【正文】 問量報(bào)表，如源IP、目標(biāo)IP、協(xié)議類型、客戶端名、應(yīng)用程序名、數(shù)據(jù)庫名、操作方式、操作對象、預(yù)警規(guī)則名、預(yù)警級別等。當(dāng)告警規(guī)則事件被觸發(fā)后，系統(tǒng)會將告警信息及時(shí)通知給管理員，告警方式包括郵件告警，聲音告警，短信告警等多種方式。VRVDBAS采用TELNET、SSH以及FTP會話深度還原的技術(shù)，能夠完整的回放通過Telnet、SSH、FTP等方式訪問數(shù)據(jù)庫的所有會話，使得通過該方式進(jìn)行的數(shù)據(jù)庫違規(guī)行為無處可遁。另外一方面，通過VRVDBAS的數(shù)據(jù)審計(jì)中心，可以根據(jù)內(nèi)容關(guān)鍵字、IP地址、用戶/用戶組、時(shí)間、數(shù)據(jù)庫類型、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名等組合設(shè)定數(shù)據(jù)庫敏感行為預(yù)設(shè)反應(yīng)策略。l 系統(tǒng)功能描述l 數(shù)據(jù)庫行為實(shí)時(shí)監(jiān)控與防御VRVDBAS可以實(shí)時(shí)監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)所進(jìn)行的所有操作行為。如果對數(shù)據(jù)庫系統(tǒng)進(jìn)行擴(kuò)容，只需要簡單的增加數(shù)據(jù)采集引擎便可以支持對新的數(shù)據(jù)庫系統(tǒng)的審計(jì)。l 可擴(kuò)展的系統(tǒng)架構(gòu)VRVDBAS采用審計(jì)引擎、審計(jì)數(shù)據(jù)中心、審計(jì)視圖中心獨(dú)立運(yùn)行，協(xié)同合作的組件化設(shè)計(jì)，使得系統(tǒng)具有靈活的擴(kuò)展性。l 細(xì)粒度審計(jì)結(jié)果分析VRVDBAS不僅支持針對SQL命令（如：Select、Insert、Delete、Create、Drop等）以及存儲過程的執(zhí)行進(jìn)行細(xì)粒度審計(jì)和分析，同時(shí)可以記錄詳細(xì)的用戶行為信息，包括登錄的時(shí)間、機(jī)器名、用戶名、IP/MAC地址、客戶端程序名以及數(shù)據(jù)庫名等信息，支持對數(shù)據(jù)庫操作維護(hù)命令、存儲過程進(jìn)行審計(jì)。l 海量數(shù)據(jù)離線審計(jì)大容量的數(shù)據(jù)庫系統(tǒng)通常會有海量的數(shù)據(jù)操作日志，VRVDBAS采用高壓縮比的文件型審計(jì)日志備份技術(shù)，使審計(jì)日志能夠方便地長期保存，并且能夠在事后隨時(shí)按需導(dǎo)入進(jìn)行解析查詢。l 產(chǎn)品特性l 采用分體式組件化設(shè)計(jì)VRVDBAS采用分體式組件化的設(shè)計(jì)理念，將整個(gè)系統(tǒng)劃分為三大模塊，各模塊之間采用低耦合的方式進(jìn)行設(shè)計(jì)，可以有效的對模塊進(jìn)行功能劃分。VRVDBAS通過抓取和業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫操作相關(guān)的數(shù)據(jù)包，實(shí)現(xiàn)對數(shù)據(jù)庫操作和用戶行為的審計(jì)，同時(shí)可以提供豐富的查詢接口，供數(shù)據(jù)管理者查詢、分析、取證、決策，及時(shí)發(fā)現(xiàn)可能危及企業(yè)生產(chǎn)和運(yùn)行的數(shù)據(jù)庫風(fēng)險(xiǎn)因素，提供有效的風(fēng)險(xiǎn)控制依據(jù)。l 系統(tǒng)功能描述1) 雙重認(rèn)證安全登錄管理（USBKey+PIN碼與用戶名+密碼雙重認(rèn)證）；2) USBKey與操作系統(tǒng)不同權(quán)限用戶綁定管理；3) USBKey登錄權(quán)限劃分管理（通過USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實(shí)現(xiàn)對USBKey的登錄權(quán)限劃分）；4) USBKey拔除實(shí)時(shí)鎖屏管理，屏保鎖屏管理，注銷鎖屏管理；5) USBKey用戶登錄情況審計(jì)管理（包括USBKey的名稱、登錄時(shí)間、次數(shù)、序列號等信息）；6) 禁用安全模式登錄；7) 可以在計(jì)算機(jī)上建立若干個(gè)文件保險(xiǎn)箱并進(jìn)行加密處理；8) 可以像操作普通磁盤一樣使用文件保險(xiǎn)箱來保存敏感的數(shù)據(jù)和文件。由于USBKey本身的唯一性，從而保證了操作系統(tǒng)用戶本身的唯一性。該系統(tǒng)通過硬件(USBKey)和軟件(USBKeyClient)相結(jié)合的方式實(shí)現(xiàn)了物理身份與用戶身份的雙重認(rèn)證。6 )全網(wǎng)統(tǒng)一升級功能：系統(tǒng)支持服務(wù)器端通過策略實(shí)現(xiàn)全網(wǎng)客戶端的統(tǒng)一升級功能。5 ) 方便靈活的策略對象定義：可以靈活的按照用戶需要制定策略觸發(fā)條件，可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍和按照條件搜索的設(shè)備進(jìn)行策略分組分發(fā)管理。4 ) 客戶端分組（域）管理功能：能夠按照多種方式（如按操作系統(tǒng)、已劃定區(qū)域、IP區(qū)域或用戶自定義、所有設(shè)備等）靈活的對客戶端方便的進(jìn)行分組（域）管理，可對一個(gè)分組（域）內(nèi)的被管理對象實(shí)施統(tǒng)一管理。2 ) 審計(jì)結(jié)果處理：用戶可針對審計(jì)結(jié)果進(jìn)行如用戶端警告、報(bào)警、斷網(wǎng)、終止進(jìn)程等不同的處理。7) IM即時(shí)通訊記錄審計(jì)：實(shí)現(xiàn)對、MSN等聊天軟件的訪問行為及自定義關(guān)鍵字審計(jì)；8) 用戶權(quán)限審計(jì)：能夠?qū)徲?jì)用戶權(quán)限更改，及操作系統(tǒng)內(nèi)用戶增加和刪除操作；9) 獨(dú)立的權(quán)限分配體系：提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）、系統(tǒng)審計(jì)員和一般操作員權(quán)限分配，使之分別進(jìn)行不同的管理操作；10) 系統(tǒng)日志審計(jì)：支持不同權(quán)限管理員在Web控制臺對終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。5) 打印審計(jì)：根據(jù)策略對主機(jī)打印行為進(jìn)行監(jiān)控審計(jì)，防止非授權(quán)的信息被打印，同時(shí)根據(jù)要求還可以備份打印內(nèi)容。4) 郵件審計(jì)：根據(jù)策略對主機(jī)發(fā)送的郵件進(jìn)行控制。2) 文件保護(hù)及審計(jì)：系統(tǒng)提供對終端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問、刪除、修改權(quán)限；支持對設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動等的記錄，同時(shí)將信息上報(bào)管理信息庫供查詢。北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)通過技術(shù)手段使各種管理?xiàng)l例落實(shí)，增強(qiáng)用戶的安全和保密意識，保護(hù)內(nèi)部的信息不外泄，適用于政務(wù)、軍隊(duì)軍工、金融等各個(gè)保密要求性較高的企事業(yè)單位。五、安全審計(jì)系列產(chǎn)品北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)l 產(chǎn)品背景隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點(diǎn)已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶對于設(shè)備使用人行為審計(jì)和行為控制的需求越來越明顯，由此國內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺，國內(nèi)的《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》和國外的《薩班斯備份任務(wù)可按用戶自定義的備份時(shí)間自動執(zhí)行，也可手工點(diǎn)擊立刻執(zhí)行。與此同時(shí)，痕跡粉碎功能中還為您提供了檢查可能被恢復(fù)的已刪除文件風(fēng)險(xiǎn)，為您進(jìn)行安全隱患排查。痕跡粉碎：為了避免您的重要數(shù)據(jù)在刪除后被他人惡意恢復(fù)的安全風(fēng)險(xiǎn)，痕跡粉碎能徹底解決此安全隱患。數(shù)據(jù)防火墻可以為您解決這個(gè)問題。當(dāng)然將非私密文件放到共享區(qū)中，可以很方便地與他人共享這些文件。同時(shí)用戶可將普通U盤定制為安全U盤，將私密文件存儲在安全U盤的保護(hù)區(qū)，這些文件將會被保護(hù)。四、文件授權(quán)外發(fā)模式，保障了您的文件在流傳、轉(zhuǎn)發(fā)過程中的數(shù)據(jù)安全。二、文件保險(xiǎn)箱保護(hù)模式，可對創(chuàng)建的保護(hù)分區(qū)內(nèi)的文件進(jìn)行保護(hù)。l 產(chǎn)品功能描述數(shù)據(jù)保護(hù)：數(shù)據(jù)保護(hù)功能為您提供了四種電子文檔安全保護(hù)模式。它從個(gè)人電腦數(shù)據(jù)安全的不同角度進(jìn)行分析與設(shè)計(jì)，為各個(gè)群體用戶量身定制了數(shù)據(jù)防火墻、數(shù)據(jù)保護(hù)、U盤管理、文件保險(xiǎn)箱 、痕跡粉碎、數(shù)據(jù)備份等安全防護(hù)功能。(如圖2)l 系統(tǒng)功能描述對電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進(jìn)行加密保護(hù)，無法強(qiáng)制破解；電子文檔密級可以劃分，完全符合國家等級保護(hù)等相關(guān)規(guī)定；企業(yè)密鑰具有唯一性，實(shí)現(xiàn)不同企業(yè)之間不能共享文檔，同時(shí)可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門加密密鑰，實(shí)現(xiàn)同企業(yè)不同部門之間不能共享文檔；管理員制定、下發(fā)安全策略，對客戶端進(jìn)行統(tǒng)一的安全管理；實(shí)現(xiàn)應(yīng)用程序數(shù)據(jù)透明加解密，不會影響辦公軟件的正常使用，不會改變用戶正常使用軟件行為方式；系統(tǒng)提供了應(yīng)用程序指紋識別，確保了應(yīng)用程序的唯一性；郵件按策略自動加密功能，收到的郵件將加密，發(fā)出的郵件自動解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時(shí)間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對所有文檔進(jìn)行只讀，可編輯、打印、訪問次數(shù)，口令驗(yàn)證，授權(quán)對象的控制，并可以限制授權(quán)文檔只能在指定的計(jì)算機(jī)上使用；外發(fā)的加密文檔使用時(shí)需進(jìn)行密碼和證書的雙重認(rèn)證，并可設(shè)定讀寫權(quán)限、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作行為限制；1在文檔上傳、下載過程中實(shí)現(xiàn)自動加解密，支持FTP、SharePoint、各類版本控制等文件服務(wù)器；1提供了文檔備份、歸檔、恢復(fù)功能；1可根據(jù)企業(yè)組織結(jié)構(gòu)創(chuàng)建用戶，并分配用戶權(quán)限；1用戶可申請文檔授權(quán)、文檔外發(fā)，文檔解密、修改密碼、離線使用等權(quán)限，經(jīng)過審批才能獲得相應(yīng)權(quán)限；1具有強(qiáng)大的審計(jì)功能，支持對文檔授權(quán)、文檔授權(quán)訪問、文檔操作、打印操作、用戶管理、用戶權(quán)限申請等審計(jì)；1可以控制用戶打印文檔的水印顯示信息；1軟件自身具有強(qiáng)大的保護(hù)機(jī)制，用戶無法自行刪除或者通過惡意工具破壞；1可以生成詳細(xì)的報(bào)表，支持報(bào)表的導(dǎo)出；1支持自定義加密密鑰，加密算法；可與北信源內(nèi)網(wǎng)安全管理系統(tǒng)完美結(jié)合，進(jìn)一步提升企業(yè)信息安全的防護(hù)級別。主服務(wù)器向下屬服務(wù)器級聯(lián)下發(fā)安全策略，下屬服務(wù)器向主服務(wù)器上報(bào)數(shù)據(jù)。l 系統(tǒng)管理構(gòu)架l 局域網(wǎng)構(gòu)架 ：網(wǎng)絡(luò)結(jié)構(gòu)是由一個(gè)或多個(gè)局域網(wǎng)所組成， 用戶可以在局域網(wǎng)中安裝一套電子文檔安全管理系統(tǒng)，對局域網(wǎng)中所有設(shè)備的電子文檔進(jìn)行安全管理。產(chǎn)品集電子文檔使用權(quán)限控制、用戶身份驗(yàn)證、文檔透明加解密、文檔訪問控制、文檔密級與安全策略控制、文檔監(jiān)控與審計(jì)等多種技術(shù)于一身，有效防止電子文檔主動和被動泄密。l 產(chǎn)品功能北信源存儲介質(zhì)信息消除系統(tǒng)提供對硬盤、U盤等存儲介質(zhì)進(jìn)行整體消除的功能，支持對4個(gè)USB口、1個(gè)IDE口以及2個(gè)SATA進(jìn)行同步擦除。更豐富：支持4個(gè)USB接口、2個(gè)SATA接口、1個(gè)IDE接口。更安全：數(shù)據(jù)擦除不可逆，無法恢復(fù)。l 產(chǎn)品優(yōu)勢更快速：擦除速度可達(dá)每分鐘3GB。以國家保密局BMB212007的要求為標(biāo)準(zhǔn)進(jìn)行開發(fā)設(shè)計(jì)，能夠保證存儲在磁盤介質(zhì)上的機(jī)密信息的安全，通過反復(fù)對文件磁道的改寫和重寫，對磁盤介質(zhì)上需要?jiǎng)h除的文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。核心層：繼承用戶軟件層接口，進(jìn)行文件粉碎的核心操作。3）防恢復(fù)：粉碎過的數(shù)據(jù)經(jīng)反復(fù)擦除重寫不會在硬盤上留下任何痕跡。同時(shí)，針對用戶需求，本系統(tǒng)還具有以下特點(diǎn)：1）易用性：本系統(tǒng)界面友好易懂、操作簡單。2）分區(qū)粉碎：可對主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。本系統(tǒng)能夠保證存儲在主機(jī)上的重要數(shù)據(jù)的安全，通過反復(fù)對文件磁道的改寫和重寫，對主機(jī)上需要?jiǎng)h除的數(shù)據(jù)文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。3）靈活過濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對路徑、目的文件絕對路徑等信息。只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。系統(tǒng)采用三權(quán)分立原則，集權(quán)限控制、數(shù)據(jù)刻錄控制、安全光盤讀取和日志審計(jì)于一身，方便、有效的控制內(nèi)網(wǎng)敏感信息通過CD/DVD盤片進(jìn)行的數(shù)據(jù)交換。l 加密1) 加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；2) TTDS：采用扇區(qū)映射方式進(jìn)行二級抽象，完全打亂文件的存儲位