引言：

　　目前，某电视台的网络管理和操作人员所面临的严峻挑战就是如何有效地管理和监控承载业务的核心数据库系统；怎样规范员工的网络行为；怎样合理地利用三网资源。国都兴业的安全整体解决方案为电视台提供了一整套对关键业务应用的管理措施和手段，解决了一系列运维管理、安全、效率问题。

　　问题与威胁

　　在中国内地，某卫视通过有线网覆盖所在省的1190万个家庭和机构。它信息网络结构庞大，业务应用系统多种多样，如：业务审批系统、电子报文系统、流媒体制作播放管理系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统，其各项核心业务都承载于核心的数据库系统，一旦数据库系统出现问题，将带来严重影响。由于电视台用户数量众多，网络言论的自由，可能导致由于内部员工的非法言论，带来不良的社会影响。

　　目前，对于电视台网络管理和操作人员，其严峻挑就是战怎样有效地管理和监控承载业务的核心数据库系统，以及如何规范员工的网络行为等问题。由于对关键应用保障缺乏必要的管理措施和手段，网络资源往往得不到有效、合理的利用，而引发了一系列运维管理、安全、效率问题。

　　 无法对核心数据库的操作进行有效的监管，如数据库的登录、注销动作，特定的操作如对数据表的插入、删除、修改，执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析。

　　 不能及时发现违反数据库安全策略的事件，无法对违规行为响应、事后合规报告、事故追踪回放、事后追查取证。

　　 无法对网络资源的滥用、员工的网络行为及通过网络发表敏感信息和传播非法言论、核心信息外泄等事件进行监视、审计、记录。针对异常事件不能及时预警、快速定位。

　　 无法识别网络中的各种流量，导致网络资源不能合理利用，无法通过分析判断网络缓慢、异常的原因。

　　 针对网络、数据库、服务器的使用和运维情况，没有相应的报表供管理层进行整体和宏观的分析。

　　慧眼审计之道

　　作为信息安全审计领域的领航者，国都兴业采用慧眼网络安全审计系统来帮助广电网用户解决以上网络中存在的问题，此系统拥有主动泄密事件全审计、被动事件审计、异常事件实时监控、恶意代码监控审计等功能，可以帮助企业净化网络环境、规范上网行为、满足合规性要求、预防被动泄密、减少主动泄密，为用户的网络信息安全提供了坚实的保障。

　　为了保障信息系统中核心数据得到规范存储、规范管理，国都兴业部署慧眼数据库审计系统，它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统部署于网络中数据库服务器群的关键位置，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。

　　在此案例实施中，技术实施人员通过在出口处旁路部署慧眼网络审计，规范员工网络行为，针对非法言论等行为进行报警和人员定位；在服务器前端核心交换旁路部署慧眼数据库审计系统，记录数据库的所有网络操作和使用情况，帮助管理员全面了解数据库的使用情况，针对异常操作和时间快速预警和准确定位。

　　方案价值

　　多方位一体化完整解决方案，满足用户多层次的审计需求；

　　实现多点监测、集中管理，对不同类型数据进行记录、审计和报警；

　　独特的TAP 旁路监听技术，对网络骨干性能零影响。用户不需要改动网络结构，保障内外网核心区域的安全；

　　实时报警机制，在第一时间掌握网络异常行为的发生并准确追踪定位；

　　强大的审计性能满足同时对运维操作、网络行为、内容和数据库的全面审计；

　　智能关联性分析，准确定位网络异常根源；

　　数据库审计不受任何中间件或应用服务器的影响，完整、实时展现数据操作内容。