说到企业网络安全管理,就离不开网络安全审计。
审计就是有目的、有计划地收集、鉴定、综合和利用审计证据的过程。此贴设备均为审计设备,各个设备的区别在于审计的对象不同,所审计的内容不同而已。
网络安全审计
定义:审计网络方面的相关内容
设备:上网行为管理审计设备
功能:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全
保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
部署:多种部署模式,支持网关,网桥,旁路,双机热备的等部署模式
解读:通常意义上我们所说的网络安全审计系统设备,其实是指上网行为管理审计系统设备。该设备主要是对上网用户层面的行为进行审计,同时配合上网认证功能,能够满足我国公安部82号令,以及我国网络安全法对审计认证的要求,同时也是政企单位,等级保护评测的主要设备之一。
数据库审计系统
定义:数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。
功能:审计对数据库的各类操作,精确到每一条SQL命令,并有强大的报表功能。
部署:采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
日志审计
定义:集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。
功能:通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全
部署:旁路模式部署。通常由设备发送日志到审计设备,或在服务器中安装代理,由代理发送日志到审计设备。
运维安全审计(堡垒机)
定义:在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
功能:主要是针对运维人员维护过程的全面跟踪、控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。
相比于网络安全审计设备(上网行为管理审计设备)数据库审计主要针对大型企业网络以及医疗等网络系统,同时主要针对的是数据库运维人员,一旦出现攻击、非法操作、违规操作、误操作等行为,能第一时间进行告警,甚至组织,对事后处理提供有利证据。
It运维安全审计堡垒机
定义:审计运维人员对服务器,防火墙,交换机等网络设备的操作记录
功能:对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,并支持操作过程的全程回放。
部署:采用旁路部署模式
IT运维安全审计系统堡垒机是集用户管理、授权(Authorization)管理、认证管理和综合审计于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。