帕拉迪数据库审计产品技术方案设计.pdf

.二、技术方案 1、产品简介 帕拉迪数据库风险分析与安全监控审计系统简称：DbXpert作为国内外流技术数据库审计产品第一品牌,结合各类法案法规对数据库审计的要求,运用当今最先进的流技术加以全协议解码,完成海量数据的完整审计与精准分析.DbXpert 以独立硬件审计、旁路监听的工作模式,完整的协议解析,灵活的审计策略配置,智能的建模白名单自学习机制,完整的数据库审计与操作回溯,实时的性能监控和快速精确的全文检索,解决各行业核心数据库所面临的完整数据审计、越权使用、权限滥用、异常接入等安全威胁,满足合规性要求.广泛适用于金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司等所有使用数据库的各个行业.2、需求分析 医院信息化建设遇到的挑战和需求 随着医疗卫生建设的重点逐渐转向信息化和数字化,国内越来越多的医院正加速实施基于信息化平台和医疗信息系统 HIS 的业务体系建设,以提高医院的服务水平与核心竞争力.我们可以明显的感受到,以电子病历为基础的医院信息平台的建立,以及一卡通的使用,提高了医务人员的工作效率,加快了病人就诊的速度,有效解决了群众看病难的问题.在医院信息化的过程中,开发了大量业务系统例如 HIS、PACS、LIS、EMR 及 RIS,配置了大量的服务器、网络设备,而针对这些设备的使用、维护和安全保护等管理问题,直接影响到系统能否可靠持续运行,医院的医疗活动能否正常运作,事关重大.医院信息系统Hospital Information System HIS是医院重要的医疗信息基础设施,HIS 系统一般以大型数据库系统为基础平台,由门诊挂号管理系统、医疗诊治系统、住院管理系统、计价收费管理系统、医疗器械管理系统、药房管理系统、病案管理系统、医疗科研系统以及 OA 系统等构成.HIS系统是总医院各项业务运行的重要支撑系统,它的特殊性决定了安全性要求极高,.特别是 HIS 系统的核心数据安全性的威胁体现在实际应用中,重点要考虑来自二个方面的安全风险：一是来自外部安全风险,利用弱口令设置、数据库系统漏洞,非授权进入 HIS 系统访问、拷贝和修改数据内容,甚至可以采用 SQL 注入,攻击数据库系统；另一个是内部安全风险,以合法授权身份进入 HIS 系统对数据进行非法的访问和操作.由于 HIS 系统庞大,系统的部分运行维护工作由软件开发商和系统集成商负责完成,因此该类维护人员通常具有系统权限,能够进入 HIS 系统,对系统的数据进行访问和操作.以上安全风险会引发 HIS 系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生.目前医院普遍存在的问题：1.各个业务系统的核心数据维护人员越来越多,既有本院相关业务科室信息维护人员,也有系统开发商、第三方运维外包公司,安全管理难度比较大；2.非法统方手段专业化,由早期的手工统方转变成专业的统方软件,只需要在医院任何一台电脑上运行程序,就可以非常快捷的完成统方；3.非法统方手段多样化,医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存,且隐蔽性越来越强；4.操作安全缺少技术监管手段,医院管理制度难以落实,过分依赖于人员的自觉性、道德水平；5.因为许多防统方产品专业性太强,无法满足非 IT 专业人员对统方监管工具的易用性、直观性的要求,使医院的管理层医院和监察部门不易及时、准确地监管同方行为.随着药物统方商业*行为造成的社会影响越来越被关注,国家主管部门出台了反商业统方的相关法律和制度,对医疗系统提出明确管理责任要求：2007 年关于加强医院信息系统药品、高值耗材统计功能管理的通知 2010 年卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知-要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理.-对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方.3、解决的问题 满足法案法规要求,顺利通过 IT 审计.随着信息化的建设,安全性和标准化越来越被重视.特别来自监管部门,通过颁布各种法案法规以及相关指引,来加强企业内控.比如：政府行政事业单位或者是国有企业需要满足 信息系统安全等级保护基本要求,国内上市公司需要执行 企业内部控制基本规范,各行业合规性满足 银行业信息科技风险管理指引、证券公司内部控制指引、电力二次系统安全防护规定等.完整审计业务信息,重溯业务准确定责.审计数据是否完整直接决定审计的成败,0.01%数据的丢失也不能完整重溯业务流.特别是关键信息、敏感数据的丢失,将会影响到最终事件的追溯和相关责任人事故的认定.实时进行异常监控,及时发现安全事件.通过对登录参数的完整获取,能够及时的发现恶意人员的非法访问；对敏感数据的追踪,能有效的发现数据泄密；对协议解析的完善,能准确的发现 SQL 注入等安全事件.掌控业务运行情况,直观评估运行性能.业务系统的正常运行需要一个安全、稳定的运行环境,而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大.审计系统通过多窗口多参数,实时展示数据库运行情况,直观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本.调试分析查明真相,迅捷准确可靠伴侣.分析数据库发生的异常情况,让暗箱操作变成透明可见.原始传输数据的鉴证,帮助数据库管理员迅捷准确定位事故源,成为解决疑难杂症必备工具.三权分立独立审计,高效运维提高内控.审计系统作为第三方独立审计设备,实现了使用权、管理权与监督权.的三权分立；同时也帮助监督人员获得有效的技术手段,完善企业 IT 内控机制.4、功能描述 细粒度数据库审计 完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL 操作源程序名称、SQL 操作源终端名称、SQL 操作源终端登录用户名称、SQL 会话参数设置、SQL 操作语句、SQL 操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML 操作影响行数、SQL 语句执行时间、原始数据库记录包等.全协议解析 DbXpert在流技术基础上,实现了全协议解析.支持各主流商用数据库,包括：Oracle 8/9/10/11 等、Sybase 所有版本、SQL Server 2000/2005、Informix所有版本、DB2 所有版本,能够实现变量绑定、超长 SQL 命令和字段级的审计；三层应用审计 DbXpert 在流技术、深度全解码的基础上,通过 SQL 语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的来龙去脉.业务*审计：业务系统账号、网银*、流水*、银行卡号、手机号、邮箱*等.业务操作审计：业务操作：登录login、查询select、添加insert、删除delete/drop、修改update、登出logout等.高精细度告警策略 提供完善的违规实时告警,包括异常告警、策略告警等；告警信息可根据数据库地址、数据库名称、访问源 IP 地址、高危 SQL 命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT 返回值以及数据库表组等信息进行组合配置；多形式的实时告警：当检测到可疑操作或违反审计规则的操作时,系统可以通过 WEB 告警、邮件告警等方式通知数据库管理员.实用创新的 IO 存储 DbXpert 首创的输入输出模型,不仅解决了海量数据的有效存取,同时也.满足审计数据的合规性和有用性要求.提供策略告警的完整数据查询,白名单无危险记录的过滤,危险事件的无漏存储,使小概率安全事件无缝可逃；同时对于无法用逻辑语言判定的攻击意图,DbXpert 能准确还原场景,辨识攻击企图的目的性.灵活生成审计报表 数据库访问可根据数据库地址、数据库名称、访问源 IP 地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计；能够形成符合等级保护、SOX 法案等法规符合性的综合报表.统计报表以饼状图、柱状图、表格形式输出,统计结果支持 HTML、PDF、EXCEL 格式导出.系统监控 完善的性能监控,实时呈现运行指标：对 DbXpert 自身性能的监控；对数据库性能的监控.全文检索功能 通过多级优化索引结构化存储技术,解决海量存储问题.通过细粒度的过滤条件,在海量数据中快速定位审计日志.权职分离 计算机信息系统安全等级保护数据库管理技术要求、企业内部控制规范、SOX 法案或 PCI 等法案法规中明确要求职责分离,DbXpert 提供超级管理员、资产管理员和审计管理员三权分立；支持角色按模块灵活授权.5、产品参数 产品型号 PLDSEC SMS DbXpert 3000LX-A 规格 并发连接数 吞吐能力 SQL 语句交易量 RAID 数据库版本兼容性 .硬盘 日志备份 内存 网口数量 电源 6、典型部署 四、帕拉迪公司及产品资质 1、帕拉迪公司介绍*帕拉迪网络科技*,总部位于风景秀丽的*,是一家拥有完全自主知识产权,企业人机交互运维平台和企业应用整体交付解决方案的网络安全产品生产厂商.自创立以来,帕拉迪网络科技一直秉承最新安全防护解决之道的高端追求,不断研发安全新产品,致力于满足各电信运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、门户网站等对网络安全有较高要求的各行业主体的需求.*帕拉迪网络科技*专注于网络安全服务领域,根据市场需求和国内国际的动态变化,为客户量身打造精品工程.致力于满足各电信运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、门户网站等重视数据安全的客户提供统一的数据安全解决方案,保障用户数据库,各类服务器,网络设备的安全并提供最全面的审计信息帮助用户进行责任认定,在广大客户中赢得了良好的口碑,凭借专业化的开发模式和国内领先的开发能力,逐步形成公司在同行业中的核心竞争力.*帕拉迪网络科技*在、*、*、*、*、*、*等城市拥有专业的技术支持服务中心.*帕拉迪网络科技*聚集了一批高水平的技术开发、技术支持人员.帕拉迪的目标是企业的所有员工都以客户为中心,不断改进产品和服务,为客户提供全方位高品质且具有竞争力的安全产品以及专业的安全服务,力争在短时间内.成为国内顶尖知名网络安全企业.帕拉迪将通过不断创新的安全技术,保持帕拉迪安全产品的领导地位,为客户提供最高使用价值的产品和服务.公司愿景 通过持续创新,为客户提供卓越的全面IT 网络整合服务,成为中国最具影响力的本土IT 网络品牌企业!公司的核心价值观 成就客户,创造价值是我们成长的源泉！信守诚诺,说到做到是我们受人尊重的基础！*进取,勇于创新是我们实现企业永续经营的灵魂！2、产品销售许可证 3、软件产品登记证书 4、软件著作权登记证书