日前，在甘肅省公安廳交通警察總隊(duì)某項(xiàng)目中，網(wǎng)御神州SecFox數(shù)據(jù)庫審計(jì)系統(tǒng)再次憑借強(qiáng)大的數(shù)據(jù)庫審計(jì)功能、優(yōu)秀的產(chǎn)品性能和穩(wěn)定性、高性價(jià)比等優(yōu)勢(shì)，于招標(biāo)中脫穎而出，在公安交警行業(yè)中又增添一筆新的成功案例。通過部署網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)，甘肅交警總隊(duì)實(shí)現(xiàn)了對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全進(jìn)行實(shí)時(shí)保障，防范信息泄露和篡改。

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)是一款以數(shù)據(jù)庫審計(jì)為核心，兼對(duì)主機(jī)、應(yīng)用和流量進(jìn)行審計(jì)的綜合性安全審計(jì)產(chǎn)品。該產(chǎn)品就像一部網(wǎng)絡(luò)攝像機(jī)，采用旁路鏡像的方式，對(duì)連接到承載這些重要的業(yè)務(wù)系統(tǒng)的服務(wù)器、數(shù)據(jù)庫的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集，協(xié)議分析、識(shí)別，最終完整還原全部網(wǎng)絡(luò)操作，再對(duì)這些操作進(jìn)行記錄存儲(chǔ)和取證分析，并可通過設(shè)定安全策略，阻斷違規(guī)操作或者向管理員報(bào)警。產(chǎn)品對(duì)用戶現(xiàn)有業(yè)務(wù)系統(tǒng)無影響。

網(wǎng)御神州SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)具有以下特點(diǎn)：

基于旁路偵聽的工作原理和靈活便捷的部署方式

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)采用旁路偵聽的方式進(jìn)行工作，對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議（尤其是數(shù)據(jù)庫訪問協(xié)議）分析和審計(jì)，就像真實(shí)世界的攝像機(jī)。

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)部署十分方便，即插即用，不必對(duì)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)做任何更改，對(duì)業(yè)務(wù)網(wǎng)絡(luò)沒有任何影響。SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)可以同時(shí)審計(jì)多個(gè)不同的網(wǎng)段；多個(gè)系統(tǒng)可以級(jí)聯(lián)，實(shí)現(xiàn)分布式部署，實(shí)現(xiàn)對(duì)大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)的審計(jì)。

細(xì)粒度數(shù)據(jù)庫行為審計(jì)、操作回放

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)可審計(jì)包括各個(gè)平臺(tái)（Windows、Linux、Solaris、AIX）和版本的SQL Server、Oracle、DB2、Informix、Sybase、MySQL、國產(chǎn)數(shù)據(jù)庫等在內(nèi)的各種數(shù)據(jù)庫的DDL，DML，DCL和其它操作等行為。不僅能夠?qū)徲?jì)操作請(qǐng)求，也能夠?qū)徲?jì)操作返回結(jié)果。

產(chǎn)品支持操作回放。借助網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析（Session-based Behavior Analysis）技術(shù)，真正實(shí)現(xiàn)了對(duì)“誰、什么時(shí)間段內(nèi)、對(duì)什么（數(shù)據(jù)）、進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。

可視化的數(shù)據(jù)庫審計(jì)

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)系統(tǒng)為用戶提供了簡介易用的操作界面，使得普通管理員就能夠?qū)?fù)雜的數(shù)據(jù)庫系統(tǒng)進(jìn)行審計(jì)。系統(tǒng)提供了多種可視化的審計(jì)手段，包括：

1)        智能監(jiān)控頻道；

2)        行為分析圖；

3)        業(yè)務(wù)拓?fù)鋱D

面向業(yè)務(wù)的網(wǎng)絡(luò)安全審計(jì)

網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)是一個(gè)集成了數(shù)據(jù)庫審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)和網(wǎng)絡(luò)流量審計(jì)的綜合安全審計(jì)系統(tǒng)。針對(duì)業(yè)務(wù)的審計(jì)就要對(duì)構(gòu)成業(yè)務(wù)系統(tǒng)的各個(gè)IT資源之間的訪問行為以及業(yè)務(wù)系統(tǒng)之間的操作的審計(jì)，這樣才能真正反映出業(yè)務(wù)系統(tǒng)的安全狀態(tài)。SecFox數(shù)據(jù)庫審計(jì)系統(tǒng)獨(dú)有面向業(yè)務(wù)的安全審計(jì)技術(shù)，通過業(yè)務(wù)網(wǎng)絡(luò)拓?fù)溆涗浛蛻魳I(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機(jī)、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性，審計(jì)人員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個(gè)設(shè)備和整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。

快速響應(yīng)和跨設(shè)備協(xié)同

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)在識(shí)別出安全事故后，能夠自動(dòng)或者用戶手工的對(duì)威脅進(jìn)行響應(yīng)，采取安全對(duì)策，從而形成安全審計(jì)的閉環(huán)。

在發(fā)生告警后，SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)可以通過電子郵件、SNMP Trap等方式對(duì)外發(fā)出通告；能夠執(zhí)行預(yù)定義命令行程序，并將事件屬性作為參數(shù)傳遞給該命令行程序；可直接實(shí)時(shí)阻斷可疑的網(wǎng)絡(luò)通訊；可以與眾多第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行聯(lián)動(dòng)。

報(bào)表報(bào)告

SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)內(nèi)置大量報(bào)表報(bào)告，包括數(shù)據(jù)庫報(bào)表、FTP報(bào)表、TELNET報(bào)表、主機(jī)報(bào)表、網(wǎng)絡(luò)流量報(bào)表、綜合報(bào)表，等等。SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)生成的報(bào)表圖文并茂，報(bào)表可以按組管理，可以對(duì)報(bào)表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)。報(bào)告可用PDF、HTML、Excel或RTF等格式存檔。 用戶可以通過系統(tǒng)內(nèi)置的報(bào)表編輯器自定義各類報(bào)表。

2010年，網(wǎng)御神州在全國巡展過程中正式發(fā)布了全新的、面向業(yè)務(wù)信息系統(tǒng)審計(jì)的新版SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)系統(tǒng)，多項(xiàng)產(chǎn)品功能獲得了增強(qiáng)，包括：

1)        不僅支持各種主流數(shù)據(jù)庫，包括Oracle、SQL Server、Informix、DB2、Sybase、MySQL等，還支持多種國產(chǎn)數(shù)據(jù)庫，例如人大金倉、達(dá)夢(mèng)等；

2)        可以對(duì)SQL語句中的參數(shù)進(jìn)行審計(jì)；

3)        可以審計(jì)SQL語句請(qǐng)求的返回值?？蓪徲?jì)成功和失敗信息，當(dāng)失敗時(shí)，會(huì)審計(jì)到錯(cuò)誤消息。

4)        支持敏感信息的屏蔽，防止審計(jì)人員看到不歸他管的敏感數(shù)據(jù)；

5)        增加了Console口管理功能；

6)        支持ftp遠(yuǎn)程備份數(shù)據(jù)；

7)        等等。

網(wǎng)御神州的SecFox-NBA（業(yè)務(wù)審計(jì)型）數(shù)據(jù)庫審計(jì)產(chǎn)品成熟可靠，目前已經(jīng)在國內(nèi)市場上大量應(yīng)用，在包括中央部委在內(nèi)的我國大量政府、公檢法、軍工等單位，以及金融、保險(xiǎn)、證券、電力、大中型企業(yè)網(wǎng)絡(luò)中得到了應(yīng)用。憑借數(shù)據(jù)庫審計(jì)、日志審計(jì)、網(wǎng)絡(luò)行為審計(jì)等全方位安全審計(jì)技術(shù)和整體解決方案，網(wǎng)御神州已經(jīng)成為了國內(nèi)安全審計(jì)市場的領(lǐng)導(dǎo)廠商之一。