摘要: 中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为...
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。
数据库审计系统以独立硬件审计的形式旁路部署在数据库服务器的前面,对网络的原有拓扑结构零影响。通过灵活策略的配置,解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法力法规对数据库审计的要求,广泛适用于“政府、航空、航天、金融、运营商、公安、能源、社保、交通、教育、医疗”等所有使用数据库的各个行业。
中安比特数据库审计系统,支持Oracle、Mysql、MS SQL Server、DB2、Sybase、Cache、达梦等业界主流数据库以及Telnet、Ftp、Http等网络层审计。为了帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行的可视化、日常操作可监控、危险操作可阻断、所有行为可审计、安全时间可追溯。
中安比特数据库审计系统不仅可对业务实现全程监控,还可对数据库进行性能监控,对系统弱口令及数据库的自身漏洞进行扫描,针对扫描到的风险行为及时告警给管理员,并提供整改建议。
功能介绍:
自身安全
系统提供两种登录方式:用户名+密码,Ukey认证
系统同事采用RAID、冗余电源及硬件架构,以三权分立、数据自动备份、详尽的操作日志确保审计记录不丢失,不被违规删除,满足法律法规等要求。
全面审计
通过灵活的审计策略,发现信息泄露、权限滥用、恶意攻击、违规操作等各个级别的审计事件。审计元素包括:数据库用户、应用程序、系统用户、主机名、数据库、客户端IP、客户端MAC、数据库MAC、告警规则、风险级别、日志级别、SQL内容、数据库应答结果等,审计元素非常全面。
本地审计
系统不仅能实现网络审计,还能实现本地审计即Local模式,针对于应用服务器与数据库服务器在同一个网络中的情况可实现审计,如打印系统。同时系统还推出代理模式,可实现本地探针功能。
现在虚拟化技术应用越来越广泛,很多单位及企业在网络部署上均实现了虚拟化,即一台物理服务器上部署多台数据库服务器与一个用服务器,这种虚拟化的网络产生的数据流量是不流经网络中,那么针对这种情况,只能用Local模式才能审计,普通的旁路部署方式的审计是采集不到数据的。
双向审计
通过不仅对数据库操作请求进行实时审计,而且还可对数据库的执行状态、返回结果、返回内容进行完整的还原和审计,同事可以根据返回结果设置审计规则。
规则策略
系统内置虚拟补丁、SQL注入规则、缓冲区溢出规则,除此之外,系统还提供整套的规则系统,处理流程如下图所示:
三层审计
所谓三层审计,是根据服务器的部署方式命名即浏览器—服务器—数据库服务器,确定访问和数据库访问的关联。
正常情况下,针对服务器它接受URL访问,Web服务器在根据用户的提交动作发出SQL命令去访问另一台数据库服务器,有了关联审计,就可以查询到访问所触发的数据库访问,也可以查询到某个数据库访问是由哪个访问触发,从而能够追查到真正的访问者。关联功能大致实现是这样的,系统审计出浏览器—Web服务器和Web服务器—数据库服务器两类的事件:前者是HTTP事件,后者是SQL事件。
需将这两条事件关联起来,进行关联审计,从而将访问的资源帐号和相关的数据库操作关联起来。中安比特关联审计关联信息丰富、完善。 其中关联信息包括:用户名、访问IP地址、访问时间、Web服务器地址、Web服务器IP、SQL语句、数据库名、数据库表名、端口、执行结果等详细信息。并图形化关联审计统计分析报表、实时关联事件报警。
异构审计
系统可同时对Oracle、Sql server、DB2、Sybase、Mysql等不同类型的数据库实施审计,统一管理,统一分析。
告警系统
系统提供多种告警方式,分别有邮件、短信、Syslog、Snmp、Ftp等。
可对磁盘存储阀值进行设置,从而及时报警给管理员,存储量达到阀值时,可有效转移审计日志,从而对日志起到保护的作用,以供日后分析。
检索系统
支持全文检索,多种条件组合检索,一级二级检索。
日志存储在自主研发的专用数据库中,并为日志记录表示唯一序号,采用先进的检索引擎,达到百万级每秒的查询能力,并大大提高查询准确度。
报表系统
系统提供多种报表模板,如:基于查询的报表、DPA报表、SOX报表、医疗防统方报表、通用统计报表。
存储系统
采用自主研发的存储系统,存储容量及存储速度上较Mysql等主流数据库相比均有大幅度的提高,采用专业存储技术大大提升存储能力,最大可以存储20亿条日志,可以满足客户6-12个月的日志存储要求;
备份系统
可对系统生成的审计日志自动备份、手动备份、备份还原。除此之外还可将日志以FTP的形式实现异地备份。
超高性能
综合自主研发的存储系统与多线程处理技术,单台设备可以达到40000条/秒的SQL处理能力,同时单台设备支持多台数据库服务器,降低用户的成本。
场景应用:
中安比特数据库审计系统共支持三种部署方式,分别为旁路部署、本地探针部署等。
旁路部署:
本地探针部署:
