审计系统&代码审计

写在最前：
安全产品系列目录：目录&总述

审计系统

审计系统分类：

1. 网络审计：针对于网络协议进行审计，如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等；
2. 数据库审计：专门用于数据库操作审计，详细记录用户操作数据库的操作，并支持回放
3. 综合审计：则将网络审计和数据库审计功能进行综合，进行综合审计。

审计的意思大概就是审查和记录？资料收集和分析？

一、网络审计

产品简介

通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违规行为，实时报警响应

产品特点

1. 内容审计
2. 行为审计
3. 流量审计

用户价值

1. 全面细粒度记录网络访问行为，识别违规网络操作行为。
2. 方便取证定责
3. 更加符合法规

二、数据库审计

产品简介

针对数据库操作行为进行细粒度审计和防护的管理与监控系统

产品特点

1. 审计日志信息全面
2. 精细的过滤条件
3. 判断操作是否存在异常

用户价值

1. 降低了数据泄露、篡改等风险
2. 对于内部人员权限进行了有效的监督和管理

1.功能

一.网络安全审计系统
针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督，预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

1. 贴近网监业务模式，提高网络破案成功率
   系统功能依照公安网监的业务流程设置：从日常例行的网络行为巡察、到有目的地行为线索搜索；从发现嫌疑人虚拟身份线索后进行的虚拟身份分析，到依据发现的行为或身份线索进行监视布控；从系统实时监控网络行为并在策略条件满足时触发报警，到以布控策略组为单位查看布控告警结果等。上述功能体现了网监的真实业务内涵，并且操作非常便利，能够帮助警员最大限度地利用网络线索来侦破疑难案件。
2. 全面内容安全审计，满足所有合规性要求系统
   支持从网页访问、email、迅文件下载到即时通讯等数十种主要网络应用协议的识别还原，帮助用户最大限度地不遗漏有潜在安全风险的网络行为。从而完善了用户单位的IT内控与审计体系，满足各种合规性要求，并帮助企业顺利通过IT审计（例如：行政事业单位或国有企业有遵循等级保护的合规性要求）。
3. 智能虚拟身份分析，提高账号识别准确度
   越简单虚拟身份库功能局限的智能虚拟身份分析功能，能够将网络中的虚拟身份（网络帐号）与现实中的真实身份智能关联，有效地解决了网络行为角色的虚拟性所带来的种种问题。通过“虚拟身份关联中介算法”，能够最大限度地提高虚拟身份识别的准确度，为网监部门利用网络行为线索信息办案，提供了全新的技术手段。
4. 硬件高速抓包处理，不漏过任何网络线索
   场所端网络安全审计机采用了专门定制的高性能网络数据包处理卡，结合软件底层优化（linux硬件直通访问）技术，大幅度提高网络数据包的采集速度，避免数据包丢失。从而避免在出现突发大网络流量情形时，因处理不及时而漏掉了重要的网络行为信息。
5. 网络言论信息搜集，及时反馈网民
   系统采用了最新的数据挖掘技术，能够针对聊天、论坛和博客的发表/回复帖子、邮件内容及附件等载有文字内容的网络数据进行深度分析，以便及时识别网络行为热点和异常点，帮助相关部门随时掌握网民行为动态与发展趋势。

二.数据库审计（简称DBAudit）
能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

1. 多层业务关联审计：
   通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。
2. 细粒度数据库审计：
   通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。
3. 精准化行为回溯：
   一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。
4. 全方位风险控制：
   灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
5. 职权分离：
   《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。
6. 友好真实的操作过程回放：
   对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。 对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

2.部署模式

旁路模式

生产厂商

网络安全审计：
天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、奇安信、恒安嘉新、盛世光明、海峡信息、博智软件、杭州迪普、中科新业、重庆智多、网博科技、华域数安、思维世纪、exands兴容信息、天懋信息、锐捷、东软、众人科技

数据库审计：
安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新网安、信诺瑞得、安数云、奇安信、网御科技、锐捷、世平信息、时代新威

代码审计

检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议

产品简介

提供一套源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案，帮助发现源代码中的安全缺陷、性能缺陷、代码质量等问题。
有人工审计，现在也有一些自动化审计工具

产品特点

1. 丰富的源代码检测规则
2. 多种语言支持
3. 多种编译器支持

用户价值

1. 帮助发现，修改代码中的漏洞
2. 检查内容
   前后台分离的运行架构
   WEB服务的目录权限分类
   认证会话与应用平台的结合
   数据库的配置规范
   SQL语句的编写规范
   WEB服务的权限配置
   对抗爬虫引擎的处理措施

生产厂商

自动化的代码检测工具
代码审计：
奇安信、匠迪技术、SECZONE（开源网安）、三零卫士、能信安（能士we）、Testin云测、酷德啄木鸟、时代新威