随着大数据时代的到来,数据已经深入并融合到社会的各个阶层和组织中,数据安全已经成为社会安全的重要组成部分。如何应对海量数据应用带来的各种威胁,已经成为上至国家、下至组织和个人关注的重点问题之一。
目前国内、国际的很多标准、法案法规都要求相关组织单位建设安全的审计系统,并确保审计信息是安全、完整、可查及唯一的,相关合规要求包括:
信息安全等保要求访问来源识别、数据审计、日志记录、审计报表等。
ISO27001标准要求记录用户访问、意外和信息安全事件的日志,以便为安全事件调查取证等。
SOX法案要求组织设计和执行了适当的数据保护技术,以确保财务报表数据的可靠、可信等。
企业内控规范要求企业严格执行规范要求,以加强和规范内部控制、提高风险防范能力等。
等保2.0更是加强了对数据及数据库安全的要求。
新华三技术有限公司自主研发了H3C SecPath D2000-G2/-E/-CN/AK系列数据库审计系统,通过实时分析用户对数据库的访问行为,实现数据库数据流转的全链路审计,为安全事件的追踪溯源提供依据;在此基础上,系统内置了丰富多样的威胁特征库和风险规则库,可以有效的对SQL注入、缓冲区溢出、暴力破解数据库等行为进行及时告警,为管理层提供风险分析依据。对于重点人员例如运维以及第三方开发测试人员,可自动建立数据库访问特征基线,及时发现偏离基线行为和违规操作行为并进行告警,防止内部人员安全事故的发生。适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。
广泛适用于“政府、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。
H3C SecPath D2000-G2/-E/-CN/AK系列数据库审计系统支持22大类数据库及大数据组件。
通过5“W”的设计理念和数据流量的深度协议解析,实现能审计详细的SQL日志信息,包括,来源信息、目标信息、操作内容、字段信息、语句类型等二十多类数据库请求日志信息。
通过三层关联技术,与当前应用系统访问账号、数据库访问账号及其行为做关联,实现更加精准的定位和解析,将数据库风险精确到具体人员,做到精准应用关联审计。
提供专业的数据分析和翻译界面,内置丰富的业务字典,通过在配置中设置IP、账号、操作和操作对象的中文别名,在审计结果中将抽象的数据库语言翻译成直观易懂的语句和语意关系,便于非专业技术人员看懂语句的真实信息以及蕴含的风险。
对数据库的在线连接的会话进行实时监控,展示请求详情;实时识别SQL请求量、TCP会话量、威胁行为,通过数据威胁风险的级别进行分值评估;会话以回放方式进行展示,方便追踪问题、精确定位责任主体;了解数据库并发会话、SQL请求数、告警数、操作命令top5、表访问量top5等多种数据的状态。
自动分析数据库的数据交互情况,实时监测数据库的SQL请求量、TCP会话量、威胁行为,实时分析数据库的运行状态,通过数据威胁风险的级别,提供数据库优化的依据和建议报告。
内置了丰富多样的威胁特征库和风险规则库,有效的对SQL注入、缓冲区溢出、暴力破解、违规数据泄露等行为进行风险监测和告警,为管理层提供风险处置以及安全运营依据。
内置50+行业合规以及安全报表模板,定时发送给相关管理员,可输出满足合规的、行业属性的报表(如DPA、SOX、等级保护、医疗防统方、安全运营报表等)。
属性 | D2000-G2系列 & D2000-E & D2000-AK系列 & D2000-CN系列 | |
部署方式 | 支持旁路部署模式,部署在核心交换中,通过端口镜像方式捕获数据流量进行审计。 | |
支持在访问的数据库服务器上部署审计插件,获取数据库访问的数据流量进行审计。 并且支持在插件模式下,进行回环地址流量审计。 | ||
支持IPv6环境部署和审计。 | ||
兼容性 | 支持Oracle、MySQL、SQLServer、DB2、Informix主流数据库协议的解析。 支持SQLServer2005及以上版本的加密数据库账号的解析。 | |
支持达梦、人大金仓、神通、高斯DB国产数据库协议的解析。 | ||
支持PostgreSQL、Greenplum、Cache专用数据库协议的解析。 | ||
可发现数据库所在的服务器是否存异常的网络通讯行为,包含访问数据库服务器上的非数据库协议通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录。 | ||
审计策略 | 支持实时展示当前活跃会话详情信息。包括:会话开始时间、持续时长、访问来源IP、目标服务端IP、数据库协议类型、数据库账户、SQL请求总数。 | |
支持敏感词过滤; | ||
自动识别SQL语句的归类及合并,形成SQL模版库,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理。 | ||
审计分析 | 支持对告警日志进行多维下钻分析、自定义选择图类型(饼图、柱状图),展示分析结果,支持自定义选择下级维度。 | |
支持一键保存多维分析模型,形成自定义报表模版。 | ||
支持自动生成可视化的用户行为模型,支持自由切换模型中基线节点,显示模型中的其他基线。 | ||
支持不同时期的审计数据不同的空间、时间对各个维度进行自动同比和环比分析,支持对比结果以图表和趋势的方式进行展示。 | ||
统计报表 | 内置丰富的统计报表模板,包括:综合报表,等保报表、PCI报表、SOX-法案报表、系统自身运行状态报表、特权帐号与异常时段分析报表等类型。 | |
支持通过多维分析生成的报表模板管理。 支持自定义报表导出导入。 | ||
支持将关注的预定义和自定义报表模板添加到我的报表,减少下次重复操作。 | ||
支持按周期(时间细化到分钟)定时生成报表并且自动通过邮件发送给相关管理员。 | ||
报表支持导出为WORD、PDF、HTML、CSV等报表格式。 | ||
支持报表预览,查看报表统计结果。 | ||
安全策略 | 支持地址簿、时间表、数据库实例、数据库账号、客户端主机、客户端工具、操作对象、操作命令和数据库错误码等对象组进行管理,可对象组可在黑白名单、自定义规则、数据过滤等规则中应用。 支持对象组关联项,可查看对象组被应用的规则。 支持对象组导出和导入。 | |
支持数据库访问黑白名单规则,匹配条件至少包括数据库账号、客户端IP、客户端工具、SQL命令、操作对象名、SQL语句、规则生效时间表等条件。 支持HTTP访问黑白名单规则,匹配条件至少包括客户端IP、客户端工具、请求方法、请求关键字、请求URL策略生效时间表等条件。 白名单命中后识别为信任行为,黑名单命中后可识别为非法行为。 | ||
支持选择多条黑白名单规则、自定义规则、数据过滤规则批量应用到资产/资产组。 支持黑白名单规则、自定义规则、数据过滤规则导入导出。 | ||
资产管理 | 支持自动发现镜像流量中的活跃数据库。支持自定义发现范围,包括数据库类型、IP地址、端口范围。 | |
支持通过手动配置的方式进行数据库资产添加,配置包括资产名称、资产分组、资产类型、资产地址和端口、编码方式等必要参数以及版本、数据库账号密码、服务名等其他参数。 | ||
支持一键开启资产保护状态,对开启保护状态的数据库资产进行审计。 | ||
通过连接地址和端口对数据库的连通性进行测试。 | ||
通过数据库账号密码及连接地址和端口对数据库的可访问连接性进行测试。 | ||
系统管理 | 支持手动设置系统时间,支持从NTP服务器进行时间同步。 | |
支持将网口设置成管理接口,并配置接口IP、网关和DNS,支持将网口设置成审计口。 支持模拟面板模式展示网口。 | ||
审计采集插件支持远程推送。 审计采集插件支持自动休眠,当所在数据库服务器的CPU、内存消耗超过阈值时,临时暂停抓包工作,避免与数据库服务器抢占资源,并且支持插件抓取流量的阈值设置。 支持插件更新与升级。 支持插件与审计系统加密通讯。 | ||
支持对系统自身运行状态进行实时监测,包括:CPU使用率、内存使用率、磁盘使用率、网卡流量、磁盘IO和服务端口等。 支持对系统内核、CPU&内存、磁盘、网口、网络连接性等进行实时诊断,并且支持进行一键收集系统诊断信息。 支持对系统进行升级维护等基础功能。 |
采用“旁路侦听”的部署模式,部署在核心交换中,通过端口镜像方式捕获数据流量,系统利用审计引擎进行数据分析与告警,不改动网络拓扑、不影响业务数据、不改变使用习惯。
在云主机中安装数据库审计Agent,获取数据库操作日志。可支持目前主流的数据库,保证数据审计兼容、有效。
《网络安全法》、等保要求、分保以及各行业规定中都对数据库审计提出合规性要求,数据安全风险也日益突出,数据量大、使用场景复杂、业务实时性要求高等特点导致一些在线安全设备无法全面上线或者全面开启防护功能。
以Agent的方式部署于应用系统侧或数据库侧,实现业务系统数据的全链路流转审计,满足等保合规要求。对于非授权用户调用数据以及高风险行为进行实时告警,有效防止违规行为的发生。
随着云计算以及大数据的普及,业务上云已经成为很多企事业单位的必然趋势,但业务系统中存储大量的企业敏感数据和重要数据,数据是否被非授权第三方调用以及云上数据的审计防护都是用户关注的问题。
旁路阻断模式部署,在数据的全链路审计的基础上实现高风险操作以及违规行为的阻断。旁路部署不影响用户业务实时性,在保障业务持续性的基础上实现攻击行为和危险行为的防护。
H3C SecPath D2000-G2/-E/-CN/AK系列数据库审计系统是H3C公司自主开发的数据安全产品,用户可以根据实际需求选购主机和按网口板。
主机 | 描述 | 备注 |
D2000-E15 | 数据通信-H3C SecPath D2000-E15-数据库审计设备 | 商芯系列 按需选择 |
D2025-G2 | 数据通信-H3C SecPath D2025-G2-数据库审计设备 | |
D2035-G2 | 数据通信-H3C SecPath D2035-G2-数据库审计设备 | |
D2055-G2 | 数据通信-H3C SecPath D2055-G2-数据库审计设备 | |
D2000-CN20 | 数据通信-H3C SecPath D2000-CN20-数据库审计设备 | 国芯系列 按需选择 |
D2000-CN40 | 数据通信-H3C SecPath D2000-CN40-数据库审计设备 | |
D2000-CN80 | 数据通信-H3C SecPath D2000-CN80-数据库审计设备 | |
D2000-AK6615 | 数据通信-H3C SecPath D2000-AK6615-数据库审计设备 | 商业款型 按需选择 |
D2000-AK6620 | 数据通信-H3C SecPath D2000-AK6620-数据库审计设备 | |
D2000-AK6625 | 数据通信-H3C SecPath D2000-AK6625-数据库审计设备 |
配件 | 描述 | 备注 |
扩展插卡 | H3C SecPath IPC 4端口千兆以太网电接口(RJ45)+4端口千兆以太网光接口(SFP)模块 | 选配 |
扩展插卡 | H3C SecPath IPC 8端口千兆以太网电接口模块(RJ45) | 选配 |
扩展插卡 | H3C SecPath IPC 8端口千兆以太网光接口模块(SFP) | 选配 |
扩展插卡 | H3C SecPath IPC 4端口万兆以太网光接口模块(SFP+) | 选配 |
扩展电源 | H3C 350W 交流电源模块 | 选配 |