摘要: 产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容,根据安全策略判定通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,生成可读性高的报表,从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像...
产品目标
提供多重机制获取数据库和用户或应用程序之间的通信内容,根据安全策略判定通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,生成可读性高的报表,从而达到提高数据库及其应用系统的安全性的目的。
原理
通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容,并实时分析还原请求信息,根据审计策略记录通信内容并发送控制命令。
产品功能
- 全面审计监控:全面记录所有用户对数据库服务器访问情况。例如:来源计算机名称、用户名、程序名、数据库名、IP地址、MAC地址、端口号、日期时间、执行结果、执行时间、通信量大小以及违规数量等。全面还原SQL语句。
- 有效分权管理:多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等等,满足对超级管理员DBA的各类审计的需求,当安全事件发生时启动报警以实现快速响应。
- 核心数据安全:自动审计连接、和满足审计规则的访问。提供对于各种复杂的SQL语句(诸如超长SQL语句、多语句等)可以进行完整的分析、还原与记录,提供自动识别各类字节编码,保证完整还原原始SQL语句与存储过程。
- 数据分析处理:支持60亿条以上日志的存储。系统提供布尔检索、模糊检索等丰富的日志检索接口,方便管理员挖掘日志的价值。
- 多维数据展现:丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供强大的报表模板以及可定制的客户化报表,满足用户不同保护等级的需要。
产品特点
通用性
- 本产品已测试和验证可以支持的数据库服务器操作系统平台有:Windows 2000/2003/2008 Server(32、64 位)、Linux 和Unix。
- 支持的数据库包括:Oracle、Ms Sql Server、MySql、 DB2、Sybase、Cache…
- 支持JDBC、ODBC、OCI、ADO、OLEDB等已知连接协议。
高效性
- 本系统支持并联、串联和分布式探针多种接入方式。系统的接入是透明的,不影响原有应用系统的正常使用。
- 系统使用专用的工控机作为硬件平台,具有卓越的峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下查询能力。
- 探针对系统性能的平均影响在1%以下,完全在接受范围之内。
易用性
- 配置简单,操作方便
- 用户界面友好,全图形化操作
- 图形化显示各类统计数据和系统状态
- 支持条件检索、布尔检索、任意关键字检索
扩展性
- 可以灵活配置审计策略
- 可以灵活配置身份认证策略
- 可以灵活配置授权策略
- 可以灵活配置攻击保护策略
部署方案
- 串联接入
- 并联接入
- 探针接入
- 混合接入
- 分散部署,集中管理
