?
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統
RG-DBS系列數據庫(ku)安全審計系統

銳捷網絡RG-DBS系列數據庫(ku)安全審計系統,是銳捷網絡推出(chu)的以精(jing)確完整審計、定位到(dao)人為(wei)核心(xin)技術,並能夠對數據庫(ku)進行優(you)化的數據庫(ku)安全審計系統chang)M 醞韁械氖菘ku)操作(zuo)的精(jing)準(zhun)判斷,結合政策規定的自(zi)定義(yi)過濾,輸出(chu)準(zhun)確、詳細的審計日(ri)志(zhi),達到(dao)who、when、where、what的4W精(jing)準(zhun)審計。

RG-DBS系列全面精(jing)準(zhun)的審計,定位到(dao)人保(bao)證數據可讀(du)、有(you)效(xiao),數據庫(ku)優(you)化幫助解(jie)決數據庫(ku)根本問題,為(wei)用(yong)戶構建了網絡數據全透明的安全網絡。

更多+
產品特征

靈活(huo)的網絡接入模(mo)式

系統具有(you)靈活(huo)的接入、多樣的部(bu)署方式,具備各類網絡環境的適應(ying)能力。

支持端口鏡(jing)像方式和TAP方式的部(bu)署。

支持多點集中管理(li)的方式部(bu)署。

支持多級集中管理(li)的方式部(bu)署。

支持多路(lu)負載分(fen)擔的方式部(bu)署。

適用(yong)于各類網絡環境,不影(ying)響(xiang)用(yong)戶現有(you)xing)緇肪匙刺  迪至榛huo)的接入。

完整的全審計

采用(yong)的正向模(mo)式解(jie)析技術充(chong)分(fen)利用(yong)對TCP/IP協(xie)議的逐層解(jie)碼(ma),快速確定SQL語句在網絡數據包中的位置,避免從(cong)網絡數據包的數據段(duan)中搜索SQL語句關鍵(jian)字(zi)的過程,極大地提(ti)高(gao)了效(xiao)率。

正向模(mo)式解(jie)析采用(yong)的基(ji)于獨特的TCP流重(zhong)組的技術能夠實現復(fu)雜會(hui)話內容(如超長(chang)SQL語句)的審計記(ji)錄(lu)和維(wei)護狀態鏈表的動(dong)態更新。

支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數據庫(ku)協(xie)議和私有(you)協(xie)議(如TNS)的解(jie)析。通過完整的協(xie)議解(jie)析系統能夠全部(bu)還原數據庫(ku)所有(you)的操作(zuo)內容。

數據庫(ku)安全審計系統采用(yong)了數據庫(ku)綁(bang)定變量技術,實現跨多個包或者跨語句的審計。

采用(yong)綁(bang)定變量交叉關聯技術通過系統中數據庫(ku)類型(xing)識(shi)別定位模(mo)塊、SQL語句定位及(ji)變量提(ti)取模(mo)塊、變量賦值提(ti)取模(mo)塊的流程處理(li)對數據庫(ku)操作(zuo)過程中使用(yong)綁(bang)定變量的SQL語句進行變量提(ti)取、賦值及(ji)深入審計。克服(fu)了數據庫(ku)綁(bang)定變量的SQL語句審計的準(zhun)確性問題。

精(jing)確定位到(dao)人,追蹤(zong)溯源

通過與銳捷SMP系統的數據接口對接,實現zhi)jing)確定位聯動(dong)。SMP由自(zi)身RADIUS認證服(fu)務(wu)進行用(yong)戶認證管理(li),數據庫(ku)安全審計系統從(cong)SMP中獲(huo)取用(yong)戶名、IP、MAC、用(yong)戶上(shang)線和下線等信息。系統同時具有(you)與AD、LDAP和RADIUS服(fu)務(wu)器等系統進行聯動(dong)的接口配置。

追蹤(zong)已建立連接的TCP會(hui)話鏈接,通過對會(hui)話標識(shi)符分(fen)析,區分(fen)不同的會(hui)話過程,對每個會(hui)話過程記(ji)錄(lu)狀態,從(cong)登錄(lu)包中取得用(yong)戶名和數據庫(ku)名,同時記(ji)入會(hui)話信息中xiao)︰笮hui)話過程會(hui)把已獲(huo)取的用(yong)戶名和數據庫(ku)名填入審計記(ji)錄(lu)中,通過對會(hui)話狀態鏈接表的維(wei)護實現zhi)jing)確定位到(dao)具體操作(zuo)用(yong)戶。

采用(yong)中間件關聯審計技術,在應(ying)用(yong)服(fu)務(wu)器中有(you)對應(ying)于每個客(ke)戶端的線程或標記(ji)來區別來自(zi)于不同瀏(liu)覽器或不同會(hui)話的請求,通過前(qian)端瀏(liu)覽器與WEB服(fu)務(wu)器之間的http通訊協(xie)議進行分(fen)析,根據對URL、時間片、以及(ji)一些(xie)關鍵(jian)信息進行分(fen)析,然後再與後端的數據庫(ku)操作(zuo)進行關聯來實現,瀏(liu)覽器URL地址的訪問操作(zuo)能夠根據時間、命令內容參數等要素(su)進行信息篩選(xuan),同時提(ti)取到(dao)用(yong)戶賬號口令等信息,以確定誰做的訪問及(ji)操作(zuo)請求,發現最終用(yong)戶的真實身份。

細粒度的審計層次

基(ji)于會(hui)話的審計,將一次數據庫(ku)訪問的全部(bu)數據包采集完整後,再提(ti)取分(fen)析相關的SQL語句。

基(ji)于操作(zuo)的審計,實時檢測每次執行的SQL語句,精(jing)確識(shi)別解(jie)析每一條SQL語句的提(ti)交與執行,實時性yuan)茫 梢栽詰諞皇奔瀋蠹頻dao)新的數據庫(ku)操作(zuo)。

完整記(ji)錄(lu)超長(chang)、跨包等復(fu)雜的SQL語句 ,實時檢測數據庫(ku)操作(zuo)。

數據庫(ku)的優(you)化和防護

系統采用(yong)邊緣追蹤(zong)技術,遍(bian)歷數據庫(ku)中執行的SQL語句,及(ji)時發現、預警佔(zhan)用(yong)過多系統資源和使用(yong)被(bei)死(si)鎖資源的SQL語句,並準(zhun)確定位死(si)鎖事(shi)lu)/p>

系統通過最大延you)薄?驕郵(you)薄 閱苡ying)響(xiang)等多維(wei)度監測技術,對可能引起(qi)數據庫(ku)的異常行為(wei)進行預警和追蹤(zong)。

審計數據庫(ku)返回錯誤代碼(ma)有(you)助于管理(li)者及(ji)時了解(jie)數據庫(ku)運行情況,可以對重(zhong)要的可能引起(qi)數據庫(ku)崩潰的代碼(ma)進行及(ji)時響(xiang)應(ying)和處理(li)。 

通過對數據庫(ku)每條語句跨表的數量和對表中影(ying)響(xiang)行數的統計分(fen)析,對可能引發數據庫(ku)性能問題的操作(zuo)進行預警和追蹤(zong)。

系統內置數百種安全規則(ze)庫(ku),自(zi)動(dong)根據預設置策略針(zhen)對諸如SQL注入、已知(zhi)數據庫(ku)漏洞、口令猜(cai)解(jie)、緩沖區溢出(chu)等違規行為(wei)實時監測、預警。

系統提(ti)供權限預警機制,實時監控數據庫(ku)的所有(you)操作(zuo)。針(zhen)對最高(gao)權限濫用(yong)、誤操作(zuo)、惡(e)意操作(zuo)等行為(wei)進行告警和定位。

完備的自(zi)身安全性

三權分(fen)立︰通過設定系統管理(li)員、用(yong)戶管理(li)員、系統審計員並賦予相應(ying)權限以達到(dao)完整的三權分(fen)立。

安全密碼(ma)︰通過要求密碼(ma)設定為(wei)字(zi)符、數字(zi)、符號的組合增強密碼(ma)安全強度。

資源監控︰通過實時采集系統探針(zhen)的狀態,系統CPU、內存、磁盤的資源使用(yong)狀況進行監測統計,在系統管理(li)界面直觀展示(shi),隨時了解(jie)系統資源使用(yong)狀況。

磁盤預警︰系統采用(yong)磁盤預警機制,通過對磁盤預警功能進行配置,設定磁盤空zhan)湓? fa)值,當(dang)達到(dao)閥(fa)值通過設定的郵(you)件地址進行郵(you)件報警,同時設定保(bao)護閥(fa)值,當(dang)磁盤空zhan)浯 dao)保(bao)護閥(fa)值,可以選(xuan)擇(ze)采取刪除或備份等方式處理(li)歷史(shi)審計數據,避免造(zao)成審計數據的丟失。

轉儲備份︰通過連接設置數據備份服(fu)務(wu)器,配置轉儲備份策略,選(xuan)擇(ze)備份周期等要素(su),定期自(zi)動(dong)備份審計數據,保(bao)證審計數據的完整備份保(bao)存。

技術參數

 

技術參數

參數描述

產品型(xing)號

RG-DBS

產品參數

數據庫(ku)安全審計系統

 

典型(xing)應(ying)用(yong)

RG-DBS數據庫(ku)安全審計系統是銳捷網絡自(zi)主研發的基(ji)于網絡的數據庫(ku)安全審計系統,主要面向大型(xing)網絡中數據服(fu)務(wu)中心(xin)的數據庫(ku)安全審計需求,保(bao)障信息系統中核心(xin)數據得到(dao)規範存儲、規範管理(li)的信息安全審計產品。它通過完整記(ji)錄(lu)數據庫(ku)操作(zuo)的SQL語句實現數據庫(ku)增、刪、改、查(cha)甚至特權操作(zuo)等規範性檢查(cha)。系統部(bu)署于網絡中數據庫(ku)服(fu)務(wu)器群的關鍵(jian)位置,實時監控對數據庫(ku)發起(qi)的各種數據報文及(ji)網絡行為(wei),其動(dong)態的安全響(xiang)應(ying)體系與立體的規範性檢查(cha)等靜(jing)態的風險分(fen)析體系形成完善(shan)的信息系統核心(xin)數據保(bao)障體系。

小(xiao)型(xing)網絡集中審計應(ying)用(yong) 

小(xiao)型(xing)網絡集中審計應(ying)用(yong)圖-RG-DBS系列數據庫(ku)審計系統

圖1

應(ying)用(yong)特點︰

通過基(ji)于端口鏡(jing)像方式和TAP方式,實現對數據庫(ku)系統集中安全的監控審計。在不改變現有(you)用(yong)戶網絡環境的前(qian)提(ti)下,部(bu)署快捷安全,有(you)效(xiao)保(bao)護用(yong)戶的投資,全面滿足中小(xiao)型(xing)網絡集中審計需求。

大中型(xing)網絡分(fen)體審計應(ying)用(yong)

大中型(xing)網絡分(fen)體審計應(ying)用(yong)圖-RG-DBS系列數據庫(ku)審計系統

圖2

應(ying)用(yong)特點︰

針(zhen)對大中型(xing)網絡擁有(you)多個關鍵(jian)網段(duan)的情況,部(bu)署于多個關鍵(jian)網段(duan),實現對數據庫(ku)系統訪問操作(zuo)的全面監測審計,數據庫(ku)安全審計探針(zhen)設備通過審計管理(li)中心(xin)集中管理(li),便于審計信息收zhan) fen)析。

跨域(yu)網絡分(fen)級審計應(ying)用(yong) 

跨域(yu)網絡分(fen)級審計應(ying)用(yong)圖-RG-DBS系列數據庫(ku)審計系統

圖3

應(ying)用(yong)特點︰

針(zhen)對跨域(yu)的多級廣域(yu)網環境,通過在每一級網絡中部(bu)署數據庫(ku)安全審計系統,實現分(fen)級審計,同時通過一級審計管理(li)中心(xin)mo) 迪佷遠?妒菘ku)安全審計系統的集中xing)騁還芾li),上(shang)級統一配置下lu)?蠹撇唄裕 錄(lu)渡shang)傳(chuan)審計信息到(dao)一級中心(xin)進行集中審計,保(bao)證總部(bu)和各分(fen)支機構的安全策略的統一性。 

?
网投快三app | 下一页