topview解决方案建设

TOPVIEW数据库审计与控制

建设方案介绍目录一、数据库审计的发展现状二、数据库审计关键能力分析三、TOPVIEW方案介绍四、TOPVIEW运维辅助五、TOPVIEW优势总结数据库审计的现状与需求分析2009年

我只想知道事件的真实过程！电信研究院码号系统管理中心：

用户在执行审批手续后，系统管理部门发现用户申请的号码已经被占用，各级领导非常重视，期望最终了解事件到底是如何发生的。曹院:我未必能追责，但是至少得让我知道事是怎么出的！威慑、取证的需要为什么需要数据库审计法律法规和企业自身要求等级保护和分级保护明确要求具有数据库审计。信息技术通用评估准则要求安全审计。工作中，企业更关注信息安全。数据库审计能够保护其经济利益和核心信息的安全。数据库自身日志审计的缺陷存在风险：自身审计采用明文存储，授权用户可以随意修改和删除影响性能：开启自身审计后影响应用系统性能，降低10%左右的性能，影响到正常业务检索费时费力：在安全事故发生后，查询和分析极为困难，难以帮助管理员发现和定位问题。为什么需要数据库审计取证需要：发生安全事故后能够快速定位，追查到事故责任人威慑作用：有了数据库审计系统，不法分子不敢轻举妄动传统安全防御链条的缺失最新研究调查显示，内部泄密成为企业数据外泄的头号原因，而黑客仅位列第五。该调查指出，在美国发生的数据外泄事件当中，有75%是来自企业内部人士，外来黑客造成的事故仅占1%。基于该调查的《数据外泄不确定性研究》（StudyontheUncertaintyofDataBreachDetection）同时显示，有79%的美国受访者表示曾经历过至少一次数据外泄。审计形成高可信、高可用数据库事件追踪体系，对安全事件快速定位，在系统中产生震慑力。控制预设、归纳安全事件特点，精确防护风险操作，降低、杜绝敏感信息外泄。规范管理1.从技术上建立数据库访问准入管理体系。2.从技术上实现敏感数据脱密。3.从技术上建立安全事件追查体系。4.系统运行状态监控。TOPVIEW建设价值简史数据库审计TOPVIEW第一代审计：数据库自身审计日志第二代：通过旁路、端口镜像数据库审计关键能力分析及应对一、能否全部数据采集？二、是否对业务系统有影响？三、平台发展兼容性？四、交互与展现？TOPVIEW审计体系建设关键技术难点是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现1.可以支持哪些数据库？2.数据吞吐的能力？支持的数据库OracleIBMDB2MSSQLSybaseMysqlInformixTeradata支持的版本7,8,8i,9i,9iR2,10g,10gR2,11g,11gR2，12cUDBv7,v8,v9v6.5,v7,v2000,v2005,v2008v12,v15v4,v5V7,v8,v9,v10,v112R6,12,13单机SQL事务处理数10000条/秒支持数据集中模式部署支持程序分组模式部署3.如何记录来自各种方式的数据库访问？是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现网关网关镜像镜像S-TAPLLA取回旁路网关代理数据整合管理平台分布式部署将储存的数据传输到一台高性能大容量设备。通过管理平台功能同时管理多个完整节点。将不同的功能模块分组到不同的设备，实现云处理。采集整合匹配存储查询中心查询是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现4.多种数据的集中管理是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现1.对业务系统的影响？TOPVIEW通过旁路部署的方式进行业务系访问监控，用户只需对在交换机上配置端口镜像，不对原业务系统性能造成影响。2.部署过程中对数据库管理员的影响通过远程客户端访问的用户，仅需要在访问时输入一个新的访问地址，便可完成网关模式部署。3.部署后对数据库管理员的影响

在部署后，管理员正常操作行为无感知。是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现TOPVIEW是华胜整个安全架构的一部分，与华胜的安全产品线有良好兼容性。是否能够采集全部数据是否对业务系统有影响平台发展兼容性交互与展现自定义报表排名报表法案合规报表TOPVIEW方案介绍BOSS敏感数据客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等）计费帐务数据（包括详单、账单、帐务信息和记录等）统计数据（包括统计报表、结算报表等）经营分析敏感数据经营分析统计数据（包括用户发展情况分析、业务量发展情况分析、收益情况分析、市场竞争分析、服务质量分析、营销管理分析、大客户分析等业务分析数据）经营分析上报总部数据（包括省公司经营分析系统相关分析主题的抽取数据、统计报表等）经营分析主题分析数据(包括客户、服务使用、客服、营销、服务、结算、资源、帐户等主题分析数据)经营分析数据集市数据（包括客户、服务、资源、服务使用、帐务、客服等集市数据）。移动敏感数据归类经分泄密途径简介难道我们设计产品是要将自己的用户雇员绳之以法？绝不是，我们要抵御的是违法事实的发生！我们只有在不得不的时候才提供证据的最可信支持。我们交付的价值“反”“防”“查”：打造真正的防御体系

解决方式方案特点记录违规信息事后进行追查，三层架构定位到人困难。传统方案事前防御抵御外来之侵通过预置的防御规则将最大的风险排除在事发之前，通过多种模式对风险行为进行有效“真”阻断。事中保障数据内容安全在事发过程中将敏感数据进行遮盖，肇事者根本无法获得数据。事后追查无与伦比的定位能力100%的应用服务器前端溯源能力，为每个信息系统精确打造的统计报告。绝不冤枉一个好人，也绝不放过一个肇事者。TOPVIEW防御体系事后追查事中保障事前防御数据库保护框架敏感数据威胁分析高危区域系统管控区IT部门、数据库管理员等系统厂商维护人员一般风险特权用户区工作需要对信息系统敏感数据统计的部分拥有特权模块的部门低威区域普通用户区系统移动终端业务终端其它用户TOPVIEW分项解决方案高危部分防控之道SQLPLUSPLSQL

TelnetSSHSQLPLUSPLSQL

TelnetSSH直接管控1.支持最多形式的访问的访问监控2.对访问权限进行控制3.对敏感数据进行遮盖部门，人员操作方式解决方案信息部门数据库管理员厂商开发、维护人员SQL客户端远程登录数据库数据库导库通过网关模式直接阻断通过敏感数据遮盖功能致使用户无法查看真实数据。SSH等加密信道，telnet登录服务器国内唯一一款可以对加密传输进行采集及控制的产品。信息部门、数据库管理员、厂商工作人员直接用过数据库客户端软件、远程登录到数据库、甚至本地进行数据库查询操作。此种行为造成整体风险最高。基设施供应商业务开发商系统维护商DBA高风险TOPVIEW防篡改技术应用网关方式旁路方式下，对访问数据库的操作和数据库本身没有任何的影响，并且保证了系统较高的处理能力，通过TCP/IP技术对数据库内数据进行保护。网关方式下，能够进行实时手动/自动会话阻断，保证数据的安全TOPVIEW脱敏可以对敏感数据进行全部遮盖（FullMasking）或者部分遮盖(PartialMasking)对特权用户或者应用测试人员进行限制遮盖后无法通过显示位数进行猜测原始值个人大客户表姓名身份证号年消费额住址王伟

15000北京市朝阳区霄云路5号李刚

6000广州市区腾飞路9号张飞

1900上海市徐汇区广源路8号…………个人大客户表姓名身份证号年消费额住址王*******************111北京市********李*******************11111广州市******张*******************111上海市********…………TOPVIEW数据库TOPVIEW分项解决方案特权部分管控之道TOPVIEW分项解决方案-特权部分部门，人员操作方式解决方案敏感信息统计部分通过系统中的功能模块进行敏感信息获取通过TCP/IP重置技术对操作行为进行阻断。仅允许功能模块在指定之间范围内被使用。TOPVIEW分项解决方案普通用户精统之道部门，人员操作方式解决方案普通用户通过业务系统功能模块逐条进行人工抄录，获取敏感数据信息工作量最大，数据精度最低，但最不易发现。通过全球领先的应用服务器前端溯源技术，实现对用户的100%定位。通过系统登录名记录技术实现对肇事者的精确定位。通过强大的定制报表功能对统计行为实现快速定位。

在将高风险用户均拒之门外后，敏感信息的获取方式变得非常困难，肇事人员只能通过系统的合理业务模块逐一进行查询，然后手工进行记录。这种方法属于信息系统的正常操作，TOPVIEW不能建立影响信息系统系统正常运作的阻断规则，所以需要通过精确的定位技术配合强大的报表功能对此类统方行为进行快速定位。从而起到亡羊补牢与威慑作用。系统应用特权用户业务部门普通用户“自己人”1.“职务之便”2.手工逐条整理。旁路模式1.三层架构前端100%溯源能力，精确定位到用户。2.TCP/IP重置技术，中断风险行为。3.应用登录名记录功能。4.高级报表定制功能，快速定位到责任人。TOPVIEW防抵赖访问轨迹记录是访问轨迹追踪的基础，TOPVIEW搜集了足够完整和详细的访问轨迹记录，包括以下内容：类型内容时间日期类操作发生的时间和日期操作发生在一周的哪一天（如：每周一）和一个月的哪一天（如：每月一号）连接类主机名客户端IP地址数据库用户名操作系统用户名连接时使用的应用程序名通过何种传输协议连接，包括：Telnet，SSH，FTP，Oracle数据库协议系统命令类Telnet,

FTP,

R-Login,

R-Command,

和

SSH

命令SQL语句类返回时间返回行数绑定变量的信息SQL语句的类型，包括：Query,DDL,DML,DCL,PL/SQL等语句的内容被操作的数据库表的名称被操作的数据库表中的列名。。。。。。TOPVIEW部分功能展示-策略配置基于实例的策略平均响应时间/实例会话数量基于会话的策略会话响应时间/平均会话响应时间返回行总数/返回行的平均值入站数据包会话总数/平均值出站数据包会话总数/平均值会话执行SQL语句的数量会话执行失败SQL语句的数量基于SQL的策略SQL响应时间/SQL返回行进站数据包的SQL数量出战数据包的SQL数量SQL错误代码/SQL类型在文本内的特定对象/表/列/特定命令基于日期/时间的策略

月/周/日/时段基于连接的策略IP地址/客户端名称/应用程序登录账号/数据库账号/客户端系统账号基于命令的策略Telnet/FTP/SSH/R-Login策略会话日期/时间连接SQL命令告警策略TOPVIEW部分功能展示-策略配置根据不同部署方式设定不同的告警策略与AND，OR，NOT等关键字进行配合使用的灵活的安全策略配置可以配置多种安全策略，根据需求随时启用禁用告警策略告警级别基于日期、对象、实例、会话连接、SQL级别、统计信息数量的制定级别告警措施违反安全策略的会话即时告警KILL会话（网关模式）通过E-MAIL方式实时发送告警信息通知管理者

TOPVIEW状态监控系统运维辅助全面监控系统一般状态效能全面了解系统异常响应状态

危险事件事前抵御数据统计功能业务系统状态监控业务系统故障排除国内某公安系统：我希望知道系统到底每天到底有多少次访问？大量用户：我希望知道我到底哪些表访问频繁？国内某银行：数据插入失败西安某系统：业务查询语句重复重庆某医院HIS系统:语句返回时间过长，致使业务经常受阻国内某证券系统：升级后查询语句出错，致使网络瘫痪。国内某证券系统升级后致使数据库被锁，系统瘫痪TOPVIEW可以将这些问题一一解决，我们建议用户将未经上线测试的业务系统功能模块均置于TOPVIEW前端，从而对HIS系统起到最大程度的保护。TOPVIEW的部署，将杜绝误删核心数据及数据库被锁等灾难性事件的发生。TOPVIEW运维辅助TOPVIEW部分功能展示-实时状态监控与信息统计1、目标数据库服务器列表2、目标数据库会话信息SQL执行信息图表3、磁盘I/O，CPU，TOPVIEW服务器磁盘数据4、目标数据库内部数据5、目标数据库统计信息数据6、实时告警产生状态TOPVIEW部分功能展示-实时会话监测服务器会话监测TOPVIEW部分功能展示-告警监测，摆脱被动防御TOPVIEW部分功能展示-细粒度的审计日志，追查简单多条件检索机制，不留死角随时导出需要的日志信息内容全面的日志信息100%记录SQL事务处理数/秒50000100000等待时间亚毫秒亚毫秒处理数据库Instance数24接口6x10/100/1000Mbps(通过模块扩展可达14个)10x10/100/1000Mbps(通过模块扩展可达22个)接口类型铜线（如搭配光口模块可用光纤）铜线（如搭配光口模块可用光纤）故障直通（仅供桥接）3个

bypass网段3个

bypass网段硬盘1个

16GSSD1个

500G硬盘

2个

1TB硬盘（RAID1）内存16GB32GB串行端口RJ45RJ45其他接口VGA*1Console*1USB*2网络管理口*2VGA*1Console*1USB*2电源双

275W双

350W外型尺寸1U2U安全代理认证ROHS/CCC/UL/CE/FCCROHS/CCC/UL/CE/FCC故障容差两个热插拔硬盘，电源和风扇两个热插拔硬盘，电源和风扇TOPVIEW技术指标TOPVIEW合规性-法律法规相关法规要求《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》•审计范围应覆盖到服务器的每个数据库用户;•审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要安全相关事件;•审计记录应包括事件的日期、时间、类型、主体标识(账号)、客体标识(数据库表级、数据库字段级)和结果等;•应能根据记录数据进行分析，并生成审计报表;•应保护审计进程，避免受到未预期的中断;•应保护审计记录，避免受到未预期的删除、修改或覆盖等。《GB/T20273-2006信息安全技术数据库管理系统安全技术要求》

•建立独立的安全审计系统;•定义与数据库安全相关的审计事件;•设置专门的安全审计员;•设置专门用于存储数据库系统审计数据的安全审计库;•提供适用于数据库系统的安全审计设置、分析和查阅的工具。在SOX法案中，依据COBIT建立企业信息技术内部控制•对企业内部敏感数据的存取行为审计•对数据的DML操作行为审计•对数据表的DDL操作行为审计•出现的账号登录失败、SQL访问关键错误等异常情况审计•对账号和角色的操作行为，例如Grant、Revoke等命令的审计

中国SOX：《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定并发布，2010年4月26日，在基本规范的基础上发布了《企业内部控制配套指引》•企业应当对必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。•企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。TOPVIEW合规性-法规遵从要点审计需求COBIT(SOX)PCI-DSSISO27002DataPrivacy&ProtectionLawsNISTSP800-53(FISMA)敏感数据访问(成功与失败的数据查询)

数据定义语言(DDL)

(Create/Drop/AlterTables,etc.)

数据操作语言(DML)(Insert,Update,Delete)

安全异常处理(Failedlogins,SQLerrors,etc.)

数据控制：账户角色与许可(DCL)(GRANT,REVOKE)

DDL=DataDefinitionLanguageDML=DataManipulationLanguageDCL=DataControlLanguageTOPVIEW特点总结完整的安全体系建设整体安全体系建设优质的产品质量特有的三层审计技术特有的数据脱敏技术特有的主动控制技术特有的综合部署模式高性能数据吞吐数据梳理服务良好的原厂支持销售白龙技术阎文.cn.cn

华胜天成

TOPVIEW与国外主要竞争对手相比我们的优势topview国际竞争对手国际竞争对手支持更多的数据库支持Oracle、SQLServer、DB2、MySQL、Syb