搜索

400-881-8480

COPYRIGHT © 2018 珠海经济特区伟思有限公司 版权所有 粤ICP备11031125号 

请留下您的宝贵建议

解决方案

  伟思总机:0756-3391616

 

销售热线:0756-3391478

 

技术服务热线:400-881-8480

 

紧急呼叫热线:13926980180

 

客服邮箱:support@visec.cn

产品

联系我们

伟思信安

解决方案

SOLUTION

>
>
>
伟思数据库审计系统国土行业应用方案

SOLUTION

解决方案

伟思数据库审计系统国土行业应用方案

浏览量

● 行业背景

某市国土资源信息中心主要负责土地、矿产、地质、地下水环境等资源基础信息、资源利用情况、变化趋势动态数据的收集、技术处理以及预测分析,为政府决策部门和管理部门提供决策支持和管理支持,并向社会提供公益服务。
通常,这些业务信息和数据是存放在内网的数据库服务器中的。而这些信息的完整性、可用性、可靠性将直接对日常工作起到关键作用。而随着网络互连的全面展开,更多的下属单位和相关个人可以通过网络直接可以进行相关操作,在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。
概括起来主要表现在三个方面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,权限分配太粗等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:缺少对数据库的访问数据流进行安全检测,无法对利用数据库系统的漏洞发起的诸如sql注入,口令猜解、缓冲区溢出等恶意行为进行预警。
监控层面:针对数据库的动态访问未实现有效的实时监控,无法及时掌握数据库系统的访问情况,不能及时发现异常、违规行为。
具体需求:
〇 无法对内网用户操作核心数据库的行为进行有效的监管。
〇 无法及时对违规操作以及异常行为进行详细记录和报警。
不能及时发现违反数据库安全策略的事件,无法对违规行为响应、事后合规报告、事故追踪回放、事后追查取证。
无法针对数据库的恶意攻击进行相应的预警、检测。
针对数据库、服务器的使用和运维情况,不能提供相应的报表对整体核心业务系统的分析和汇总。
 
● 解决方案
采用旁路方式部署伟思VIDBA数据库审计引擎与数据库服务器位于同一网段中,并在交换机上配置镜像端口,通过伟思VIDBA审计数据中心对数据库服务器进行审计。如下图所示:
 
 
● 方案特点
● 灵活多样的接入部署模式
系统采用旁路接入部署方式,在交换机上设置端口镜像或采用TAP分流,不需要对现有的网络体系结构进行调整,接入成本很低,大量的审计工作不影响原业务系统的运行与性能,接入风险低,使得审计系统本身相对独立,难以被发现,不易受到攻击,审计系统自身安全性高。
支持多路数据源采集数据的接入模式,支持审计引擎分布式部署,统一集中管理,适合分散性环境和大规模部署环境。
● 支持可扩展的审计架构
全面支持对ORACLE、 SQL Server、Sybase、DB2等数据库环境的审计。该架构的优势利于在业务环境变化或者升级的时候进行灵活简单的适应性变更,降低成本。
● 支持数据库会话审计
能够完整的保存不同数据库客户端与数据库服务器的整个会话状态,并按照不同类型展示出来,允许用户通过多条件进行会话查询,通过“会话追踪”可以查看整个会话过程的所有数据库语句操作。
● 支持Telnet、FTP、SSH审计
能够完整审计到通过Telnet/FTP/SSH客户端访问数据库服务器的所有会话信息,并进行会话的回放。