请教信息安全审计问题

chinaunix_li

结合已部署的集入侵检测、防火墙和网络防病毒系统，建立三位一体的信息安全审计服务器如何实现？

ayazero

这样做仍然无法实现行为审计的

yuanchengjun

what is audit ??

我觉得内容如下：
1，谁干的？
2，干什么了？
3，什么时候干的？

我觉得要求如下：
1，“谁干的”无法否认。

linkboy

你使用帐号统一管理就可以知道谁干的了

blues1205

部分协议的报文还是可以还原出来的

~wind~

也许要这三个东东的支持，不要是废物啊

sjf0885

我们是专门做上网行为管理的公司。有问题联系我。010-62670909-210

szhiker

我们公司曾经想用CA的一套安全解决方案，不知道有没有用过的朋友

lixiaocheng0451

这个好像中国移动的 4A要求做的，
清华紫光顺风 ，
长天集团的loglogic,
安式也有 ，
华为，
亿阳，都在做移动的4A审计，包含的很全，
我也做过审计方面的，实现方式无非旁路监听和堡垒主机，可以交流交流

anzisky

安全审计粗略的分一下可以分为：事件审计，帐号审计，行为审计。具体要看你实现哪种审计。
结合你的实际情况（已部署的集入侵检测、防火墙和网络防病毒系统），只能实现事件审计。入侵检测系统可以实现一部分的行为审计，但是你没有部署帐号管理系统，不能将事件对应到自然人，就不能算有效的行为审计。
如果要实现帐号审计，肯定需要专门的帐号管理系统。
如果要实现行为审计，就需要安全网关（类似加强版的堡垒主机系统，不过这个也有缺陷）。如果要实现对数据库的行为审计，就需要根据实际情况选择是用专用的抓包工具还是开启数据库的审计功能。
审计涉及的方面太多了有时间可以一起交流一下。