网络安全产品介绍之网络安审设备,网络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程,它是提高系统安全性的重要手段。
所谓的系统活动包括操作系统活动和应用程序进程的活动;而用户活动是用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。所以网络安全审计从审计级别上可分为三种类型:系统级审计、应用级审计和用户级审计。
系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
应用级审计
应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段等特定操作,以及打印报告等。
用户级审计
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
根据系统审计对象和审计内容的不同,常见的审计产品包括:网络安全审计、数据库安全审计、日志审计、运维安全审计等。
网络安全审计设备
1、网络安全审计设备主要审计网络方面的相关内容。针对互联网行为提供有效的行为审计、内容审计、行为控制及相关审计功能。
2、满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
3、通常采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
数据库安全系统
1、数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。
2、审计对数据库的各类操作,精确到每一条SQL命令,并有强大的报表功能。
3、通常采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
安全审计对系统记录和行为进行独立的审查和估计,主要作用如下:
1、对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。
2、测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。
3、对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
4、协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。
广州同聚成电子科技有限公司是一家专注无线网络覆盖及网络安全服务的创新型IT企业。自创立以来,一直致力于中国网络产业的发展,为用户提供新颖、时尚、人性化的无线网络、安防监控、通信工程等服务,努力成为网络终端产品领域的开拓者;用前沿的科研技术的产品品质和专诚的服务意识赢取客户的信赖,以打造全球性的优质品牌。