建立網路安全審計系統的必要性
權威市場調查機構Gartner Group曾經進行調查,全球損失金額5萬美元以上的攻擊中,有70%都涉及網路內部攻擊。2002年,FBI與CSI對全球484家公司的信息系統進行調查,發現有超過85%的安全威脅來自企業內部。
在TCSEC和CC等安全認證系統中,網路安全審計的功能都是放在首要位置的。如果說防火牆是一道保護網路的重要關卡,那么網路安全審計則是一支在網路內部執勤的網上巡警。網路安全審計能夠幫助對網路進行動態地實時監控,可通過尋找入侵與違規行為,真實地記錄網路上發生的一切,為用戶提供取證手段。網路安全審計不但能夠監視和控制來自外部的入侵,還能夠監視來自內部人員的違規和破壞行動,它是評判一個系統是否真正安全的重要尺度。就相當于飛機上使用的“黑匣子”,是保證網路安全十分重要的手段。因此在一個安全網路系統中,安全審計功能是必不可少的一部分。
政策支持
2005年11月,公安部令第82號,即《網際網路安全保護技術措施規定》,對網際網路服務單位和聯網單位落實安全保護技術措施提出了明確、具體和可操作性的要求,保證了安全保護技術措施的科學、合理和有效的實施,有利於加強和規範網際網路安全保護工作,提高網際網路服務單位和聯網單位的安全防範能力和水平,預防和制止網上違法犯罪活動。
基本信息
廣道網路安全審計系統主要面向公安網路安全專業市場,包括:網路安全審計中心機(部署在公安端)和網路安全審計機(部署在場所端)。
網路安全審計機(場所端)
實時採集區域網路與網際網路之間所有的原始網路數據,識別還原為其承載的真實內容(例如郵件正文、聊天內容等),完整地保存並上傳給“網路中心機(公安端)”。“網路安全審計機(場所端)”支持用戶針對所識別的網路行為(網民的各種網路套用操作或某些軟體的自動操作),進行行為瀏覽與搜尋、安全審計達標、實時監控報警和數字取證等操作。
網路安全審計中心機(公安端)
支持用戶針對場所端上傳的網路行為數據,進行行為瀏覽、軌跡搜尋、虛擬身份分析、報警策略布控、報警實時監控和數字取證等操作,從而幫助用戶及時發現和捕獲各種敏感事件、違規行為,正確分析、評估相關行為的危害程度,尋找各種有價值的網路線索,並能全程追蹤嫌疑人的行為軌跡,為公安辦案提供有力的技術支持。
“網路安全審計機(場所端)”同時提供旁路型與網關型兩類產品。其中旁路型產品的部署不會對原有網路拓撲結構產生任何影響,而網關型產品則為用戶提供了流量控制等滿足其直接需求的增值服務。
廣道網路安全審計系統,包括從百兆到千兆網路流量處理能力的多種型號,可以滿足各種規模的網路安全審計套用需求。
功能特色
貼近網監業務模式,提高網路破案成功率
系統功能依照公安網監的業務流程設定:從日常例行的網路行為巡察、到有目的地行為線索搜尋;從發現嫌疑人虛擬身份線索後進行的虛擬身份分析,到依據發現的行為或身份線索進行監視布控;從系統實時監控網路行為並在策略條件滿足時觸發報警,到以布控策略組為單位查看布控告警結果等。上述功能體現了網監的真實業務內涵,並且操作非常便利,能夠幫助警員最大限度地利用網路線索來偵破疑難案件。
全面內容安全審計,滿足所有合規性要求
系統支持從網頁訪問、email、迅檔案下載到即時通訊等數十種主要網路套用協定的識別還原,幫助用戶最大限度地不遺漏有潛在安全風險的網路行為。從而完善了用戶單位的IT內控與審計體系,滿足各種合規性要求,並幫助企業順利通過IT審計(例如:行政事業單位或國有企業有遵循等級保護的合規性要求)。
硬體高速抓包處理,智慧型虛擬身份分析
系統採用專門定製的高性能網路數據包處理卡,結合軟體底層最佳化(linux硬體直通訪問)技術,大幅度提高網路數據包的採集速度,避免數據包丟失。而超越簡單虛擬身份庫功能局限的智慧型虛擬身份分析功能,則為網監部門利用網路行為線索信息提供了全新的辦案技術手段。
