[实用新型]企业应用安全统一审计平台

说明书

技术领域

本实用新型涉及网络监控、网络管理、IT运维等监控技术领域，尤其涉及企业应用安全统一审计平台。

背景技术

随着企业信息化程度的提高，企业的运营越发依赖IT支撑环境，如何保证企业IT支撑架构以及企业应用稳定、健康、可控和高效运行成为每个企业在信息化建设中都必须考虑的核心问题。

目前的IT监控或IT运维系统功能普遍单一，只能覆盖网络安全、数据库安全、网络入侵检测、主页防篡改或企业应用安全等安全监控功能中的一项或两项功能，且不能识别关联性事件，无法将不同安全事件加以联系审计，缺乏智能。

实用新型内容

本实用新型的主要目的在于克服现有技术的缺点与不足，提供一种企业应用安全统一审计平台，该平台能够将网络安全、数据库安全、网络入侵检测、主页防篡改和企业应用安全加以联系审计，实现关联性分析。

本实用新型的目的通过以下的技术方案实现：企业应用安全统一审计平台，包括Web服务器1、事件关联分析服务器2、统一审计平台服务器3、数据接收服务器4、数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8和企业应用安全代理计算机9；所述数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8、企业应用安全代理计算机9通过网络与数据接收服务器4连接；所述数据接收服务器4、统一审计平台服务器3、事件关联分析服务器2、Web服务器1通过网络依次连接。

所述Web服务器1包括人机交互模块，用于输出当前事件关联分析服务器2得到的关联性事件的各种数据。工作人员在通过管理工作站使用Web服务器1上的人机交互模块，查看关联性事件的各种数据。

本实用新型与现有技术相比，具有如下优点和有益效果：

1、本实用新型提供了包括网络安全、数据库安全、网络入侵检测、主页防篡改和企业应用安全在内的全方位的企业IT应用支撑环境的安全审计功能。

2、本实用新型能够对不同来源的安全事件进行关联分析，发现事件根源，使安全审计更具备客观性。

附图说明

图1是本实用新型装置的结构示意图；

图2是本实用新型装置与外部装置的连接示意图。

具体实施方式

下面结合实施例及附图对本实用新型作进一步详细的描述，但本实用新型的实施方式不限于此。

实施例1

如图1所示，企业应用安全统一审计平台，包括Web服务器1、事件关联分析服务器2、统一审计平台服务器3、数据接收服务器4、数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8和企业应用安全代理计算机9；所述数据库审计代理计算机5、网络安全代理计算机6、网络入侵检测代理计算机7、主页防篡改代理计算机8、企业应用安全代理计算机9通过网络与数据接收服务器4连接；所述统一审计平台服务器3通过网络与事件关联分析服务器2连接，事件关联分析服务器2通过网络与Web服务器1连接。

所述Web服务器1包括人机交互模块，用于输出当前事件关联分析服务器2得到的关联性事件的各种数据。工作人员在通过管理工作站使用Web服务器1上的人机交互模块，查看关联性事件的各种数据。人机交互模块可通过采用键盘和显示器实现。

如图2所示，系统工作时，代理计算机从各种网络设备、服务器、终端上采集监控数据，并将数据传回数据接收服务器4，数据接收服务器4对监控数据进行过滤整理后生成审计数据，再传送给统一审计平台服务器3，统一审计平台服务器3对审计数据进行处理，获取事件信息。其中具体如下：

数据库审计代理计算机5采集1个或多个数据库服务器的数据库监控数据，并传回数据接收服务器4，数据接收服务器4对数据进行初步处理后生成数据库审计数据，并将数据库审计数据发送给统一审计平台服务器3，统一审计平台服务器3对数据库审计数据进行处理，获取数据库事件信息；

网络安全代理计算机6采集1个或多个网络设备(例如数据库服务器、交换机、终端、防火墙、路由器、Web服务器、企业应用系统等)的网络监控数据，并传回数据接收服务器4，数据接收服务器4对数据进行初步处理后生成网络安全审计数据，并将网络安全审计数据发送给统一审计平台服务器3，统一审计平台服务器3对网络安全审计数据进行处理，获取网络安全事件信息；