數據庫審計系統技術方案隨著信息和網絡技術的普及，政府和企事業單位的核心業務信息系統不停的網絡化，隨之而來的就是面臨的信息安全風險日益增加。而這些安全風險中，來自部的違規操作和信息泄漏最為突出。由于政府和企事業單位的核心業務系統（例如數據庫系統、核心業務主機系統）都實現了網絡化訪問，部顧客能夠方便地運用部網絡通過多個通訊合同進行刺探，獲取、刪除或者篡改重要的數據和信息。同時，某些部授權顧客由于對系統不熟悉而造成的誤操作也時常給業務系統造成難以恢復的損失。另外，對于使用IT外包和代維的大型機構而言，如何限制外部人員對核心業務系統的訪問權限也是一種難題，外包方的技術工程師可能在開發業務系統的時候留下后門或者幽靈，為將來侵入核心業務系統埋下隱患。另首先，為了加強控，國家強制機關和行業的主管部門相繼頒布了多個合規和控方面的法律法規和指導，例如《公司部控制基本規》、《銀行業信息科技風險管理指導》、《證券公司部控制指導》、《保險公司風險管理指導（試行）》等。而在國際上，美國政府針對上市公司的薩班斯（SOX）法案、針對醫療衛生機構的HIPAA法案、針對聯邦政府機構的FISMA法案，支付卡行業數據安全原則（PCIDSS）都對控提出了嚴格的規定。這些控條例和指導都規定對網絡中的重要業務系統進行專門的安全審計。能夠說，隨著安全需求的不停提高，網絡安全已經從以防外部入侵和攻擊為主逐步轉變為以避免部違規和信息泄漏為主了。在這種狀況下，政府和企事業單位迫切需要一款專門針對網絡中業務信息系統進行全方位審計的系統。網御神州借助數年在安全管理領域的積累，推出了SecFox-NBA網絡行為審計系統（業務審計型）產品，較好地滿足了客戶的安全審計需求。網御神州SecFox-NBA（NetworkBehaviorAnalysisforBusinessAudit）網絡行為審計系統（業務審計型）采用旁路偵聽的方式對通過網絡連接到重要業務系統（服務器、數據庫、業務中間件、數據文獻等）的數據流進行采集、分析和識別，實時監視顧客訪問業務系統的狀態，統計多個訪問行為，發現并及時制止顧客的誤操作、違規訪問或者可疑行為。產品布署簡便，不需要修改任何網絡構造和應用配備，不會影響顧客的業務運行。SecFox-NBA（業務審計型）獨有面對業務的安全審計技術，通過業務網絡拓撲統計客戶業務網絡中多個數據庫、主機、web應用系統互相的關聯性，審計人員能夠根據業務網絡的變化快速查看業務網絡中各個設備和整個業務網絡的事件和告警信息。SecFox-NBA網絡行為審計系統（業務審計型）能夠對業務環境下的網絡操作行為進行細粒度審計。系統通過制訂符合業務網的審計方略，對符合方略的網絡操作行為進行解析、分析、統計、報告，以協助顧客事前規劃防止，事中實時監控、違規行為響應，事后合規報告、事故追蹤回放，協助顧客加強外部網絡行為監管、避免核心資產（數據庫、網絡服務器等）損失、保障業務系統的正常運行。SecFox-NBA（業務審計型）能夠自動地或者在管理員人工干預的狀況下對審計告警進行多個響應，并與涉及多個類型的交換機、路由器、防火墻、IDS、主機系統等在的眾多第三方設備和系統進行預定義的方略聯動，并能夠實時阻斷可疑的網絡通訊，實現安全審計的管理閉環。SecFox-NBA（業務審計型）為客戶提供了豐富的報表，使得管理人員能夠從各個角度對業務系統的安全狀況進行審計，并自動、定時地產生報表。產品特點SecFox-NBA網絡行為審計系統（業務審計型）的重要特點涉及：旁路偵聽的工作模式和簡潔的布署方式全方位的數據庫審計面對業務的安全審計業務操作實時監控、過程回放快速響應和跨設備協同防御事后分析、調查取證安全審計報表報告置防攻擊方略旁路偵聽的工作模式和簡潔的布署方式SecFox-NBA（業務審計型）采用旁路偵聽的方式進行工作，對業務網絡中的數據包進行應用層合同和流量分析與審計，就像真實世界的攝像機。運用網御神州先進的業務合同檢測技術（BusinessProtocolInspectionTechnology），SecFox-NBA（業務審計型）能夠識別各類數據庫的訪問合同、FTP合同、TELNET合同、VNC合同、文獻共享合同，以及其它20多個應用層合同，通過審計系統的智能分析，發現網絡入侵和操作違規行為。同時，借助網御神州先進的業務流量監測技術（BusinessFlowInspectionTechnology），SecFox-NBA（業務審計型）識別網絡中多個應用層合同的流量，及時發現流量違規和異常。SecFox-NBA（業務審計型）布署十分方便，即插即用，不必對業務網絡構造做任何更改，對業務網絡沒有任何影響。SecFox-NBA（業務審計型）能夠同時審計多個不同的網段；多個系統能夠級聯，實現分布式布署，實現對大規模業務網絡的審計。系統布署后立竿見影，當即可自動發現所偵聽網絡中的數據庫訪問行為。全方位的數據庫審計SecFox-NBA（業務審計型）產品能夠對多個操作系統平臺（Windows、Linux、HP-UX、Solaris、AIX）下各個版本的SQLServer、Oracle、DB2、Sybase、MySQL等數據庫進行審計。審計的行為涉及DDL、DML、DCL，以及其它操作等行為；審計的容能夠細化到庫、表、統計、顧客、存儲過程、函數、調用參數，等等。操作行為容和描述顧客認證數據庫顧客的登錄、注銷庫表操作CREATE，ALTER，DROP等創立、修改或者刪除數據庫對象（表、索引、視圖、存儲過程、觸發器、域，等等）的SQL指令統計操作SELECT，DELETE，UPDATE，INSERT等用于檢索或者修改數據的SQL指令權限管理GRANT，REVOKE等定義數據庫顧客的權限的SQL指令其它操作涉及EXECUTE、COMMIT、ROLLBACK等事務操作指令SecFox-NBA（業務審計型）能夠對多個訪問數據庫的途徑進行監控和審計。如上圖Oracle數據庫審計所示，無論顧客通過Oracle自帶的公司管理控制臺、PL/SQL命令行、SQL*PLUS進行訪問，還是通過第三方的QuestTOAD（ToolforOracleApplicationDevelopers）工具訪問，抑或通過中間件、瀏覽器、客戶端程序/代理方式訪問，等等，SecFox-NBA（業務審計型）都能夠進行審計。特別地，如果被審計的數據庫網絡數據被加密解決了，SecFox-NBA（業務審計型）為顧客提供了一種通用日志采集器模塊，借助該模塊，系統能夠自動的采集被審計數據庫的日志信息，并在審計中心對其進行歸一化和關聯分析。另外，SecFox-NBA（業務審計型）還能夠監測數據庫系統所在主機的網絡通訊，對該主機的FTP、文獻共享等合同進行審計，確保數據庫系統上的數據安全。面對業務的安全審計對于顧客而言，要保護核心數據，僅僅依靠對數據庫的審計是不夠的。部人員違規操作的途徑有諸多，有的是直接違規訪問數據庫，有的是登錄到數據庫所在的主機服務器上，有的是透過FTP去下載數據庫所在主機的重要數據文獻，尚有的是透過其它程序或者中間件系統訪問數據庫。因此，必須對數據庫、主機、HTTP合同、TELNET、FTP合同，網絡流量、中間件系統都進行審計，才干更加全方面的發現違規、避免信息泄漏。這就是面對業務的安全審計。業務系統是由涉及主機、網絡設備、安全設備、應用系統、數據庫系統等在的多個IT資源有機組合而成的。因此，面對業務的審計就要對構成業務系統的各個IT資源之間的訪問行為以及業務系統之間的操作的審計，這樣才干真正反映出業務系統的安全狀態。網神SecFox-NBA網絡行為審計系統（業務審計型）就是這樣一種集成了數據庫審計、主機審計、應用審計和網絡流量審計的面對業務的綜合安全審計系統。以業務系統的數據保護和操作合規為目的SecFox-NBA（業務審計型）產品的核心目的就是保障客戶業務信息系統網絡中數據安全和操作合規，具體涉及：數據訪問審計：統計全部對保護數據的訪問信息，涉及主機訪問，文獻操作，數據庫執行SQL語句或存儲過程等。系統審計全部顧客對核心數據的訪問行為，避免外部黑客入侵訪問和部人員非法獲取敏感信息。數據變更審計：審計和查詢全部被保護數據的變更統計，涉及核心業務數據庫表構造、核心數據文獻的修改操作，等等，避免外部和部人員非法篡改重要的業務數據。顧客操作審計：統計和查詢全部顧客的主機、數據庫和應用系統的登錄成功統計和登錄失敗嘗試統計，統計全部顧客的訪問操作和顧客配備信息及其權限變更狀況，能夠用于事故和故障的追蹤和診療。違規訪問行為審計：統計和發現顧客違規訪問。系統能夠設定顧客黑白，以及定義復雜的合規規則（例如定義正當的訪問時間段、正當的源IP地址庫、正當的顧客賬號庫），能夠設立合理的審計方略進行告警和阻斷。惡意攻擊審計：統計和發現運用主機，數據庫的漏洞對資源的攻擊行為，例如主機掃描、DoS/DDoS攻擊、ARP欺騙和攻擊等，并能夠對攻擊行為進行告警和阻斷。以業務系統為審計對象SecFox-NBA（業務審計型）產品采用多個方式來更進一步具體地分析業務系統：多業務網絡：根據實際網絡狀況，系統管理員能夠定義多個業務網絡。業務網絡拓撲：系統能夠統計客戶業務網絡中多個數據庫、主機、web應用系統互相的關聯性，根據業務網絡的變化能夠快速查看業務網絡中各個設備和整個業務網絡的事件和告警信息。行為分析：通過可視化的行為分析，能夠清晰地定位訪問源、訪問目的服務器、應用合同及其操作容。業務流量分析：系統能夠展示出業務網絡中各個節點（涉及主機、無IP設備）在網絡中的應用層的流量分布狀況，管理員能夠根據業務網絡流量優化業務網絡。三層架構的業務審計：現行的諸多業務系統都是基于客戶端/瀏覽器、應用服務器和數據庫的三層架構。單純審計數據庫，可能獲取的顧客名稱和訪問地址都是中間件的顧客和地址，難于定位訪問源。采用基于業務的審計就可能化解這個問題，系統能夠將客戶端訪問的服務，中間件，數據庫建立一種審計的業務，運用訪問時間作為關聯條件，將客戶端訪問和數據庫訪問關聯，通過可視化的行為分析，定位訪問源。面對業務的審計方略網神SecFox-NBA（業務審計型）是一種方略驅動的審計系統。借助網御神州獨有的面對業務的審計方略（Business-orientedAuditPolicy，簡稱BAP）技術，顧客能夠在一種方略中對某業務所包含的主機，數據庫，主機進行綜合設定，實現對該業務的精確審計，從而及時發現該業務的安全隱患。例如，顧客下發一條審計方略就能夠審計出哪些非法主機在嘗試訪問業務系統，哪些主機在非法的時間段訪問業務，哪些顧客在業務中執行非法數據庫操作，評定業務中各個主機和數據庫的訪問量，通過核心字審計被保護業務系統中的重要數據和敏感數據，等等。顧客通過操作SecFox-NBA（業務審計型）的web管理頁面能夠實時地配備符合業務保護規定的審計方略，不必重啟設備、中斷網絡會話采集，方略下發成功后，立刻生效。顧客在制訂審計方略的時候能夠按照審計規定隨意設立審計時間段。顧客能夠按照業務規定設立一種或者多個保護對象；對符合業審計務方略規定的事件能夠阻斷和統計。二次審計與實時關聯分析傳統的單純數據庫審計產品都只能做基于審計方略的分析，顧客在指定審計方略的時候，能夠指定審計對象的五元組（源地址、時間、途徑、目的地址、操作），以及觸發方略后的響應動作。這種審計稱作“操作審計”（RecordAudit），即審計顧客的違規數據庫操作。傳統的數據庫審計產品會將全部符合審計方略的操作信息都統計到自帶的數據庫系統中，供審計人員進行查找。此時，對于審計人員而言，操作審計就意味著通過輸入基于SQL的查詢條件從大量的操作信息中去篩選出真正違規的信息。面對大量的操作統計，審計員的工作無異于大海撈針，效率十分低下。SecFox-NBA（業務審計型）產品在“操作審計”的基礎上還提供了二次審計功效：將數據庫審計統計與主機、服務和應用的審計統計整合到一起，通過網御神州獲得發明專利的實時關聯分析引擎進行跨事件關聯分析，進一步協助顧客進行違規行為的定位。這種二次審計稱作“行為審計”（BehaviorAudit），即審計顧客的違規行為。通過關聯規則，系統能夠實時、自動地將違規行為以告警的形式發送出來，主動提示審計人員，并能夠采用多個方式進行自動響應。需要指出的是，二次關聯審計是在存中進行中，不依賴于數據庫存儲系統。正是由于網御神州SecFox-NBA（業務審計型）產品業界獨有的二次關聯分析技術，使得其真正成為一塊面對業務的網絡安全審計系統。由于，只有通過關聯分析技術，才干夠將與業務有關的數據庫操作事件、主機訪問事件、中間件訪問事件等有機地聯系起來。可視化的業務審計SecFox-NBA（業務審計型）系統為顧客提供了介紹易用的操作界面，使得普通管理員就能夠對復雜的業務系統進行審計。系統提供了多個可視化的審計手段，涉及：智能監控頻道智能監控頻道為顧客提供了一種從總體上把握公司和組織整體安全狀況的界面。每個頻道涉及多個監控窗口，能夠顯示多方面的安全信息，窗口能夠縮放、能夠移動換位、能夠更換布局、能夠調臺，顯示管理員想看的容。SecFox-NBA（業務審計型）提供豐富的頻道切換器，顧客能夠在不同的頻道間切換。同時，顧客也能夠自定義頻道，涉及自定義布局和展示容。業務拓撲圖通過網御神州獨有的業務拓撲功效，可將業務系統中有關的數據庫、主機、服務等對象以拓撲圖的方式呈現出來。通過業務拓撲，顧客能夠直觀地看到該業務系統的構成，并方便地查看業務系統的告警信息和流量信息。行為分析圖顧客能夠對一段歷史事件進行事件行為分析（EventBehaviorAnalysis，簡稱EBA）。EBA將一段時間的事件按照不同的屬性進行排列和連接，形象地展示在坐標軸上，讓管理員一目了然的看到事件所代表的顧客（IP）行為。業務操作實時監控、過程回放SecFox-NBA（業務審計型）對訪問數據庫、FTP、網絡主機的多個操作進行實時、具體的監控和審計，涉及多個登錄命令、數據操作指令、網絡操作指令，并審計操作成果，支持過程回放，真實地呈現顧客的操作。傳統的數據庫或者網絡審計系統都采用基于指令的操作分析（Command-basedRecordAnalysis）技術，能夠顯示出全部與數據庫主機有關的操作，但是這些操作都是一條條孤立的指令，無法體現這些操作之間的關聯，例如與否是同一顧客的操作、以及操作的時間先后，審計員被迫從大量的操作統計中自行尋找蛛絲馬跡，效率低下。借助網御神州獨有的基于會話的行為分析（Session-basedBehaviorAnalysis）技術，審計員能夠對現在網絡中全部訪問者進行基于時間的審查，理解每個訪問者任意一段時間先后進行了什么操作，并支持訪問過程回放。SecFox-NBA（業務審計型）真正實現了對“誰、什么時間段、對什么（數據）、進行了哪些操作、成果如何”的全程審計。快速響應和跨設備協同防御SecFox-NBA（業務審計型）在識別出安全事故后，能夠自動或者顧客手工的對威脅進行響應，采用安全對策，從而形成安全審計的閉環。SecFox-NBA（業務審計型）能夠對業務網中全部IP的流量進行分析，因而能夠更為精確地定位安全威脅，并對符合方略的告警事件進行阻斷，實時自動制止可疑行為。在發生告警后，SecFox-NBA（業務審計型）能夠通過電子、SNMPTrap等方式對外發出通告，能夠執行預定義命令行程序，并將事件屬性作為參數傳遞給該命令行程序。SecFox-NBA（業務審計型）可通過與網絡設備或安全設備共同協作來關閉威脅通信，以制止正在進行的攻擊。SecFox-NBA（業務審計型）能夠與眾多第三方網絡設備、安全設備進行聯動。例如，在發現攻擊后，阻斷網絡交換機的端口，或者更改防火墻和入侵檢測系統的安全規則，制止攻擊的擴散和惡化。SecFox-NBA（業務審計型）支持與市場上大部分安全設備和網絡設備之間的方略聯動。另外，通過SecFox-NBA（業務審計型）與網御神州其它SecFox安全管理產品的綜合使用，能夠實現完整的從安全風險監控、分析到決策的安全管理流程的閉環。事后分析、調查取證SecFox-NBA（業務審計型）能夠將采集到的全部數據包和告警信息統一存儲起來，建立一種公司和組織的集中事件存儲系統，實現了國標和法律法規中對于事件存儲的強制性規定，為后來出現安全事故的時候增加了一種追查取證的信息來源和根據。SecFox-NBA（業務審計型）含有海量事件解決和存儲的能力。單個SecFox-NBA（業務審計型）系統能夠以每秒個事務事務的定義：一種事務是指一次針對業務系統的FTP指令操作，一次TELNET下的命令行語句的執行操作，或者一次SQL語句操作。SecFox-NBA（業務審計型）對每個事務統計一條事件（Event）。到6000個事務的規模接受數據包，能夠在線存儲10億到40億條事件統計。加上系統的數據歸檔與離線存儲功效，SecFox-NBA（業務審計型）事務的定義：一種事務是指一次針對業務系統的FTP指令操作，一次TELNET下的命令行語句的執行操作，或者一次SQL語句操作。SecFox-NBA（業務審計型）對每個事務統計一條事件（Event）。SecFox-NBA（業務審計型）含有極強的存儲擴展能力，產品自帶500GB～2TB的存儲空間，顧客亦能夠在后期通過熱插入硬盤的方式進行容量擴展，或者直接外接存儲設備。SecFox-NBA（業務審計型）在進行數據管理的時候，對數據存儲算法進行了充足優化，使得使用小型數據庫的狀況下就達成了上述性能。另外，顧客在使用本系統的時候，無需購置額外的數據庫管理系統和許可，也不必耗費專門的精力去維護數據庫，這些都大大減少了顧客的總擁有成本。SecFox-NBA（業務審計型）提供多個事件存儲方略，能夠方便地進行事件備份和恢復。SecFox-NBA（業務審計型）為管理員提供了強大的事后分析工具，使得管理員能夠最大程度地對這些事件進行深度挖掘，尋找潛在的安全威脅。事后分析和實時分析相對。實時分析強調安全事件的事中解決，針對較短的一段時間的事件進行審計；而事后分析則重視對大規模歷史事件的審計。首先，事后分析能夠協助安全管理員找到造成違規操作，獲得檢測和防止同類事故再犯的手段和方法，作為下一輪安全防御的預警；另首先，通過對海量事件的數據挖掘，特別是基于較長時間段的數據分析，能夠協助管理員發現IT計算環境中存在的安全隱患。另外，SecFox-NBA（業務審計型）的事后分析功效能夠協助管理員進行計算機取證分析，收集外部入侵或者部違規的證據。安全審計報表報告SecFox-NBA（業務審計型）含有強大的報表分析功效。系統的報表分析引擎能從多個角度多個維度對數據進行分析；能提供實時分析、歷史分析等分析手段；能對比統計的成果，分析數據的發展趨勢；能將成果以圖形方式（柱圖、餅圖、曲線圖等）顯示、打印；報告可用PDF、HTML、Excel或RTF等格式存檔。SecFox-NBA（業務審計型）的報表報告生成系統靈活易用。它提供大量預定義的報表模板，顧客可使用預定義的報表模板生成報表。SecFox-NBA（業務審計型）含有強大的自定義報表功效。顧客能夠通過報表編輯器，只需4步，即可方便地自己定義多個復雜的報表，涉及報表的容、布局，以及運行調度設立，滿足公司和組織本身不停業務發展的需要。SecFox-NBA（業務審計型）允許顧客對報表生成進行日程規劃，定時自動生成審計報表，提供打印、導出以及送達等服務，并根據計劃歸檔報告，歸檔之后發送告知。SecFox-NBA（業務審計型）支持審計主機顧客和數據庫顧客的行為趨勢報表，能夠生成指定時間段顧客行為趨勢報表，包含顧客的操作行為曲線，能夠審計和分析顧客的行為特點，為決策分析和調查取證提供數據支持。置防攻擊方略SecFox-NBA（業務審計型）置抗攻擊方略，在識別出對業務網中的數據庫服務器進行攻擊時統計有關操作。顧客能夠手動設立報警，方便及時進行對應。典型的置防攻擊方略涉及：SQLinsert注入攻擊SQLexec注入攻擊SQLupdate注入攻擊IBMDB2數據庫xmlquery緩沖區溢出嘗試Oracle安全備份命令exec_qr注入攻擊OracleBEAWebLogicApache連接器HTTP版本回絕服務攻擊Oracle安全備份POSTexec_qr注入攻擊Oracle安全備份msgid0x901顧客名字段緩沖區溢出嘗試產品介紹產品構成SecFox-NBA（業務審計型）產品僅涉及硬件形態的審計器和可選的日志采集器兩個部分。產品采用B/S架構，管理員無需安裝任何客戶端軟件，通過IE瀏覽器登錄審計器即可進行多個操作。管理員也能夠將分布在網絡上的多個審計器的信息統一發送到SecFox安全管理中心，通過IE瀏覽器登錄SecFox安全管理中心進行集中審計。SecFox-NBA（業務審計型）審計器通用日志采集器（可選）通用日志采集器運行在安裝了Windows系列操作系統的主機和服務器上，能夠主動的收集數據庫管理系統產生的日志和告警信息，例如Oracle、SQLServer等數據庫日志，等等。Web控制臺平臺支持的操作系統系統需求WindowsMicrosoftWindows系列MicrosoftWindows系列MicrosoftWindowsXP系列-最低PentiumIII1.1GHzCPU-最少512M存-16位真彩，建議分辨率為1024×768以上-InternetExplorer7.0功效列表功效點闡明管理圍支持對涉及MSSQLServer、Oracle、DB2、Sybase、MySQL在的多個數據庫，涉及Windows、Unix、Linux、AIX在的多個操作系統，涉及WebShpere、WebLogic在的中間件，以及VNC、FTP、HTTP、SMTP、POP3、NETBIOS、TELNET、WebService等多個網絡通訊和數據訪問合同進行審計數據庫審計可審計數據庫的DDL，DML，DCL和其它操作等行為。審計容能夠細化到庫、表、統計、顧客、存儲過程、函數主機審計可審計VNC、Telnet、網上鄰居和定制的主機合同的登錄、注銷和普通操作等行為FTP審計可審計FTP合同的登錄、注銷和普通操作等行為，能夠審計FTP操作的文獻/目錄名稱HTTP審計可審計HTTP合同的訪問行為，并能夠對URL進行基于正則體現式的核心字匹配審計Email審計可審計SMTP/POP3合同的訪問行為，涉及發件人、收件人、主題等容流量審計審計從三層到七層合同的流量，能夠審計20種以上的應用層合同，涉及IM、P2P、HTTP、POP3、SMTP、DNS等。流量審計的容涉及數據包分布審計、流量分布審計、應用合同流量審計、端口流量審計，顧客能夠進行合同分析、會話分析、節點分析業務審計管理員能夠根據實際網絡狀況定義多個業務，并建立可視化的業務拓撲視圖，快速查看業務網絡中各個設備和整個業務網絡的事件和告警信息。顧客對業務拓撲進行編輯、拖放、連接等操作實時統計能夠通過實時統計功效清晰看到業務網部告警事件、活動會話、活動會話的事件列表、被保護對象的訪問狀況，統計近來60分鐘的數據事件查詢事件查詢為顧客提供了歷史事件查詢的手段，顧客能夠指定復雜的查詢條件，快速檢索到需要的事件信息，從而協助管理員進行計算機取證分析，收集外部訪問或者部違規的證據趨勢分析能夠進行事件訪問的趨勢分析。通過統計分析，對近來一段時間的事件進行統計分析，并描繪趨勢曲線、行為分析可視化圖形審計方略管理審計方略是系統的核心，它為系統的數據采集和分析引擎提供輸入。系統對通過引擎的數據包根據方略進行過濾，將符合方略的數據包供審計功效使用。顧客能夠自由定義審計方略，系統提供便捷的添加、修改、刪除、導入、導出、啟用和禁用等方略管理功效告警與響應管理告警規則涉及系統預定義規則和顧客自定義規則兩大類，顧客在制訂規則的時候，既能夠設定審計的觸發條件，也能夠設定觸發審計后的自動響應動作，告警后可進行發送、SNMPTrap、執行程序腳本、設備聯動等響應動作。系統能夠直接阻斷可疑的網絡通訊審計報表置大量報表報告，涉及數據庫報表、FTP報表、TELNET報表、主機報表、綜合報表、網絡流量報表，等等。生成的報表圖文并茂，報表能夠按組管理，能夠對報表生成進行日程規劃，提供打印、導出以及送達等服務，并根據計劃歸檔報告，歸檔之后發送告知。報告可用PDF、HTML、Excel、CSV或RTF等格式存檔。顧客可通過系統置的報表編輯器自定義各類報表資源定義通過資源定義，顧客能夠建立安全領域的知識庫，并建立業務有關的集合。例如定義辦公IP地址組、上班時間，等等。顧客能夠在告警規則中任意引用這些資源，使得其多個設立操作真正基于業務和領域知識，而不是基礎的端口、IP、時間等原始信息權限管理采用基于角色的權限管理機制，通過角色定義支持多顧客訪問。角色能夠從設備和功效兩個維度進行定義，從而達成對每一臺設備、每一項功效進行操作的控制粒度系統配備系統管理員能夠通過系統管理中的系統配備對系統本身進行多個參數配備，涉及數據的備份與恢復、系統本身運行狀態的監控、流量分析配備、SYSLOG服務器配備、時間同時、系統升級，等等其它顧客使用模式無需安裝客戶端，使用IE瀏覽器訪問管理中心布署方式能夠獨立布署，也能夠級聯布署、分布布署，還能夠與LAS、UMS集成性能指標WEB控制臺登錄到審計器的顧客最大并發連接數：50個旁路監聽方式，事務解決性能根據硬件配備從TPS到6000TPS事務存儲量根據硬件配備從10億條到40億條布署方式單一布署（Stand-Alone）SecFox-NBA（業務審計型）可應用于大中小各類型公司，用于保護業務網中的數據庫和網絡主機，普通布署于被保護數據源的附近，通過端口鏡像或者TAP方式連接到網絡中。典型地，SecFox-NBA（業務審計型）審計器放置在業務服務器集中的交換機上，對交換機的端口做鏡像，接到SecFox-NBA（業務審計型）審計器中。管理員通過瀏覽器能夠從任何位置登錄SecFox-NBA（業務審計型）審計器，進行各項操作，以下圖所示：顧客布署SecFox-NBA（業務審計型）系統無需對現有網絡構造做任何改動，顧客也不會有任何察覺。并且SecFox-NBA（業務審計型）設備本身的可用性也不會對整個網絡可用性造成任何影響。特別地，借助SecFox-NBA（業務審計型）產品獨有的多端口偵聽（Multi-PortDetection）技術，系統支持同時偵聽多個不同網段的網絡通訊。這種布署方式合用于對分散在不同交換機上的多個數據庫系統進行審計，或者是對在物理或邏輯上隔離的多個網絡進行審計。主從布署（Master-Slave）對于多審計區域的、大型的、全國性的、分級的網絡環境，SecFox-NBA（業務審計型）能夠進行級聯布署，多個SecFox-NBA（業務審計型）管理分支能夠統一接入到一種主SecFox-NBA（業務審計型）管理服務器，進行全局的審計。系統本身安全性確保作為一款安全管理類產品，SecFox-NBA產品本身含有完善的安全性確保，涉及：產品部的各個組件之間通信都支持加密傳輸，例如瀏覽器訪問管理中心支持HTTPS、通用日志采集器（GLC）與審計器之間采用加密壓縮合同進行傳輸、多級管理中心之間采用加密合同進行傳輸，等等，確保網絡通訊的性。產品對采集到的信息都進行了加密存儲，確保數據的完整性和性。產品含有本身運行健康狀態監視功效，存儲的數據支持自動備份和恢復，確保系統的可用性。產品底層的操作系統是安全操作系統。產品價值和優勢產品價值對于業務系統的管理審計人員和高層管理者而言，SecFox-NBA（業務審計型）含有下列價值：保障核心業務正常運行審計核心業務的網絡訪問行為，及時發現誤操作、數據篡改和信息泄漏協助公司進行合規審計，符合國家風險、控指導的規定產品優勢SecFox-NBA（業務審計型）作為一款網絡安全審計產品，與同類產品相比含有很強的優勢：真正以業務審計為核心的網絡安全審計系統，超越了傳統的數據庫審計產品SecFox-NBA（業務審計型）是國第一款真正以業務為審計對象的網絡安全審計系統。該產品集成了數據庫審計、主機審計、應用審計和流量審計等功效，并且通過形象直觀的業務視圖將這些原本孤立的審計功效有機地融合到一起，借助業務審計方略和關聯分析引擎真正實現對多個業務訪問行為的綜合性審計。布署方便、即插即用、維護簡樸、操作簡潔SecFox-NBA（業務審計型）布署十分方便，不必對業務網絡構造做任何更改，對業務網絡沒有任何影響。SecFox-NBA（業務審計型）能夠同時審計多個不同的網段；多個系統能夠級聯，實現分布式布署，實現對大規模業務網絡的審計。系統即插即用，安裝完畢后運行即可自動發現所偵聽網絡中的數據庫訪問行為。獨特的二次審計和關聯分析功效，使得審計效果更佳SecFox-NBA（業務審計型）產品在傳統數據庫審計產品的操作審計功效的基礎上還提供了二次行為審計功效：將數據庫審計統計與主機、服務和應用的審計統計整合到一起，通過實時關聯分析引擎進行跨事件關聯分析，進一步協助顧客進行違規行為的定位。通過關聯規則，系統能夠實時、自動地將違規行為以告警的形式發送出來，主動提示審計人員，并能夠采用多個方式進行自動響應。有關網御神州網御神州安全管理團體根據長久以來在安全管理領域的進一步研究，結合來自客戶的需求與市場的現狀，提出了含有完全自主知識產權的網神SecFox安全管理產品理念，特別強調網絡管理、安全管理與運維管理的一體化，為政府、軍隊、公安、稅務、電力、保險、電信、金融、交通、制造等各個領域的客戶提供全方面的安全運行保障平臺。網御神州建立了專門的安全管理研發和實施隊伍——SOC事業部，在國市場突飛猛進，獲得了令人矚目的市場成就。在CCID和《中國信息安全產品市場研究年度報告》中網御神州持續兩年位居安全管理（SOC）市場第一名，成為了中全管理市場的領導廠商之一。產品參數型號性能指標(事件解決數)外觀SexFox-NBA(業務審計型)G3-FGW4000事務數/秒，置1.5Ｔ硬盤，支持RAID5，支持外接存儲。2U原則機型，4個10/100/1000BASE-T接口，雙電源重要功效功效點闡明管理圍支持對涉及MSSQLServer、Oracle、DB2、Sybase、MySQL在的多個數據庫，涉及Windows、Unix、Linux、AIX在的多個操作系統，涉及WebShpere、WebLogic在的中間件，以及VNC、FTP、HTTP、SMTP、POP3、NETBIOS、TELNET、WebService等多個網絡通訊和數據訪問合同進行