文档介绍:网络安全审计案例与解决方案网络安全审计系统应用于企业,能够规范员工上网行为、提高工作效率、防止企业机密资料外泄,为企业的网络提供保障,使企业的网络资源发挥应有的经济效益。从企业管理的角度,以可视化的方式描述、分析企业网络信息系统的实际使用状况,提高企业信息系统的工作效率,加强企业内部管理,降低企业的运营成本,帮助管理者发现潜在的威胁,减少人为因素和管理缺失造成的关键业务停顿造成的损失。帮助您对 IT 安全事件进行有效监控、协调并迅速做出响应,快速实现 ROI 需求背景 1: 某部委是我国拟定方针政策、发展战略和中长期规划, 组织起草有关法律法规并监督实施的国家部委。某部的网络是一个跨地区、跨部门的综合性网络系统, 下辖多个数据中心, 比如水土保持监测中心等, 该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。政务外网与政务内网物理隔离, 与互联网逻辑隔离台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。某部委信息中心希望通过部署审计系统,旨在提高对各类安全事件的防范, 规范信息发布, 保障内部重要关键主机的业务正常运行。具体而言主要包括几部分内容: 第一, 对各省及地市的接入数据库的人员能准确定位, 并且能够控制, 只有授权许可的人员才能察看其访问授权范围内的内容。第二, 对具有访问授权的人员所进行的网络行为操作做记录。第三, 能够对办公自动化 OA 系统的操作进行审计, 较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。解决方案: 某部委网络由一个核心网络机房构成,全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。网络安全建设较为完善, 主要设备有防火墙、 IDS 、洞扫描、网关防病毒等网络安全产品。该方案在原有网络安全设备基础上, 在核心交换机处部了署审计产品, 情况如下图所示: 案例点评: 事实上,整个方案将审计产品作为整体安全的关键设备,审计产品部署在交换机出口处作为监控预警的环节,对内外部的各关键节点进行保护, 同时, 通过审计系统, 实现了与综合管理平台 SOC 的有效结合与统一管理。该方案为信息中心网络构建了一道提供了从宏观到微观的多层次, 立体化的网络安全保护体系。信息中心主任如实说,“审计产品在我们的整个网络中发挥了比较重要的作用, 帮助我们在日常运维的工作中形成了一个有效的监管机制, 准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为, 因此, 我们对天玥网络安全审计系统表示满意。”需求背景 2: 某市广播电影电视局是国家的重要行政单位,是我国研究并拟定广播电视宣传和影视创作的方针政策,把握舆论导向的政府机构。随着我国广播电影电视的蓬勃发展, 某市广播电影电视局担负着越来越沉重的管理工作,尤其是在信息化时代到来的今天, 某市广播电影电视局必须应对新形势下的管理和舆论导向。该局为加强对内部管理和建设,对内外网着手部署了审计系统,主要达到以下目的: 第一, 随着总局 IT 系统的增多,用户的操作权限无法得到有效的控制和管理, 如果内部网络维护人员针对核心服务器进行 、 x11 、 Rlogin 的操作时, 没有有效的监控机制必将带来很大隐患。第二, 该局后台系统中有大量的业务应用系统, 包括但不限于: 业务审批系统、电子报文系统、流媒体制作播放管理系统、 Web 服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等, 承载这些系统的每一个关键服务器, 都是需要做安全保障和防护的, 最为重要的是,必须能够做到角色和用户实现一对一的对应关系,保证登录用户身份的真实性。解决方案: 某市广播电影电视局包括这样一些具体的应用系统: 比如, 流媒体制作播放系统、 Web 服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等。为了确保其内网/ 外网的网络安全, 提供全面的网络安全建设方案,我们针对网络的特殊性,提出了全局安全网络( GSN ) 解决方案, 通过联动全网的网络设备、网络终端及 IDS 、审计系统等,实现全面的安全防护,具体部署情况的示意图,如下: 案例点评: 该局采用的网络设备多为国内自主研发的设备, 因此, 审计产品也不例外, 必须坚持采用国产设备, 一方面可以提高厂家服务响应速度, 另一方面, 国产设备更为安全和可靠, 完全能够适应新形势下的管理要求。随着信息化建设的深入发展,政府机构内部,政府机构之间, 政府部门与公众之间, 政府部门与企业之间的沟通越来越紧密, 因此, 对信息系统的合规性管理就显得尤为重要, 不仅能够提升政府内部安全性, 同时, 更提升我政府机构的形象, 所以, 在通