1、蓝盾安全审计产品蓝盾信息安全管理审计系统产品概述本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN 等的监测和阻断。具有监控、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所。通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方小时监控之中。产品优势先进高效产品设计采用旁路侦听、网络零拷贝、连线
2、跟踪等多种先进技术,保障设备在超大用户规模和庞大流量的情况下,依然可以稳定高效地提供服务。安全保密产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击,并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密,防止数据泄漏。标准开放产品设计完全符合国家和公安部各项法规和标准,采用蓝盾独有的 PAS 中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。经济易用提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。设备安装方便,不需要改变原有网络结构。界面人性化,无深奥术语,适合管理人员使用。
3、自动维护产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。特性与功能信息监控蓝盾信息安全管理审计系统可以实时对使用者访问 Internet 的行为,如 IP 访问、Web 访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。管理者可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的一些异常情况及时进行控制和调整,保障网络正常运行。信息归档蓝盾信息安全管理审计系统可以对用户上网日志、IP 访问日
4、志、Web 访问日志、网页表单内容、邮件收发内容、即时通信内容、网络会话内容、告警信息等用户上网信息,各种日志信息、监控内容进行归档。同时记录了访问时间、IP 地址 MAC 地址、流量等重要信息,日志可以按照要求保留 90 天以上并可组合查询。这些记录的内容不仅可以作为日志备查,还可以作为企业重要的信息资源进行存档。统计分析可以统计在指定时间内上网的情况,包括流量、连接时间等。可以按服务方式进行分类统计,如:可以统计某个人在指定的时间内邮件系统的使用情况,网站的浏览时间,ICQ 的使用时间等。以图表的方式对局域网内的人员的上网行为进行分析,统计分析从统计报表可以综合了解企业目前的上网情况,带宽
5、使用情况,内部的网络行为是否符合企业的要求,并对制定一些互联网使用策略提供重要参考价值。BDS3000-SG3性能指标1. 网络接口 标配 2 个 100M/1000M RJ45 端口,可扩展至 8 个端口2. 同时 TCP 监控连接数 1000 万3. 业务处理能力 可预设条件布控规则不低于 10000 条;支持监控多种常见的网络游戏。可取得玩家 ID 的上下线信息。4. 协议解析支持 20 多种网络协议解析,包括包括 TCP、UDP 等常用网络协议,以及多种常用的应用协议,包括 HTTP、FTP、SMTP、POP3、TELNET,各种及时通讯软件,包括 QQ、ICQ、MSN 等5. 系统数
6、据库容量 1000 万条记录6. 系统日志存储天数 60 日7. MTBF (无故障运行时间)90000 小时8. 正常开机工作时间 系统正常开机工作时间99.9%9. 下发策略生效时间 60 秒10. 服务器查询响应时间 60 秒11. 告警信息上传时间 60 秒其他功能指标非法信息的发现、日志留存功能、FTP 服务的监控管理、WEBMAIL 的监控管理、BBS 及社区的监控管理、HTTP 协议的监控、FTP 协议的监控、SMTP 协议的监控、POP3 协议的监控、TELNET 协议的监控、QQ及 MSN 协议的监控、ICQ 协议的监控、Yahoo Messenger 的监控与过滤、游戏的监
7、控、日志分析与管理、信息查询功能、服务器监控分析功能、蜜罐(攻击陷阱)功能、联动防御功能蓝盾数据库及业务应用安全监控审计系统产品概述蓝盾数据库及业务应用安全监控审计系统致力于解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁,集认证、授权、安全响应和安全审计为一体,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务”等所有使用数据库的各个行业。产品支持业界主流数据库,可以帮助用户提升数据库监控的透明度,降低人工审计成本。产品优势1 细粒度审计全方位的实时审计:实时监控来自各个层
8、面的所有数据库活动。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。2 细粒度行为检索对操作系统、数据库级别操作审计,提供多种审计/查询手段和审计报告,迅速定位安全事故点。从审计行为的深度入手,做到检索”,即“检索协议”“检索程度”“检索回放”。3 细粒度风险控制对数据库表、存储过程以及对业务系统的访问等进行监控和统计,使管理员能够动态地掌握系统的运行效率。通过实时监控、过程回放、审计查询等功能,查找引起数据库系统、业务系统性能波动或故障的原因。4 多协议的远程访问监控提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、
9、成因分析及责任认定。5 开放性与可定制性灵活、高效的二次开发接口和二次定义的方法,以满足不同行业、不同用户的审计需求。6 广泛的数据库类型支持支持各个版本的 Informix、DB2、Oracle、Sybase、MS SQL Server、MySQL 数据库系统。特性与功能性能:蓝盾数据库及业务应用安全监控审计系统突出的三大功能为:1. 提供基于A数字证书或一次性动态口令的强身份认证;2. 针对不同的应用协议,如数据库操作,提供基于应用操作的审计及响应;3. 根据设定输出不同的安全审计报告。功能模块功能模块 功能项 详细描述身份认证 集中管理的强身份认证1、基于 CA 证书的身份认证机制;2、
10、支持基于短信系统传递一次性动态口令,进行动态口令认证;在这种情况下,需要用户提供相应的短信传输接口,并进行一定的客户化定制开发;3、基于 Radius 协议,与任何第三方的动态口令系统、强身份认证系统集成。面向服务和操作者的审计和响应础策略库(Basic PL)提供了基于 IP 报及其组合的审计和策略响应功能,用户可针对具体的业务系统制定安全审计及响应策略,这些策略可以基于一个 IP 报的,也可以基于多个有业务逻辑的 IP报,然后将该策略赋予对应的访问者,由此实现对应用操作和访问的精确审计及响应。策略定制和样本录制 提供了专门的策略和规则定义模块,使得用户可以自行设定和调整各种安全审计及响应的
11、策略。基于业务特征的规则库用户可以通过手工录入、样本录制等方式制定符合业务特征的规则,然后将多个规则进行汇总、编辑和命名,形成具备某种业务特征的规则写入用户自定义的规则库。多种响应方式1、在 Sever 审计服务器中记录相应的操作过程;2、在日常审计报告中标注;3、向 Console 控制台发出告警信息;4、向管理员手机发出告警短消息;5、实时阻断通信连接。审计及响应实时跟踪和回放管理员可以通过 Console 控制台实时地跟踪一个或多个网络连接,通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果,当发现可疑的操作或访问时,可以实时阻断当前的访问。管理员也可以从 Ser
12、ver 中提取审计数据对通信过程进行回放,便于分析和查找系统安全问题,并以次为依据制定更符合业务特征和系统安全需求的安全规则和策略。性能监控在网络、主机、服务层次,蓝盾业务审计系统提供了诸如访问流量、访问次数、访问用户数等信息,并通过图形、表格等形式进行显示。通过查看这些参数,管理员能对系统的整体运行情况有个概略的了解。系统性能监控和辅助故障分析辅助故障分析在发现系统出现故障或性能波动后,可以利用系统的审计信息,以及实时监控、过程回放、审计查询等功能,查找引起系统性能波动或故障的原因。围绕安全策略生成审计报告围绕安全策略输出审计报告,很好地解决了一些IDS 系统、系统漏洞扫描系统、甚至是主机的
13、日志系统等系统的审计报告的不直观、难以理解的问题,在实际使用中往往难以发挥有效的作用。多种筛选条件提供了强大、灵活的筛选条件设置机制;可以实时地根据系统管理员设定的筛选条件生成审计报告,也允许系统管理员设定审计报表的输出时间,如日报表、月报表、年报表等。多种审计报告输出形式多样的审计报表支持生成 HTML 格式的报表文件,在这些文件中详细地列出了用户希望查看的系统使用信息,并对某些关键的审计结果给出解释和风险评估;也支持基于柱型图、饼图、曲线形式的图形输出,直观地显示出系统的运行状况,例如某 TCP 端口号的使用情况、某个应用层命令的使用情况等。历史分析及安全趋势预测历史分析及安全趋势预测功能
14、“历史分析及安全趋势预测”功能建立在这样的安全理念之上“上周期系统运行是安全的,如果本周期系统的运行特征与上周期类似,则可以基本判定本周期的运行是安全、健康的”。集中统一的安全管理 集中的管理界面提供了集中的管理控制界面,系统管理员通过Console 控制台就能管理和综合分析所有嗅探器的审计信息和状态信息,并形成审计报表。数据库操作审计可以根据基本 SQL 命令和存储过程进行组合,形成一个有实际意义的访问过程,并对其进行显示和查询;可以对指定用户、指定时间段内的整个登录、操作、退出的完整访问过程进行还原、查看和分析。数据库操作的访问控制可基于指定的数据库对象(如数据库、表、视图、存储过程等)和
15、指定操作(如创建、修改、添加、删除等)进行访问控制和审计;也可基于管理员自定义的关键字进行访问控制和审计。数据库审计及响应面向操作和应用的智能化分析用户可基于自定义的过程名称、命令进行审计信息的查询、跟踪和分析,使得管理员能基于对业务系统的理解对系统进行审计跟踪,大大地提高了系统的易用性。这些过程可以包含多个来往与服务器和客户端的 SQL 命令、应用系统命令。细粒度访问控制 系统管理员也可以根据系统维护的操作特点设定由若干个 FTP/Telnet/rlogin/RCP 操作命令组成的、具有一定业务特征的操作过程,对其进行审计和控制。Unix 主机操作审计及响应 PL/UMG审计和回放 PL/U
16、MG 除了提供上面介绍的认证审计功能外,还提供了实时操作监控和过程回放两种功能。SSH 协议审计(Proxy/UnixTerm)提供了一个标准的 SSH服务器,可以兼任支持各种类型的 SSH 客户端登录。系统对 SSH 些的审计和控制功能与对 Telnet 协议的支持完全相同,可以解析用户 SSH 账号,结合账号和强身份认证结果设定用户的角色,对用户的操作命令进行实时监控、告警、阻断等,并提供事后的会话查询、命令查询、TCP 会话的回放等。Windows 远程桌面(RDP)操作审计支持对 Windows 远程桌面(RDP、3389 协议)操作的审计为了对该协议进行审计,需要配置一台基于Wind
17、ows 的 RDP 跳转服务器,访问者首先通过远程桌面方式登录到 RDP 跳转服务器,然后再登录到后台的其它 Windows 系统,这样,系统就可以对远程桌面的访问过程进行审计记录。BD-DAA V1.0技术指标 技术要求工作模式 l 独立完成审计数据采集,不依赖于数据库自身的日志系统;l 审计工作不影响数据库的性能、稳定性或日常管理流程;l 审计结果存储于独立存储空间;l 自身用户管理与数据库管理、使用、权限无关联;l 支持中文简体和英文, UTF8 三种编码的分析处理硬件规格(根据不同型号而定)l 峰值处理能力(SQL 语句、条/秒):15000l 日志存储容量:本地存储空间1TB,可接外
18、部存储设备。l 网口数量:6l 网口类别:管理口*1 HA 口*1 工作口*4l 网路类型:电口 10/100/1000 自适应*2,SFP 接口*2(配 2 个 SFP 模块)l 规格:2Ul 电源:1+1 冗余电源l 功率:300Wl 平均无故障时间 MTBF:大于 65000 小时静态审计 l 数据库不安全配置;l 数据库潜在弱点;l 数据库用户弱口令;l 数据库软件补丁层次;l 数据库潜藏木马等等。实时动态审计 l 能够针对 TNS、TDS 等协议进行解析还原,包括数据访问的各项要素,如执行的SQL 命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端 IP、MAC
19、 地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。实时监控与风险控制告警l 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。双向审计 l 不仅支持对数据请求的报文进行审计,同时应对请求的返回结果进行审计,如操作回应、作用数量、执行时长等内容,并能够根据返回的回应进行审计策略定制。三层审计 l 提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。审计层次及规则策略 l 提供针对用户(数据库)、表、字段、
20、操作的审计规则; l 提供对存储过程、函数、包的审计规则; l 提供对视图、索引的审计规则; l 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;l 基于 IP 地址、MAC 地址和端口号审计;l 提供可定义作用数量动作门限,如 SQL 操作返回的记录数或受影响的行数大于等于此值时触发策略设定; l 提供可设定关联表数目动作门限,如 SQL 操作涉及表的个数大于等于此值时触发策略设定; l 可根据 SQL 执行的时间长短设定规则; 如命令执行时长超过 30 秒进行告警;l 可根据 SQL 执行的结果设定规则; 分级管理 l 支持多级部署环境下数据查询;l 支持多级管理下
21、审计规则分发;违规告警 l 可预设置安全策略;l 告警(邮件、短信、SYSLOG、SNMP、屏幕)。综合查询及报表管理 l 提供详细的操作记录查询,包括库、表、字段、具体报文内容查询; l 提供所有或单个数据库登录用户、源 IP、目的 IP 的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能; l 能够自动导出 WORD、PowerPoint、PDF 等各种格式文件;l 支持点线图、柱状图、饼图等图文并茂式报表展现;l 支持访问数据的趋势分析;用户管理 l 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置
22、员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。事件回放与追溯 l 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户 IP、服务器等组合查询,并对过程进行回放和追溯。审计数据库类型 l 支持 Oracle、SQL Server、DB2、Sybase、Informix、MySQL、Oscar 等主流数据库;审计协议支持 l 支持 TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP 等;部署方式 l 支持端口镜像、分光等采集数据;l 支持分布式部署、集中式管理模式;售后服务支持 l 提供
23、 3 年免费升级维护;l 提供安装调试后 1 天本地操作培训;l 提供 24 小时支持热线;l 本地应急响应时间=4 小时。蓝盾帐号集中管理系统产品概述提供各种平台设备(主机、数据库、网络设备、存储等)统一的操作和维护入口,实现对用户身份集中管理,访问权限控制和操作审计。根据“实名制”的原则,从用户登入管理平台开始对设备访问与操作时,按其唯一的用户标识,详细记录其全部操作过程。用户可以在不知道设备系统密码的情况下自动单点登录设备,从而降低密码管理开销和提高整个系统的安全性。管理员根据不同的用户配置实现不同的访问权限,为每个用户提供可以访问的设备和设备上的系统身份。管理员根据不同的用户配置不同的
24、操作权限,实现命令级别的严格控制,即使是 root 用户也能够得到有效控制。用户通过本平台进行的操作将被完整、详细地记录并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作查看、搜索、回放等审计功能。(如下图所示)产品优势1 解决方案管理范围能广泛支持 Windows 和 Unix 平台设备:Unix Like 服务器,如 AIX、HP-UX、Solaris、Linux、UnixWare 和 OpenServer 系统服务器等;网络设备,如 Cisco、Juniper、Foundary、华为等;存储设备,如 EMC,NetApp 等。(如下图所示)实现实名管理,用
25、户只需要记住自己的帐户和密码,设备的管理由帐号集中管理与审计系统组织和分配权限。2 部署方便,通过自动登录等方式,不用改变现有的网络拓扑,也不需变动现有的管理通信方式。(如下图所示)无需改变现有的网络拓扑,快速部署特性与功能指 标 项 技术要求专用操作系统 使用经过定制的非 Windows 操作系统,稳定可靠,该系列产品(包括防火墙产品)在多个重要网络担当重要角色,久经考验。与系统核心结合 部分模块编译到系统核心,更高效稳定可靠。双机热备 支持双机热备功能,自动同步账号、审计记录等全部重要数据。WEB 方式管理 基于 Javascript 的 web 方式管理。简化管理 支持设备分组管理,部门
26、镶嵌等非常复杂的管理,分工非常细致。设备自动登录/跳转支持用户自动登录到设备,用户可不必知道设备密码,从而简化管理,提高安全性和保密程度。自动执行脚本 登录或定期执行指定的脚本实时回放 实时观看用户会话的结果,显示与用户保持一致会话控制 随时中断进行非法操作的用户会话。加密协议审计 支持 ssh、rdp 等加密协议的审计单点登录(SSO) 能有效利用当前的管理机制,不需要额外部署获得此功能输入、输出分开 输入、输出清晰分开,有力于快速检索,定位故障点。客户化报表 已经提供固定的报表功能,并能导出查询结果,方便客户自行编辑做报告用。同时提供客户化报表服务,可为客户分析日志,出客户化的审计报告。管
27、理数据/审计数据 支持手动/自动备份,支持数据通过 ftp 等远程传输方法,自动将数据备份到指定的备份 服务器。外部认证 支持常见的通用方式,如 radius、ldap,windows AD 域,支持动态令牌等多种方式。安全标准 产品具备国家相关的安全性认证。系统安全 除保证正常通讯要求外不应开放通用服务端口。要求能够支持使用双因素用户身份验证权限管理系统要求实现三权分立,区分用户管理员、系统管理员和审计员。要求对系统管理员用户分级,并能够对不同用户具体权限进行调整,提供不同的操作权限。要求对各级权限的用户操作行为进行审计;系统操作日志审计必须受限查阅。通讯安全 管理端与帐号集中管理与审计设备
28、端之间的数据通信及存储进行加密、完整性检查和身份鉴别处理;本地化服务 真正本地化服务二次开发 提供定制化的业务需求二次开发,可根据用户的业务需求做定制开发联动功能 支持 OPENSEC、BDSEC 联动协议,能与本单位主要网络安全系统进行联动,不同品牌联动,需提供盖有双方厂商公章的联动证明文件。蓝盾互联网审计系统产品概述对上网行为进行审计,有效的屏蔽黄、赌、毒、邪教、黑客等敏感信息,保护客户的信息系统,进而达到提升形象、避免潜在的危害信息流传、提高企业用户的工作效率、营造绿色网络环境的目的。同时,还能满足公安网警对联网用户上网行为审计的功能、对调查取证等网络犯罪行为,提供了信息和技术支持,符合
29、我国建设“绿色网络”的发展要求。产品优势本系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS 等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger 等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。特性与功能本系统采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持对绝大多数主流网络协议,各种网络应用服务,各种即时通信软件等的安全审计,具体包括:HTTP、SMTP、POP3、TELNET、FTP、NNTP、RTSP、MMS 等协议;网络论坛(BBS)、网络聊天、网络电子邮件(WebMail)和网络短信等应用服务;QQ、MSN、ICQ、Yahoo Messenger 等即时通信软件及网络游戏等。具有审计、监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。
