当前位置:文档之家 › 产品简介-北信源数据库审计系统

产品简介-北信源数据库审计系统

  • 格式:pdf
  • 大小:911.98 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

北信源系列产品售前..

北信源系列产品售前..



1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
上网行为管理网关
内部员工随意上网浏览各种非法网站、视频聊天、玩网络游戏、炒股票、P2P软件下载电影和 视频文件,不仅造成工作效率低下,甚至影响行业业务系统的正常运行。
访问控制管理
网络状态监控
身份认证 准入管理
实现对网址信息过滤, 防止对非授权网站的 访问; 实现对网络游戏软件、 股票软件、聊天软件 等应用的管理和控制;
终 端 IP 绑 定 管 理
终 端 资 产 管 理
杀 毒 软 件 管 理
违 规 外 联 监 控
进 程 运 行 管 理
软 件 安 装 管 理
用 户 密 码 管 理
终 端 消 息 通 知
外 设 端 口 控 制
远 程 协 助 管 理
主 机 运 维 管 理
补丁及文件分发管理系统
网络接入控制管理系统
对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》
终端安全产品 北信源内网安全管理及补丁 分发系统 北信源网络接入控制管理系 统 北信源终端安全登录与监控 审计系统 北信源主机监控审计系统
安全防护作用 备注 违 规 外 联 管 理 、 等级保护 补丁管理 违规内联管理 等级保护
终 端 计 算 机 身 份 等级保护 鉴别保护 终 端 行 为 审 计 保 等级保护 护 等级保护 北信源内网安全管理及补丁 终端资产管理 分发系统 等级保护 北信源移动存储介质使用管 移动介质管理 理系统 北信源网络接入控制管理系 网 络 准 入 控 制 保 等级保护 统(软件或硬件) 护
软件产品
光盘刻录监控审计
计算机保密检查工具 安全U盘系统 电子文档加密系统 文件保险箱系统 打印监控审计系统

北信源打印监控审计系统产品技术白皮书

北信源打印监控审计系统产品技术白皮书

北信源打印监控审计系统产品技术白皮书目录一、产品背景 ------------------------------------------------------------------------------------------ 3二、产品概述 ------------------------------------------------------------------------------------------ 3三、系统打印流程------------------------------------------------------------------------------------- 4四、系统基本功能------------------------------------------------------------------------------------- 51、安全配置管理--------------------------------------------------------------------------------- 52、系统维护与配置管理 ------------------------------------------------------------------------ 63、审计日志管理--------------------------------------------------------------------------------- 7五、系统主要特点------------------------------------------------------------------------------------- 71、功能特点 -------------------------------------------------------------------------------------- 72、安全特点 -------------------------------------------------------------------------------------- 8六、系统部署网络示意图 ---------------------------------------------------------------------------- 8一、产品背景近年来,文档的控制成为了保密控制的主流。

1-北信源主机监控审计系统白皮书

1-北信源主机监控审计系统白皮书

北信源主机监控审计系统产品白皮书北京北信源软件股份有限公司版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。

1.产品概述北信源公司是一家长期专注于信息安全领域的高科技企业,是中国领先的终端安全管理产品及解决方案供应商。

北信源公司提供的安全管理产品及解决方案具有典型的行业代表性和技术领先性,多年占据市场领先地位,可有效的解决由于终端管理不善引发的各种安全问题,为用户建立可控的安全管理平台,提升用户的安全形象。

主机监控审计系统是北信源公司在多年潜心研究终端安全管理的技术基础上,专门针对终端数据安全、行为审计、访问控制研发出的一款安全管理产品,是北信源公司全方位、立体化安全管理体系的重要组成部分。

产品遵循网络防护与端点防护并重理念,从终端状态、行为、事件三个方面来进行防御,有效防止终端通过各种途径主动、被动泄密,形成了对终端、终端应用、终端操作者、终端使用单位等多方位的管理体系,构筑了终端信息安全保密的钢铁长城。

2.产品结构北信源主机监控审计系统由7部分组成:WinPcap程序、SQL Server管理信息库、Web中央管理配置平台、区域管理器、客户端注册程序、管理器主机保护模块、报警中心模块。

1.WinPcap程序:嗅探驱动软件,监听共享网络上传送的数据。

北信源产品体系简介

北信源产品体系简介

北信源产品体系简介产品简介⼀、准⼊控制系列产品1、北信源⽹络接⼊控制管理系统●产品背景北信源⽹络接⼊控制管理系统能够强制提升企业⽹络终端的接⼊安全,确保企业⽹络保护机制的连续性,实现企业⽹络安全从质到量的提升。

同时,通过与北信源接⼊控制⽹关的联动,还可以实现对远程接⼊企业内部⽹络的终端进⾏⾝份唯⼀性及安全性认证。

通过北信源⽹络接⼊控制管理系统可以满⾜企业对终端接⼊⽹络的安全性要求,将终端接⼊控制覆盖到企业⽹络的每⼀个⾓落。

同时,使得终端接⼊控制不再依赖于具体的⽹络或通信设备,甚⾄是当使⽤者拿着他们的移动设备离开企业⽹络时,仍能有效执⾏对终端下发的接⼊控制策略。

北信源⽹络接⼊控制管理系统不需要对现有⽹络结构进⾏改造便可进⾏部署,具备简单、⽅便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接⼊认证管理;2)外部终端接⼊访问限制;3)外部终端接⼊⾝份认证;4)杀毒软件检测及访问限制;5)补丁⾃动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级别接⼊访问限制。

●系统功能特点1)全⾯⽀持市场主流交换机;2)可以实现⽆线802.1X接⼊认证;3)可以与⽤户现有AD域或LDAP进⾏联动认证;4)可以实现终端异地漫游的⾃动接管认证;5)可以实现终端认证数据检测,防⽌虚假第三⽅认证。

●系统管理构架北信源⽹络接⼊控制管理系统由以下⼏部分组成:1)策略服务器:系统策略管理中⼼,提供系统的参数配置和安全策略管理。

2)认证客户端:安装在终端计算机,通过⽤户名和密码向认证服务器发起认证,实现正常⼯作区、访客隔离区、安全修复区的⾃动切换。

3)Radius认证服务器:接收客户端认证请求信息数据包并进⾏验证。

4)Radius认证系统 (交换机) :可⽹管⽀持802.1x的⽹络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5)可选配强制注册⽹关(硬件):在不完全⽀持802.1x的⽹络中可选装强制注册⽹关,完成未注册终端访问⽹页时进⾏DNS 重定向或HTTP重定向,以达到强制注册⽬的。

北信源产品体系简介

北信源产品体系简介

产品简介一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全,确保企业网络爱护机制的连续性,实现企业网络安全从质到量的提升。

同时,通过与北信源接入操纵网关的联动,还能够实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。

通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求,将终端接入操纵覆盖到企业网络的每一个角落。

同时,使得终端接入操纵不再依靠于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入操纵策略。

北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访问限制;3)外部终端接入身份认证;4)杀毒软件检测及访问限制;5)补丁自动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级不接入访问限制。

●系统功能特点1)全面支持市场主流交换机;2)能够实现无线802.1X接入认证;3)能够与用户现有AD域或LDAP进行联动认证;4)能够实现终端异地漫游的自动接管认证;5)能够实现终端认证数据检测,防止虚假第三方认证。

●系统治理构架北信源网络接入操纵治理系统由以下几部分组成:1)策略服务器:系统策略治理中心,提供系统的参数配置和安全策略治理。

2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。

3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。

4)Radius认证系统 (交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。

√产品PPT_北信源存储介质信息消除系统

√产品PPT_北信源存储介质信息消除系统
各国都颁布了相应的存储介 质信息消除技术标准,例如 美国国防部的DOD 5200.22M标准和中国国家 保密局的BMB21-2007标准
北信源存储介质信息消除系统
-- 关注内网安全
产品介绍
北信源存储介质信息消除系统是国内第一款采用专用硬件及触摸屏设 计的存储介质信息消除工具。以国家保密局BMB21-2007的要求为标准进 行开发设计,能够保证存储在磁盘介质上的机密信息的安全,通过反复对 文件磁道的改写和重写,对磁盘介质上需要删除的机密文件进行不可恢复 的彻底粉碎,最终达到完全粉碎的目的。系统对磁盘数据擦除快速,方式 多样,简单易操作,被消除信息后的存储介质能够被重复利用,节省用户 投资。
北信源标存储介题质信息消除系统
北信源存储介质信息消除系统
-- 关注内网安全
背景
数据恢复技术不断进步,机 密数据的销毁面临巨大的风 险。
软件信息消除受操作系统、 硬件平台等影响,适用性很 低。
在计算机操作系统上进行的 数据删除或者格式化只是针 对存储在磁盘上的文件索引 进行清除,而不会清除实际 存储在磁盘上的文件数据
北信源存储介质信息消除系统
-- 关注内网安全
产品特点
更快速:除速度可达3GB/分钟 更人性:触摸屏方式设计,简单易用 更安全:数据擦除不可逆,无法恢复 更轻便:产品体积小,重量轻,携带方便 更丰富:支持4个USB口、1个IDE口、2个SATA口 更专业:以国家保密局BMB21-20 关注内网安全
产品外观
北信源存储介质信息消除系统提供4个USB口、1个 IDE口、2个SATA口,并支持所有数据接口进行同步 擦除。
北信源存储介质信息消除系统
-- 关注内网安全
数据擦除方式
可以根据存储信息的涉密程度有选择的对磁盘进行如 下的擦除方式。 ➢ 00擦除 ➢ FF擦除 ➢ 00擦除+FF擦除 ➢ 国家保密局BMB21-2007标准擦除方式 ➢ 美国国防部DoD 5200.22M标准擦除方式

√产品PPT_北信源打印安全监控审计系统


系统概述
北信源打印监控审计系统是北信源公司针对敏感行业及涉密 单位的文档安全管理需求而设计研发的文件输出安全集成管 理解决方案。 该系统采用先进的数字条形码技术及打印机管理技术,实现 了对涉密文档在打印申请、审批、输出、回收全生命过程的 监控和管理,并且形成了完备的打印、操作等日志记录,方 便对文档使用和输出情况进行统计和追溯。该系统切实从技 术手段实现了文件输出安全保密制度。保障了文档安全输出 及闭环管理。
2.打印文件需要审批
4.闭环管理员可以通 过输入条形码回收文
档。
5.对文件申请、审批、 打印和回收整个文档 生命周期全面记录。
3.审批通过需要身份 鉴别,自动加入条形 码才能打印输出。
功能特点
打印审批
打印审批
打印任务申请
打印申请用户身份再次确认
打印审批
打印申请审批
查看打印内容
功能特点
安全打印
➢ 避免文件丢失,敏感信息外露。
➢ 增加文档打印条形码,确保审 批和打印内容一致。
➢ 避免误操作,减ቤተ መጻሕፍቲ ባይዱ浪费。 ➢ 自动负载均衡,减少排队。
功能特点
文件回收
➢通过手工输入条形 码,快速回收文件。
功能特点
为了避免单一管理员权限过于集中而带来的安全隐患和管理 混乱,采用“三权分立”的管理模型来管理,分权管理,各 尽 其责。
系统架构
监控管理
功能特点
提交打印申请
权限控制

输出设备只允许注册用户
才能使用,未授权用户无法使
用。

注册授权用户采用用户 名
密码鉴别方式使用输出设备打
印文件。

用户类型限制授权用户是
否有打印权限。(普通用户和

产品介绍北信源内网安全管理系统介绍v1.0北信源

模块化设计
系统采用模块化设计,各模块之间相互独立,方 便用户根据实际需求进行灵活配置和扩展。
3
多层次安全防护
系统构建了多层次的安全防护体系,包括网络层、 应用层、数据层等,确保内网安全无死角。
技术优势
全面的内网安全管理功能
系统提供了全面的内网安全管理功能,包括资产管理、漏洞管理、行为监控、日志分析等,满足 用户对内网安全的全方位需求。
持续创新与服务支持
鼓励员工创新
建立激励机制,鼓励员工提出创新性 想法和解决方案,促进产品的持续改
进和优化。
加强与科研机构的合作
提供定制化服务
积极与国内外知名科研机构合作,引 入先进的研发成果和技术标准,提升
产品的技术含量和竞争力。
根据客户的特殊需求,提供定制化的 产品解决方案和技术支持服务,满足
客户的个性化需求。
应用程序漏洞管理
能够及时发现和修复应用程序中的漏洞,防止漏洞被攻击者利用。
应用程序权限管理
能够对应用程序的权限进行严格的管理和控制,防止应用程序滥用 权限导致安全风险。
03
技术架构与优势
技术架构
1 2
基于B/S架构
北信源内网安全管理系统采用B/S架构,无需安 装客户端,通过浏览器即可轻松访问和管理内网 安全。
医疗行业
医院、诊所等医疗 机构ห้องสมุดไป่ตู้内部网络安 全管理。
06
未来发展规划与升级计划
未来发展规划
01
02
03
拓展市场份额
通过加大市场推广力度,提高品牌知 名度,进一步拓展内网安全管理系统
在各行各业的市场份额。
强化技术研发
持续投入研发,不断优化产品性能, 提升用户体验,保持技术领先地位。

VRVedp北信源内网管理系统用户使用手册【范本模板】

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站http://www。

vrv。

com。

cn或者致电我司客服中心获得帮助和支持!热线支持:400—8188-110客户服务电话:010-********/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章................................................................................................................................. 概述1特别说明 (1)产品构架 (2)应用构架 (7)第二章...................................................................... 北信源内网安全管理系统9策略中心 (9)策略管理中心 (9)网关接入认证配置 (61)阻断违规接入管理 (61)补丁分发 (62)数据查询 (62)本地注册情况统计 (62)本地设备资源统计 (62)本地设备类型统计 (62)USB标签信息查询 (62)设备信息查询 (64)审计数据查询 (67)分发数据查询 (67)非Windows操作系统设备 (68)终端管理 (68)终端管理 (68)行为控制 (70)远程协助 (72)运维监控 (72)报警管理 (75)报警数据查询 (75)本地区域报警数据统计 (75)本地报警数据汇总 (76)级联总控 (76)级联注册情况统计 (76)级联设备资源统计 (76)级联设备类型统计 (77)级联管理控制 (77)区域管理器状态查询 (77)区域扫描器状态查询 (78)级联上报数据 (78)级联报警数据 (78)系统维护 (78)系统用户分配与管理 (79)用户设置 (83)数据重整 (83)审计用户 (84)第三章.................................................. 北信源补丁及文件分发管理系统86区域管理器补丁管理设置 (86)补丁下载配置 (86)文件分发策略配置 (88)策略中心 (89)补丁分发策略 (89)软件分发策略 (95)补丁分发 (98)补丁自动下载分发 (100)补丁下载服务器 (101)补丁库分类 (102)补丁下载转发代理 (103)客户端补丁检测(一) (104)客户端补丁检测(二) (106)第四章...................................................................... 北信源主机监控审计系统107策略中心 (107)行为管理及审计 (107)涉密检查策略 (112)其他策略 (114)数据查询 (114)第五章........................................... 北信源移动存储介质使用管理系统116策略中心 (116)可移动存储管理 (116)其他策略 (117)数据查询 (117)第六章......................................................... 北信源网络接入控制管理系统118网关接入配置认证 (118)策略中心 (118)接入认证策略 (118)其他策略 (123)环境准备方法 (124)安装RADIUS (windows IAS) (124)各厂商交换机配置 (129)Cisco2950配置方法 (129)华为3COM 3628配置 (132)锐捷RGS21配置 (139)第七章................................................................................... 北信源接入认证网关143网关接入配置认证 (143)策略中心 (143)第八章................................................................................... 系统备份及系统升级144系统数据库数据备份及还原 (144)系统组件升级 (145)区域管理器、扫描器模块升级 (145)升级网页管理平台 (146)客户端注册程序升级 (146)检查系统是否升级成功 (147)级联管理模式升级及配置 (148)附录 (149)附录(一)北信源内网安全管理系统名词注释 (149)附录(二)移动存储设备认证工具操作说明 (151)USB标签制作 (151)USB标签制作工具 (155)USB标签制作历史查询 (164)移动存储审计策略 (164)移动存储审计数据 (168)附录(三)主机保护工具操作说明 (169)附录(四)组态报表管理系统操作说明 (171)模版制定 (171)报表输出 (175)附录(五)报警平台操作说明 (177)设置 (177)日志查询 (181)窗口 (181)更换界面 (181)帮助 (181)附录(六)漫游功能说明 (182)漫游功能介绍 (182)漫游功能配置 (183)附录(七)IIS服务器配置说明 (185)WIN2003-32位IIS配置说明 (185)WIN2003—64位IIS配置说明 (187)WIN2008—64位IIS配置说明 (190)图目录图1—1北信源终端安全管理应用拓扑 (8)图2—1创建新策略 (9)图2-2下发策略 (10)图2-3策略控制 (10)图2-4硬件设备控制 (17)图2-5软件安装监控策略 (20)图2-6进程执行监控策略 (24)图2—7进程保护策略 (25)图2-8协议防火墙策略 (34)图2-9注册表 (36)图2-10IP与MAC绑定策略 (37)图2—11防违规外联策略 (43)图2—12违规提示 (43)图2-13文件备份路径设置 (54)图2-14注册码配置 (60)图2-15阻断违规接入控制设置 (61)图2-16本地注册情况信息 (62)图2-17本地设备资源信息 (62)图2-18本地设备类型统计 (62)图2-19软件变化信息 (66)图2—20注册日志信息 (66)图2—21交换机扫描管理配置 (73)图2—22设备信息统计图表 (76)图2—23级联设备信息 (76)图2-24级联设备系统类型统计 (77)图2-25级联管理控制 (77)图2-26下级级联区域管理器信息 (77)图2-27区域管理器状态信息 (77)图2-28区域扫描器状态信息 (78)图2-29级联上报数据 (78)图2—30系统用户列表 (79)图2-31添加系统用户界面 (79)图2-32用户管理列表 (80)图2-33终端控制权限 (82)图2-34屏幕监控权限 (82)图2-35密码初始化提示框 (82)图2—36密码初始化完成提示框 (83)图2—37修改ADMIN用户密码 (83)图2-38数据重整信息表 (83)图2-39审计用户登录 (84)图3-1区域管理器补丁管理设置 (86)图3-2分发参数设置 (88)图3-3补丁自动分发 (92)图3-4补丁下载服务器界面 (101)图3—5补丁下载服务器设置 (102)图3-6补丁代理传发支持 (103)图3-7补丁下载设置 (104)图3-8登录页面 (106)图3—9工具下载页面 (106)图3-10补丁检测中心 (106)图3—11客户端补丁漏打检测 (107)图6—1网关接入认证 (118)图6—2重定向配置 (118)图6-3用户添加 (118)图6-4补丁与杀毒软件认证策略 (120)图6—5接入认证策略 (121)图6—6802.1X认证界面 (121)图6-7802.1X认证界面 (121)图6—8安全检查没有通过,802。

标准解决方案_北信源打印安全监控审计系统解决方案

北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。

而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。

相反,来自网络内部计算机终端的数据安全防护却往往被忽视。

在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。

特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。

由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。

而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。

通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。

北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。

二、打印安全审计解决方案2.1产品背景近年来,文档的控制成为了保密控制的主流。

文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北信源数据库审计系统VRV DBAS产品简介北京北信源软件股份有限公司2012年04月1版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。

2目录1.产品优势(ADVANTAGE) (4)2.产品概述(PRODUCT SUMMARY) (5)3.系统架构(SYSTEM ARCHITECTURE) (6)4.产品功能(PRODUCT FUNCTIONS) (7)5.典型应用(TYPICAL APPLICATIONS) (15)6.产品规格(PRODUCT SPECIFICATION) (16)31.产品优势(Advantage)采用分体式组件化设计VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为五大模块,各模块之间采用低耦合的方式进行设计,可以有效的对模块进行功能划分,各模块之间互不影响,同时又可以协同工作。

采用分体式组件化的设计方式不仅可以合理利用系统资源,避免系统自身资源瓶颈,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。

海量数据离线审计大容量的数据库系统通常会有海量的数据操作,这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。

VRV-DBAS充分考虑了实际使用中的系统环境,采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。

通常情况下,采用高压缩日志备份技术可以节约95%左右的存储空间。

细粒度审计结果分析VRV-DBAS不仅支持针对SQL命令(如:Select、Insert、Delete、Create、Drop 等)以及存储过程的执行进行细粒度审计和分析,同时可以记录详细的用户行为信息,包括登录的时间、机器名、用户名、IP/MAC地址、客户端程序名以及数据库名等信息,对数据库操作维护命令、存储过程进行审计,可对查询,新增,修改,删除,授权等行为进行监控。

另外,VRV-DBAS还可以深度解析数据库操作内容,准确解析出语句中的表名,操作方式及操作内容,并根据表名和操作方式进行归类和统计分析。

零风险并行部署VRV-DBAS采用旁路监听部署的方式,部不需要对现有网络拓扑进行任何改变,只需要在交换机上将访问数据库的流量镜向或采用TAP分流监听,使数据库审计引擎能够监听到用户通过交换机与数据库进行通讯的所有操作,工作时不影45响数据库保护对象本身的运行与性能。

同时,系统本身不易受到外部攻击,即使受到外部攻击也不会影响数据库系统的正常使用。

完整的安全规则库北信源公司通过数年安全技术的积累,针对常见的数据库攻击技术进行了人工智能分析,在分析的基础上生成了完备的数据库安全规则库,并将该数据库安全规则库内置于VRV-DBAS 中,配合异常模型反应机制的辅助,使得VRV-DBAS 在进行部署后只需要简单的配置就可以全面的保护数据库对象的安全。

优秀的策略联动接口为了避免数据库审计系统只审计不处理的弊端,VRV-DBAS 与北信源内网安全管理系统以及安全管理通告平台实现了无缝的结合,可以实现将IP 地址转化为终端的资产信息,便于定位责任终端和责任人,当责任终端出现违规告警的时候,迅速通过策略联动接口,根据告警级别下发终端策略,及时阻断责任终端的风险行为进一步发生。

2. 产品概述(Product Summary )北信源数据库审计系统VRV-DBAS (VRV DataBase Audit system )是北信源公司面向网络空间的终端安全管理体系(VRV SpecSec )架构下的一款重要产品,是北信源公司集多年行业安全经验积累而推出的数据库应用安全产品。

VRV-DBAS 通过抓取和业务系统数据库操作相关的数据包,实现对数据库操作和用户行为的审计,同时可以提供丰富的查询接口,供数据管理者查询、分析、取证、决策,及时发现可能危及企业生产和运行的数据库风险因素,提供有效的风险控制依据。

VRV-DBAS 符合计算机等级保护中关于《信息系统安全等级保护基本要求》(GB/T22239-2008)、《数据库管理系统安全技术要求》(GB/T 20273-2006)相关的技术要求,可以有效的保护企业/机构的信息资产,帮助企业实现相关的法律法规遵从。

6图-1 产品视图3. 系统架构(System Architecture)北信源数据库审计系统VRV-DBAS 采用组件化的逻辑体系,硬件采用分体机架构,实现对数据捕获、数据分析、数据展示以及系统配置的分布式协同处理。

逻辑上VRV-DBAS 主要分为五大组件:包含审计引擎AE (Audit Engine )、数据中心DC (Data Center )、审计视图中心VC (View Center )、策略联动接口PI (Policy Interface )以及系统配置中心CC (Configure Center )。

图-2 VRV-DBAS 系统架构硬件划分上,审计引擎为独立的硬件处理平台,以旁路监听的方式接入网络,通过在交换机上将访问数据库的流量镜向或采用TAP 分流监听等方式,使数据库审计引擎AE 能够监听到用户通过交换机与数据库进行通讯的所有操作。

数据中心DC 、视图中心VC 、策略联动接口PI 以及配置中心CC 既可以采用独立的服务器进行部署,也可以统一部署在一台服务器上,以下是VRV-DBAS 的工作流程。

7图-3 产品工作流程4. 产品功能(Product Functions)强大的数据库类型支持作为一款专业的数据库审计系统,支持数据库的数量及种类是衡量其基本功能指标的重要参数,北信源数据库审计系统可以支持Oracle 、Sql Server 、Sybase 、DB2、Mysql 、Informix 、人大金仓、达梦等数据库类型,基本覆盖目前业界所有的主流数据库系统,可以对以上数据库类型实现完全审计。

8WEB 中间件支持VRV-DBAS 可以对WEB 中间件(比如WebLogic 、WebSphere 等)进行审计。

不仅可以审计到中间件服务器对数据库的访问行为,还可以对中间件前端的WEB 访问行为进行审计,同时可以对相关审计记录进行关联。

数据库行为实时监控与告警VRV-DBAS 可以实时监控用户对数据库系统进行的所有操作行为,同时可以通过制定审计和告警规则达到深度数据库防护。

主要表现在当用户与数据库进行交互时,北信源数据库审计引擎可以制定入侵检测策略,快速地对数据库的缓冲区溢出攻击、口令字猜解等恶意攻击做出反应,同时也可以实时检测如删除表结构、用户权限提升等敏感行为操作,另外,管理员可以根据内容关键字、IP 地址、用户/用户组、时间、数据库类型、数据库操作类型、数据库表名等组合预设风险操作反应策略,当用户的操作行为匹配以上策略时,通过告警平台及时告警,严重的可以通过策略联动接口进行阻止。

9细粒度审计分析VRV-DBAS 可以审计到客户端对生产数据库访问的所有详细记录,包括客户端的IP 地址、MAC 地址、计算机名、目的地址、客户端程序名、数据库名、表名、操作方式、操作内容、返回成功与否,执行时长等。

通过细粒度审计,可以实现对用户的登录过程以及权限变更记录进行审计;可以对生产数据库用户角色权限的授予情况特别是对DBA 权限的授予情况进行跟踪;可以发现异常的客户端登录,找到隐患;还可以发现重点表/存储过程的被访问情况(增、删、改、查等操作)。

10数据库会话审计VRV-DBAS 可以对数据库会话进行审计,能够完整的保存不同数据库客户端与数据库服务器的整个会话状态,并按照不同类型展示出来,允许用户通过多条件进行会话查询,以及该会话范围内的所有数据库语句,同时也为数据库服务器的性能优化有帮助。

11网络行为操作回放VRV-DBAS 采用应用识别与操作审计相结合的技术,对于采用TELNET 、SSH以及FTP 等方式对数据库进行操作的事件,首先采用应用识别技术识别会话,再对会话操作进行审计,能够完整的审计到通过Telnet 、SSH 、FTP 客户端访问数据库的所有会话,并对整个会话进行录像回放,使得妄图通过该方式破坏或窃取数据库信息的行为无处可遁。

数据库系统性能分析VRV-DBAS 具备对数据库系统访问进行实时分析的能力,通过查看每天任意时间、任意用户、任意数据表、任意记录的变化情况以及高峰期和低谷期的数据库访问量等信息,可以了解数据库的实际性能情况,结合数据库系统的CPU 占用率以及内存占用率,可以帮助管理者及时调整数据库系统的资源分配,例如可以对访问量比较多的数据表进行扩容与优化处理,以达到系统资源合理运用的目的。

12风险行为实时报警VRV-DBAS 具备独立的告警功能模块,支持对用户所关注的敏感信息设置告警策略。

VRV-DBAS 内置多种告警规则库,同时用户可以自定义告警规则,告警规则支持分级,方便用户设置不同级别的告警策略,当告警规则事件被触发后,系统会将告警信息及时通知给管理员,告警方式包括邮件告警,声音告警,短信告警等多种方式。

强大的数据定制功能VRV-DBAS 审计引擎具有非常强大的数据定制功能,在数据量非常大时,如果对所有数据进行分析,将耗费管理员很多的时间去关注企业/机构并不是非常关心的数据内容,VRV-DBAS 审计引擎可以根据管理员定制的规则进行数据采集,例如,可以根据操作源IP 、操作源MAC 、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、表名等条件进行定制,从而只采集管理者真正关心数据,减少查询其它非重点信息的干扰。

13专业的报表定制功能VRV-DBAS 数据中心支持管理员自定义多种报表任务,包括数据库访问量报表、特权操作跟踪报表、生命期跟踪类报表以及周期性任务报表、一次性任务报表等,同时可以对多种对象进行组合生成相应的数据库访问量报表,这些对象包括源IP 、目标IP 、协议类型、客户端名、应用程序名、数据库名、操作方式、操作对象、预警规则名、预警级别等。

14灵活的审计结果展示VRV-DBAS 支持对数据库行为审计结果的实时分析、历史数据统计以及深度分析的功能,所有审计结果都以专业的图形报表形式进行展示,同时,对于所有的图形化报表均提供查询接口,查询方式可以基于时间段、用户、数据表、操作方式、程序名、访问量等。