摘要: 鹰眼数据库审计系统随着近年来网络的迅速普及,在给大家带来了方便性的同时,也带来了许多严重的安全问题,不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业...
鹰眼数据库审计系统
随着近年来网络的迅速普及,在给大家带来了方便性的同时,也带来了许多严重的安全问题,不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业信息泄漏等等问题都日益凸现出来。数据库作为信息网络的数据中心,是互联网和各种信息网络的动力源,承担着巨大的责任,对它的保护也就显得特别重要。
鹰眼数据库审计系统正是针对上述问题而提出的一种数据库操作审计产品,其基本思想是通过对网络数据的实时采集,以及对各种上层数据库通讯协议数据的实时分析和还原,对被监控网络中的数据库使用情况进行监控,对各种违规行为实时报告,甚至对某些特定的违规主机进行封锁,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。
功能特点
强审计能力
实时监测并智能地分析、还原各种数据库操作:解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。
支持对多种主流数据库类型的强审计,包括SQL Server、Oracle、Mysql。
可灵活配置的监控规则
系统提供细粒度的规则配置条件。用户可以根据自己的数据库系统特点,对用户名、数据库名、表名、字段名以及关键字进行设置,产生审计规则,用户也可以根据内部用户的不同性质,确定监控范围,对特定主机和特定网段进行监控,从而保证用户能够按照自己的需要实施监控。
强大的搜索引擎
系统提供功能强大的搜索引擎,为用户实现了时间,地址,数据库类型,用户名,操作类型,数据库名,表名,字段名等等多种丰富的查询条件,用户可以按照自己的需要查找所关心的符合监控规则的数据库操作记录。
丰富的审计报表
系统提供每日分析和实时分析两种报表类型,报表从数据库类型,事件类型,源和目的地址信息等多个方面进行统计排名,并通过柱图,饼图,表格等形式将统计结果直观展现给用户。
自身安全性保护
作为安全设备,鹰眼数据库审计系统对于自身安全进行了完善的设计和考虑,具体包括:
采用自主开发并经过国家认证的安全操作系统作为底层系统平台,系统中提供多种安全机制,并使用USB Key进行本地用户认证,确保产品底层安全。
对于通过WEB控制台进行登录的用户,通过SSL协议和数字证书进行用户认证和鉴别,确保访问合法。
系统采用多级用户体系,包括系统管理员,日志管理员,普通管理员,普通用户四种权限用户,不同级别的用户之间彼此制衡,保证系统自身安全。
提供完善的系统日志,对于用户在控制台中的各种行为进行记录,保障系统在出现问题时能够回溯跟踪。
产品指标
硬件规格
机箱高度:1U
尺寸:高43.2mm 宽482.6mm 深431.8mm
重量:6.5KG
工作温度:0℃-50℃
相对湿度::5~95%.40℃(不凝露)
网络支持
支持的网络带宽:10/100M/1000M
网络接口
一个10/100M/1000M探测端口
一个10/100M/1000M管理端口
审计能力
支持MySQL、SQLServer、Oracle
支持标准
支持TDS协议、TNS协议、MYSQL数据库通信协议
支持并发访问连接数
200-1000TPS
典型应用
鹰眼数据库审计系统采用网络监听的方式采集用户数据,通过自身的分析引擎还原用户的远程数据库操作,帮助用户发现数据库操作中的越权,敏感或违规行为,记录重要的数据库操作细节,帮助用户及时发现各种威胁数据库核心数据安全的事件,提供数据库安全事件的回溯证据,减轻管理员审阅数据库系统日志的工作量,提高数据库维护效率,由此确保用户网络中的核心资源-数据库系统的安全性。
点击这里查看更多“数据库审计”产品和相关文章:
https://www.youxia.org/catalog.asp?tags=%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%A1%E8%AE%A1
