企業(yè)網(wǎng)絡(luò)安全設(shè)備之安全審計(jì)設(shè)備篇
掃描二維碼
隨時(shí)隨地手機(jī)看文章
說到企業(yè)網(wǎng)絡(luò)安全管理,就離不開網(wǎng)絡(luò)安全審計(jì)。審計(jì)就是有目的、有計(jì)劃地收集、鑒定、綜合和利用審計(jì)證據(jù)的過程。此貼設(shè)備均為審計(jì)設(shè)備,各個(gè)設(shè)備的區(qū)別在于審計(jì)的對(duì)象不同,所審計(jì)的內(nèi)容不同而已。
網(wǎng)絡(luò)安全審計(jì)
定義:審計(jì)網(wǎng)絡(luò)方面的相關(guān)內(nèi)容
功能:針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全,保護(hù)措施的要求,提供完整的上網(wǎng)記錄,便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。
部署:采用旁路部署模式,通過在核心交換機(jī)上設(shè)置鏡像口,將鏡像數(shù)據(jù)發(fā)送到審計(jì)設(shè)備。
數(shù)據(jù)庫安全審計(jì)
定義:數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫服務(wù)器的各類操作行為。功能:審計(jì)對(duì)數(shù)據(jù)庫的各類操作,精確到每一條SQL命令,并有強(qiáng)大的報(bào)表功能。
部署:采用旁路部署模式,通過在核心交換機(jī)上設(shè)置鏡像口,將鏡像數(shù)據(jù)發(fā)送到審計(jì)設(shè)備。
日志審計(jì)
定義:集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息,經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。
功能:通過對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理,及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件,為管理人員提供全局的視角,確??蛻魳I(yè)務(wù)的不間斷運(yùn)營安全
部署:旁路模式部署。通常由設(shè)備發(fā)送日志到審計(jì)設(shè)備,或在服務(wù)器中安裝代理,由代理發(fā)送日志到審計(jì)設(shè)備。
運(yùn)維安全審計(jì)(堡壘機(jī))
定義:在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自內(nèi)部合法用戶的不合規(guī)操作帶來的系統(tǒng)損壞和數(shù)據(jù)泄露,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng),以便集中報(bào)警、記錄、分析、處理的一種技術(shù)手段。
功能:主要是針對(duì)運(yùn)維人員維護(hù)過程的全面跟蹤、控制、記錄、回放,以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放。
部署:旁路模式部署。使用防火墻對(duì)服務(wù)器訪問權(quán)限進(jìn)行限制,只能通過堡壘機(jī)對(duì)網(wǎng)絡(luò)設(shè)備/服務(wù)器/數(shù)據(jù)庫等系統(tǒng)操作。
可以看出審計(jì)產(chǎn)品最終的目的都是審計(jì),只不過是審計(jì)的內(nèi)容不同而已,根據(jù)不同需求選擇不同的審計(jì)產(chǎn)品,一旦出現(xiàn)攻擊、非法操作、違規(guī)操作、誤操作等行為,對(duì)事后處理提供有利證據(jù)。
入侵檢測(IDS)
定義:對(duì)入侵攻擊行為進(jìn)行檢測
功能:通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象
部署:采用旁路部署模式,通過在核心交換機(jī)上設(shè)置鏡像口,將鏡像數(shù)據(jù)發(fā)送到入侵檢測設(shè)備。
入侵檢測雖然是入侵攻擊行為檢測,但監(jiān)控的同時(shí)也對(duì)攻擊和異常數(shù)據(jù)進(jìn)行了審計(jì),所以把入侵檢測系統(tǒng)也放到了審計(jì)里一起介紹。入侵檢測系統(tǒng)是等保三級(jí)中必配設(shè)備。