强审计系统项目需求由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“审计系统需求说明书”。
项目需求
一、背景概述
目前南通市港闸区电子政务内网系统中还没有设置相应的安全系统,这对整个系统安全造成很大的隐患,一旦出现问题将造成严重后果并造成后期的问题排查无法进行。
汉邦信息安全综合强审计监控系统是一个能够监控、审查内部人员操作行为,保护内网网络、数据库安全的管理工具,具有良好的可靠性和易用性。
在港闸区电子政务内网中安装汉邦强审计系统就能解决港闸区内网内的网络、数据库等的安全保证。
二、功能要求
1.汉邦信息安全综合强审计系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、主机传感器(软件)、网络引擎(硬件)。
1.1主机传感器
主机传感器直接安装于被审计的网络操作、文件操作、重要资源使用等进行监控与审计。
1.2网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
1.3审计中心
审计中心提供图形化界面,方便用户使用。它是网络管理员操作审计系统的人机界面,通过它可以设置各种审计规则;接收数据采集器发送来的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
2.汉邦信息安全综合强审计监控系统分为网络审计监控子系统、数据库审计监控子系统。各系统的具体功能说明如下:
2.1网络审计监控子系统:
网络审计监控子系统将网络引擎(独立硬件设备)连接到港闸区电子政务内网网络中的数据汇聚设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、协议审计等功能。
2.1.1网络入侵检测:
从港闸区电子政务内网网络中抓取数据包进行协议分析,从中分析入侵行为。同时记忆基于连接的网络数据包前后状态,发现入侵可疑企图即产生报警事件。
2.1.2MAC地址审计:
指定 IP 地址和MAC 地址的对应关系,如果抓取到的数据包与此对应关系不符,则产生报警事件。
2.1.3流量审计:
对抓取的数据包进行规类统计,得到各种流量统计表或统计图。可以对某些地址的流量设定阀值,超过规定值时即产生报警事件。
2.1.4协议审计:
对应用协议的操作和内容进行分析,对有特殊内容或某些违规的操作产生报警事件,审计的协议类型包括:telnet、ftp、Http、Icmp、Snmp、Mail、Arp、Dns、Netbios 等等
2.2数据库审计监控子系统:
数据库审计监控子系统采用旁路技术对数据库的远程连接操作进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析(支持采用SQL 语法的数据库),对违规操作行为产生报警事件。
系统保存所分析的数据,管理人员可以对系统的信息进行查看,系统支持实时信息查询和历史信息查询。
查看实时信息,查询分为:全部查询、工作组查询和指定主机查询。
查看数据库子系统(或某一工作组或指定数据库引擎)的实时信息时,首先在引擎管理窗口中点击“数据库子系统”(或某一工作组或指定数据库引擎),功能窗口中点击实时信息,此时主窗口中会显示该子系统(或工作组中所有数据库引擎或指定数据库引擎)的实时信息(包括:传感器名、报警等级、后台时间、中心时间、远程IP 地址、远程MAC 地址、远程端口、服务器地址、服务器端口、操作类型、操作表名、操作字段、报警内容等等)。
历史信息查询,查询分为:全部查询、工作组查询和指定引擎查询。(注:一次只能查询2000条数据,其余信息可在综合报表系统中查询)
三、清单
