【51CTO.com 綜合消息】國家工商行政管理總局金信工程一期安全系統(tǒng)項(xiàng)目是國家工商行政管理總局金信工程建設(shè)的重要組成部分。隨著越來越多的工商行政管理業(yè)務(wù)和服務(wù)在互聯(lián)網(wǎng)上面向公眾提供，總局各項(xiàng)工作已經(jīng)越來越依賴基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的支撐，因此保障網(wǎng)絡(luò)和信息系統(tǒng)安全可靠的運(yùn)行成為總局信息化建設(shè)工作的重點(diǎn)之一。

金信工程所使用的系統(tǒng)業(yè)務(wù)專網(wǎng)是非涉密的業(yè)務(wù)工作處理網(wǎng)絡(luò)系統(tǒng)，但既要作為全國工商行政管理系統(tǒng)工作平臺(tái)，為企業(yè)監(jiān)管、行政執(zhí)法提供信息支持服務(wù)，又要作為社會(huì)信息服務(wù)平臺(tái)，為企業(yè)提供方便，提高辦事效率。同時(shí)，還要作為部委執(zhí)法協(xié)作的信息交換平臺(tái)。其網(wǎng)絡(luò)系統(tǒng)中的信息資源既要面向工商行政管理內(nèi)部，又有部分要面向社會(huì)公眾；既有靜態(tài)的信息服務(wù)，又有動(dòng)態(tài)的交互處理。因此，要對(duì)系統(tǒng)中的各類信息資源實(shí)施妥善保護(hù)，既要可靈活方便的使用信息資源，又保證不被非法訪問及破壞。

由于在總局內(nèi)網(wǎng)和外網(wǎng)已經(jīng)初步建立了基本安全防護(hù)體系，擁有防火墻，入侵檢測、防病毒等系統(tǒng)，并且具備專門針對(duì)Http和Mail的網(wǎng)絡(luò)應(yīng)用保護(hù)系統(tǒng)，因此此次網(wǎng)絡(luò)改造，在應(yīng)用安全方面要加強(qiáng)對(duì)數(shù)據(jù)庫和終端的保護(hù)。

對(duì)于數(shù)據(jù)庫審計(jì)系統(tǒng)的選擇是本次網(wǎng)絡(luò)改造較為重要的一部分。產(chǎn)品要有較強(qiáng)的數(shù)據(jù)庫審計(jì)功能，可以同時(shí)審計(jì)多種數(shù)據(jù)庫，完整地記錄全部的數(shù)據(jù)訪問、數(shù)據(jù)變更等操作。并且由于總局的數(shù)據(jù)流量較大，且要確保數(shù)據(jù)庫的可用性，因此所選產(chǎn)品要對(duì)網(wǎng)絡(luò)沒有任何影響，還要具有強(qiáng)大的數(shù)據(jù)處理能力。最終，網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）以其強(qiáng)大的功能及性能優(yōu)勢脫穎而出。

網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）作為一款硬件型產(chǎn)品，是網(wǎng)御神州公司的安全審計(jì)系列主打產(chǎn)品之一。此次在總局部署了兩臺(tái)系統(tǒng)，分別用于審計(jì)數(shù)據(jù)庫中心區(qū)和商標(biāo)網(wǎng)服務(wù)器區(qū)的數(shù)據(jù)庫。SecFox-NBA（業(yè)務(wù)審計(jì)型）采用旁路偵聽的方式進(jìn)行工作，對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議和流量分析與審計(jì)。利用網(wǎng)御神州先進(jìn)的業(yè)務(wù)協(xié)議檢測技術(shù)（Business Protocol Inspection Technology），SecFox-NBA（業(yè)務(wù)審計(jì)型）能夠識(shí)別各類數(shù)據(jù)庫的訪問協(xié)議、FTP協(xié)議、TELNET協(xié)議、VNC協(xié)議、文件共享協(xié)議，以及其它20多種應(yīng)用層協(xié)議，經(jīng)過審計(jì)系統(tǒng)的智能分析，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和操作違規(guī)行為。SecFox-NBA（業(yè)務(wù)審計(jì)型）部署十分方便，即插即用，不必對(duì)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)做任何更改，對(duì)業(yè)務(wù)網(wǎng)絡(luò)沒有任何影響。

SecFox-NBA（業(yè)務(wù)審計(jì)型）產(chǎn)品能夠?qū)Χ喾N操作系統(tǒng)平臺(tái)（Windows、Linux、HP-UX、Solaris、AIX）下各個(gè)版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數(shù)據(jù)庫進(jìn)行審計(jì)。審計(jì)的行為包括DDL、DML、DCL，以及其它操作等行為；審計(jì)的內(nèi)容可以細(xì)化到庫、表、記錄、用戶、存儲(chǔ)過程、函數(shù)、調(diào)用參數(shù)，等等，如下圖所示。

圖1    審計(jì)操作行為列表

SecFox-NBA（業(yè)務(wù)審計(jì)型）能夠?qū)Ω鞣N訪問數(shù)據(jù)庫的途徑進(jìn)行監(jiān)控和審計(jì)。 

圖2   Oracle數(shù)據(jù)庫審計(jì)示例

如上圖Oracle數(shù)據(jù)庫審計(jì)所示，無論用戶通過Oracle自帶的企業(yè)管理控制臺(tái)、PL/SQL命令行、SQL*PLUS進(jìn)行訪問，還是通過第三方的Quest TOAD（Tool for Oracle Application Developers）工具訪問，抑或通過中間件、瀏覽器、客戶端程序/代理方式訪問，等等，SecFox-NBA（業(yè)務(wù)審計(jì)型）都能夠進(jìn)行審計(jì)。

SecFox-NBA（業(yè)務(wù)審計(jì)型）可以將采集到的所有數(shù)據(jù)包和告警信息統(tǒng)一存儲(chǔ)起來，建立一個(gè)企業(yè)和組織的集中事件存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)了國家標(biāo)準(zhǔn)和法律法規(guī)中對(duì)于事件存儲(chǔ)的強(qiáng)制性要求，為日后出現(xiàn)安全事故的時(shí)候增加了一個(gè)追查取證的信息來源和依據(jù)。

SecFox-NBA（業(yè)務(wù)審計(jì)型）具有海量事件處理和存儲(chǔ)的能力。單個(gè)SecFox-NBA（業(yè)務(wù)審計(jì)型）系統(tǒng)能夠以每秒2000個(gè)事務(wù)到6000個(gè)事務(wù)的規(guī)模接收數(shù)據(jù)包，能夠在線存儲(chǔ)10億到40億條事件記錄。

SecFox-NBA（業(yè)務(wù)審計(jì)型）在進(jìn)行數(shù)據(jù)管理的時(shí)候，對(duì)數(shù)據(jù)存儲(chǔ)算法進(jìn)行了充分優(yōu)化，使得使用小型數(shù)據(jù)庫的情況下就達(dá)到了上述性能。此外，用戶在使用本系統(tǒng)的時(shí)候，無需購買額外的數(shù)據(jù)庫管理系統(tǒng)和許可，也不必花費(fèi)專門的精力去維護(hù)數(shù)據(jù)庫，這些都大大降低了用戶的總擁有成本。

SecFox-NBA（業(yè)務(wù)審計(jì)型）是一套優(yōu)秀的數(shù)據(jù)庫審計(jì)系統(tǒng)。能夠?qū)嵭?*24小時(shí)的實(shí)時(shí)審計(jì)，自動(dòng)地或者在管理員人工干預(yù)的情況下對(duì)審計(jì)告警進(jìn)行各種響應(yīng)。這些智能的功能減少了人員方面的投入，節(jié)省了IT的投入成本。SecFox-NBA（業(yè)務(wù)審計(jì)型）強(qiáng)大的功能對(duì)于工商行政管理總局?jǐn)?shù)據(jù)安全方面，不僅減少人員投入，同時(shí)提高了安全性，保障了總局業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。