完整版蓝盾安全审计产品Word格式文档下载.docx
《完整版蓝盾安全审计产品Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《完整版蓝盾安全审计产品Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
产品设计完全符合国家和公安部各项法规和标准,采用蓝盾独有的PAS中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。
∙经济易用
提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。
设备安装方便,不需要改变原有网络结构。
界面人性化,无深奥术语,适合管理人员使用。
∙自动维护
产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。
特性与功能
信息监控
蓝盾信息安全管理审计系统可以实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。
管理者可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的一些异常情况及时进行控制和调整,保障网络正常运行。
信息归档
蓝盾信息安全管理审计系统可以对用户上网日志、IP访问日志、Web访问日志、网页表单内容、邮件收发内容、即时通信内容、网络会话内容、告警信息等用户上网信息,各种日志信息、监控内容进行归档。
同时记录了访问时间、IP地址MAC地址、流量等重要信息,日志可以按照要求保留90天以上并可组合查询。
这些记录的内容不仅可以作为日志备查,还可以作为企业重要的信息资源进行存档。
统计分析
可以统计在指定时间内上网的情况,包括流量、连接时间等。
可以按服务方式进行分类统计,如:
可以统计某个人在指定的时间内邮件系统的使用情况,网站的浏览时间,ICQ的使用时间等。
以图表的方式对局域网内的人员的上网行为进行分析,统计分析
从统计报表可以综合了解企业目前的上网情况,带宽使用情况,内部的网络行为是否符合企业的要求,并对制定一些互联网使用策略提供重要参考价值。
BDS3000-SG3
性能指标
1.
网络接口
标配2个100M/1000M
RJ45端口,可扩展至8个端口
2.
同时TCP监控连接数
≥1000万
3.
业务处理能力
可预设条件布控规则不低于10000条;
支持监控多种常见的网络游戏。
可取得玩家ID的上下线信息。
4.
★协议解析
支持20多种网络协议解析,包括包括TCP、UDP等常用网络协议,以及多种常用的应用协议,包括HTTP、FTP、SMTP、POP3、TELNET,各种及时通讯软件,包括QQ、ICQ、MSN等
5.
系统数据库容量
≥1000万条记录
6.
系统日志存储天数
≥60日
7.
MTBF
(无故障运行时间)≥90000小时
8.
正常开机工作时间
系统正常开机工作时间≥99.9%
9.
下发策略生效时间
≤60秒
10.
服务器查询响应时间
11.
告警信息上传时间
其他功能指标
非法信息的发现、日志留存功能、FTP服务的监控管理、WEBMAIL的监控管理、BBS及社区的监控管理、HTTP协议的监控、FTP协议的监控、SMTP协议的监控、POP3协议的监控、TELNET协议的监控、QQ及MSN协议的监控、ICQ协议的监控、Yahoo
Messenger的监控与过滤、游戏的监控、日志分析与管理、信息查询功能、服务器监控分析功能、蜜罐(攻击陷阱)功能、联动防御功能
蓝盾数据库及业务应用安全监控审计系统
蓝盾数据库及业务应用安全监控审计系统致力于解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁,集认证、授权、安全响应和安全审计为一体,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务”等所有使用数据库的各个行业。
产品支持业界主流数据库,可以帮助用户提升数据库监控的透明度,降低人工审计成本。
1细粒度审计
全方位的实时审计:
实时监控来自各个层面的所有数据库活动。
如:
来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。
2细粒度行为检索
对操作系统、数据库级别操作审计,提供多种审计/查询手段和审计报告,迅速定位安全事故点。
从审计行为的深度入手,做到检索”,即“检索协议”“检索程度”“检索回放”。
3细粒度风险控制
对数据库表、存储过程以及对业务系统的访问等进行监控和统计,使管理员能够动态地掌握系统的运行效率。
通过实时监控、过程回放、审计查询等功能,查找引起数据库系统、业务系统性能波动或故障的原因。
4多协议的远程访问监控
提供对数据库服务器的远程访问(如:
ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。
5开放性与可定制性
灵活、高效的二次开发接口和二次定义的方法,以满足不同行业、不同用户的审计需求。
6广泛的数据库类型支持
支持各个版本的Informix、DB2、Oracle、Sybase、MSSQLServer、MySQL数据库系统。
性能:
蓝盾数据库及业务应用安全监控审计系统突出的三大功能为:
提供基于XA数字证书或一次性动态口令的强身份认证;
针对不同的应用协议,如数据库操作,提供基于应用操作的审计及响应;
根据设定输出不同的安全审计报告。
功能模块
功能项
详细描述
身份认证
集中管理的强身份认证
1、基于CA证书的身份认证机制;
2、支持基于短信系统传递一次性动态口令,进行动态口令认证;
在这种情况下,需要用户提供相应的短信传输接口,并进行一定的客户化定制开发;
3、基于Radius协议,与任何第三方的动态口令系统、强身份认证系统集成。
审计及响应
面向服务和操作者的审计和响应
础策略库(Basic
PL)提供了基于IP报及其组合的审计和策略响应功能,用户可针对具体的业务系统制定安全审计及响应策略,这些策略可以基于一个IP报的,也可以基于多个有业务逻辑的IP报,然后将该策略赋予对应的访问者,由此实现对应用操作和访问的精确审计及响应。
策略定制和样本录制
提供了专门的策略和规则定义模块,使得用户可以自行设定和调整各种安全审计及响应的策略。
基于业务特征的规则库
用户可以通过手工录入、样本录制等方式制定符合业务特征的规则,然后将多个规则进行汇总、编辑和命名,形成具备某种业务特征的规则写入用户自定义的规则库。
多种响应方式
1、在Sever审计服务器中记录相应的操作过程;
2、在日常审计报告中标注;
3、向Console控制台发出告警信息;
4、向管理员手机发出告警短消息;
5、实时阻断通信连接。
实时跟踪和回放
管理员可以通过Console控制台实时地跟踪一个或多个网络连接,通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果,当发现可疑的操作或访问时,可以实时阻断当前的访问。
管理员也可以从Server中提取审计数据对通信过程进行回放,便于分析和查找系统安全问题,并以次为依据制定更符合业务特征和系统安全需求的安全规则和策略。
系统性能监控和辅助故障分析
性能监控
在网络、主机、服务层次,蓝盾业务审计系统提供了诸如访问流量、访问次数、访问用户数等信息,并通过图形、表格等形式进行显示。
通过查看这些参数,管理员能对系统的整体运行情况有个概略的了解。
辅助故障分析
在发现系统出现故障或性能波动后,可以利用系统的审计信息,以及实时监控、过程回放、审计查询等功能,查找引起系统性能波动或故障的原因。
多种审计报告输出
围绕安全策略生成审计报告
围绕安全策略输出审计报告,很好地解决了一些IDS系统、系统漏洞扫描系统、甚至是主机的日志系统等系统的审计报告的不直观、难以理解的问题,在实际使用中往往难以发挥有效的作用。
多种筛选条件
提供了强大、灵活的筛选条件设置机制;
可以实时地根据系统管理员设定的筛选条件生成审计报告,也允许系统管理员设定审计报表的输出时间,如日报表、月报表、年报表等。
形式多样的审计报表
支持生成HTML格式的报表文件,在这些文件中详细地列出了用户希望查看的系统使用信息,并对某些关键的审计结果给出解释和风险评估;
也支持基于柱型图、饼图、曲线形式的图形输出,直观地显示出系统的运行状况,例如某TCP端口号的使用情况、某个应用层命令的使用情况等。
历史分析及安全趋势预测
历史分析及安全趋势预测功能
“历史分析及安全趋势预测”功能建立在这样的安全理念之上“上周期系统运行是安全的,如果本周期系统的运行特征与上周期类似,则可以基本判定本周期的运行是安全、健康的”。
集中统一的安全管理
集中的管理界面
提供了集中的管理控制界面,系统管理员通过Console控制台就能管理和综合分析所有嗅探器的审计信息和状态信息,并形成审计报表。
数据库审计及响应
数据库操作审计
可以根据基本SQL命令和存储过程进行组合,形成一个有实际意义的访问过程,并对其进行显示和查询;
可以对指定用户、指定时间段内的整个登录、操作、退出的完整访问过程进行还原、查看和分析。
数据库操作的访问控制
可基于指定的数据库对象(如数据库、表、视图、存储过程等)和指定操作(如创建、修改、添加、删除等)进行访问控制和审计;
也可基于管理员自定义的关键字进行访问控制和审计。
面向操作和应用的智能化分析
用户可基于自定义的过程名称、命令进行审计信息的查询、跟踪和分析,使得管理员能基于对业务系统的理解对系统进行审计跟踪,大大地提高了系统的易用性。
这些过程可以包含多个来往与服务器和客户端的SQL命令、应用系统命令。
Unix主机操作审计及响应PL/UMG
细粒度访问控制
系统管理员也可以根据系统维护的操作特点设定由若干个FTP/Telnet/rlogin/RCP操作命令组成的、具有一定业务特征的操作过程,对其进行审计和控制。
审计和回放
PL/UMG除了提供上面介绍的认证审计功能外,还提供了实时操作监控和过程回放两种功能。
SSH协议审计(Proxy/UnixTerm)
提供了一个标准的SSH服务器,可以兼任支持各种类型的SSH客户端登录。
系统对SSH些的审计和控制功能与对Telnet协议的支持完全相同,可以解析用户SSH账号,结合账号和强身份认证结果设定用户的角色,对用户的操作命令进行实时监控、告警、阻断等,并提供事后的会话查询、命令查询、TCP会话的回放等。
Windows远程桌面(RDP)操作审计
支持对Windows远程桌面(RDP、3389协议)操作的审计
为