一、背景 近年来,由于国外设备、软件隐藏的“后门”和漏洞造成的失泄密事件已严重威胁到我国的国家安全。我国计算机网络系统中的操作系统、数据库、芯片等大多由国外厂商生产,很难判断设备是否存在“后门”或软件陷阱等安全漏洞,信息安全风险非常高。
面对日益严峻的信息安全形势,建立起可靠的关键核心技术体系,才能真正保障信息安全。而关键核心技术设备、信息产品和服务等的可控是保障网络信息安全的前提。
为应对日益复杂多变的信息安全威胁,西安交大捷普网络科技有限公司推出了基于国产芯片和国产操作系统的网络综合审计产品。捷普国产网络综合审计系统采用国产“飞腾FT-1500A”处理器及“银河麒麟”操作系统,设计和开发过程遵循软硬件模块的自主化与可靠性,可广泛应用于政府、能源等需要国产化产品的重点行业。
捷普国产网络综合审计系统是一款既注重记录行为又注重还原内容,既能够实时控制又可以保存完整历史证据的网络内容安全产品。它是在一个特定的企事业单位的网络环境下,为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取,而运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中采集、记录、分析、告警和处理的一种技术手段。
二、产品简介 捷普国产网络综合审计系统是国内首款融合数据库审计、网络信息内容审计、网络风险行为审计以及安全审计四大功能于一体的网络综合审计产品。该系统广泛应用于业务专网、涉密信息系统、企事业单位及政府机关,成为掌控网络行为、降低泄密风险、规避法律风险、保障网络安全的一把利器。系统采用旁路模式接入,方便用户灵活部署。同时采用 B/S 架构设计,用户可以用 HTTPS 连接 WEB 客户端登录系统,便捷直观地操作。
三、业务架构四、功能特点(1) 支持多种协议的内容还原和过滤,应用协议包括互联网类、数据库类、文件操作类、运营维护类及其他类型等几十种协议。能够审计各种协议的主要参数,如邮件类可审计收件人、发件人、主题、正文、附件。
(2) 支持对 oracle、mssql、mysql、db2、sybase、postgresql 等常见数据库和优炫uxdb、瀚高 hgdb 等国产数据库的操作审计。
(3) 支持三十几种风险行为的发现,包括 IM、p2p、游戏、购物等常见网络行为的发现。同时支持用户自定义风险行为的发现。
(4) 系统提供可疑网络行为,尝试侦察行为等 14 种安全检测服务,保护用户网络安全
(5) 支持流量统计功能,能够根据应用类型和用户 IP 进行流量排名。
(6) 通过强大的日志查询和报表统计功能进行实时的控制以及历史证据的保存。下面对各主要功能进行详细阐述。
五、产品优势深度协议解析还原能力
系统融合了对数据包的特征匹配和语义分析技术,实现对网络层到应用层的协议分析。邮件审计功能能够审计发件人、收件人、主题正文、附件,并能深度解析 pdf、doc、zip、rar 等 7 大类 164 种文件格式。通过深度解析还原数据的审计事件、日志、会话信息、会话交互的完整记录和回放,实现网络系统的全面安全监控。
全面的协议覆盖能力
提供 OA 操作审计,支持包括网站访问、邮件收发等应用的 HTTP、SMTP、POP3、IMAP、FTP、Telnet、SAMBA、NFS 等协议,能够实现 URL、邮件内容的审计。针对多种类型数据库系统审计,能够还原登陆用户、SQL 命令和字段级审计,并能对 SQL 命令、字段、字段值、安全级别进行自定义审计;针对运维操作审计,支持包括 Telnet、FTP、Radius、Rlogin 等协议,能够实现全程操作的过程回放以及关键命令的审计。
多编码方式处理能力
具备多种编码识别能力,支持包括 ASCII、GB2312、UTF-8/16/32、GBK、BIG5、GB18030 等编码方式、有效杜绝不同编码方式数据库审计的遗漏,规避了审计的问题。
便捷的系统使用维护
采用“零配置”技术,从系统正确部署运行后内容监测、规则更新、报表统计生成、审计数据备份活动统一智能进行,管理员只需要定期对审计报告进行查阅就能轻松掌握网络安全状态。IPv4/IPv6 双栈高效审计系统基于双栈架构,完善支持 IPv6 协议环境下的安全审计,为 IPv6 环境提供有力的安全审计保障。
六、成功案例 某互联网企业随着业务的发展,业务系统访问、网络应用行为日益频繁,却也发生内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全,同时员工随意通过网络共享文件夹、文件上传下载、EMAIL 等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生。上述安全事件发生后,无法进行及时告警响应、准确定位事件源头,给企业带来极大的困扰和严重的信息安全隐患。通过部署捷普国产网络综合审计系统,为单位提供了数据库审计、网络信息内容审计、网络风险行为审计三大功能,保障了业务系统和网络信息数据不受来自用户的破坏、泄密、窃取。
私信
