上海东方CJ内控管理内网监控及数据库审计平台技术解决方案样本.docx
《上海东方CJ内控管理内网监控及数据库审计平台技术解决方案样本.docx》由会员分享,可在线阅读,更多相关《上海东方CJ内控管理内网监控及数据库审计平台技术解决方案样本.docx(86页珍藏版)》请在冰点文库上搜索。
上海东方CJ内控管理内网监控及数据库审计平台技术解决方案样本
上海东方CJ
内控管理、内网监控及数据库审计平台
技术处理方案
上海络安信息技术
02月
版权申明
上海络安信息技术是一家提供全方面网络安全处理方案咨询和服务为主高科技企业,为中国广大行业用户提供含有国际标准(如ISO17799、ISO15408、BS7799等)网络安全全方面处理方案及咨询服务,并向用户提供全方面安全处理方案中所需各项安全工具,及提供安全处理方案管理所需管理决议平台、安全咨询、教育培训和卓越售后服务。
上海络安信息技术保留此文档全部电子、纸张类文件资料和相关软件等全部版权。
任何单位和个人未经许可不得复制、转载或用于任何商业目标,上海络安信息技术保留追究法律责任权利。
文档修改日志
日期
修改理由
修改章节
版本
.02.07
原始版本
1.0
第一章项目综述
一.1项目背景
伴随信息技术不停发展和信息化建设不停进步,办公系统、商务平台不停推出和投入运行,信息系统在金融行业内部运行中全方面渗透。
而现在大部分企业系统管理员人数较少,不仅管理和维护费时费力,而且帐号或密码外泄、违规访问和操作、人为误操作等安全事件时有发生,也无法对安全事件进行有效责任定位,这些全部会对部门或企业声誉造成重大影响,并严重影响其经济运行效能。
怎样提升系统运维管理水平,满足国家或企业内部相关标准要求,预防内部或外部违规行为,降低运维成本,提供控制和审计依据,越来越成为企业关心问题。
经过自动化技术手段分别从物理层、网络层、应用层三个方面对企业内网关键服务器群、网络及应用系统进行7×二十四小时全天候监测预警,经过连续对各项资源运行情况监控,建立性能基线,发觉系统中异常而且立即告警,方便快速作出应对方法,有力提升应用服务保障水平。
数据库应用已经十分广泛,深入到各个领域,但随之而来也产生了很多数据安全问题。
多种应用系统数据库中大量数据安全问题、敏感数据防窃取和防篡改问题,越来越引发大家高度重视。
数据库系统作为信息聚集体,是计算机信息系统关键部件,其安全性至关关键,关系到企业兴衰、成败。
所以,怎样确保数据库本身安全,已成为现代数据库系统关键评测指标之一。
上海东方希杰商务是做电子商务业务,电子商务、电子贸易着眼点集中于WEB服务器、Java和其它新技术同时,应该记住这些以用户为导向和企业对企业系统全部是以Web服务器后关系数据库为基础。
它们安全直接关系到系统有效性、数据和交易完整性、保密性。
系统拖延效率欠佳,不仅影响商业活动,还会影响企业信誉。
不可避免地,这些系统受到入侵可能性更大,不过并未对商业伙伴和用户敏感信息保密性加以更有效防范。
另外,ERP和管理系统,如ASPR/3和PeopleSoft等,全部是建立在相同标准数据库系统中。
无人管理安全漏洞和时间拖延、系统完整性问题和用户信任等有直接关系。
所以,怎样有效地确保数据库系统安全,实现数据保密性、完整性和有效性,已经成为业界人士探索研究关键课题之一。
一.2络安介绍
上海络安一站式运维服务立足于ITIL/ISO27001国际管理标准,集网络安全技术、产品和资深工程师为一体,向用户、合作伙伴提供增值、全方面、完整安全托管服务。
服务范围包含全方面整体安全策略制订、定时、性能监控、流量监控、数据备份和复原、系统加固、"白客"攻击测试,安全配置、紧急响应、、7*24*365安全监控服务等。
依靠于上海络安为IDC托管用户提供高质代维服务,企业可专注于网站关键业务运行。
上海络安致力于为企机关提供长远、有效信息服务处理方案,按需求提供一站式网络运维服务,不停降低企业运行风险水平和长久运行成本。
•上海络安是以提供全方面IT咨询和网络运维服务为主高科技企业。
•含有自主知识产权安全监控软件,为各行业用户提供含有国际标准网络安全全方面处理方案及咨询服务。
•拥有强大后端技术支持平台,严格服务步骤专业工程队伍、完善监控体系。
本企业优势:
•具完整咨询、设计、实施经验服务能力
•BCP(业务连续性计划)和DRP(灾难恢复计划)咨询服务能力
•量身订作业务连续性计划咨询及实施计划
•企业容灾系统架构设计
•用户应用系统数据移植、数据优化和数据管理
•大型容灾项目标实施经验
•跨平台系统集成能力
•高素质运维外包项目管理经验
•上海络安金桥IDC机房,提供专业IDC服务
服务资质:
•企业取得高新技术企业和双软件企业证书;
•取得工信部(工信部协[]42号)互联网安全接入试点工作上海市试点工作任务负担单位;
•取得上海世博会信息安全保障应急响应支撑单位;
•取得工信部颁发计算机信息系统集成资质
•荣获上海世博会信息安全保障工作优异集体(唯一一家企业单位)
•企业荣获上海市创新型企业称号
•企业取得工信部颁发信息安全应急处理服务资质
•企业取得中国信息安全测评中心颁发信息安全服务
•
•
•
第二章项目需求分析
二.1内控管理需求分析
上海东方希杰商务是一家电子商务企业,使用在线网上银行交易系统,所以对数据库安全性较高。
企业数据中心拥有数量众多Unix/Linux/Windows主机、网络设备、数据库服务器及必需安全设备,用来支撑和保障电子商务、数据库应用、ERP和协同工作群件等稳定、安全运行。
信息安全管理部门在对以上多种设备进行维护和管理过程中,面临着以下问题:
二.1.1维护管理困难
大量设备和系统维护管理常常使得系统管理人员忙碌不堪,不一样IP地址登录、繁杂帐号和密码记忆等,常常造成维护管理混乱、不到位和误操作等问题出现;出现问题后,也无法立即发觉和处理,维护管理效率低下。
所以,需要借助技术平台对设备和系统进行维护管理,以提升管理效能,缓解系统管理人员压力。
二.1.2使用共享帐号安全隐患
企业支撑系统中大量网络设备、主机系统和应用系统,分别属于不一样部门和不一样业务系统。
各系统全部有一套独立帐号体系,用户为了方便登录,常常出现多人共用帐号情况。
多人共用一个帐号在带来方便同时,也造成了用户身份唯一性无法确定。
发生问题后,无法正确定位恶意操作或误操作责任人;假如其中有些人离职或将帐号信息外泄给其它无关人员,会使这个帐号安全性无法确保。
另外,假如更改密码,则需要通知全部需要使用此帐号人员,使密码管理工作复杂化。
二.1.3密码策略无法有效实施
为了确保密码安全性,安全管理员制订了严格密码策略,如密码要定时修改,密码要确保足够长度和复杂度等,不过因为管理机器数量和帐号数量太多,往往造成密码策略实施流于形式。
二.1.4用户授权不清楚
设备多维护人员少是现在大部分企业面临一个共同问题,一个维护人员可能会同时维护管理多台设备,也就会同时兼任多种系统角色,这就造成了用户权限分配混乱性和不合理性,不合理和不清楚用户授权使得系统安全性无法得到充足确保。
二.1.5访问控制策略不严格
现在,在网络管理中没有一个清楚访问控制列表,无法一目了然看到哪个用户能够以何种身份访问哪些关键设备,同时缺乏有效技术手段来确保访问控制策略被有效实施。
二.1.6用户操作无法有效审计
各系统独立运行、维护和管理,所以各系统审计信息也是相互独立。
每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各设备、系统日志,费时费力;即使审计日志找到了,也极难定位到行为人。
另外,各系统日志统计能力各不相同,日志统计功效也全部存在着一定缺点。
比如对于Unix系统来说,日志统计功效就存在以下问题:
◆Unix系统中,用户在服务器上操作有一个历史命令统计文件,不过用户能够随意更改和删除自己统计;
◆root用户不仅仅能够修改自己历史统计,还能够修改她人历史统计,系统本身历史统计文件已经变不可信;
◆统计命令数量有限制;
◆无法统计操作人员、操作时间、操作结果等具体内容;
二.2内网监控需求分析
二.2.1功效需求分析
上海东方希杰商务内网监测预警平台是针对主机、网络、应用、数据库运行性能及安全状态进行监测应用系统,必需满足以下要求:
1、集中运行管理
信息系统管理人员面正确往往是异构管理对象和多个管理需求,假如没有一套统一、集成管理系统,需要花费很长时间和精力学习管理技能,造成管理效率无法有效提升,所以需含有统一监测、集中管理功效:
(1)解放人力,依靠智能化技术化管理手段,降低故障发生率,降低维护成本,并同时提升维护效率。
(2)IT资源监测结果综合展现,消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换情况,并经过统一展现界面进行展现。
(3)统一告警平台,建立性能基线,发觉系统异常并立即告警,将全部告警纳入监测管理平台,并经过短信、邮件统一告警。
(4)以业务角度将传统技术设备管理整合到基于业务管理平台上来,不仅能完成对设备监控需求同时能满足依据业务组成定位问题根源,定位性能瓶颈,估计业务发展趋势和稳定性。
(5)提供多种报表和视图,展现IT资源运行情况和运行趋势。
(6)统一汉字界面,浏览器管理方法,能够多人同时经过浏览器进行访问和操作。
2、网络监测
监测预警平台针对网络故障和性能瓶颈等多种问题能实现网络流量、网络质量和网络拓扑管理功效:
(1)自动、正确地发觉网络拓扑结构;
(2)可连续地监视、汇报网络运行情况;
(3)提供网络运行状态和性能多角度分析和统计;
(4)对网络、安全设备告警事件进行采集和跨类型、跨厂商分析。
3、主机系统监测
监测预警平台能够实现对多种服务器(Linux、AIX、Windows等)监测管理,包含主机硬件、操作系统、文件系统、进程和应用等。
监测关键是对操作系统关键指标,如CPU、内存、进程、文件系统等进行全方面监控管理,要求不仅能够在状态改变或性能指标超越门限时生成告警,同时还应该提供实时和历史性能数据展现,并能够保留历史性能数据,以形成统计分析报表。
4、应用监测
监测预警平台能够全方面智能监测多种和Web应用相关服务,如ApacheServer、MSIISServer、FTP、DNS、News、Weblogic等。
该监测基于TCP/IP协议族中多种应用层协议(HTTP、FTP、DNS等),不需要对被监测服务进行配置。
组合使用它们能够对WEB、Email、DNS、FTP、ERP、CRM、中间件等从应用可用性、系统资源占用和性能指标三个层面进行全方面深入监测管理,确保服务可用性和性能。
5、数据库监测
监测预警平台能对Oracle、MS-SQL、MySQL、DB2等多个数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全方面监测管理策略,确保数据库运行正常。
数据库监测关键是对关键参数,比如文件存放空间、系统资源使用率、配置情况、目前多种锁资源情况、进程状态、进程所占内存空间、缓冲区命中率、可用性等实现监测。
监测预警平台能够在数据库运行服务中止时捕捉问题信息,而且自动发送到告警控制台,使系统管理员能够立即采取方法,避免灾难性事故。
二.2.2项目建设目标
经过上海东方希杰商务内网监测预警平台建设,将做到IT系统故障早发觉、早处理,确保计算机系统、网络和应用连续、可靠、安全运行,降低发生故障可能性,提升IT系统运行管理水平和服务保障能力。
实现对各业务系统、应用程序、服务器、存放设备、网络系统、网络设备和安全系统等监测和管理,直接提供和应用相关集中监测能力、手段和工具。
具体目标以下:
1、面向基础设施管理:
1)全方面管理系统资源:
提供对网络、主机、存放设备、安全设备、数据库、中间件及应用软件等IT资源全方面管理。
2)智能化故障管理:
自动搜集多种管理功效产生故障事件,完成故障事件搜集和自动告警等工作,以实现对故障快速定位、处理。
3)性能管理和优化:
对网络和应用等性能进行监控,定时提供性能报表和趋势表,为网络性能优化提供科学依据。
2、面向维护管理者:
1)运维服务管理:
实现日常运维工作自动化;
2)智能总控中心:
实时展现目前IT系统运行状态及趋势,帮助管理人员快速发觉问题,分析故障问题所在;
3、面向决议者:
综合报表:
对系统运行情况信息进行汇总,帮助领导更全方面了解网络系统运行情况和趋势,为领导决议提供科学依据。
二.2.3项目效益分析
经过预警监测平台建设和布署,能够实现以下主动和有益目标:
建成提前预警、快速定位故障综合监控系统,监测多种业务系统基础资源,如网络设备、数据库、服务器、中间件等,经过设定各个基础资源性能阀值,一旦触发性能阀值,就发出告警,而且以短信、声音、邮件等即时方法通知管理员,让管理员能够在众多资源中提前定位故障源,把故障扼杀在萌芽之中,降低业务系统故障风险。
建成规范、科学、灵活、符适用户使用习惯运维电子步骤,转变过去手工无序运维模式为主动可控有序运维服务模式,让运维过程能够跟踪、审计、量化,经过规范步骤服务,降低运维成本投入,提升运维效率,提升信息部门运维形象,增强运维工作影响力。
建成针对业务系统可用性状态监控机制,对业务系统可用性进行实时监控,经过醒目颜色图标表示业务系统情况,起到直观整体掌控业务状态,提升管理员运维效率和提升业务系统无故障率,让业务系统真正无忧运行。
建成经过集中管理平台,集中展现多种视图,如网络拓扑视图、业务拓扑视图、机房视图等等,能够起到管理多系统展现目标。
二.3数据库审计需求分析
上海东方希杰商务现在业务系统中大多数关键数据均存放在数据库服务器中,这些关键数据库系统也成为了企业信息系统和业务系统心脏。
这些数据库中储存着诸如银行账户、订单信息、用户信息、生产或交易明细、产品资料等极其关键和敏感信息。
针对上海东方希杰商务现实状况,我们总结了以下关键风险和需求分析:
二.3.1数据库管理
Ø内部人员误操作、违规操作、越权操作,损害业务系统安全运行
内部人员误操作、违规操作、越权操作缺乏实时告警和阻拦机制,通常在事件发生后并造成严重后果后才能被发觉,这时可能已经对业务系统造成严重影响。
所以,我们期望能够建立一套完善实时告警机制,能对上述情况进行实时告警。
能够第一时间消除潜在风险。
Ø多人公用一个帐号,责任难以分清
现在,只能经过简单数据库访问日志查看相关人员操作统计。
不过,因为维护人员多使用相同维护账号,极难区分责任。
我们需要更为强大审计工具,能够统计源地址、源应用程序、远程登录OS主机名、OS主机账号等信息区分责任。
Ø第三方维护人员误操作,恶意操作和篡改
第三方人员误操作、恶意操作、篡改、数据窃取也需要有系统能够监管。
现在缺乏对这些人员监管。
Ø超级管理员用户操作难以监管和审计
超级管理员、特权用户全部有着很大权限,现在缺乏监管手段。
而且,有很多数据库数据库管理员还能够访问和管理审计日志,这就显著违反了审计中权责分离要求。
Ø数据库权限分配问题
数据库用户权限分配混乱。
伴随应用不停增加和时间推移,存在大量给予过高权限数据库用户和长久没有些人使用数据库账号,我们需要定时对这些数据库账号进行清理,严格遵照“业务必需知道”最小标准来进行数据库账号分配。
二.3.2技术风险
Ø数据库服务器操作系统漏洞攻击
我们需要定时针对数据库服务器操作系统进行安全漏洞扫描,确定其是否存在安全漏洞,并立即修补或经过安全系统防护。
Ø数据库系统漏洞攻击
数据库系统本身漏洞和不安全、不合理配置也需要定时进行扫描,并修补。
或经过安全系统防护。
Ø离职职员留下后门
需要对用户权限进行立即管理;对异常数据库访问进行立即分析和处理。
二.3.3审计风险
Ø审计日志缺失或不完整
现在只有部分数据库系统能够提供审计日志,而这些审计日志很不完整。
比如,缺乏源程序统计、数据库返回信息统计、Bind参数统计、等等。
而且因为在数据库系统上启用审计功效会大大影响现有数据库系统性能,所以,大多数数据库系统并没有全部启用审计功效。
Ø不一样数据库审计
现在企业内数据库系统越来越多、数据库类型也不停增加,这为数据库系统审计集中管理带来了相当大挑战。
因为,数据库种类不一样,本身审计功效也不一样,这为审计日志查看带来相当大困难。
同时,数据库数量增加,又无法集中进行统一查看。
所以,我们需要采取更为集中、独立、能够同时支持多个数据库平台、多个数据库审计系统。
Ø审计独立性问题
启用数据库本身审计功效,既影响本身性能,又存在了严重审计独立性问题。
审计规范中要求数据库管理员和审计人员必需权责分离。
Ø安全事件难以追查和定位
现在企业现实状况根本无法正确定位和最终相关数据库安全事件。
需要进行技术方案优化和改善。
所以,我们提议上海东方希杰商务采取Imperva专业数据库安全方案,能够完满应对上述风险和场景。
二.4平台性能需求分析
作为对企业内部多种服务器、网络设备和安全设备等关键资产综合管理平台,除需要强大技术功效支撑外,系统本身也需要含有良好性能,以保障正常、安全对被管资源进行维护和管理。
二.5本身安全性需求分析
作为内部服务器和网络设备统一入口和集中管理平台,系统会成为非法用户攻击关键,不管是系统登录认证还是数据传输,全部需要进行严格控制和保护,预防恶意用户经过多种非法手段进入系统或篡改数据。
同时,也需要对进入系统用户行为进行具体审计,并对审计统计进行安全保护,预防篡改审计统计情况发生,以确保审计数据有效性。
第三章Webcare智能网络监控软件处理方案
三.1系统架构设计
上海络安提供Webcare智能网络监控软件处理方案,能处理已往对网络、服务器、数据库、中间件、应用系统等分割化管理,将各类资源进行统一监控和预警,从而实现对资源集中、统一、全方面管控,以满足计划、维护、管理、审计多方面要求整合,实现规范化、细颗粒、标准化、步骤化统一业务信息监控管理平台能力,提升管理效率和服务水平。
上海络安Webcare智能网络监控软件整体方案设计框架以下图:
图1.系统架构
如上图,整个管理平台在保持技术优异性、扩展性基础上,采取系统化、层次化、模块化设计理念,提供和主流管理厂商产品对接,经过开放接口来连续集成,同时处理方案对系统实用性、合理性进行完善,经过合理层次和角色来降低系统使用难度,提升运维效率,推进项目标生命周期管理。
从整个系统层次上看,系统根据逻辑层次上划分为:
基础设施和业务系统数据采集层、监控制数据代理和传输层和监控数据处理服务层,经过综合事件库将全部采集上来多种性能数据、故障告警和多种事件信息进行统一分析、处理和存放。
基础设施和业务系统数据采集层关键针对各类信息资源,包含基础架构网络设备、服务器、操作系统、数据库、中间件、应用、文件系统和各业务系统等基础实体。
监控数据代理和传输关键完成监控数据上传和动态指令下发,能够将基础设施监控系统所采集到网络、IT资源和业务系统运行信息、故障告警信息和其它事件信息上传至综合事件库进行统一分析、整理、归类和存放。
而事件处理服务层实际完成基础设施和业务系统数据分析、归并、处理、存放和展现功效,监控系统采集网络设备、服务器、操作系统、数据库、中间件、多种应用系统等性能、告警信息,经过各自监控数据采集接口,经过代理和传输层上传给数据归并统计模块、经过统一性能分析和统一事件分析处理引擎、配置数据管理跟踪等功效模块,经过数据处理后,再为统一展现和处理提供数据支持。
统一事件分析引擎是大型管理平台处理关键,是真正表现管理价值,提供完善运行服务基础,系统应含有接入不一样基础监测系统事件;利用事件规则库进行事件过滤压缩、关联分析,大大压缩告警数量,定位真正故障原因;提供事件处理策略,完成真正告警通知和自动化处理;而且在此基础上提供业务关联性分析。
经过全方面展现和通知手段,使运行值班人员掌控各类IT系统运行情况,保障业务稳定运行。
经过集中化多种视图,为不一样角色人员提供完整运维监控界面。
事件处理服务层含有事件接口,将从底层采集到告警数据和运维服务步骤管理实现双向数据操作。
从监控管理系统,能够将告警事件信息传输给IT服务管理系统中管理步骤,由对应管理步骤进行事件处理,事件处理完成以后,可经过接口传输给监控管理系统,对对应事件状态进行同时。
上海络安依据多年管理系统设计开发、项目实施和系统集成经验,在充足了解用户现实状况,遵照了高度模块化设计、数据采集和数据分析分离、表示逻辑和处理逻辑分离、各个模块之间经过接口完成等最优设计标准,所采取处理方案设计标准完全贴适用户需求。
三.2关键功效介绍
上海络安为此次项目提供Webcare智能网络监控软件遵照IT综合运维平台一体化、标准化、高效性、扩展性等指导标准,采取优异模块化建设理念来组织系统逻辑架构,使得系统间关系明确、步骤清楚,功效界定正确,衔接紧密。
图2.Webcare智能网络监控软件操作界面
三.2.1集中式监控平台
Webcare智能网络监控软件能够实现对IT基础设施全部监控,包含有基础架构网络设备、服务器、操作系统、数据库、中间件、多种应用系统监控管理,实现全部IT基础设施集中式监控管理等功效,做到“有故障、早发觉、早处理”建设思绪。
Webcare智能网络监控软件定在对网络和业务应用实施深入而全方面监控,提供高细粒度全方位监控方案,保障业务应用健康有序运行。
对监控对象提供基于“性能基线”阀值告警机制,经过依据一段时间运行参数采集,系统自动掌握信息系统在“忙时”和“闲时”负荷情况,自动生成性能负荷基线,在超出(或低于)基线一定百分比(如15%)为告警阀值,实现性能和故障监控智能化,显著降低告警误报百分比,在为管理员提供了工具同时,也提供了经验。
同时,以业务应用系统为根本,对业务应用提供“人工感知式”可用性监测,系统自动模拟人工访问被监控应用系统,从网站用户登陆-〉模拟操作-〉结束提出,全程掌控系统可用性、服务响应时延等信息,从业务角度、“端到端”确保服务可用性。
经过底层监控平台,实现对IT基础设施故障、性能、运行状态及服务可用性监控,并提供统一运行展现和故障告警,实现资源集中监控。
经过统一事件平台处理机制,实现对各类告警标准化、识别、过滤和关联分析,去伪存真,快速定位故障根源,并经过指定告警方法(如手机短信、邮件等)立即通知到相关人员。
系统同时含有独立告警通知平台,支持以短信猫或短信接入平台方法,实现以手机短信方法故障告警发送。
三.2.2统一资源配置平台
Webcare智能网络监控软件资源库(ResourceDB)采取自动搜集手段,在提供设备实时CPU、内存、流量等性能数据同时,还能提供设备型号、厂商、责任人、联络方法、部门信息等等。
Webcare智能网络监控软件提供编辑工具,用户经过编辑工具,即可根据需建立资源和业务关联关系,形成直观、易懂资源展现视图。
经过自定义漂亮动态图表,用户能够依据实际需要实时关注网络系统运行情况,为用户带来很实用用户体验。
三.2.3统一展现平台
Webcare智能网络监控软件为运维管理员提供了一个集中展现和恢复处理平台,管理员不需要跳转到各个不一样模块中进行相关操作。
在设计上采取优异可视化展现模型编辑器,以统一资源配置为基础,基于FLEX展现技术,显示了动态、改变数据和图形,提升了技术人员在WEB平台上交互式操作能力。
Webcare智能网络监控软件在展现内容上,基于优异WEBPortal技术,提供模块化、可定义Portal浏览视窗,为用户提供了灵活定制工作平台。
Webcare智能网络监控软件提供访问认证控制机制、采取灵活角色和权限控制,保障了系统访问安全性同时,兼顾了系统访问便捷性。
三.2.4告警事件管理
Webcare智能网络监控软件支持多个告警信息采集方法,如SNMPTrap、Sysl
升级会员 