【51CTO.com 綜合消息】國家工商行政管理總局金信工程一期安全系統項目是國家工商行政管理總局金信工程建設的重要組成部分。隨著越來越多的工商行政管理業務和服務在互聯網上面向公眾提供，總局各項工作已經越來越依賴基礎網絡和信息系統的支撐，因此保障網絡和信息系統安全可靠的運行成為總局信息化建設工作的重點之一。

金信工程所使用的系統業務專網是非涉密的業務工作處理網絡系統，但既要作為全國工商行政管理系統工作平臺，為企業監管、行政執法提供信息支持服務，又要作為社會信息服務平臺，為企業提供方便，提高辦事效率。同時，還要作為部委執法協作的信息交換平臺。其網絡系統中的信息資源既要面向工商行政管理內部，又有部分要面向社會公眾；既有靜態的信息服務，又有動態的交互處理。因此，要對系統中的各類信息資源實施妥善保護，既要可靈活方便的使用信息資源，又保證不被非法訪問及破壞。

由于在總局內網和外網已經初步建立了基本安全防護體系，擁有防火墻，入侵檢測、防病毒等系統，并且具備專門針對Http和Mail的網絡應用保護系統，因此此次網絡改造，在應用安全方面要加強對數據庫和終端的保護。

對于數據庫審計系統的選擇是本次網絡改造較為重要的一部分。產品要有較強的數據庫審計功能，可以同時審計多種數據庫，完整地記錄全部的數據訪問、數據變更等操作。并且由于總局的數據流量較大，且要確保數據庫的可用性，因此所選產品要對網絡沒有任何影響，還要具有強大的數據處理能力。最終，網神SecFox-NBA（業務審計型）以其強大的功能及性能優勢脫穎而出。

網神SecFox-NBA（業務審計型）作為一款硬件型產品，是網御神州公司的安全審計系列主打產品之一。此次在總局部署了兩臺系統，分別用于審計數據庫中心區和商標網服務器區的數據庫。SecFox-NBA（業務審計型）采用旁路偵聽的方式進行工作，對業務網絡中的數據包進行應用層協議和流量分析與審計。利用網御神州先進的業務協議檢測技術（Business Protocol Inspection Technology），SecFox-NBA（業務審計型）能夠識別各類數據庫的訪問協議、FTP協議、TELNET協議、VNC協議、文件共享協議，以及其它20多種應用層協議，經過審計系統的智能分析，發現網絡入侵和操作違規行為。SecFox-NBA（業務審計型）部署十分方便，即插即用，不必對業務網絡結構做任何更改，對業務網絡沒有任何影響。

SecFox-NBA（業務審計型）產品能夠對多種操作系統平臺（Windows、Linux、HP-UX、Solaris、AIX）下各個版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數據庫進行審計。審計的行為包括DDL、DML、DCL，以及其它操作等行為；審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數、調用參數，等等，如下圖所示。

圖1    審計操作行為列表

SecFox-NBA（業務審計型）能夠對各種訪問數據庫的途徑進行監控和審計。 

圖2   Oracle數據庫審計示例

如上圖Oracle數據庫審計所示，無論用戶通過Oracle自帶的企業管理控制臺、PL/SQL命令行、SQL*PLUS進行訪問，還是通過第三方的Quest TOAD（Tool for Oracle Application Developers）工具訪問，抑或通過中間件、瀏覽器、客戶端程序/代理方式訪問，等等，SecFox-NBA（業務審計型）都能夠進行審計。

SecFox-NBA（業務審計型）可以將采集到的所有數據包和告警信息統一存儲起來，建立一個企業和組織的集中事件存儲系統，實現了國家標準和法律法規中對于事件存儲的強制性要求，為日后出現安全事故的時候增加了一個追查取證的信息來源和依據。

SecFox-NBA（業務審計型）具有海量事件處理和存儲的能力。單個SecFox-NBA（業務審計型）系統能夠以每秒2000個事務到6000個事務的規模接收數據包，能夠在線存儲10億到40億條事件記錄。

SecFox-NBA（業務審計型）在進行數據管理的時候，對數據存儲算法進行了充分優化，使得使用小型數據庫的情況下就達到了上述性能。此外，用戶在使用本系統的時候，無需購買額外的數據庫管理系統和許可，也不必花費專門的精力去維護數據庫，這些都大大降低了用戶的總擁有成本。

SecFox-NBA（業務審計型）是一套優秀的數據庫審計系統。能夠實行7*24小時的實時審計，自動地或者在管理員人工干預的情況下對審計告警進行各種響應。這些智能的功能減少了人員方面的投入，節省了IT的投入成本。SecFox-NBA（業務審計型）強大的功能對于工商行政管理總局數據安全方面，不僅減少人員投入，同時提高了安全性，保障了總局業務系統的平穩運行。