CN202068439U - 企业应用安全统一审计平台 - Google Patents

企业应用安全统一审计平台 Download PDF

Info

Publication number
CN202068439U
CN202068439U CN2011201640416U CN201120164041U CN202068439U CN 202068439 U CN202068439 U CN 202068439U CN 2011201640416 U CN2011201640416 U CN 2011201640416U CN 201120164041 U CN201120164041 U CN 201120164041U CN 202068439 U CN202068439 U CN 202068439U
Authority
CN
China
Prior art keywords
audit
agent computer
server
security
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2011201640416U
Other languages
English (en)
Inventor
梁英宏
刘义春
李征坤
梁列全
张颖
王东伟
朱江艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Business Studies
Original Assignee
Guangdong University of Business Studies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Business Studies filed Critical Guangdong University of Business Studies
Priority to CN2011201640416U priority Critical patent/CN202068439U/zh
Application granted granted Critical
Publication of CN202068439U publication Critical patent/CN202068439U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本实用新型公开了一种企业应用安全统一审计平台,包括Web服务器(1)、事件关联分析服务器(2)、统一审计平台服务器(3)、数据接收服务器(4)、数据库审计代理计算机(5)、网络安全代理计算机(6)、网络入侵检测代理计算机(7)、主页防篡改代理计算机(8)和企业应用安全代理计算机(9)。本实用新型集成了包括网络安全、数据库安全、网络入侵检测、主页防篡改和企业应用安全在内的多种安全审计功能,并能够对不同来源的安全事件进行关联分析,发现事件根源,使安全审计更具备客观性。

Description

企业应用安全统一审计平台
技术领域
本实用新型涉及网络监控、网络管理、IT运维等监控技术领域,尤其涉及企业应用安全统一审计平台。
背景技术
随着企业信息化程度的提高,企业的运营越发依赖IT支撑环境,如何保证企业IT支撑架构以及企业应用稳定、健康、可控和高效运行成为每个企业在信息化建设中都必须考虑的核心问题。
目前的IT监控或IT运维系统功能普遍单一,只能覆盖网络安全、数据库安全、网络入侵检测、主页防篡改或企业应用安全等安全监控功能中的一项或两项功能,且不能识别关联性事件,无法将不同安全事件加以联系审计,缺乏智能。
实用新型内容
本实用新型的主要目的在于克服现有技术的缺点与不足,提供一种企业应用安全统一审计平台,该平台能够将网络安全、数据库安全、网络入侵检测、主页防篡改和企业应用安全加以联系审计,实现关联性分析。
本实用新型的目的通过以下的技术方案实现:企业应用安全统一审计平台,包括Web服务器1、事件关联分析服务器2、统一审计平台服务器3、数据接收服务器4、数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8和企业应用安全代理计算机9;所述数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8、企业应用安全代理计算机9通过网络与数据接收服务器4连接;所述数据接收服务器4、统一审计平台服务器3、事件关联分析服务器2、Web服务器1通过网络依次连接。
所述Web服务器1包括人机交互模块,用于输出当前事件关联分析服务器2得到的关联性事件的各种数据。工作人员在通过管理工作站使用Web服务器1上的人机交互模块,查看关联性事件的各种数据。
本实用新型与现有技术相比,具有如下优点和有益效果:
1、本实用新型提供了包括网络安全、数据库安全、网络入侵检测、主页防篡改和企业应用安全在内的全方位的企业IT应用支撑环境的安全审计功能。
2、本实用新型能够对不同来源的安全事件进行关联分析,发现事件根源,使安全审计更具备客观性。
附图说明
图1是本实用新型装置的结构示意图;
图2是本实用新型装置与外部装置的连接示意图。
具体实施方式
下面结合实施例及附图对本实用新型作进一步详细的描述,但本实用新型的实施方式不限于此。
实施例1
如图1所示,企业应用安全统一审计平台,包括Web服务器1、事件关联分析服务器2、统一审计平台服务器3、数据接收服务器4、数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8和企业应用安全代理计算机9;所述数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8、企业应用安全代理计算机9通过网络与数据接收服务器4连接;所述统一审计平台服务器3通过网络与事件关联分析服务器2连接,事件关联分析服务器2通过网络与Web服务器1连接。
所述Web服务器1包括人机交互模块,用于输出当前事件关联分析服务器2得到的关联性事件的各种数据。工作人员在通过管理工作站使用Web服务器1上的人机交互模块,查看关联性事件的各种数据。人机交互模块可通过采用键盘和显示器实现。
如图2所示,系统工作时,代理计算机从各种网络设备、服务器、终端上采集监控数据,并将数据传回数据接收服务器4,数据接收服务器4对监控数据进行过滤整理后生成审计数据,再传送给统一审计平台服务器3,统一审计平台服务器3对审计数据进行处理,获取事件信息。其中具体如下:
数据库审计代理计算机5采集1个或多个数据库服务器的数据库监控数据,并传回数据接收服务器4,数据接收服务器4对数据进行初步处理后生成数据库审计数据,并将数据库审计数据发送给统一审计平台服务器3,统一审计平台服务器3对数据库审计数据进行处理,获取数据库事件信息;
网络安全代理计算机6采集1个或多个网络设备(例如数据库服务器、交换机、终端、防火墙、路由器、Web服务器、企业应用系统等)的网络监控数据,并传回数据接收服务器4,数据接收服务器4对数据进行初步处理后生成网络安全审计数据,并将网络安全审计数据发送给统一审计平台服务器3,统一审计平台服务器3对网络安全审计数据进行处理,获取网络安全事件信息;
网络入侵检测代理计算机7采集1个或多个网关设备(例如防火墙、路由器等)的远程访问监控数据,并传回数据接收服务器4,数据接收服务器4对数据进行初步处理后生成入侵检测审计数据,并将入侵检测审计数据发送给统一审计平台服务器3,统一审计平台服务器3对入侵检测审计数据进行处理,获取入侵检测事件信息;
主页防篡改代理计算机8采集1个或多个Web服务器的网页访问监控数据,并传回数据接收服务器4,数据接收服务器4对数据进行初步处理后生成Web安全审计数据,并将Web安全审计数据发送给统一审计平台服务器3,统一审计平台服务器3对Web安全审计数据进行处理,获取Web安全事件信息;
企业应用安全代理计算机9采集1个或多个企业应用系统的企业应用监控数据,并传回数据接收服务器4,数据接收服务器4对数据进行初步处理后生成企业应用安全审计数据,并将企业应用安全审计数据发送给统一审计平台服务器3,统一审计平台服务器3对企业应用安全审计数据进行处理,获取企业应用安全事件信息;
各种审计系统完成事件获取后,将所有的事件信息传送到事件关联分析服务器2,事件关联分析服务器2对事件信息进行关联分析,获得关联性事件,然后传递给Web服务器1,工作人员就可通过管理工作站查看关联性事件的各种数据。
上述实施例为本实用新型较佳的实施方式,但本实用新型的实施方式并不受上述实施例的限制,其他的任何未背离本实用新型的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本实用新型的保护范围之内。

Claims (2)

1.企业应用安全统一审计平台,其特征在于,包括Web服务器(1)、事件关联分析服务器(2)、统一审计平台服务器(3)、数据接收服务器(4)、数据库审计代理计算机(5)、网络安全代理计算机(6)、网络入侵检测代理计算机(7)、主页防篡改代理计算机(8)和企业应用安全代理计算机(9);所述数据库审计代理计算机(5)、网络安全代理计算机(6)、网络入侵检测代理计算机(7)、主页防篡改代理计算机(8)、企业应用安全代理计算机(9)通过网络与数据接收服务器(4)连接;所述数据接收服务器(4)、统一审计平台服务器(3)、事件关联分析服务器(2)、Web服务器(1)通过网络依次连接。
2.根据权利要求1所述的企业应用安全统一审计平台,其特征在于,所述Web服务器(1)包括人机交互模块。
CN2011201640416U 2011-05-20 2011-05-20 企业应用安全统一审计平台 Expired - Fee Related CN202068439U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011201640416U CN202068439U (zh) 2011-05-20 2011-05-20 企业应用安全统一审计平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011201640416U CN202068439U (zh) 2011-05-20 2011-05-20 企业应用安全统一审计平台

Publications (1)

Publication Number Publication Date
CN202068439U true CN202068439U (zh) 2011-12-07

Family

ID=45062288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011201640416U Expired - Fee Related CN202068439U (zh) 2011-05-20 2011-05-20 企业应用安全统一审计平台

Country Status (1)

Country Link
CN (1) CN202068439U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801560A (zh) * 2012-08-03 2012-11-28 福建富士通信息软件有限公司 可以实现审计大量设备并扩容用户的审计系统的审计方法
CN104113598A (zh) * 2014-07-21 2014-10-22 蓝盾信息安全技术有限公司 一种数据库三层审计的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801560A (zh) * 2012-08-03 2012-11-28 福建富士通信息软件有限公司 可以实现审计大量设备并扩容用户的审计系统的审计方法
CN102801560B (zh) * 2012-08-03 2015-01-21 福建富士通信息软件有限公司 可以实现审计大量设备并扩容用户的审计系统的审计方法
CN104113598A (zh) * 2014-07-21 2014-10-22 蓝盾信息安全技术有限公司 一种数据库三层审计的方法

Similar Documents

Publication Publication Date Title
CN110383789A (zh) 对可疑的出站业务的接近实时的检测
CN105556526A (zh) 分层威胁智能
CN104239197A (zh) 一种基于大数据日志分析的管理用户异常行为发现方法
CN103927631A (zh) 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台
CN104573611A (zh) 一种分布式人脸识别集群系统
WO2001084775A3 (en) System and method for managing security events on a network
CN204945340U (zh) 不间断电源监测系统
CN102332120A (zh) 一种电力智能营业厅管理系统
CN103324148A (zh) 一种机柜安全集中管理系统及控制方法
CN204719917U (zh) 具有远程报警功能的机房监测系统
Bocheng Design of building energy monitoring and management system
CN103036998A (zh) 云计算中一种基于免疫原理的入侵检测系统
CN104239178A (zh) 监控系统及其方法
CN112734057A (zh) 铁路编组站综合自动化综合运维监控系统
CN202068439U (zh) 企业应用安全统一审计平台
CN103368264B (zh) 一种变电站继电保护室安全运检平台
CN102930392A (zh) 一种供变电站信息运行的系统
CN208046653U (zh) 一种电力监控系统网络安全监测主站平台系统
CN103036709B (zh) 一种基于主机监控操作系统的加固方法
CN109347727A (zh) 一种社交网络信息发布系统
CN203054911U (zh) 移动智能终端安全检查系统
CN108769587A (zh) 一种机房设备安全监控系统
CN114238027A (zh) 一种基于海量请求数据的多维度分析系统
TWM602694U (zh) 電驛資訊即時管理系統
CN112801837A (zh) 设备聚类方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111207

Termination date: 20120520