资讯 产品 下载

方案及案例
您现在的位置:GBase 8a 解决方案 >> 其他行业 >> 安全日志审计平台解决方案
  • 产品名称: 安全日志审计平台解决方案

安全日志审计平台是国家部委牵头,在全国范围内推进建设的,旨在搜集监控安全人员日常信息化系统使用情况,做好系统内部安全规范。本解决方案面向全国各省市应用系统安全审计需求,提供基于GBase 8a新型数据库为核心数据存储、分析平台的安全日志存储查询管理系统。

项目背景

随着安全行业信息化向“大整合、高共享、深应用”快速发展,安全信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成安全敏感信息泄露、侵犯公民隐私的现象时有发生。为此,安全机构提出构建一体化的应用日志安全审计平台,从安全应用系统/资源库的应用日志入手,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询等)的完整记录,防范敏感信息泄露、保护数据安全。

需求分析

存储容量需求:安全日志审计平台需要存放来自于五大业务系统的应用日志,能够满足不断增长的日志规模要求,实现日志数据的高效压缩存储。

系统压力挑战:安审平台数据库需要满足五大业务系统准实时入库的要求,且能够高效响应来自应用层的高并发查询响应。

数据安全可用性需求:安审平台需要数据库具备稳定可靠的运行能力和快速数据恢复能力。

解决方案

系统架构

采用以GBase 8a为核心数据存储的应用日志安全审计平台解决方案。利用先进的列存储、透明压缩、智能索引等先进技术打造安全日志审计基础软件平台,实现安审日志数据的高压缩比存储、快速统计查询。

 

业务系统通过符合规范的接口(WebService或数据库接口)将数据同步至日志接口库GBase 8a,日志接口库能够提供每天3000万条日志入库的要求并将日志数据保留7天。日志接口库向操作证据库(GBase 8a)和全文检索库开放数据库接口,满足日志数据向上层的进一步抽取。操作证据库通过标准的数据库接口向上层安全日志应用审计平台提供数据的查询统计分析服务。系统中各数据库决策分工如下:

  • 日志接口库

    实现对业务日志层的数据信息采集,同时给全文检索库、操作证据库提供原始数据,并给统计分析库提供最近时间的数据统计原始数据

  •    操作证据库(GBase 8a) 

    实现为业务操作轨迹提供证据,并为分析数据库提供总量数据统计和业务分析的最小粒度数据,做到精确查找

  •    统计分析库

    满足多维度多粒度的快速统计查询及分析,提供及时的信息统计

  •   全文检索库

    实现满足多方面条件的快速检索,能够满足按多条件组合、模糊及近音词查询请求

业务流程

关键业务流程描述:

①  日志接口库通过巨龙开发的ETL工具完成向操作证据库(GBase 8a)的日志推送和入库,采用准实时方式;

②  GBase 8a为上层应用提供标准的JDBC、ODBC、C API和.NET接口,响应上层应用的数据查询、分析请求;

③  GBase 8a操作证据库到全文检索库的数据传输,由拓尔思开发的ETL工具实现,该ETL工具通过GBase 8a提供的JDBC接口完成数据抽取;

价值体现

采用GBase 8a列存压缩、智能索引等优势,使负责统计查询响应速度达到秒级;

通过高效压缩存储,存储投资大大减少,最高压缩比达到1:20,极大地减少了硬件存储设备的投资;

系统具备可扩展能力,以后随着数据量的增加只扩展服务器节点即可;

采用云计算系统设计理念,廉价的PC Server+Linux+SAS盘硬件环境,TCO投入大幅下降;

用户使用查询效率提高,提升了整体服务水平,使安全审计工作的效率大大提高。

联系我们

技术支持热线:400-013-9696
E-mail:info@gbase.cn
  天津联系方式 
 
电话:022-58815678 
传真:022-58815679  
◆  北京联系方式

电话:010-88866866
传真:010-88864556

 

在线询价