您现在的位置:首页>行业解决方案

行业解决方案

公安厅数据库审计系统解决方案

1.安全背景与现状

        随着计算机和网络技术的发展,公安厅信息系统的应用越来越广泛。数据库作为信息技术的核心和基础,承载着越来越多的关键业务系统,并渐渐成为商业和公共安全中最具有战略性的资产,因此,如何防止泄密,如何保障数据库的安全稳定运行成为当前信息安全的主要问题。

目前,公安厅面临如下一些问题:

  • 核心信息资产的破坏和泄漏

        对公安厅的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键服务器上,因此这几个数据库服务器所面临的威胁和风险非常大,外部黑客或不法分子虎视眈眈,内部违规或犯罪事件正呈上升趋势。

  • 非正常模式的访问造成系统阻塞或宕机

        存在用户以恶意或无意的方式发起对数据库进行频繁的访问,造成数据库服务的高负载或服务崩溃的可能性,或直接对数据库系统发起拒绝服务攻击。系统管理员无法区分系统的高负载是由于正常的用户访问还是出自个别用户的异常行为,无法判定发生了攻击行为,更无法确定攻击来源。

  • 对敏感数据的操作没有告警功能

         因此,当用户未经授权对敏感信息进行了不合理的操作时,系统管理员或相关负责人不能及时获得相关的告警,以及时控制损失。

  • 网络攻击风险

         熊猫烧香、ARP病毒可以直接导致数据库系统中断。可见,计算机病毒会对公安厅日常业务造成很大的破坏,做好防病毒工作也就非常重要。

  • 自身审计影响性能

        开启数据库自身的审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证,更加无法提供细料度的数据库操作审计。

  • 传统数据库防护存在缺陷

        传统网络安全方案,依靠传统的网络防火墙及入侵保护系统IPS,在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动,比如某个用户使用数据库客户端删除某张数据库表等正常操作进行识别。而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是IPS都不能解决数据库特权滥用等问题。

2产品价值体现

  • 有效减少核心信息资产的破坏和泄漏

        通过数据库审计系统,能够加强对公安厅数据库的审计,一旦出现违反安全的事件,及时告警,通知相关负责人,从而有效地减少对核心信息资产的破坏和数据泄漏。

  • 追踪溯源,便于事后追查原因与界定责任

        数据库审计系统能够帮助公安厅进行事后追查原因与界定责任。

  • 直观掌握业务系统运行状况,保障稳定运行

        数据库系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说,网络环境的安全状况事关重大。审计系统提供流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况,为数据库定期体检,对漏洞进行提前预警,提出优化建议,保障数据库性能的稳定。

3解决方案

        数据库审计系统,致力于全面保障数据安全的管理系统,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定位分析,事后追查取证,以此保障数据库安全。

  • 产品部署方式:采用旁路部署方式。
  • 提供全面的数据库访问记录

        提供对数据库所有帐户的登录、访问以及其他各种操作的记录,同时可以记录直接进入数据库系统的操作信息,或者通过中间件进入数据库系统的操作信息,数据库审计系统通过关联分析,清晰地展现谁、在什么时候、做过哪些操作、做过多少次操作、操作是否成功、操作是否授权,访问和操作是否合规或违规等等。

        数据库审计系统支持SQL SEVER、Oracle、DB2、Sybase、MySQL、Informix六大主流数据库的审计信息。全面的数据库访问行为审计功能,方便事后的查询。

  • 数据库异常操作监测报警

        在对数据库访问行为做审计的基础之上,系统能够事先定义数据库安全策略,对各类危险操作进行实时监测。一旦发生危险操作时立刻产生告警信息,警示管理部门尽快查明原因,降低风险系数。

  • 对系统故障进行定位分析

        系统内置故障诊断专家,针对数据库进行健康体检,故障点场景还原以及数据库中失败业务操作的分析;故障点场景的还原,允许管理员对发生故障时的历史数据、数据库状态以及发生的操作进行追溯,真实展现当时的操作过程,以便分析和追溯系统安全问题。

  • 对数据库系统进行安全分析

        系统内置数据安全专家,分别从攻击行为、越权操作以及安全状态三方面进行分析,通过DBA发现数据库中一些潜在的安全威胁,比如SQL注入、暴力登录、越权访问、可疑端口和可疑进程的扫描等等,及时发现并产生数据库安全威胁的行为,保证数据库更加安全运行。

  • 对系统优化提供建议

        系统内置系统优化专家,为系统优化提供合理建议。以时间为主线,展示设定时间段内业务操作以及SQL语句的趋势情况,以便管理员了解数据库压力;以内容为主线,展示数据库服务器CPU和内存的占用率走势情况,以便管理员了解数据库服务器的压力状况,为管理员分析数据库瓶颈提供依据。

  • 提供分类统计方便管理

        系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。以便找到造成网络瓶颈的原因所在,为数据库以及网络优化提供依据,方便系统管理。