『服务器区』铭冠网安深信服网络安全审计方案


_本文原题:铭冠网安深信服网络安全审计方案
背景
随着政务信息化的不断开展 , 不仅政府部门日常办公已基本实现网络化 , 业务办理也正逐步向网上办理模式迁移 , 网络规模和设备数量迅速扩大 , 造成诸多运维安全风险大幅增加 , 也使得审计监管问题日益突出 , 导致事故发生时 , 无法定责 。 因此 , 如何构建高效、安全、合规的网络环境成为政府网络建设重点关注的问题 。
需求分析
1、 满足国家标准GB/T 22239-2008信息安全技术 《信息系统安全等级保护基本要求》;
2、 满足《中华人民共和国网络安全法》提出的‘采取监测、记录网络运行状态、网络安全事件的技术措施 , 并按照规定留存相关的网络日志不少于六个月 。
3、内部员工对业务系统的操作无法审计 , 导致事故发生时 , 无法定责;
4、外部人员的对服务器的访问数据无法审计 , 流量无法监管 , 导致诸多问题发生;
产品简介
铭冠网安深信服网络安全审计系统是一款对用户访问网络内的核心IT资产和服务器行为进行全方位审计的合规性管理系统 。 它通过对内外部用户的网络行为进行审计、记录和分析 , 以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事件追踪溯源 , 从而 , 加强内外部网络行为监管 , 保障核心资产(数据库、服务器、网络设备等)的正常运营 。
功能特点
? 业务访问行为控制与审计
1、支持对办公区—>服务器区 , 以及外网区—>服务器区 , 针对不同的用户 , 控制用户允许访问的业务权限;审计用户的登录信息、网页访问行为 , 以及 从端口、用户、业务应用、服务器等多个维度进行流量统计和分析
? 事件追溯
1、 发生安全事件的时候 , 安全管理员可以登录到后台的日志中心去搜索查找事件发生时 , 审计下来的用户行为 。 从而还原回放安全事故的发生过程 , 定位到责任人 。
? 安全隔离
内置业界知名杀毒引擎 , 并具有防火墙模块 , 同时 , 可根据审计的流量统计 , 分析服务器是否遭遇攻击 ,只允许某一些服务器可以访问外网 , 其他服务器不允许访问外网 , 从而达到安全隔离的效果;
文件下载审计
支持办公区—>服务器区、以及外网区—>服务器区 , 审计下载者的用户名(IP、登录帐号) , 下载时间、下载的文件内容;
? 报表中心
1、提供丰富的报表内容 , 从流量、用户、业务等角度多维度进行审计数据的分析和呈现
? 内网服务器对外网访问行为控制与审计
1、支持对服务器区—>外网区 , 针对IDC代理上网需求 , 或者服务器软件更新的时候需要主动对外发起访问的场景 , 审计对外发起访问的时间、访问域名(URL)、访问流量等;
技术优势
? 强大的IP定位追踪技术
? 全流量分析技术
? 获得25项产品技术专利和30多项媒体奖项;
【『服务器区』铭冠网安深信服网络安全审计方案】 部署模式(拓扑图)
两种应用模式:1)网桥部署;2)旁路部署;

『服务器区』铭冠网安深信服网络安全审计方案
本文插图
用户价值
1、帮助用户网络满足国家相关标准(等级保护)及法律(网络安全法)要求
2、使得安全管理人员掌握网络安全态势和各类关键业务系统的访问情况 , 及时有效的发现安全风险 , 降低了各类网络信息资产被损坏和窃取等风险
3、有效还原回放安全事故的发生过程 , 当安全事故发生时 , 可以及时定位到责任人;
4、为面向信息系统的内部管理控制制度的完善提供了依据 。