金融業是信息化領先的服務行業，為個人、企業、國家提供金融管理服務，對信息系統的服務質量有非常高的行業要求，某銀行更是金融業中的巨頭，對信息系統服務質量有著苛刻的要求，企業上線的信息系統必須滿足“高效、穩定、安全、大規模、可審計”的要求，對信息系統的運行、應用、維護有著嚴格的使用和管理要求，同時必須對運行、應用、維護的行為進行全面、準確、高效的審計，滿足行業審計規范，滿足企業審計規范，滿足國家安全管理要求。

網御神州一直持續的為該用戶提供安全管理技術、產品和服務，為企業的發展和進步提供了信息安全的保障，獲得用戶的認可。此次，依據用戶日志審計需求，依據行業、國家、企業的審計規范，對日志審計系統進行了整體的規劃，通過“分布+級聯，業務+網絡+設備”的模式，提供了整體的審計方案，實現了即插即用式的擴容，全面覆蓋的審計，準確無誤的定位，高效合規的管理。

網御神州采用SecFox-LAS日志審計系統（硬件）為基礎，SecFox-UMS統一管理系統（軟件）為中心，建設了集團、分公司、營業廳三級級聯管理的整體日志審計系統，同時，日志采集節點采用硬件設備，可以滿足營業廳、信息系統的快速擴容，實現隨時隨地的擴展審計范圍，為業務發展提供無障礙審計擴展。

1.    網御神州日志審計系統特點

某銀行選擇網御神州的日志審計系統主要基于如下幾個方面的考慮：

（１） 日志審計系統+審計中心，通過獨立的日志系統實現設備、軟件等部門級的審計需要，審計中心實現分公司、集團級的審計需要；

（２） 分布式部署，實現上下級、平級的便捷擴展和調整，滿足多數據中心的需要；

（３） 軟、硬件一體化解決方案，即插即用，大大節省了搭建和維護審計系統的工作；

（４） 硬件產品內置多網口，支持多網段監控，無需配置過多的跨網訪問策略，簡化管理；

（５） 支持NAS、SAN大型存儲，實現集團級海量存儲的需要；

（６） 監控對象支持網絡設備、安全設備、主機設備、數據庫、中間件及通用應用，日志收集和查詢過程靈活方便，清晰明了；

（７） 分析能力強大，可實現合規性審計、安全風險分析、違規定位和實時告警，能夠實現在線審計、離線審計、批量審計，滿足行業需要；

（８） 日志采集支持方式多樣，解析靈活，能夠很好的支持國內設備日志不規范的實際情況，適應金融業國外設備、國內設備種類、型號多的情況；

（９） 整體解決方案更優，價位合理，在同類系統中性價比較高；

2.    應用效果

日志審計是一項繁雜的工作，不能為用戶提供有效、快速、規范的審計，將無法發揮審計系統的價值，也無法提升用戶審計工作的管理水平。網御神州依據行業審計經驗和最佳實踐，為用戶提供了全面的日志審計管理方案，將日志審計工作信息化、自動化。依據審計規定，建立了審計目標、審計方法、審計策略，在日志審計系統中制定了自動的審計工作，將審計目標分類、分級，全部落實到日志審計系統中，設立不同的審計崗位，負責不同的審計工作。

圖1 審計中心管理視圖

本次項目為用戶梳理和定制了網絡訪問、主機審計、數據庫審計、應用審計、設備管理五種審計類別，定制了170多條審計策略，同時滿足金融行業、等級保護的審計要求，實現了真正的合規性審計。同時，通過支持離線批量審計的方式，實現了提高工作質量的同時降低工作數量，達到了增效的目標。

圖2 審計中心審計策略

在實現審計的同時，為用戶定制了安全分析策略，從信息和行為角度深入挖掘安全問題，告警管理員及時處理，提高了系統縱深安全防護體系的強度。

圖3 專項系統審計報表

通過本次項目，為某銀行建立了“全面.準確.高效”的日志審計系統，實現了審計對象、審計目標的全覆蓋，細分了審計類別、審計策略，達到了準確無誤的審計，通過審計系統、審計平臺、審計崗位的確定，通過在線審計、離線審計、批量審計的功能，真正實現了高效的審計，為用戶在金融業服務質量的提升做出了貢獻，為信息安全保障提供幫助。