案例简介

　　北京住房公积金管理中心负责对全市市属单位的住房基金、公共维修基金、住房补贴的建立、使用进行监督和管理。管理中心的网络系统划分为三个区域：外网区域：与银行、建设部网络以及Internet相连。内网区域：包括管理中心内部办公网、分支机构和下属各单位的网点。 DMZ区域：包括内网DMZ区域和外网DMZ区域。其中内网DMZ区域为核心服务器区域，放置了应用服务器、数据库服务器等，外网DMZ区域放置了WEB服务器，对外提供WEB信息服务。内网DMZ区的应用服务器与数据库服务器接受着三类用户的访问和操作。一是来自外网用户(银行、建设部)的数据查询访问;二是来自下属各单位网点、开发商对数据库服务器的应用操作;三是来自内网办公区域对数据库服务器的更新与维护。由此可知，内网DMZ区是网络安全防护的核心所在。因此，用户提出了对内网和外网都要进行网络安全审计，同时对内网DMZ区的数据库系统访问与操作也要进行安全审计的要求。

　　面临问题

　　内网用户对互联网的操作行为无法进行有效的监控

　　办公内网用户对关键业务服务器的访问不能进行审计监管

　　下属各单位网点和开发商对数据库服务器访问缺乏审核

　　内部网管对数据库服务器的更新与维护缺乏审计

　　非法人员对数据库的访问不能及时发现和追踪

　　技术构架

　　采用北京国都兴业科技发展有限公司具有自主知识产权的Egilance II网络信息安全审计系统——Egilance II-NetAudit和数据库安全审计系统Egilance II-DBAudit。具体实施情况为：采用一套Egilance II-NetAudit-B通过旁路方式(TAP)部署在外网出入口处对各种网络应用行为进行监测审计、报警和记录;采用一套Egilance II-DBAudit和一套Egilance II-NetAudit-C部署在内网DMZ区的出入口处，通过旁路方式(TAP)监测所有会话流，对访问内网DMZ区应用服务器的网络行为和内容以及访问数据库服务器的各种操作进行监测审计、报警和记录。由此，网络和安全管理人员可以完全掌控网络中的所有“应用活动”以及对数据库的系统操作和数据操作行为，并能通过监测审计及时发现各种异常应用，诸如黑客的应用攻击、非法操作、非授权修改数据以及窃取重要数据信息等违规行为;通过完整和详细的审计记录进行安全分析，及时追根查源、对象定位和调查取证。

　　方案特点

　　丰富的系统组件，满足了用户不同的安全审计需求。

　　七类46种网络行为监测审计可以掌控网络中的所有活动。

　　对数据库进行全面的审计和监控，包括登陆、增删改查等操作。

　　安全审计既有实时监测审计，发现问题马上报警，又有事后反查审计。

　　完善和灵活的审计记录转储机制，提供了历史审计记录的保存。

　　独特的TAP旁路监听技术，使其对网络性能的影响下降为零。

　　实施过程

　　Egilance II在北京住房公积金管理中心信息网络系统中的应用，为网络安全管理者提供了网络应用层面上的安全监测审计技术手段，效果如下：

　　帮助单位掌控网络中所有的活动

　　完善的数据库操作审计，记录所有数据库操作

　　发现任何人对数据库进行非法操作，立刻报警

　　数据库操作报警，非法人员进行数据库操作，立刻报警

　　有效的对开发商和下属单位对数据库的访问进行审核

　　通过网络审计和数据库审计关联审查，迅速定位

　　真正实现了应用安全和内容安全的管理，完善了北京住房公积金管理中心信息网络系统的安全体系。

文章作者：比特网