网御神州数据库审计驻守国家工商总局-网上审批解决方案.doc

网御神州数据库审计驻守国家工商总局 -网上审批解决方案 国家工商行政管理总局金信工程一期安全系统项目是国家工商行政管理总局金信工程建设的重要组成部分。随着越来越多的工商行政管理业务和服务在互联网上面向公众提供，总局各项工作已经越来越依赖基础网络和信息系统的支撑，因此保障网络和信息系统安全可靠的运行成为总局信息化建设工作的重点之一。 金信工程所使用的系统业务专网是非涉密的业务工作处理网络系统，但既要作为全国工商行政管理系统工作平台，为企业监管、行政执法提供信息支持服务，又要作为社会信息服务平台，为企业提供方便，提高办事效率。同时，还要作为部委执法协作的信息交换平台。其网络系统中的信息资源既要面向工商行政管理内部，又有部分要面向社会公众；既有静态的信息服务，又有动态的交互处理。因此，要对系统中的各类信息资源实施妥善保护，既要可灵活方便的使用信息资源，又保证不被非法访问及破坏。 由于在总局内网和外网已经初步建立了基本安全防护体系， 拥有防火墙，入侵检测、防病毒等系统，并且具备专门针对 Http 和 Mail 的网络应用保护系统，因此此次网络改造，在应用安全方面要加强对数据库和终端的保护。 对于数据库审计系统的选择是本次网络改造较为重要的一部分。产品要有较强的数据库审计功能，可以同时审计多种数据库，完整地记录全部的数据访问、数据变更等操作。并且由于总局的数据流量较大，且要确保数据库的可用性，因此所选产品要对网络没有任何影响，还要具有强大的数据处理能力。最终，网神SecFox-NBA（业务审计型）以其强大的功能及性能优势脱颖而出。 网 神 SecFox-NBA（业务审计型）作为一款硬件型产品，是网御神州公司的安全审计系列主打产品之一。此次在总局部署了两台系统，分别用于审计数据库中心区和商标网服务器区的数据库。 SecFox-NBA（业务审计型）采用旁路侦听的方式进行工作，对业务网络中的数据包进行应用层协议和流量分析与审计。利用网 御 神 州 先 进 的 业 务 协 议 检 测 技 术 （ Business Protocol Inspection Technology）， SecFox-NBA（业务审计型）能够识别各类数据库的访问协议、 FTP协议、 TELNET 协议、 VNC 协议、 文件共享协议，以及其它 20 多种应用层协议，经过审计系统的智能分析，发现网络入侵和操作违