@Lemon
2年前 提问
1个回答

网络安全审计设备有哪些

在下炳尚
2年前

根据系统审计对象和审计内容的不同,常见的审计产品包括:网络安全审计、数据库安全审计、日志审计、运维安全审计等。

  • 网络安全审计设备

    网络安全审计设备主要审计网络方面的相关内容。针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。

    通常采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。

  • 数据库安全系统

    数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。

    审计对数据库的各类操作,精确到每一条SQL命令,并有强大的报表功能。

    通常采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。

  • 日志审计设备

    日志审计产品集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。

    日志审计产品通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。

  • 运维安全审计系统(堡垒机)

    运维安全设计系统主要是针对运维人员维护过程的全面跟踪、控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

    通常采用旁路模式部署。使用防火墙对服务器访问权限进行限制,只能通过堡垒机对网络设备/服务器/数据库等系统操作。