【51CTO.com 综合消息】国家工商行政管理总局金信工程一期安全系统项目是国家工商行政管理总局金信工程建设的重要组成部分。随着越来越多的工商行政管理业务和服务在互联网上面向公众提供，总局各项工作已经越来越依赖基础网络和信息系统的支撑，因此保障网络和信息系统安全可靠的运行成为总局信息化建设工作的重点之一。

金信工程所使用的系统业务专网是非涉密的业务工作处理网络系统，但既要作为全国工商行政管理系统工作平台，为企业监管、行政执法提供信息支持服务，又要作为社会信息服务平台，为企业提供方便，提高办事效率。同时，还要作为部委执法协作的信息交换平台。其网络系统中的信息资源既要面向工商行政管理内部，又有部分要面向社会公众；既有静态的信息服务，又有动态的交互处理。因此，要对系统中的各类信息资源实施妥善保护，既要可灵活方便的使用信息资源，又保证不被非法访问及破坏。

由于在总局内网和外网已经初步建立了基本安全防护体系，拥有防火墙，入侵检测、防病毒等系统，并且具备专门针对Http和Mail的网络应用保护系统，因此此次网络改造，在应用安全方面要加强对数据库和终端的保护。

对于数据库审计系统的选择是本次网络改造较为重要的一部分。产品要有较强的数据库审计功能，可以同时审计多种数据库，完整地记录全部的数据访问、数据变更等操作。并且由于总局的数据流量较大，且要确保数据库的可用性，因此所选产品要对网络没有任何影响，还要具有强大的数据处理能力。最终，网神SecFox-NBA（业务审计型）以其强大的功能及性能优势脱颖而出。

网神SecFox-NBA（业务审计型）作为一款硬件型产品，是网御神州公司的安全审计系列主打产品之一。此次在总局部署了两台系统，分别用于审计数据库中心区和商标网服务器区的数据库。SecFox-NBA（业务审计型）采用旁路侦听的方式进行工作，对业务网络中的数据包进行应用层协议和流量分析与审计。利用网御神州先进的业务协议检测技术（Business Protocol Inspection Technology），SecFox-NBA（业务审计型）能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议，以及其它20多种应用层协议，经过审计系统的智能分析，发现网络入侵和操作违规行为。SecFox-NBA（业务审计型）部署十分方便，即插即用，不必对业务网络结构做任何更改，对业务网络没有任何影响。

SecFox-NBA（业务审计型）产品能够对多种操作系统平台（Windows、Linux、HP-UX、Solaris、AIX）下各个版本的SQL Server、Oracle、DB2、Sybase、MySQL 等数据库进行审计。审计的行为包括DDL、DML、DCL，以及其它操作等行为；审计的内容可以细化到库、表、记录、用户、存储过程、函数、调用参数，等等，如下图所示。

图1    审计操作行为列表

SecFox-NBA（业务审计型）能够对各种访问数据库的途径进行监控和审计。 

图2   Oracle数据库审计示例

如上图Oracle数据库审计所示，无论用户通过Oracle自带的企业管理控制台、PL/SQL命令行、SQL*PLUS进行访问，还是通过第三方的Quest TOAD（Tool for Oracle Application Developers）工具访问，抑或通过中间件、浏览器、客户端程序/代理方式访问，等等，SecFox-NBA（业务审计型）都能够进行审计。

SecFox-NBA（业务审计型）可以将采集到的所有数据包和告警信息统一存储起来，建立一个企业和组织的集中事件存储系统，实现了国家标准和法律法规中对于事件存储的强制性要求，为日后出现安全事故的时候增加了一个追查取证的信息来源和依据。

SecFox-NBA（业务审计型）具有海量事件处理和存储的能力。单个SecFox-NBA（业务审计型）系统能够以每秒2000个事务到6000个事务的规模接收数据包，能够在线存储10亿到40亿条事件记录。

SecFox-NBA（业务审计型）在进行数据管理的时候，对数据存储算法进行了充分优化，使得使用小型数据库的情况下就达到了上述性能。此外，用户在使用本系统的时候，无需购买额外的数据库管理系统和许可，也不必花费专门的精力去维护数据库，这些都大大降低了用户的总拥有成本。

SecFox-NBA（业务审计型）是一套优秀的数据库审计系统。能够实行7*24小时的实时审计，自动地或者在管理员人工干预的情况下对审计告警进行各种响应。这些智能的功能减少了人员方面的投入，节省了IT的投入成本。SecFox-NBA（业务审计型）强大的功能对于工商行政管理总局数据安全方面，不仅减少人员投入，同时提高了安全性，保障了总局业务系统的平稳运行。