天玥(yuè)网络安全审计系统是启明星辰信息技术有限公司自主研发的审计取证产品,主要有天玥网络安全审计系统(业务网型)和天玥网络安全审计系统(互联网型)。
天玥网络安全审计系统(业务网型)
系统简介
天玥网络安全审计系统(业务网型)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
业务环境下的网络操作行为包括:
※业务操作:指业务操作人员或业务应用系统对后台相关数据库的操作行为;
※运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、操作系统等)进行的配置管理操作行为;
※OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。
功能特点
■ 一个中心,四个基本点
天玥审计系统以“策略”为中心,从“角色细粒度、授权细粒度、内容细粒度、报告细粒度”四个方面入手,根据用户预先设定的审计事件规则和响应策略,深入分析和提取审计事件的各项属性进行细粒度审计。
■ 角色细粒度
天玥审计系统根据用户组织结构和分工职责将多个具备同一特征的用户归纳为一个角色,在角色和用户上实现一对一、多对一、一对多的对应关系,灵活满足组织结构和职责划分的需要,进而基于认证用户、信任用户、信任子网的方式对用户进行认证。为保证登录用户身份的真实性,系统还支持多种认证方式,可沿用原业务信息系统的认证机制,对原有业务应用无任何影响。
■ 授权细粒度
在天玥审计系统中,每个角色都被赋予相应的权限,这些权限由审计规则(规则集)、时间资源、响应方式等条件复合而成,实现基于业务的操作级别授权。一个有效的授权等于角色与审计规则(规则集)、时间资源等多种条件的完全匹配。
◆针对业务的审计规则
预置200多条针对用户业务特征的操作审计规则(精确到命令级),支持用户自定义审计规则、自定义未知协议审计规则,可将多条审计规则按照不同级别分类组合为多个审计规则集,以满足不同业务系统的审计需求。
◆灵活多样的时间设置
支持一次有效、定期有效、一直有效等多种时间设置方式,灵活定义策略生效时间。
◆多面有效的响应方式
针对违规行为,可预先定义审计、审计并告警、审计并阻断等多种响应方式。
■ 内容细粒度
◆全面协议解析(从内容广度上适应不同业务协议的审计要求)
针对Telnet、FTP、Rlogin、X11等运维操作进行命令级和过程级的审计与控制;
针对Oracle(TNS)、DB2、Sybase(TDS)、Informix、SQL Server(TDS)等数据库操作进行命令级和业务级的审计与控制;
针对Netbios、SMTP、POP3、HTTP等OA操作进行内容的审计与控制。
◆深层分析记录(从内容深度上满足不同业务协议的审计要求)
针对协议事件与特征事件,实时告警、及时响应;
全面记录会话信息,事件过程仿真回放;
会话流量统计分析,方便用户全局管理;
原始IP报文记录存储,未知协议二次分析。
■ 报告细粒度
提供多种合规及SOX报告,支持自定义报表模板管理,满足相关法规和内控要求;
提供20余种条件查询功能,支持自定义查询模板管理,精确定位关注信息;
汇集二维统计、三维统计、折线趋势、柱状统计等多种图表统计分析手段,全面呈现业务全局运行状况;
网络会话过程全面回放,精确定位业务故障(事故)原因;
灵活定制自定义报告生成要素,内审工作简单、有序。
典型应用
天玥网络安全审计系统(业务网型)采用审计数据中心、审计引擎和管理控制中心分布式部署,审计数据中心以一对一或一对多的方式连接管理多个审计引擎,管理控制中心可以灵活安装在网络中任何一台管理主机上,提供管理操作界面、策略管理、审计查询、审计报告输出等管理操作支持。
权威认证
《计算机信息系统安全专用产品销售许可证》
《国家信息安全认证产品型号证书》
《涉密信息系统产品检测证书》
《军用信息安全产品认证证书》
《计算机软件著作权登记证书》
《中国信息产业2006年度行业采购网络安全产品首选品牌》
天玥网络安全审计系统(互联网型)
系统简介
天玥网络安全审计系统(互联网型)是一套高性能、高稳定性的网络信息安全审计硬件设备,系统通过网络旁路的方式, 监听捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。它能实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。系统运行稳定可靠,安装便捷快速,安装后完全不影响原有的网络,并提供强大的内容安全控制功能。适用于大多数宽带接入互联网的大中型企事业单位、政府机关以及大中院校。
功能特点
●实时封堵互联网不良信息
■ 五大类500万条以上有害网址列表
■ 根据需求自定义过滤站点,包括URL关键字、网页内容、关键字,用来全面过滤有害信息
■ 自定义IP地址段过滤、敏感关键字搜索拦截
■ 系统实时拦截任何访问不良站点的网络行为,并返回警告页面给用户端
●灵活的上网控制
系统能够实现对监控内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理。通过对指定的计算机或计算机组定制策略,来实现对网络的策略控制管理,策略控制包括:
■ 时间控制:
■ 协议控制
■ 即时通讯控制
■ 网游控制
■ P2P下载控制
■ 用户自定义网站控制
●多种游戏和即时通讯的分析
系统不仅分析了常见的协议,还对多种游戏和即时通讯软件进行了分析:
■ 游戏:QQ在线、联众、中国游戏在线中心、远航游戏中心、浩方网络游戏、边锋等
■ 即时通讯软件:QQ、ICQ、Yahoo Msg、MSN
●对邮件进行审计过滤
■ 可设置无条件捕获,也可根据邮件内容、邮箱地址、邮件主题三个方面设置的关键字捕获符合条件的邮件内容和附件
■ 可还原显示捕获邮件的内容,并可下载其附件
■ 对POP3、SMTP协议的邮件实现了完整的收发内容监控功能,对Webmail邮件实现了发送邮件的内容监控功能
■ 用户可以设置Webmail邮箱的URL控制列表,以防止使用某些禁用地址收发邮件
■ 支持Lotus邮件收发审计
■ 系统支持用户指定专用的邮件服务器或列表;支持用户封堵特定的邮件服务器或列表
●内容审计功能
针对企业机密信息,内容审计是最主要的防泄密方案:
■ 邮件管理:邮件内容关键字审计、邮件标题关键字审计、邮箱地址审计等
■ Web网页审计:网页内容审计、网页地址审计
■ TELNET 审计:内容审计、帐号审计
■ FTP审计:帐号审计
■ 即时通讯软件审计:MSN和Yahoo Messenger的聊天内容审计、帐号审计
■ 网站发帖内容:可以对BBS的发帖关键词进行记录
●黑白名单功能
■ 系统对机器黑、白名单将进行无条件封堵或放行; 机器黑白名单可以是IP地址或者MAC地址
■ 站点黑、白名单:系统根据用户定义的URL地址进行封堵或放行
●流量审计功能
对于用户网络中流量的实时检测和事后的历史数据分析是网络审计中必不可少的功能之一,也是用户了解和分析网络问题的有效方法之一:
■ 天玥系统可以生成上网流量的当日、历史分析图表,包括针对某个IP、多个IP,某个组、或多个组,某个帐号或多个帐号,或全局生成访问内、外网流量的趋势分析图表
■ 按协议、时间、用户等形成各种流量统计分析图表和协议图表
●强大的日志分析与统计报表功能
■ 网络访问记录、上网、下网日志记录、日志排名统计、审计日志趋势分析、日志备份等
■ 快速报表、部门统计、人员统计、排名统计、分布图、自定义报表功能
●双机热备
支持双机热备功能,系统支持双机冗余的安全运行功能,即如果一台机器出现运行故障时,另一台机器可以自动代替之进行审计监控,确保审计系统的实时运行安全和用户审计数据的完备性
●系统远程维护功能
支持系统远程维护功能,用户启动该功能后,启明星辰公司的技术人员可以通过远程的方式排查系统运行问题,该功能可以实现公司最即时的用户需求响应和处理。
●互联网审计安全管理中心(用户选配)
互联网安全审计管理中心可以接入针对不同上网分支机构(或单位)的天玥审计管理产品,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。
主要功能包括:
■ 全局浏览各个天玥审计系统的运行状态;
■ 进行各种单位的信息管理,包括:单位信息,单位注册等;
■ 向各个被管理的机构发布通知信息,查阅被管理机构上报的汇报信息;
■ 进行各种上网控制、过滤管理,其内容与上述的天玥系统的网络监控策略一致;
■ 下发命令对各个单位的日志进行查询和获取
■ 详细的各种日志分析和统计汇总报表
■ 详细的各种流量分析和统计汇总报表
■ 系统用户权限管理,用户/角色操作权限分类管理与操作过程审计等
权威认证
■ 计算机软件著作权登记证书
■ 计算机信息系统安全专用产品销售许可证
■ 涉密信息系统产品检测证书
■ 国家信息安全认证产品型号证书
■ 军用信息安全产品认证证书
