针对各种常用业务网关键服务器，如文件服务器、邮件服务器、数据库服务器等的访问进行审计，内置了针对不同协议的各种规则集模板，用户可自由选择。技术优势多种维度

4、的合规报告系统提供60余种报告模板，提供事件的决策依据。多种维度的合规报告：系统提供各类多维的统计分析模板，可定制各类审计报告。及时多样的响应方式系统提供了多种响应方式，可与第三方管理平台进行联动。独特的端口认证功能系统提供了三种认证方式，实现对自然人的追踪和稽查。高速的事件入库能力系统采用了固化硬件架构设计，超大容量数据存储空间。灵活的规则定义能力系统预置了业界全面的审计规则集。多码环境的适应能力系统具备识别多种编码的能力，避免出现乱码情况。全面的协议覆盖能力系统提供了对不同类别数据库、运维操作、OA操作审计。强大的协议解析能力系统融合了语义检测技术和特征检测技术，实现三到七层的协议分析。典

5、型应用有两种典型的应用部署方案：天玥审计部署示意图天玥多级分布式部署示意图产品功能功能项功能描述用途说明天玥网络安全审计系统用于分析应用访问数据的方式、行为和主要特征，根据特征进行数据库访问语句优化；对数据库访问异常给出告警。协议支持天玥网络安全审计系统支持Oracle、SQL-Server、DB2、Mysql等数据库审计；支持人大金仓、达梦、高斯等国产数据库的审计。策略定义天玥网络安全审计系统的数据库审计策略支持操作命令、数据库客户端软件名称、数据库名、数据库表名、数据库返回码、字段名称和字段值作为分项响应条件（非正则表达式方式）。细粒度审计天玥网络安全审计系统支持记录数据库操作的源/目的i

6、p、源/目的端口、源/目的MAC、重定向端口、资源账号、命令、表名、sql语句、客户端程序、连接方式、客户端用户、源主机名、目的主机名、子命令、响应时间、影响行数、错误码、数据库名等。操作展示天玥网络安全审计系统支持用户操作轨迹图展示，轨迹图维度可根据资源账号、源ip、客户端程序名、业务操作、错误码、表名等按需定义，可根据昨天、最近七天、最近30天以及自定义时间并且可精确到小时进行轨迹显示，可显示下一节点数量，维度可排序，可在某一维度中进行筛选。敏感信息掩码天玥网络安全审计系统支持敏感信息掩码，用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置，姓名、身份证号

7、、手机号出厂有默认的掩码配置，无需配置，方便使用防止敏感信息在审计系统中进行泄露。审计报表天玥网络安全审计系统提供缺省报表模板，支持用户自定义报表模板；能按天、周、月等定期生成审计报表；支持生成Word、excel、PDF、wps等格式的报表；支持报表的自动邮件发送。审计查询天玥网络安全审计系统对于数据库访问日志，数据库访问日志，支持按源目的ip、源目的端口、源目的mac、级别、客户端程序名、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询条件；可支持根据sql语句关键字进行查询，查询事件为sql语句中包含该关

8、键字的所有符合条件的操作记录；查询需返回全部符合查询条件的事件，不可限制最大返回数量。自动发现天玥网络安全审计系统支持用户环境中的数据库和资源账号、表名的自动发现，其中资源账号发现支持资源账号、在线天数、发现日期等信息；表名发现支持表名、数据库名、发现次数等信息；数据库服务器发现支持数据库协议、IP地址、端口、识别时间等信息。异常场景分析天玥网络安全审计系统支持基于场景的操作异常分析；可直观展现数据库异常、上下班操作量对比异常、疑似暴力破解、疑似撞库攻击、访问时长审计、还有账号多IP登录是否要加入。一键自检支持一键自检功能，可以检查系统当前运行状态，检查内容包括：系统信息、进程信息、数据库信息

9、、授权信息、用户信息等17项内容，协助管理员迅速定位系统异常，减少日常维护工作量。自身管理与维护天玥网络安全审计系统提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。天玥网络安全审计系统管理接口符合安全审计服务规范、安全管理接口技术要求的相关要求。天玥网络安全审计系统支持与北京赛博长城信息科技有限公司的网络安全管理平台联调、联试，可接受安管平台的管理。自主要求天玥网络安全审计系统采用国产飞腾CPU处理器，符合自主可控要求。天玥网络安全审计系统采用银河麒麟国产操作系统，符合自主可控要求。产品规格产品型号CA-FT-2291UR-YWJsql处理能力3万条/秒日处理事件数1亿条机箱规格标准2U机架设备尺寸2U，435mm*500mm*88mm（长*宽*高）网络接口6个千兆电口（包括1个管理口，一个HA口）、4个千兆光口（不含光收发模块）、6个万兆光口（含多模模块）扩展槽位数量5个扩展槽位（支持4光4电、2万兆光、4万兆光扩展板卡）Console口（RJ45）1个USB2个重量20kg工作温度040储存温度-2060工作相对湿度2085电源220V22V；50Hz2Hz双冗余电源功率350w用户价值天玥网络安全审计系统，帮助安全管理人员掌