天玥审计系统为BS架构,支持用户利用各种主流浏览器进行访问和管理。系统主要由数据中心和审计引擎两部分组成。产品形态有一体机(数据中心和审计引擎集成在一台设备中)和分体机(数据中心和审计引擎分布在两台设备中)两种模式,可根据用户网络环境需求选择不同的形态。以下以分体机为例,介绍主要的部署模式和应用方案。
数据中心连接在交换机的普通端口,对外提供管理接口,主要负责对审计系统进行管理,配置审计策略,存储审计日志供用户查询和分析。数据中心支持一对一或一对多的方式与审计引擎进行连接和管理。
审计引擎可以旁路或者在线接入到用户业务网络,捕获网络访问流量,根据用户配发的审计策略,对网络数据包进行深入解析,提取审计事件并进行响应。
旁路部署
一般情况下,用户更愿意选择旁路方式部署他们的审计产品,避免审计设备影响原有的网络访问结构和访问效果。
天玥审计系统在线审计部署示意图
此种部署方式无需改变用户原有配置,对业务系统和数据库不构成任何影响,尤其适用于大访问流量下的数据库审计。
串联部署
在某些特殊应用下,旁路审计并不能解决所有的问题。在网络环境中,审计过程除了记录以外,还需要关注控制,而网络监听方式无法实现很好的控制效果;另外,鉴于加密协议的安全性,部分用户环境访问服务器使用的是SSH、RDP等加密协议,对加密协议的解析,在线产品似乎更加有效。为了解决上面的问题,用户可以选择在线部署审计产品的方式。
不过由于数据库环境存在流量大、业务连续性要求高、可靠性要求高的特点,与互联网环境大相径庭,故这种在线审计技术往往主要运用在对数据库运维审计的情况下,不能完全覆盖所有对数据库访问行为的审计。
多级分布式部署
为了方便大型网络客户的使用,适应不同的网络管理结构,天玥审计系统实现了多级和分布式部署和管理。
天玥审计系统多级管理适用于多层次网络管理架构,在满足各级网络自身的审计要求基础上,总部可以对二级公司的审计系统进行管理,并对下级的审计报表进行查看,方便总部管理人员了解下级网络的安全状态。
同时,天玥审计系统的数据中心可以管理多个引擎(包括旁路引擎和在线引擎),对多个引擎进行统一管理和维护,对审计日志进行统一的收集和分析。
Copyright©2012-2013 TNET 塔内网络
广州塔内网络科技有限公司